Sujet Précédent Sujet Suivant

Clé USB infecté

Résolu/Fermé
Catherine - 28 sept. 2013 à 09:14
 Catherine - 29 sept. 2013 à 16:19
Bonjour,

J'ai acheté hier matin une clé USB pour pouvoir stocker mes photos mais lorsque je les transfère sur celle ci les photos n'apparaissent pas, à la place un raccourci en noir s'affiche. Quand je clique dessus, la fenêtre de commande apparaît, puis la photo. Voici ce qu'on peut lire dans les propriétés de chaque raccourci :
C:\Windows\system32\cmd.exe /c start Facebook.vbs&start 293.JPG & exit

Hier soir, après quelques recherches sur Internet j'ai téléchargé le logiciel UsbFix, j'ai cliquer sur "suppression" et j'ai laissé la machine travailler. Toute la nuit. Ce matin rien n'a bougé, toutes les cases sont grisées et je ne peux même pas fermer ce logiciel. J'ai cherché un rapport .txt mais il n'y a rien.

Quelqu'un aurait il la gentillesse de m'expliquer pourquoi ça ne fonctionne pas ou me proposer un autre logiciel.

Merci beaucoup.


A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 09:35
Hello

As tu désactivé ton antivirus?

Si ça coince passe en mode sans échec
0
Toufou13190 Messages postés 10690 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 21 septembre 2015 806
28 sept. 2013 à 09:58
Salut Lili,
tu as une idée de ce que peut faire ce facebook.vbs, il semble être un cheval de troie mais si c'est juste pour te piquer des photos, je ne vois pas a qui il peut être utile ?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 10:02
Toufou

C'est une infection Usb qui modifie l'apparence mais pas le contenu du dossier dans le cas de Catherine ils ont été transformé en raccourci
0
Réponse 2 / 30
Catherine
28 sept. 2013 à 09:48
Merci pour votre réponse.
Mon antivirus est périmé, il faut que je le remette à jour.

Je passe en mode sans échec et je reviens vers vous.
0
Réponse 3 / 30
Catherine
28 sept. 2013 à 10:36
Aucun soucis en mode sans échec, voici le rapport :

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: user (Administrateur) # MAMAN
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:21:42 | 28/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (F5R ) (X86-based PC)
CPU: Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz (1729)
RAM -> [Total : 1919 | Free : 1487]
BIOS: Default System BIOS
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (908 Mo libre(s) - 1%) [VistaOS] # NTFS
D:\ -> Disque fixe # 68 Go (57 Go libre(s) - 84%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 2 Go (154 Mo libre(s) - 8%) [USB DISK] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ASUSTPE] - C:\Windows\system32\ASUSTPE.exe
HKLM\SOFTWARE | Run : [ASUS Camera ScreenSaver] - C:\Windows\ASScrProlog.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe
HKLM\SOFTWARE | Run : [PowerForPhone] - C:\Program Files\PowerForPhone\PowerForPhone.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\user\AppData\Roaming\Facebook.vbs"
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [FlashPlayerPlug_11_4_164_866] - C:\Users\user\AppData\Roaming\FlashPlayer Builder\FlashPlayerPlug_11_4_164_866.exe
HKU\S-1-5-21-1930788347-3190082942-1752963709-1000\SOFTWARE | Run : [FlashPlayerPlug_11_4_58_483] - C:\Users\user\AppData\Roaming\FlashPlayer Plugin\FlashPlayerPlug_11_4_58_483.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1544)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1876)

################## | Éléments infectieux |

Supprimé! C:\Users\user\AppData\Roaming\Facebook.vbs
Supprimé! G:\Facebook.vbs
Supprimé! H:\Facebook.vbs
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_4_164_866.exe
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_4_58_483.exe
Supprimé! G:\052.JPG.lnk
Supprimé! G:\059.JPG.lnk
Supprimé! G:\127.JPG.lnk
Supprimé! G:\128.JPG.lnk
Supprimé! G:\148.JPG.lnk
Supprimé! G:\172.JPG.lnk
Supprimé! G:\177.JPG.lnk
Supprimé! G:\193.JPG.lnk
Supprimé! G:\194.JPG.lnk
Supprimé! G:\245.JPG.lnk
Supprimé! G:\272.JPG.lnk
Supprimé! G:\286.JPG.lnk
Supprimé! G:\293.JPG.lnk
Supprimé! H:\region centre pour madame kzaziek.odt.lnk
Supprimé! H:\Disneyland.lnk
Supprimé! H:\Divers.lnk
Supprimé! H:\Ile.lnk
Supprimé! H:\mai 2008camping st jean de monts.lnk
Supprimé! H:\Soirée 13.12.08.lnk
Supprimé! H:\Montage dossier.lnk
Supprimé! H:\.~lock.santé et sécurité Elora.odt#.lnk
Supprimé! H:\AttestationIndemnitesJournalieres.pdf.lnk
Supprimé! H:\Cv Amélie.doc.lnk
Supprimé! H:\Cv Amélie.pdf.lnk
Supprimé! C:\Users\user\AppData\Roaming\FlashPlayer Builder
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug_11_04_16_904.exe
Supprimé! C:\Users\user\AppData\Local\Temp\FlashPlayerMsj.exe
Supprimé! C:\Users\user\AppData\Roaming\FlashPlayer Plugin\FlashPlayerPlug_11_4_58_483.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_4_164_866
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|FlashPlayerPlug_11_4_58_483
Supprimé! HKCU|njq8
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[25/03/2008 - 18:21:24 | SHD ] C:\$RECYCLE.BIN
[02/11/2009 - 15:52:36 | N | 0] C:\AILog.txt
[25/12/2010 - 18:00:20 | N | 2006] C:\aqua_bitmap.cpp
[15/06/2002 - 13:02:29 | N | 2076] C:\ASUS_22620015.icm
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[23/10/2009 - 21:33:05 | SD ] C:\Boot
[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr
[18/04/2007 - 11:26:27 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 06:01:54 | N | 19] C:\CA12.txt
[04/04/2007 - 06:01:54 | N | 19] C:\CA13.txt
[14/09/2013 - 09:48:36 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[25/03/2008 - 16:20:07 | N | 286720] C:\Debug.txt
[26/11/2007 - 15:17:58 | N | 19464] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/06/2007 - 11:49:55 | N | 524288] C:\F5R.ROM
[26/02/2007 - 03:41:43 | N | 16] C:\F5R_VISTA.20
[08/06/2007 - 08:57:29 | N | 16] C:\F5R_Vista.30
[26/11/2007 - 15:14:37 | N | 9] C:\Finish.log
[16/04/2009 - 08:35:39 | D ] C:\GenProc
[25/03/2008 - 16:18:34 | N | 0] C:\IO.SYS
[24/02/2013 - 21:31:41 | D ] C:\Mes_Fichiers
[25/03/2008 - 16:18:34 | N | 0] C:\MSDOS.SYS
[26/11/2007 - 13:48:39 | RHD ] C:\MSOCache
[15/04/2007 - 01:26:25 | N | 27] C:\NERO.LOG
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[28/09/2013 - 10:15:13 | ASH | 2326269952] C:\pagefile.sys
[26/11/2007 - 00:00:26 | N | 105] C:\Pass.txt
[19/07/2007 - 01:40:45 | N | 508] C:\Patch.LOG
[01/09/2008 - 19:48:16 | D ] C:\PerfLogs
[17/11/2011 - 13:18:54 | N | 512] C:\PhysicalMBR.bin
[12/07/2013 - 20:29:24 | D ] C:\Program Files
[27/02/2013 - 22:27:15 | D ] C:\ProgramData
[05/05/2009 - 14:09:28 | D ] C:\Qoobox
[14/09/2006 - 20:41:05 | N | 10] C:\RECOVERY.DAT
[26/11/2007 - 14:41:16 | N | 372] C:\RHDSetup.log
[02/05/2009 - 01:41:25 | D ] C:\rsit
[25/03/2008 - 16:06:23 | N | 184] C:\setup.log
[14/03/2009 - 14:56:57 | D ] C:\SPDISK
[22/07/2008 - 12:02:08 | N | 268] C:\sqmdata00.sqm
[22/07/2008 - 12:02:08 | N | 244] C:\sqmnoopt00.sqm
[24/09/2013 - 19:02:58 | SHD ] C:\System Volume Information
[24/02/2013 - 21:29:49 | D ] C:\Temp
[28/09/2013 - 10:28:47 | D ] C:\UsbFix
[28/09/2013 - 10:29:39 | A | 7609] C:\UsbFix [Clean 1] MAMAN.txt
[28/09/2013 - 09:59:34 | N | 3185] C:\UsbFix [Clean 2] MAMAN.txt
[28/09/2013 - 09:50:23 | N | 4403] C:\UsbFix [Scan 1] MAMAN.txt
[25/03/2008 - 18:19:25 | D ] C:\Users
[14/09/2007 - 01:06:04 | N | 23] C:\V53.TXT
[28/09/2013 - 09:52:47 | D ] C:\Windows
[17/11/2011 - 16:42:37 | D ] C:\_OTL
[27/02/2008 - 15:41:16 | SHD ] D:\$RECYCLE.BIN
[21/12/2012 - 23:18:23 | D ] D:\Downloads
[21/12/2012 - 23:36:56 | D ] D:\Music
[19/12/2007 - 16:54:45 | SHD ] D:\System Volume Information
[15/05/2013 - 16:30:10 | N | 5990274] G:\052.JPG
[15/05/2013 - 17:14:12 | N | 5829325] G:\059.JPG
[17/05/2013 - 00:48:22 | N | 5130346] G:\127.JPG
[17/05/2013 - 00:51:50 | N | 3913608] G:\128.JPG
[18/05/2013 - 15:16:40 | N | 5069440] G:\148.JPG
[19/05/2013 - 14:52:20 | N | 5607182] G:\172.JPG
[19/05/2013 - 15:10:46 | N | 5940105] G:\177.JPG
[19/05/2013 - 17:02:54 | N | 5718640] G:\193.JPG
[19/05/2013 - 17:03:04 | N | 6092245] G:\194.JPG
[21/05/2013 - 15:02:02 | N | 5609906] G:\245.JPG
[25/05/2013 - 07:44:28 | N | 4860846] G:\272.JPG
[26/05/2013 - 22:43:56 | N | 5737413] G:\286.JPG
[28/05/2013 - 21:32:20 | N | 5921763] G:\293.JPG
[15/02/2011 - 16:23:18 | D ] H:\Disneyland
[11/06/2012 - 11:13:50 | D ] H:\Divers
[15/02/2011 - 16:32:04 | D ] H:\Ile
[07/02/2012 - 22:09:18 | D ] H:\mai 2008camping st jean de monts
[15/02/2011 - 16:32:24 | D ] H:\Soirée 13.12.08
[11/06/2012 - 12:21:34 | D ] H:\Montage dossier
[14/02/2013 - 16:43:04 | N | 186500] H:\region centre pour madame kzaziek.odt
[26/03/2013 - 10:42:20 | N | 157] H:\.~lock.santé et sécurité Elora.odt#
[17/07/2013 - 09:59:10 | N | 34591] H:\AttestationIndemnitesJournalieres.pdf
[27/08/2013 - 15:56:22 | N | 199680] H:\Cv Amélie.doc
[27/08/2013 - 16:27:54 | N | 161764] H:\Cv Amélie.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 4 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 10:39
Super

Plus de souci au niveau des dossiers et fichiers plus de raccourci?

Si oui

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Catherine
28 sept. 2013 à 10:49
Non plus aucuns soucis, les deux clés USB que j'ai inséré n'ont plus de raccourcis et les photos s'affichent correctement. Merci pour votre aide !

Par contre, d'autres disques amovibles ont été connectés à cet ordinateur (Iphone, carte SD d'appareil photo, caméscope numérique) est ce que ces supports seraient eux aussi infectés ? Si oui, la marche à suivre est elle la même ? Je télécharge UsbFix et je clique sur suppression ?

Dernière question, ce virus est donc présent sur l'ordinateur puisqu'il a infecté une clé que j'ai acheté hier. Est ce que UsbFix a supprimé le virus présent sur l'ordinateur ou seulement sur la clé ?

Merci beaucoup pour votre aide.
0
Réponse 6 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 10:54
Oui tu peux faire pour les autres supports amovibles

Je pense que c'était sur une de tes clés que tu avais avant

Passe à Zhpdiag
0
Réponse 7 / 30
Catherine
28 sept. 2013 à 11:23
Voici le rapport de ZHPDiag (que j'ai dû lancer aussi en mode sans échec car en mode normal quelque chose bloquait) :

~ Rapport de ZHPDiag v2013.9.28.51 - Nicolas Coolman (28/09/2013)
~ Lancé par user (28/09/2013 11:16:32)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
GCIE: Google Chrome v29.0.1547.76

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
McAfee Security Scan Plus v3.0.318.3

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 1918 MB (77% free)
System Restore: Activé (Enable)
System drive C: has 1 GB (1%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: MAMAN
~ User Name: user
~ All Users Names: user, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 75 Go)
D: Hard drive, Flash drive, Thumb drive (Free 57 Go of 68 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/07/2013 - 10:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1824
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/151
~ Mes Documents (My Documents) : 1/772
~ Mon Bureau (My Desktop) : 1/13
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 09s



---\\ Processus lancés
[MD5.53B399A4785651C6B638541FD282E9AF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8024576] [PID.1640]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1200]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [mkndcbhcgphcfkkddanakjiepeknbgle] RelevantKnowledge v.1.3.336.2 (Activé) =>Adware.RelevantKnowledge
~ Google Browser: 10 Legitimates Filtered in 00mn 31s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{98279C38-DE4B-4BCF-93C9-8EC26069D6F4} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: ELIE5.lnk . (.MCS-Logiciels - ELIE 5.) -- C:\Program Files\ELIE\Elie52\Elie5.exe
O4 - GS\Desktop [Public]: MappyPlus.lnk . (...) -- C:\Windows\Installer\{A62CDADB-9A49-47F5-9ECE-2B2F0C5608DE}\app_icon.ico
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.0.318\mcuicnt.exe
O4 - GS\Desktop [user]: Cédric - Raccourci.lnk . (...) -- C:\Users\user
O4 - GS\Desktop [user]: Internet.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [user]: SosVirus Forum.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.sosvirus.net =>Hijacker.Browsers
O4 - GS\Desktop [user]: SosVirus On Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.facebook.com =>Hijacker.Browsers
~ Global Startup: 62 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SMSERIAL] . (.Motorola Inc. - Application executable file.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] . (.ASUSTeK Computer INC. - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] . (.ASUS - TouchPad Extra.) -- C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] . (...) -- C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (...) -- C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] . (.Pas de propriétaire - PowerForPhone.) -- C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. - Relevant-Knowledge.) - C:\Program Files\RelevantKnowledge\rlservice.exe =>Adware.RelevantKnowledge
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) . (.Syntek America Inc. - Syntek Hardware Snapshot Launch Application.) - C:\Windows\System32\StkCSrv.exe
~ Services: 7 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: RelevantKnowledge - (.TMRG, Inc..) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831} =>Adware.RelevantKnowledge
O42 - Logiciel: StylORImage - (.StylOR.) [HKLM] -- {E96D5415-7D76-4115-A7F4-3C0108BF0D09}
~ Logic: 82 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
[HKLM\Software\Conduit] =>Toolbar.Conduit
[HKLM\Software\ImInstaller]
[HKLM\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\ResearchNow]
~ Key Software: 200 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/06/2011 - 14:20:22 - [0,129] ----D C:\Program Files\OfferBox =>PUP.OfferBox
O43 - CFD: 28/09/2013 - 11:06:24 - [7,258] ----D C:\Program Files\RelevantKnowledge =>Adware.RelevantKnowledge
O43 - CFD: 08/10/2009 - 21:46:33 - [0] ----D C:\Program Files\rkfree
O43 - CFD: 25/04/2008 - 22:21:52 - [3,157] ----D C:\Program Files\StylORImage
O43 - CFD: 04/12/2010 - 19:31:54 - [0] ----D C:\ProgramData\IM
O43 - CFD: 04/12/2010 - 19:30:02 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 01/10/2009 - 01:46:56 - [0,023] ---AD C:\ProgramData\rkfree
O43 - CFD: 09/12/2008 - 23:22:19 - [0,030] ----D C:\Users\user\AppData\Roaming\FarmerJane
O43 - CFD: 17/08/2009 - 14:39:34 - [0] ----D C:\Users\user\AppData\Roaming\play2p
O43 - CFD: 17/11/2011 - 17:44:12 - [0] ----D C:\Users\user\AppData\Local\Conduit
O43 - CFD: 04/12/2010 - 19:33:22 - [19,401] ----D C:\Users\user\AppData\Local\IM
O43 - CFD: 25/04/2008 - 22:21:52 - [0,001] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StylORImage
~ Program Folder: 248 Legitimates Filtered in 01mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.198617B0244CE4D35AB76DE4B11EA1DC] - 28/09/2013 - 10:13:11 ---A- . (...) -- C:\Windows\ntbtlog.txt [163198]
O44 - LFC:[MD5.79BDCB8A47981EB839E5A62754024326] - 28/09/2013 - 10:08:44 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3296]
O44 - LFC:[MD5.79BDCB8A47981EB839E5A62754024326] - 28/09/2013 - 10:08:44 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3296]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 28/09/2013 - 09:38:43 ---A- . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.6F39F88423871FBF189911DF72152174] - 28/09/2013 - 09:29:41 ---A- . (...) -- C:\UsbFix [Clean 1] MAMAN.txt [9828]
O44 - LFC:[MD5.5757C052A13EFAA7E64FE1B645B5E6A3] - 28/09/2013 - 08:59:34 ----- . (...) -- C:\UsbFix [Clean 2] MAMAN.txt [3185]
O44 - LFC:[MD5.21307130261C36BAB7711D4AED2EACB9] - 28/09/2013 - 08:50:23 ----- . (...) -- C:\UsbFix [Scan 1] MAMAN.txt [4403]
~ Files: 37 Legitimates Filtered in 00mn 10s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.241F07B5D3BF07651FEBCE241C1DFD9C] - 27/09/2013 - 21:11:35 ---A- - C:\Windows\Prefetch\RLSERVICE.EXE-109BEDE6.pf
O45 - LFCP:[MD5.823F138D41BEE613BDD1B94C474265B1] - 27/09/2013 - 21:11:35 ---A- - C:\Windows\Prefetch\STKCSRV.EXE-4E3D73B0.pf
O45 - LFCP:[MD5.3980AB8C1A979F0F5B0B3FCC766FF4A2] - 28/09/2013 - 09:39:50 ---A- - C:\Windows\Prefetch\RLVKNLG.EXE-E04CF673.pf
~ Prefetcher: 81 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoChangeStartMenu"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogOff"=0
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 14/12/2006 - 16:11:57 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\System32\Drivers\ATKACPI.sys [7680]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 15 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 28/09/2013 - 09:46:43 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [262589]
O61 - LFC: 28/09/2013 - 10:13:11 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2800] =>.Nicolas Coolman
O61 - LFC: 28/09/2013 - 10:16:13 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\Local State [53763]
O61 - LFC: 28/09/2013 - 10:16:15 ---A- . (...) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 28/09/2013 - 10:19:07 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [19412] =>.Nicolas Coolman
~ 11 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 116 Legitimates Filtered in 00mn 24s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: GenProc - (.Jean-chretien 1 & Narco4.)
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} [DefaultScope] - (Web Search) - http://start.oberon-media.iplay.com
O69 - SBI: SearchScopes [HKCU] {8B63A8D6-BBED-4341-8867-790E5F524C96} - (Rechercher MyStart) - http://mystart.incredimail.com =>Spyware.VMNToolbar
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com =>Spyware.VMNToolbar
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4F42EAC1DB98480499E2E2D2D5FFA56E] [SPRF][24/02/2009] (...) -- C:\ProgramData\ezsidmv.dat [48]
[MD5.D0A6F96ED48CB1D58F054587DC7C6420] [SPRF][20/09/2013] (...) -- C:\Users\user\AppData\Local\d3d9caps.dat [680]
[MD5.7E8E966927E04A35AEC644602B8A9E05] [SPRF][26/01/2012] (.Pas de propriétaire - zlib data compression library.) -- C:\Users\user\AppData\Roaming\ntuser.dat [55808]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{CE257107-C85F-4345-A3BD-04A04BFB0A97}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~os4F2C.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{3429D376-7293-4944-A4CC-DD4AFBDCADFF}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~osCA76.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{ADB91CAD-742C-43BA-8F90-9F06140E2AB5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~os18D5.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "TCP Query User{216BD605-E0CF-4BEF-915D-06EA0FB6E6CE}C:\program files\relevantknowledge\rlvknlg.exe" | In - Public - P6 - TRUE | .(.TMRG, Inc. - Relevant-Knowledge.) -- C:\program files\relevantknowledge\rlvknlg.exe =>Adware.RelevantKnowledge
O87 - FAEL: "UDP Query User{D3DC4B83-28B8-4862-ACF7-265230DA8B42}C:\program files\relevantknowledge\rlvknlg.exe" | In - Public - P17 - TRUE | .(.TMRG, Inc. - Relevant-Knowledge.) -- C:\program files\relevantknowledge\rlvknlg.exe =>Adware.RelevantKnowledge
O87 - FAEL: "{C3B42B43-0AC6-4EBC-B413-B52C2ADA7038}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - Relevant-Knowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe =>Adware.RelevantKnowledge
O87 - FAEL: "{153927F9-AEEA-45B6-A65C-5F1034566CE9}" | In - Private - P17 - TRUE | .(.TMRG, Inc. - Relevant-Knowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe =>Adware.RelevantKnowledge
~ Firewall: 193 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "21F1DBD139DE0C947ACC65BCED841885" . (.LifeFrame2.) -- C:\Windows\Installer\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}\_6FEFF9B68218417F98F549.exe
~ Update Products: 108 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1B90460C77990763F3CAD62774E2A5A2] [WIS][25/04/2008] (.StylOR - StylORImage.) -- C:\Windows\Installer\46b17c.msi [163840]
[MD5.C8FB044D9FE859F61722A2DC9868B57F] [WIS][03/03/2008] (.ATI - Catalyst Control Center.) -- C:\Windows\Installer\886d7.msi [562176]
~ WIS: 188 Legitimates Filtered in 00mn 12s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 06/02/2007 94208 | (ASLDRService) . (...) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
SS - | Auto 02/02/2007 565248 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 10/03/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 10/03/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
SS - | Demand 10/07/1658 0 | (NMIndexingService) . (...) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Auto 16/08/2013 186136 | (RelevantKnowledge) . (.TMRG, Inc..) - C:\Program Files\RelevantKnowledge\rlservice.exe =>Adware.RelevantKnowledge
SS - | Auto 10/12/2006 24576 | (StkSSrv) . (.Syntek America Inc..) - C:\Windows\System32\StkCSrv.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12930 - (28/09/2013)
Clés trouvées (Keys found) : 17
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 5

[HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle] =>Adware.RelevantKnowledge^
[HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge] =>Adware.RelevantKnowledge^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}] =>Adware.RelevantKnowledge^
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}] =>Toolbar.AskBarDis
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] =>PUP.OfferBox
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>Toolbar.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>Toolbar.Babylon
[HKLM\Software\Classes\Toolbar.CT2724386] =>Toolbar.Conduit
C:\Program Files\OfferBox =>PUP.OfferBox^
C:\Program Files\RelevantKnowledge =>Adware.RelevantKnowledge^
C:\Program Files\rkfree =>Keylogger.Logixoft
C:\ProgramData\rkfree =>Keylogger.Logixoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge =>Adware.RelevantKnowledge
C:\Users\user\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge
C:\Program Files\RelevantKnowledge\rlservice.exe =>Adware.RelevantKnowledge^
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
[HKLM\Software\Conduit] =>Toolbar.Conduit^
C:\program files\relevantknowledge\rlvknlg.exe =>Adware.RelevantKnowledge^
C:\Program Files\RelevantKnowledge\rlvknlg.exe =>Adware.RelevantKnowledge^
~ Additionnel Scan: 239399 Items scanned in 00mn 43s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27456165-adware-relevantknowledge =>Adware.RelevantKnowledge
~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/27985391-spyware-vmntoolbar =>Spyware.VMNToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/27636417-pup-whitesmoke =>PUP.WhiteSmoke
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27910374-keylogger-logixoft =>Keylogger.Logixoft
~ MSI: 10 link(s) detected in 00mn 43s



~ 1362 Legitimates filtered by white list
End of the scan (471 lines in 04mn 27s)(0)
0
Réponse 8 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 11:30
Il est urgent de faire de la place!!!

1 GB (1%)!
0
Catherine
28 sept. 2013 à 11:45
Oui! lol

C'est la raison pour laquelle j'ai acheté une clé USB hier, pour stocker toutes mes photos et "remettre à zéro" l'ordinateur car il se fait vieux (7 ans je crois) et est très très lent. Beaucoup de logiciels installés mais mal désinstallés et pleins de choses qui ne servent plus...

Merci en tout cas pour votre aide, je peux mettre le sujet comme résolu ? Rien ne vous a interpellé dans le dernier rapport ?
0
Toufou13190 Messages postés 10690 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 21 septembre 2015 806
28 sept. 2013 à 11:58
Remettre à zéro va créer plus de problèmes que cela va en résoudre, l'ordinateur est lent surtout parce qu'il manque de place sur le disque pour créer un grand fichier d'échange où il stockera le cache de toutes vos opérations, suivez les conseils de Lili faites de la place, supprimez tous les programmes dont vous ne vous servez plus, utilisez C-Cleaner pour nettoyer le registre ensuite, mais n'essayez pas de tout effecer pour "repartir à zéro" c'est très long, dangereux et surtout inutile !
0
Catherine
28 sept. 2013 à 12:20
Remettre à zéro va créer plus de problèmes ? Dans quel sens ?

Le soucis est que cet ordinateur a servi à mes enfants pendant des années, donc beaucoup de logiciels ont été installés mais ils n'apparaissent pas forcément dans "suppression des programmes" et je ne sais pas où chercher. D'autres ont été désinstallés mais pas complètement, donc il reste beaucoup de "traces". Je pensais que le réinitialiser serait plus simple plutôt que passer des heures à supprimer un à un chaque programme et télécharger des logiciels pour le nettoyer.
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 12:25
Catherine

ça serait dommage on y est presque
0
Toufou13190 Messages postés 10690 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 21 septembre 2015 806
Modifié par Toufou13190 le 28/09/2013 à 12:54
Oui, c'est un peu mon cheval de bataille c'est pourquoi j'intervient alors que Lili fait du très beau travail, remettre le PC tel que sorti d'usine va demander de ré-installer toutes les mises à jour depuis 7 ans puisqu'il a 7 ans, ensuite tous les programmes payant vont demander de donner la clé de validation pour re-fonctionner et si vous avez perdu le carton d'emballage vous ne pourez plus le faire fonctionner, si certains programmes demandent une validation par internet, passé deux ou trois ans cette validation devient quasiment impossible et vous faudra repayer une nouvelle mouture !
Au final vous allez passer bien plus de temps a essayer de remettre en état votre PC que simplement utiliser les outils qui existent pour le nettoyer proprement.
Allez, écoutez Lili, vous êtes presque au bout de vos peines !
0
Réponse 9 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 11:48
Si il y a des choses :)

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
0
Réponse 10 / 30
Catherine
28 sept. 2013 à 12:14
Voici le rapport de AdwCleaner :

# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 12:11:36
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : user - MAMAN
# Exécuté depuis : C:\Users\user\Documents\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : RelevantKnowledge

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Dossier Présent C:\Program Files\OfferBox
Dossier Présent C:\Program Files\RelevantKnowledge
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Présent C:\users\user\AppData\Local\Conduit
Dossier Présent C:\users\user\AppData\LocalLow\Conduit
Dossier Présent C:\Windows\Eurobarre

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\ResearchNow
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{98279C38-DE4B-4BCF-93C9-8EC26069D6F4}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3322 octets] - [28/09/2013 11:56:18]
AdwCleaner[R1].txt - [3246 octets] - [28/09/2013 12:11:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3306 octets] ##########
0
Réponse 11 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 12:18
Bien passe à l'option nettoyage poste le rapport puis passe JRT


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
0
Réponse 12 / 30
Catherine
28 sept. 2013 à 12:29
Voici le rapport AdwCleaner, je lance JRT tout de suite :

# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 12:21:57
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : user - MAMAN
# Exécuté depuis : C:\Users\user\Documents\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : RelevantKnowledge

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\RelevantKnowledge
Dossier Supprimé : C:\Windows\Eurobarre
Dossier Supprimé : C:\users\user\AppData\Local\Conduit
Dossier Supprimé : C:\users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{98279C38-DE4B-4BCF-93C9-8EC26069D6F4}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\ResearchNow
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3322 octets] - [28/09/2013 11:56:18]
AdwCleaner[R1].txt - [3386 octets] - [28/09/2013 12:11:37]
AdwCleaner[S0].txt - [3269 octets] - [28/09/2013 12:21:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3329 octets] ##########
0
Réponse 13 / 30
Catherine
28 sept. 2013 à 12:59
Et voici le rapport de JRT



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by user on 28/09/2013 at 12:39:02,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/09/2013 at 12:43:48,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 14 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 13:04
Ok

As tu essayé de redémarrer en mode normal?

Il faut que tu fasses de la place
0
Réponse 15 / 30
Catherine
28 sept. 2013 à 13:13
Je viens de le redémarrer en mode normal, l'ordinateur fonctionne correctement mais reste un peu lent.
Je vais m'atteler cet après midi à faire du tri dans tous les logiciels et programmes installés.
Quels sont ceux à télécharger pour le nettoyage régulier ? Du style Ccleaner.
Et en Antivirus, Avast est correct non ?
0
Réponse 16 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 13:25
Oui pour ccleaner

Gardes avast
0
Catherine
28 sept. 2013 à 13:40
Bon et bien merci à tous les deux pour votre aide. Très gentil de votre part.
0
Réponse 17 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 13:43
:)

N'oublies pas de revenir pour finir
0
Catherine
28 sept. 2013 à 14:21
Revenir pour mettre le sujet en résolu ? Ou pour autre chose ?
0
Réponse 18 / 30
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 14:29
Continuer la désinfection afin à la fin de le passer en résolu
0
Réponse 19 / 30
Catherine
28 sept. 2013 à 18:35
Voilà j'ai fais mon tri dans l'ordinateur et j'ai téléchargé Avast et Firefox.
Par contre est ce qu'il existe un logiciel ou un module complémentaire pour bloquer les pubs intempestives avec Firefox ?
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
28 sept. 2013 à 18:37
Attend c est pas fini

Tu peux me refaire un zhpdiag
0
Catherine
28 sept. 2013 à 18:38
Oui bien sûr, je fais ça tout de suite.
0
Réponse 20 / 30
Catherine
28 sept. 2013 à 18:50
~ Rapport de ZHPDiag v2013.9.28.51 - Nicolas Coolman (28/09/2013)
~ Lancé par user (28/09/2013 18:41:41)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RPFFV
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1918 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 21 GB (28%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: MAMAN
~ User Name: user
~ All Users Names: user, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 21 Go of 75 Go)
D: Hard drive, Flash drive, Thumb drive (Free 68 Go of 68 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/07/2013 - 10:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2019
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/53
~ Mes Documents (My Documents) : 1/20
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.9392B0933F91426A0A70D72E3AE855F2] - (.Pas de propriétaire - ALU.) -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe [49520] [PID.300]
[MD5.671B9B1C44A46611AF084BCC5F6AD1D0] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4390912] [PID.1452]
[MD5.FA076AE9916A801CAD714DA2B983506D] - (.ASUSTeK Computer INC. - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe [61440] [PID.1472]
[MD5.916B09138B35CBC306D71509E21330BA] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104] [PID.1572]
[MD5.F5CC961B52B6B27018A029A6B6D48A0E] - (.ASUS - TouchPad Extra.) -- C:\Windows\System32\ASUSTPE.exe [106496] [PID.1716]
[MD5.12C5C40440637B87D61600AE3DBEFA70] - (...) -- C:\Windows\ASScrPro.exe [33136] [PID.1872]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.1668]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.500]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2264]
[MD5.36B9FC05B2091A5782D4A0189FE1735C] - (.ATI Technologies Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.2328]
[MD5.0FC4CA031C46CE1BBDD8A7E91ED2251B] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.2692]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2988]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4112]
[MD5.53B399A4785651C6B638541FD282E9AF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8024576] [PID.5844]
[MD5.3481D12334F065BBA19C16399C9CB171] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [565248] [PID.1044]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1264]
[MD5.66597AD6098352D11239C0C42100B176] - (.Pas de propriétaire - ASLDR Service.) -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208] [PID.1672]
[MD5.6C480FD77C86F752F5E83C918B0EDCBB] - (.ATK0100 - HControl.) -- C:\Program Files\ATK Hotkey\Hcontrol.exe [225280] [PID.844]
[MD5.C1F251686AEDBEF3D173A804B7CF7314] - (.Pas de propriétaire - ATKOSD2.) -- C:\Program Files\ATKOSD2\ATKOSD2.exe [7708672] [PID.788]
[MD5.59B24A9DAF3B716C7425520CA25EDCA0] - (.Pas de propriétaire - Wireless Console 2.) -- C:\Program Files\Wireless Console 2\wcourier.exe [1036288] [PID.900]
[MD5.8A74C195936B68ED7E516E1F6972F1CA] - (.ATK - Power4Gear eXtreme.) -- C:\Program Files\P4G\BatteryLife.exe [135168] [PID.980]
[MD5.E6472D823467F9CBB17225D4C72306C5] - (.ATK - ACMON.) -- C:\Program Files\ASUS\Splendid\ACMON.exe [843776] [PID.1180]
[MD5.16DEF7EBCB7BB73A55F7486C6D42E288] - (.Pas de propriétaire - ATKOSD.) -- C:\Program Files\ATK Hotkey\ATKOSD.exe [2420736] [PID.2172]
[MD5.A391896CD406E6377F5CEF31FDC12019] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\System32\ACEngSvr.exe [155648] [PID.2244]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2828]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2900]
[MD5.7F0ABDF07C58C57918DE14085DD36342] - (.Syntek America Inc. - Syntek Hardware Snapshot Launch Application.) -- C:\Windows\System32\StkCSrv.exe [24576] [PID.3092]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.3948]
~ Processes Running: Scanned in 00mn 03s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: MappyPlus.lnk . (...) -- C:\Windows\Installer\{A62CDADB-9A49-47F5-9ECE-2B2F0C5608DE}\app_icon.ico
O4 - GS\Desktop [user]: Catherine - Raccourci.lnk . (...) -- C:\Users\user
O4 - GS\Desktop [user]: Internet.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 52 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ATKMEDIA] . (.ASUSTeK Computer INC. - DMedia.) -- C:\Program Files\ASUS\ATK Media\DMEDIA.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] . (.ASUS - TouchPad Extra.) -- C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] . (...) -- C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (...) -- C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1930788347-3190082942-1752963709-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{9A163634-E437-4433-8D3A-28795237D23A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) . (.Syntek America Inc. - Syntek Hardware Snapshot Launch Application.) - C:\Windows\System32\StkCSrv.exe
~ Services: 6 Legitimates Filtered in 00mn 11s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{006ED628-C1BB-4A96-835C-C62AF2992EA0}] (...) -- C:\Program Files\eMule\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6661EF5C-E7D4-44F4-8993-EFA4A8D37729}] (...) -- C:\Program Files\VIRTUA~1\UNWISE.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7C473DBC-9D4D-4C0C-A877-F194BAD017E6}] (...) -- F:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD3863E0-3A9A-41F0-A2F4-B6F05FEFD5B8}] (...) -- F:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F3B67729-3874-4B5F-B086-ED270BF35241}] (...) -- F:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F82B6BE4-B763-4DB1-950A-CDC5C1D517E5}] (...) -- C:\users\user\Downloads\eMule0.49c-Installer.exe (.not file.) [0]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 05s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
~ Key Software: 182 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/12/2010 - 19:31:54 - [0] ----D C:\ProgramData\IM
O43 - CFD: 04/12/2010 - 19:33:22 - [19,401] ----D C:\Users\user\AppData\Local\IM
~ Program Folder: 166 Legitimates Filtered in 00mn 27s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 28/09/2013 - 14:40:36 ---A- . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.8E98A9622F4A0C95B1482993F1292336] - 28/09/2013 - 11:32:29 ---A- . (...) -- C:\Windows\ntbtlog.txt [310198]
~ Files: 44 Legitimates Filtered in 00mn 35s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E43F67CC655E96778399D36CD854D635] - 28/09/2013 - 10:36:36 ---A- - C:\Windows\Prefetch\RLSERVICE.EXE-109BEDE6.pf
O45 - LFCP:[MD5.43F51611E6D4454A6206F17F381D3AC6] - 28/09/2013 - 10:36:58 ---A- - C:\Windows\Prefetch\RLVKNLG.EXE-E04CF673.pf
O45 - LFCP:[MD5.CEF58CCF164E29D7FE51C7C7EFCDDEA5] - 28/09/2013 - 12:08:35 ---A- - C:\Windows\Prefetch\STKCSRV.EXE-4E3D73B0.pf
~ Prefetcher: 83 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoChangeStartMenu"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoClose"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogOff"=0
~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 28/09/2013 - 17:05:25 ---A- . (...) -- C:\Users\user\Documents\Downloads\avast_free_antivirus_setup.exe [131918888]
O61 - LFC: 28/09/2013 - 17:41:32 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2800] =>.Nicolas Coolman
O61 - LFC: 28/09/2013 - 17:44:08 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [17242] =>.Nicolas Coolman
~ 41 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 80 Legitimates Filtered in 01mn 32s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4F42EAC1DB98480499E2E2D2D5FFA56E] [SPRF][24/02/2009] (...) -- C:\ProgramData\ezsidmv.dat [48]
[MD5.D0A6F96ED48CB1D58F054587DC7C6420] [SPRF][20/09/2013] (...) -- C:\Users\user\AppData\Local\d3d9caps.dat [680]
[MD5.7E8E966927E04A35AEC644602B8A9E05] [SPRF][26/01/2012] (.Pas de propriétaire - zlib data compression library.) -- C:\Users\user\AppData\Roaming\ntuser.dat [55808]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{CE257107-C85F-4345-A3BD-04A04BFB0A97}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~os4F2C.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{3429D376-7293-4944-A4CC-DD4AFBDCADFF}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~osCA76.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{ADB91CAD-742C-43BA-8F90-9F06140E2AB5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\~os18D5.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "TCP Query User{216BD605-E0CF-4BEF-915D-06EA0FB6E6CE}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "UDP Query User{D3DC4B83-28B8-4862-ACF7-265230DA8B42}C:\program files\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\relevantknowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{C3B42B43-0AC6-4EBC-B413-B52C2ADA7038}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
O87 - FAEL: "{153927F9-AEEA-45B6-A65C-5F1034566CE9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) =>Adware.RelevantKnowledge
~ Firewall: 191 Legitimates Filtered in 00mn 03s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "21F1DBD139DE0C947ACC65BCED841885" . (.LifeFrame2.) -- C:\Windows\Installer\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}\_6FEFF9B68218417F98F549.exe
~ Update Products: 96 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C8FB044D9FE859F61722A2DC9868B57F] [WIS][03/03/2008] (.ATI - Catalyst Control Center.) -- C:\Windows\Installer\886d7.msi [562176]
~ WIS: 175 Legitimates Filtered in 00mn 42s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 06/02/2007 94208 | (ASLDRService) . (...) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 02/02/2007 565248 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (NMIndexingService) . (...) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 10/12/2006 24576 | (StkSSrv) . (.Syntek America Inc..) - C:\Windows\System32\StkCSrv.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 44s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by user at 28/09/2013 18:46:59

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12930 - (28/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 228677 Items scanned in 01mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27456165-adware-relevantknowledge =>Adware.RelevantKnowledge
~ MSI: 1 link(s) detected in 01mn 15s



~ 1200 Legitimates filtered by white list
End of the scan (423 lines in 06mn 33s)(0)
0

Discussions similaires

Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse