Aller au contenu

ozo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    152

  • Inscription

  • Dernière visite

  • Jours gagnés

    1

 Type de contenu 

Tout ce qui a été posté par ozo

  1. ozo

    [Résolu] Pas de son

    ozo a répondu à un(e) sujet de ozo dans Software

    sujet clos, je rends l'ordi... merci.
  2. ozo

    [Résolu] Pas de son

    ozo a répondu à un(e) sujet de ozo dans Software

    il n'y a aucun son qui sort de cet ordi. numéro d'identification de la carte réseau : V1394\NIC1394\A05045C09F00 j'ai fait une impression d'écran de mon gestionnaire des périphériques http://cjoint.com/?3CCxoYHCYzF pb de son résolu, j'ai installé sigmatel high definition codec et ça tourne. par contre, pour le controleur de stockage de masse et périphérique modem sur bus high definition audio, j'ai du mal à trouver aussi...
  3. ozo

    [Résolu] Pas de son

    ozo a répondu à un(e) sujet de ozo dans Software

    bonjour vbb, je n'ai pas compris ce que tu m'as dit... et ça ne marche toujours pas, il y a qqch que je ne dois pas faire correctement j'ai des soucis avec youtube aussi... pas de son bien sûr et aussi, la chanson ou autre revient au début de manière répétitive et au bout de quelques secondes, ça plante et ça me dit qu'une erreur s'est produite.
  4. ozo

    [Résolu] Pas de son

    ozo a répondu à un(e) sujet de ozo dans Software

    salut vbb, c'est un packard bell easy note GN45 skype edition sous XP. ystem Information ------------------ Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_qfe.130704-0421) Language: French (Regional Setting: French) System Manufacturer: Packard Bell System Model: EASYNOTE PB62R00002 BIOS: PhoenixBIOS 4.0 Release 6.1 Processor: Genuine Intel® CPU T2050 @ 1.60GHz (2 CPUs) Memory: 1014MB RAM Page File: 812MB used, 2152MB available Windows Dir: C:\WINDOWS DirectX Version: DirectX 9.0c (4.09.0000.0904) DX Setup Parameters: Not found DxDiag Version: 5.03.2600.5512 32bit Unicode ------------ DxDiag Notes ------------ DirectX Files Tab: No problems found. Display Tab 1: No problems found. Sound Tab 1: No sound card was found. If one is expected, you should install a sound driver provided by the hardware manufacturer. Music Tab: No problems found. Input Tab: No problems found. Network Tab: No problems found. http://fr.driverscollection.com/?file_cid=24595703391KgqZvLc0vL3eAnUL c'est tout ce que j'ai trouvé comme drivers pour ce modèle...
  5. ozo

    [Résolu] Pas de son

    ozo a posté un sujet dans Software

    Bonjour, j'ai récupéré le portable d'une amie qui sort tout juste de la rubrique antimalware et apollo m'a conseillé de poster ici pour mon problème de son. J'ai été dans le gestionnaire de périphérique et il y a un point d'exclamation jaune sur IDT high définition audio codec. Quand je fais mettre à jour le pilote, l'assistant ne peut pas trouver de meilleur logiciel que celui qui est installé. Si je peux avoir un petit coup de main pour rétablir le son sur ce portable, c'est bienvenue oz
  6. ozo
    je vais aller demander conseil auprès des gens de software, c'est plus prudent, merci pour tes services et tes conseils apo oz
  7. ozo
    Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by Utilisateur at 26/03/2014 17:57:42 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 02s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\WindowsId Manager Reader SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1 ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (62) SUPPRIMÉS Flash Cookies (51) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (181) (6 149 741 octets) SUPPRIMÉS Flash Cookies (28) (12 401 octets) ========== Récapitulatif ========== 3 : Clés du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 26/03/2014 17:57:45 [882] bon merci bcp apollo, ça a l'air de tourner au poil. Par contre, je n'ai pas de son, je vais aller fouiner du côté des codecs pour commencer mais au cas où je reste bloqué, je demande de l'aide dans software?
  8. ozo
    oui tu fais bien, la plupart des utilisateurs n'ont pas le réflexe de venir sur ce genre de forum, l'ordi doit être l'outil le plus utilisé... et le moins maîtrisé par une énorme majorité. j'ai même été surpris que ça soit à jour d'ailleurs, vu l'état dans lequel il était... http://cjoint.com/?3CArJhY5x0T
  9. ozo
    adobe et java sont à jour normalement, je fais une vérife tout de même... et nos messages se sont croisés, j'avais trouvé pour le langage sur mbam mais merci pour ta sollicitude apollo, c'est toujours appréciable d'être gâté... Rapport Adobe Reader Update (Pierre13) 26/03/2014 => 17:14:07 PC : Utilisateur Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) Adobe reader est déjà installé. (25/01/2014) Adobe Reader XI (11.0.06) - Français Version de Java vérifiée Félicitations !Vous disposez de la version de Java recommandée. (Version 7 Update 51).
  10. ozo
    bon, je vais fouiner un peu... le langage se trouve dans settings, general settings, ce n'était pas bien compliqué en effet^^ j'ai viré les fichiers infectés bien sûr, c'était pour info. Au redémarrage de l'ordi, avast a fait une analyse et a trouvé 504 fichiers infectés qu'il a mis en quarantaine... comme tu as dit, un drôle de bazar. Y a t'il d'autres manipes à faire?
  11. ozo
    il y a une nette amélioration, c'est indéniable... Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 26/03/2014 Scan Time: 14:05:24 Logfile: mbam.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.03.26.04 Rootkit Database: v2014.03.25.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Utilisateur Scan Type: Threat Scan Result: Completed Objects Scanned: 237163 Time Elapsed: 8 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 2 Trojan.Zbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84] Trojan.Zbot, HKU\S-1-5-21-1659004503-1085031214-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 Trojan.Zbot, C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe, , [9e3e55b2790265d156bb340606fa7c84], Physical Sectors: 0 (No malicious items detected) (end) C'est un scan rapide de mbam, je vais en faire un plus complet. Il y a un lien pour avoir Mbam en français? et avast me détecte le fichier msiexec.exe comme un nuisible... d'après ce que j'ai pu en lire, ce n'est pas le cas.
  12. ozo
    ComboFix 14-03-24.01 - Utilisateur 26/03/2014 12:11:31.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.506 [GMT 1:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau\plop.exe * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\msaaapb.exe c:\documents and settings\All Users\msabbx.exe c:\documents and settings\All Users\msaeeaio.exe c:\documents and settings\All Users\msahll.exe c:\documents and settings\All Users\msaihxmce.exe c:\documents and settings\All Users\msaikf.exe c:\documents and settings\All Users\msairqiga.exe c:\documents and settings\All Users\msaitu.exe c:\documents and settings\All Users\msaitvawi.exe c:\documents and settings\All Users\msapsb.exe c:\documents and settings\All Users\msaqap.exe c:\documents and settings\All Users\msaxpsuy.exe c:\documents and settings\All Users\msayby.exe c:\documents and settings\All Users\msbauzi.exe c:\documents and settings\All Users\msbdaiamk.exe c:\documents and settings\All Users\msbdwikai.exe c:\documents and settings\All Users\mscepc.exe c:\documents and settings\All Users\mscihxflg.exe c:\documents and settings\All Users\mscpbunsu.exe c:\documents and settings\All Users\msdquu.exe c:\documents and settings\All Users\msdqvx.exe c:\documents and settings\All Users\mseapcau.exe c:\documents and settings\All Users\mseauca.exe c:\documents and settings\All Users\mseauiwu.exe c:\documents and settings\All Users\mseepct.exe c:\documents and settings\All Users\mseetqn.exe c:\documents and settings\All Users\mseexfei.exe c:\documents and settings\All Users\mseiedqa.exe c:\documents and settings\All Users\mseieep.exe c:\documents and settings\All Users\msetekjg.exe c:\documents and settings\All Users\msetflhk.exe c:\documents and settings\All Users\msgkgeorn.exe c:\documents and settings\All Users\msgoog.exe c:\documents and settings\All Users\msgozz.exe c:\documents and settings\All Users\msgpcp.exe c:\documents and settings\All Users\mshkaia.exe c:\documents and settings\All Users\msiayx.exe c:\documents and settings\All Users\msiihwy.exe c:\documents and settings\All Users\msisoz.exe c:\documents and settings\All Users\msiwns.exe c:\documents and settings\All Users\msjsuuupf.exe c:\documents and settings\All Users\msjtaetea.exe c:\documents and settings\All Users\msjwyx.exe c:\documents and settings\All Users\mskjgpwz.exe c:\documents and settings\All Users\mskkamko.exe c:\documents and settings\All Users\mskkjoi.exe c:\documents and settings\All Users\mskkjze.exe c:\documents and settings\All Users\mslcpcpv.exe c:\documents and settings\All Users\mslctzy.exe c:\documents and settings\All Users\mslcuyy.exe c:\documents and settings\All Users\mslgovrm.exe c:\documents and settings\All Users\msllllgt.exe c:\documents and settings\All Users\msmohtega.exe c:\documents and settings\All Users\msmuqo.exe c:\documents and settings\All Users\msmvyx.exe c:\documents and settings\All Users\msmzet.exe c:\documents and settings\All Users\msmzilrnj.exe c:\documents and settings\All Users\msmzuz.exe c:\documents and settings\All Users\msnabtfhg.exe c:\documents and settings\All Users\msnvrq.exe c:\documents and settings\All Users\msnwmsrct.exe c:\documents and settings\All Users\msnwumovr.exe c:\documents and settings\All Users\msoiaiax.exe c:\documents and settings\All Users\msonjxaa.exe c:\documents and settings\All Users\msosjgps.exe c:\documents and settings\All Users\mspbtfihw.exe c:\documents and settings\All Users\mspbuqval.exe c:\documents and settings\All Users\mspcep.exe c:\documents and settings\All Users\mspsnr.exe c:\documents and settings\All Users\mspwzq.exe c:\documents and settings\All Users\mspzea.exe c:\documents and settings\All Users\msrglnf.exe c:\documents and settings\All Users\msrrrbl.exe c:\documents and settings\All Users\msrrrrui.exe c:\documents and settings\All Users\msrvrqz.exe c:\documents and settings\All Users\mssjcoke.exe c:\documents and settings\All Users\mssohae.exe c:\documents and settings\All Users\mstjtjwze.exe c:\documents and settings\All Users\msuceu.exe c:\documents and settings\All Users\msucpcpnf.exe c:\documents and settings\All Users\msuilss.exe c:\documents and settings\All Users\msumafl.exe c:\documents and settings\All Users\msuyqai.exe c:\documents and settings\All Users\msvnjwuq.exe c:\documents and settings\All Users\msvqcelg.exe c:\documents and settings\All Users\msvrflkv.exe c:\documents and settings\All Users\msvrnka.exe c:\documents and settings\All Users\msvruiw.exe c:\documents and settings\All Users\msvvrqjx.exe c:\documents and settings\All Users\mswidq.exe c:\documents and settings\All Users\mswyyxuzi.exe c:\documents and settings\All Users\msxaxpbba.exe c:\documents and settings\All Users\msxfha.exe c:\documents and settings\All Users\msxfxaaeu.exe c:\documents and settings\All Users\msxjoi.exe c:\documents and settings\All Users\msyxaeeu.exe c:\documents and settings\All Users\msyymood.exe c:\documents and settings\All Users\msyytek.exe c:\documents and settings\All Users\mszaea.exe c:\documents and settings\All Users\mszqjcu.exe c:\documents and settings\All Users\mszufda.exe c:\documents and settings\All Users\mszuncp.exe c:\documents and settings\All Users\mszuqci.exe c:\documents and settings\All Users\mszuzum.exe c:\documents and settings\Utilisateur\Application Data\1.exe c:\documents and settings\Utilisateur\Application Data\13.exe c:\documents and settings\Utilisateur\Application Data\18.exe c:\documents and settings\Utilisateur\Application Data\1C.exe c:\documents and settings\Utilisateur\Application Data\1D.exe c:\documents and settings\Utilisateur\Application Data\1E.exe c:\documents and settings\Utilisateur\Application Data\1F.exe c:\documents and settings\Utilisateur\Application Data\2.exe c:\documents and settings\Utilisateur\Application Data\3.exe c:\documents and settings\Utilisateur\Application Data\31.exe c:\documents and settings\Utilisateur\Application Data\32.exe c:\documents and settings\Utilisateur\Application Data\40.exe c:\documents and settings\Utilisateur\Application Data\41.exe c:\documents and settings\Utilisateur\Application Data\42.exe c:\documents and settings\Utilisateur\Application Data\44.exe c:\documents and settings\Utilisateur\Application Data\5.exe c:\documents and settings\Utilisateur\Application Data\51.exe c:\documents and settings\Utilisateur\Application Data\52.exe c:\documents and settings\Utilisateur\Application Data\7.exe c:\documents and settings\Utilisateur\Application Data\A.exe c:\documents and settings\Utilisateur\Application Data\B.exe c:\documents and settings\Utilisateur\Application Data\c731200 c:\documents and settings\Utilisateur\Application Data\D.exe c:\documents and settings\Utilisateur\Application Data\F.exe c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe c:\windows\system\BisonCam.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2014-02-26 au 2014-03-26 )))))))))))))))))))))))))))))))))))) . . 2014-03-26 10:59 . 2014-03-26 11:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OnlineArmor 2014-03-25 18:53 . 2014-03-26 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor 2014-03-25 18:52 . 2013-10-11 02:41 44984 ----a-w- c:\windows\system32\drivers\oahlp32.sys 2014-03-25 18:52 . 2013-10-11 02:40 34856 ----a-w- c:\windows\system32\drivers\OAmon.sys 2014-03-25 18:52 . 2013-10-11 02:40 31912 ----a-w- c:\windows\system32\drivers\OAnet.sys 2014-03-25 18:52 . 2013-10-11 02:40 210360 ----a-w- c:\windows\system32\drivers\OADriver.sys 2014-03-25 18:52 . 2014-03-26 11:06 -------- d-----w- c:\program files\Online Armor 2014-03-25 18:42 . 2014-03-25 18:42 411552 ----a-w- c:\windows\system32\drivers\xxdydmvl.sys 2014-03-25 18:41 . 2014-03-25 18:41 411552 ----a-w- c:\windows\system32\drivers\ubaswaya.sys 2014-03-25 18:36 . 2014-03-25 18:36 411552 ----a-w- c:\windows\system32\drivers\jpuweqtq.sys 2014-03-25 18:34 . 2014-03-25 18:34 411552 ----a-w- c:\windows\system32\drivers\anctykhr.sys 2014-03-25 18:34 . 2014-03-25 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2014-03-25 18:04 . 2014-03-25 18:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2014-03-24 18:26 . 2014-03-24 19:23 -------- d-----w- c:\documents and settings\Administrateur . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2014-03-13 08:00 . 2014-01-26 13:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-03-13 08:00 . 2014-01-26 13:51 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-01-25 10:13 . 2014-01-25 10:13 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-01-25 10:13 . 2014-01-25 10:13 145408 ----a-w- c:\windows\system32\javacpl.cpl . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696] "@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2013-10-11 7558464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) "HideSCAHealth"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2013-10-11 1033968] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-12-21 06:04 959904 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2008-02-28 15:00 166424 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2008-02-28 15:00 141848 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2008-02-28 15:00 137752 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2014-01-14 15:35 20722336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-07-02 08:16 254336 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MozillaMaintenance"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "idsvc"=3 (0x3) "UPS"=3 (0x3) "SCardSvr"=3 (0x3) "helpsvc"=2 (0x2) "ERSvc"=2 (0x2) "CiSvc"=3 (0x3) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [25/03/2014 19:52 210360] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [25/03/2014 19:52 34856] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [25/03/2014 19:52 31912] R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [25/03/2014 19:52 584864] R3 NETwLx32; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [25/01/2014 10:28 6609920] S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [25/03/2014 19:52 4457688] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - SVCONLINEARMOR . Contenu du dossier 'Tâches planifiées' . 2014-03-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26 08:00] . . ------- Examen supplémentaire ------- . uStart Page = https://www.google.fr/ TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\1bcn29p3.default\ . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-Fqpgpl - c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2014-03-26 12:16 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2014-03-26 12:18:06 ComboFix-quarantined-files.txt 2014-03-26 11:18 . Avant-CF: 69 652 070 400 octets libres Après-CF: 70 481 891 328 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - D1A2DF762528B3EAA06AED3F055B0155 C99C3199CFAA4CBDCD91493F6D113A50
  13. ozo
    oui, je ne suis pas étonné pour l'antivirus, parefeu, antimalware et autre... je vais installer tout ça. je n'arrive pas à installer avast, il me met un message d'erreur... the installer is unable to initialize early avast! self defender with error 0x0000043c! aborting! et il me met impossible de démarrer online armor...
  14. ozo
    http://cjoint.com/?0CztgSoWXIK
  15. ozo
    RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Proxy RAZ -- Date : 03/25/2014 18:20:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_03252014_182016.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 18:03:05 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_180305.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : DNS RAZ -- Date : 03/25/2014 18:21:52 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_03252014_182152.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Raccourcis RAZ -- Date : 03/25/2014 18:22:29 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 6 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_03252014_182229.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt il en manque encore?
  16. ozo
    RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Suppression -- Date : 03/25/2014 17:49:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 13 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> SUPPRIMÉ [RUN][sUSP PATH] HKUS\S-1-5-21-1659004503-1085031214-1177238915-500\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [sHELL][sUSP PATH] HKCU\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> SUPPRIMÉ [HJ TASKMAN][sUSP PATH] HKLM\[...]\Winlogon : TaskMan (C:\RECYCLER\mscinet.exe [-]) -> REMPLACÉ (Taskmgr.exe) [sHELL][sUSP PATH] HKUS\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> [0x2] Le fichier spécifié est introuvable. [iFEO] HKLM\[...]\mbam.exe : Debugger (lbynspsc.exe [x]) -> SUPPRIMÉ [iFEO] HKLM\[...]\mbamgui.exe : Debugger (dfecnarh.exe [x]) -> SUPPRIMÉ [iFEO] HKLM\[...]\rstrui.exe : Debugger (rqmyn.exe [x]) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0) [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_03252014_174947.txt >> RKreport[0]_S_03252014_174840.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 18:00:35 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_180035.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt
  17. ozo
    ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB 33 c0 8e d0 bc 00 7c fb 50 07 50 1f fc be 1b 7c bf 1b 06 50 57 b9 e5 01 f3 a4 cb bd be 07 b1 04 38 6e 00 7c 09 75 13 83 c5 10 e2 f4 cd 18 8b f5 83 c6 10 49 74 19 38 2c 74 f6 a0 b5 07 b4 07 8b f0 ac 3c 00 74 fc bb 07 00 b4 0e cd 10 eb f2 88 4e 10 e8 46 00 73 2a fe 46 10 80 7e 04 0b 74 0b 80 7e 04 0c 74 05 a0 b6 07 75 d2 80 46 02 06 83 46 08 06 83 56 0a 00 e8 21 00 73 05 a0 b6 07 eb bc 81 3e fe 7d 55 aa 74 0b 80 7e 10 00 74 c8 a0 b7 07 eb a9 8b fc 1e 57 8b f5 cb bf 05 00 8a 56 00 b4 08 cd 13 72 23 8a c1 24 3f 98 8a de 8a fc 43 f7 e3 8b d1 86 d6 b1 06 d2 ee 42 f7 e2 39 56 0a 77 23 72 05 39 46 08 73 1c b8 01 02 bb 00 7c 8b 4e 02 8b 56 00 cd 13 73 51 4f 74 4e 32 e4 8a 56 00 cd 13 eb e4 8a 56 00 60 bb aa 55 b4 41 cd 13 72 36 81 fb 55 aa 75 30 f6 c1 01 74 2b 61 60 6a 00 6a 00 ff 76 0a ff 76 08 6a 00 68 00 7c 6a 01 6a 10 b4 42 8b f4 cd 13 61 61 73 0e 4f 74 0b 32 e4 8a 56 00 cd 13 eb d6 61 f9 c3 54 61 62 6c 65 20 64 65 20 70 61 72 74 69 74 69 6f 6e 20 6e 6f 6e 20 76 61 6c 69 64 65 00 45 72 72 65 75 72 20 6c 6f 72 73 20 64 75 20 63 68 61 72 67 65 6d 65 6e 74 20 64 75 20 73 79 73 74 8a 6d 65 20 64 27 65 78 70 6c 6f 69 74 61 74 69 00 53 79 73 74 8a 6d 65 20 64 27 65 78 70 6c 6f 69 74 61 74 69 6f 6e 20 61 62 73 65 6e 74 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2c 4a 7c de 17 df 17 00 00 3.....|.P.P....|...PW...........8n.|.u.............It.8,t.........<.t...........N..F.s*.F..~..t..~..t....u..F...F...V...!.s.......>.}U.t..~..t.........W.......V.....r#..$?.....C..........B..9V.w#r.9F.s......|.N..V...sQOtN2..V......V.`..U.A..r6..U.u0...t+a`j.j..v..v.j.h.|j.j..B....aas.Ot.2..V.....a..Table de partition non valide.Erreur lors du chargement du syst.me d'exploitati.Syst.me d'exploitation absent............................,J|...... User = LL1 ... OK User = LL2 ... OK Je ne suis pas bien sûr d'avoir fait les choses d'en l'ordre et comme il faut...
  18. ozo
    RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 18:00:35 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_180035.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt
  19. ozo
    RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 17:48:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 13 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-1659004503-1085031214-1177238915-500\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ [sHELL][sUSP PATH] HKCU\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> TROUVÉ [HJ TASKMAN][sUSP PATH] HKLM\[...]\Winlogon : TaskMan (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ [sHELL][sUSP PATH] HKUS\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> TROUVÉ [iFEO] HKLM\[...]\mbam.exe : Debugger (lbynspsc.exe [x]) -> TROUVÉ [iFEO] HKLM\[...]\mbamgui.exe : Debugger (dfecnarh.exe [x]) -> TROUVÉ [iFEO] HKLM\[...]\rstrui.exe : Debugger (rqmyn.exe [x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_174840.txt >> Après supression : RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 17:52:25 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_175225.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_S_03252014_174840.txt
  20. ozo
    Bonjour, j'ai récupéré l'ordi d'une amie car il rame et il plante (ordi figé, plus rien ne se passe). Il est sous windows xp. J'ai arrêté quelques processus mais il y a winsys.exe qu'on ne peut pas arrêter. J'ai été dans la base de registre pour supprimer un élément winsys.exe puis j'ai été dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\windows\winsys.exe pour supprimer le fichier mais pas moyen. Ce processus consomme 50% de l'uc en permanence. Si je peux avoir un poil d'aide pour me dépatouiller de cette saloperie, c'est bienvenue, merci. oz
  21. ozo
    l'ordi va bcp mieux au niveau des pubs et de tout ce qui peut être intrusif, il continue à ramer un peu néanmoins (mais bcp mieux que ce que c'était!!)... je pense que quelques manipes comme déjà une petite défragmentation sont nécessaires. J'avais vu un tuto sur le sujet chez malekal je crois. Toujours est-il que tu as fait du bon boulot apollo, comme tout le temps chez l'équipe sécurité chez zébulon, encore bravo à vous. Merci pour les compétences et le temps consacré apollo
  22. ozo
    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Véronique at 13/01/2014 12:01:20 High Elevated Privileges : OK Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée (14mn 04s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files\viewpassword\uninstall.exe ABSENT Uninstall Process: c:\programdata\conduit\ie\ct3312330\uninstallerui.exe ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5fe053bf-f8ea-49b1-ae11-78623e9fad91}] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330] SUPPRIMÉ: HKCU\Software\Beamrise SUPPRIMÉ: SearchScopes :E88B93EA657E4E57B1BFF3E85536079B SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102} ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{42BFFDD4-944B-4B5A-82BA-667583667C71}C:\program files\emule\emule.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1ADFE31A-F730-40A3-862E-F3AF34BE0BC0}C:\program files\emule\emule.exe SUPPRIMÉ: FirewallRaz (None) : {C85ED777-724F-4B33-B3B4-9D25793A5A9E} SUPPRIMÉ: FirewallRaz (None) : {B1D57F73-C2BF-46ED-81DB-CE576F0B63D2} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉ: c:\users\véronique\appdata\roaming\mozilla\firefox\profiles\qp26p4ma.default\extensions\wtxpcom@mybrowserbar.com SUPPRIMÉ: c:\users\véronique\documents\adobe cs5_5 SUPPRIMÉS Temporaires Windows (107) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: C:\Windows\Installer\13db29f.msi SUPPRIMÉS Temporaires Windows (45) (3 396 638 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 5 : Processus mémoire 5 : Clés du Registre 18 : Valeurs du Registre 4 : Dossiers 3 : Fichiers 2 : Logiciels End of clean in 20mn 04s ========== Chemin de fichier rapport ========== C:\Users\Véronique\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2014 13:15:25 [3507]
  23. ozo
    bonjour apollo, de retour aux affaires... ~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014) ~ Lancé par Véronique (13/01/2014 10:48:52) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): ---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox v3.6.6 (fr) (Defaut) GCIE: Google Chrome v32.0.1700.72 ---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows® 7, OEM_COA_NSLP channel Windows ID Activation : OK ~ Windows Partial Key : 4HFCT Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2008 Malwarebytes Anti-Malware version 1.75.0.1300 McAfee Security Scan Plus v3.8.130.10 Windows Defender W7 ---\\ Logiciels d'optimisation du système ---\\ Logiciels de partage PeerToPeer µTorrent v3.3.0.29420 =>P2P.µTorrent ---\\ Surveillance de Logiciels Adobe Flash Player 10 Plugin Adobe Reader XI Java 7 Update 45 ---\\ Informations sur le système ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2047 MB (54% free) System Restore: Activé (Enable) System drive C: has 191 GB (37%) free of 505 GB ---\\ Mode de connexion au système ~ Computer Name: VERONIQUE-PC ~ User Name: Véronique ~ All Users Names: Véronique, UpdatusUser, HomeGroupUser$, Administrateur, ~ Unselected Option: O45 Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Véronique\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Véronique\AppData\Roaming\ ~ %Desktop% : C:\Users\Véronique\Desktop\ ~ %Favorites% : C:\Users\Véronique\Favorites\ ~ %LocalAppData% : C:\Users\Véronique\AppData\Local\ ~ %StartMenu% : C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ Enumération des unités disques A: Floppy drive, Flash card reader, USB Key (Not Inserted) C: Hard drive, Flash drive, Thumb drive (Free 191 Go of 505 Go) D: Hard drive, Flash drive, Thumb drive (Free 168 Go of 232 Go) E: CD-ROM drive (Not Inserted) ---\\ Etat du Centre de Sécurité Windows ~ Security Center: 45 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904] [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/21 ~ Mes musiques (My Musics) : 25/606 ~ Mes Favoris (My Favorites) : 1/61 ~ Mes Documents (My Documents) : 153/5603 ~ Mon Bureau (My Desktop) : 2/3927 ~ Menu demarrer (Programs) : 1/27 ~ Hidden Files: Scanned in 00mn 14s ---\\ Processus lancés [MD5.C871215D9A7DD80CF19511BEF80B0A1E] - (.Pas de propriétaire - Face-Plus MFC Application.) -- C:\Program Files\faceplus\faceplus.exe [77824] [PID.2608] [MD5.7B7BE3ABA1790C4837454F743EB1FD92] - (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208] [PID.2660] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2796] [MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.2812] [MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3132] [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.3160] [MD5.ABC2C67DFD48930F846934B907C3D606] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000] [PID.3552] [MD5.15D982E21248E9BE337D9B40247AF30E] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368] [PID.3908] [MD5.8FC4306F0FFAA592BBA29F9273293D22] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296] [PID.2884] [MD5.A0002BED9AAB2644437CA4C973AD3AF1] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [14808] [PID.2056] [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3080] [MD5.66CBA380C78A1D1649E9B6CC41763B02] - (.Adobe Systems Incorporated - Adobe Reader.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe [1411448] [PID.2788] [MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Véronique\Desktop\ZHPDiag\ZHPDiag.exe [8321024] [PID.3224] ~ Processes Running: Scanned in 00mn 01s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\qp26p4ma.default\prefs.js ~ Firefox Browser: 29 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll ~ Toolbar: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Gestion Commerciale.lnk . (.KILYA - Logiciel de gestion commerciale pour les Co.) -- C:\Program Files\WinScop\Gestion Commerciale\WINSCOP_GC.exe O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe O4 - GS\Desktop [Public]: Media Player Classic.lnk . (.mpc-hc@Sourceforge - Media Player Classic - Home Cinema.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: WinZip.lnk . (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.exe O4 - GS\QuickLaunch [Véronique]: Gestion Commerciale.lnk . (.KILYA - Logiciel de gestion commerciale pour les Co.) -- C:\Program Files\WinScop\Gestion Commerciale\WINSCOP_GC.exe O4 - GS\QuickLaunch [Véronique]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Véronique]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Véronique]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - ImageResizer.) -- C:\Program Files\ObviousIdea\Image Resizer 4\Resize.exe O4 - GS\QuickLaunch [Véronique]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [Véronique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Véronique]: Mozilla Firefox (Mode sans échec).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [Véronique]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\Program [Véronique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Véronique]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SendTo [Véronique]: MediaInfo.lnk . (...) -- C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe O4 - GS\Desktop [Véronique]: DSC_0456 - Raccourci.lnk . (...) -- C:\Users\Véronique\Documents\100NCD40\DSC_0456.JPG O4 - GS\Desktop [Véronique]: facture la ferme au village.lnk - Clé orpheline O4 - GS\Desktop [Véronique]: Hugo Cabret DVDRip.TRUEFRENCH.Xvid-1KR - Raccourci.lnk . (...) -- F:\films\Hugo Cabret DVDRip.TRUEFRENCH.Xvid-1KR.avi (.not file.) O4 - GS\Desktop [Véronique]: OpenOffice Word.lnk . (.OpenOffice.org - OpenOffice.org Writer.) -- C:\Program Files\OpenOffice.org 3\program\swriter.exe O4 - GS\Desktop [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Global Startup: 77 Legitimates Filtered in 00mn 02s ---\\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe O4 - GS\Startup [Véronique]: OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [Face-Plus] . (.Pas de propriétaire - Application MFC faceplus.) -- C:\Program Files\faceplus\pre_faceplus.exe O4 - HKLM\..\Run: [samsung PanelMgr] . (...) -- C:\Windows\Samsung\PanelMgr\ssmmgr.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-18\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Logiciels installés (O42) O42 - Logiciel: Faceplus - (.Faceplus.) [HKLM] -- {29EAE5E2-E92F-4278-A660-AF3975D72691}_is1 O42 - Logiciel: Free Tarot - (...) [HKLM] -- Free Tarot O42 - Logiciel: ViewPassword - (.ViewPassword Software.) [HKLM] -- {5fe053bf-f8ea-49b1-ae11-78623e9fad91} =>PUP.ViewPassword O42 - Logiciel: WINSCOP_GC - (...) [HKCU] -- WINSCOP_GC O42 - Logiciel: WINSCOP_GC - (.KILYA.) [HKLM] -- WINSCOP O42 - Logiciel: WINSCOP_GC - (.KILYA.) [HKLM] -- WINSCOP - GESTION COMMERCIALEWINSCOP_GC O42 - Logiciel: appbarioFR Toolbar for IE - (.appbarioFR.) [HKLM] -- IECT3312330 =>PUP.AppBario ~ Logic: 17 Legitimates Filtered in 00mn 00s ---\\ HKCU & HKLM Software Keys [HKCU\Software\Beamrise] =>Hijacker.Beamrise [HKCU\Software\Free Tarot] [HKCU\Software\KILYA - J.C.COUZINIE Consultant] [HKCU\Software\KILYA] [HKCU\Software\VB6Dock] [HKLM\Software\O_CP_V6] ~ Key Software: 213 Legitimates Filtered in 00mn 00s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 01/11/2010 - 20:42:21 - [0,810] ----D C:\Program Files\faceplus O43 - CFD: 05/01/2014 - 17:33:11 - [8,330] ----D C:\Program Files\Free Tarot O43 - CFD: 23/12/2010 - 20:06:02 - [65,367] ----D C:\Program Files\WinScop O43 - CFD: 01/07/2012 - 19:25:12 - [308,341] ----D C:\ProgramData\KILYA O43 - CFD: 23/12/2010 - 20:06:10 - [299,558] ----D C:\ProgramData\KILYA - J.C.COUZINIE Consultant O43 - CFD: 18/04/2011 - 19:13:14 - [0,001] ----D C:\ProgramData\WinScop O43 - CFD: 17/12/2013 - 08:58:33 - [0,337] ----D C:\Users\Véronique\AppData\Roaming\Winscop O43 - CFD: 02/06/2010 - 18:00:33 - [0,002] ----D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Tarot O43 - CFD: 08/01/2014 - 15:10:46 - [0,003] ----D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup ~ Program Folder: 142 Legitimates Filtered in 00mn 29s ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 09:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810] O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 03/12/2013 - 09:30:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 03/12/2013 - 09:30:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [178304] O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712] O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624] O58 - SDL:[MD5.D720E872772D004E304FCE0CE54E1F8A] - 20/08/2013 - 07:02:14 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248] O58 - SDL:[MD5.A1CC726323FB41FFD29F436A77237E41] - 20/08/2013 - 07:02:14 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680] O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 17 Legitimates Filtered in 00mn 03s ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 11/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\Winscop\winscop.conf [1115] O61 - LFC: 13/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\ZHP\Log.txt [42049] =>.Nicolas Coolman O61 - LFC: 13/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\ZHP\TestsZHPDiag.txt [2971] =>.Nicolas Coolman ~ 11 Fichiers temporaires (Temporary files) ~ Files: 135 Legitimates Filtered in 01mn 49s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] E88B93EA657E4E57B1BFF3E85536079B - (Babylon) - http://search.babylon.com =>PUP.Babylon O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {39CE8CAF-3738-4BEA-BA4B-3A45A3CFF616} - (Yahoo! Search) - http://fr.search.yahoo.com O69 - SBI: SearchScopes [HKCU] {6E4B789C-51A1-4F78-BADC-9411CCAF024D} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s ---\\ Enumère les fichiers Crack & Keygen (CKF) (O82) C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe ~ Files: Scanned in 00mn 07s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.13BB25B2BBB2379B444F55E18DDBBD48] [sPRF][28/11/2013] (...) -- C:\ProgramData\ntuser.dat [262144] [MD5.24F6D923EF6956ABD0449C879F36D7C7] [sPRF][12/01/2014] (...) -- C:\Users\Véronique\AppData\Local\Temp\i4jdel0.exe [27411] [MD5.AF5C84446657B48C9B9B870C46438261] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\adwcleaner.exe [1233962] [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\mbam-setup-1.75.0.1300.exe [0] [MD5.605A171C61A0607BDCF6BE80ED07CF95] [sPRF][20/06/2012] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\Véronique\Desktop\minecraft.exe [695296] [MD5.95E5725507E83429DE4F16C80155AC4B] [sPRF][20/08/2012] (.Pas de propriétaire - Pipix v2.7.exe.) -- C:\Users\Véronique\Desktop\Pipix_v2.7.exe [766585] [MD5.9D0B406EB3A6163613BB629CA692BDA4] [sPRF][24/02/2013] (...) -- C:\Users\Véronique\Desktop\quazip1.dll [163328] [MD5.83CC1E00FAE8296B4E91CE5DB0D2B100] [sPRF][07/01/2014] (.Bleeping Computer, LLC - Windows shortcut cleaner..) -- C:\Users\Véronique\Desktop\sc-cleaner.exe [406264] [MD5.D6F9E4A54019805A991502E9C26BA6EE] [sPRF][07/01/2014] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Users\Véronique\Desktop\SFTGC.exe [1064612] [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\ZHPDiag2.exe [0] ~ Files: 11 Legitimates Filtered in 00mn 00s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.14A40EC0A92EC4E1B0BF29DE1F8928DF] [WIS][18/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\13db29f.msi [4938752] =>PUP.Dealio [MD5.39988793C0BE26963F7C8228E7F04E23] [WIS][06/01/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\4a9b0b5.msi [3088384] ~ WIS: 45 Legitimates Filtered in 00mn 28s ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Véronique at 13/01/2014 10:53:08 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ---\\ Scan Additionnel (O88) Database Version : 13018 - (02/01/2014) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 4 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 2 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5fe053bf-f8ea-49b1-ae11-78623e9fad91}] =>PUP.ViewPassword^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330] =>PUP.AppBario^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^ C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\qp26p4ma.default\Extensions\wtxpcom@mybrowserbar.com =>PUP.Dealio [HKCU\Software\Beamrise] =>Hijacker.Beamrise^ C:\Windows\Installer\13db29f.msi =>PUP.Dealio^ ~ Additionnel Scan: 209190 Items scanned in 00mn 20s ---\\ Récapitulatif des détections trouvées sur votre station ~ ~ ~ ~ ~ ~ ~ MSI: 6 link(s) detected in 00mn 20s ~ 1074 Legitimates filtered by white list End of the scan (434 lines in 04mn 37s)(10)
  24. ozo
    Je l'avais désactivé, mais je me serre du bluetooth de temps en temps, je vais donc le laisser. Merci pour la réponse Bonne soirée
  25. ozo
    Bonjour, j'ai vu dans mon gestionnaire des tâches dans l'onglet démarrage un Btmshellex, ne sachant pas ce que c'est j'ai cherché ce que ça pouvait être et il semblerait que ça soit lié au bluetooth. J'ai regardé si d'autres personnes avaient aussi ce "truc" et ce que j'ai lu n'est pas forcément rassurant (cela peut planter la connexion avec le wifi apparemment). Je n'ai rien remarqué de particulier sur le fonctionnement de l'ordi (une connexion un peu merdique la journée mais il y a pas mal de matos de connecté (ipod, ipad, 2 ordi), je viens un peu à la pêche aux infos pour savoir s'il vaut mieux faire une action tout de suite où si tant qu'il n'y a rien, c'est que c'est bon. merci d'avance pour vos lumières oz
×
×
  • Créer...