Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Jol
#26754
Bonjour,

Récemment, j'ai eu le virus qui transforme ce qu'il y a sur les clés USB en raccourcis.
J'ai un peu cherché sur internet, et à  la suite de ce que j'ai lu sur les forum, j'ai passé "USB Fix" et "Rogue Killer". Ils ont détecté un fichier itune.vbs (ou quelque chose du style, je ne me rappelle plus du nom exact), qui a été supprimé, et je n'ai plus eu de pb.

Mais il y a une heure, j'ai découvert grà¢ce à  CCleaner cette ligne dans les programmes qui se lancent au démarrage de Windows : wscript.exe //B "C:\...\itune.vbs".

Du coup, je me demande si je n'ai pas encore une crasse. Je l'ai supprimée, et j'ai passé AdwCleaner, Malwarebytes' Anti-Malware et ZHPDiag, donc voici les log.

Est-ce que qqun peut me dire s'il y a encore qquechose qui traine ?

AdwCleaner :
Code: Tout sélectionner
# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à  23:24:53
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Gloubi - GLOUBI-PC
# Exécuté depuis : C:\Users\Gloubi\Downloads\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Gloubi\AppData\Roaming\Mozilla\Firefox\Profiles\di67r7j5.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1366 octets] - [23/11/2013 00:57:03]
AdwCleaner[R1].txt - [1024 octets] - [24/12/2013 01:22:29]
AdwCleaner[R2].txt - [1036 octets] - [07/01/2014 23:24:32]
AdwCleaner[S0].txt - [1294 octets] - [23/11/2013 00:57:41]
AdwCleaner[S1].txt - [1087 octets] - [24/12/2013 01:23:11]
AdwCleaner[S2].txt - [959 octets] - [07/01/2014 23:24:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1018 octets] ##########
Malwarebytes' Anti-Malware
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.01.07.06

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Gloubi :: GLOUBI-PC [administrateur]

7/01/2014 23:27:48
mbam-log-2014-01-07 (23-27-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207523
Temps écoulé: 2 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
ZHPDiah :
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (2/01/2014)
~ Lancé par Gloubi (7/01/2014 23:33:26)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8191 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 128 GB (54%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: GLOUBI-PC
~ User Name: Gloubi
~ All Users Names: HomeGroupUser$, Gloubi, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Gloubi\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Gloubi\AppData\Roaming\
~ %Desktop% : C:\Users\Gloubi\Desktop\
~ %Favorites% : C:\Users\Gloubi\Favorites\
~ %LocalAppData% : C:\Users\Gloubi\AppData\Local\
~ %StartMenu% : C:\Users\Gloubi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 128 Go of 233 Go)
D: Hard drive, Flash drive, Thumb drive (Free 39 Go of 932 Go)
E: Hard drive, Flash drive, Thumb drive (Free 55 Go of 186 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 231 Go of 932 Go)
H: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2009 - 02:39:10.) -- C:\Windows\Explorer.exe [2868224]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.B1037F0131C9A010D611F6914E03CD92] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/07/2009 - 02:41:56.) -- C:\Windows\System32\wininet.dll [1193472]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Winlogon.exe [389120]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2009 - 00:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/07/2009 - 00:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2009 - 00:24:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157184]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:18:02.) -- C:\Windows\system32\Drivers\rdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/1553
~ Mon Bureau (My Desktop) : 1/190
~ Menu demarrer (Programs) : 1/50
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.32BD04B415865C8BCAF77310CCCB8A10] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Gloubi\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714312] [PID.2728]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2792]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2800]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3864]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.3276]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376] [PID.1296]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1488]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1548]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Gloubi - di67r7j5.default] http://www.lesoir.be" onclick="window.open(this.href);return false;
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: The Wolf Among Us.lnk . (.Telltale Games - Pas de description.) -- D:\Games\The Wolf Among Us\TheWolfAmongUs.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Studio One 2 x64.lnk . (.PreSonus - Studio One.) -- C:\Program Files\PreSonus\Studio One 2\Studio One.exe
O4 - GS\Program [Public]: The Wolf Among Us.lnk . (.Telltale Games - Pas de description.) -- D:\Games\The Wolf Among Us\TheWolfAmongUs.exe
O4 - GS\QuickLaunch [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Gloubi\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\QuickLaunch [Gloubi]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Gloubi\AppData\Roaming\BitTorrent\BitTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Gloubi]: Digital Photo Professional.lnk . (.CANON INC. - DPP Viewer Module.) -- C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe
O4 - GS\TaskBar [Gloubi]: Echo24 Console.lnk . (...) -- C:\Program Files (x86)\Echo Digital Audio\Echo24\Console4.exe
O4 - GS\TaskBar [Gloubi]: EOS Utility.lnk . (.CANON INC. - EOS Utility.) -- C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
O4 - GS\TaskBar [Gloubi]: InfraRecorder (2).lnk . (...) -- C:\Program Files (x86)\InfraRecorder\infrarecorder.exe (.not file.)
O4 - GS\TaskBar [Gloubi]: Krita (x64).lnk . (...) -- C:\Windows\Installer\{F6388D68-3D60-4AFA-9C2A-34CF577219AB}\Icon.Krita.exe
O4 - GS\TaskBar [Gloubi]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Gloubi]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\TaskBar [Gloubi]: RazorLame.lnk . (...) -- C:\Program Files (x86)\Razorlame\RazorLame.exe
O4 - GS\TaskBar [Gloubi]: REAPER (x64).lnk . (.Cockos Incorporated - REAPER.) -- C:\Program Files\REAPER (x64)\reaper.exe
O4 - GS\TaskBar [Gloubi]: REAPER.lnk . (.Cockos Incorporated - REAPER.) -- C:\Program Files (x86)\REAPER\reaper.exe
O4 - GS\TaskBar [Gloubi]: Studio One 2 x64.lnk . (.PreSonus - Studio One.) -- C:\Program Files\PreSonus\Studio One 2\Studio One.exe
O4 - GS\TaskBar [Gloubi]: Timeline.lnk . (...) -- C:\Program Files (x86)\Timeline\timeline.exe
O4 - GS\Program [Gloubi]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Gloubi]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Gloubi]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Gloubi]: Boulot - Raccourci.lnk . (...) -- D:\Dropbox\Boulot
O4 - GS\Desktop [Gloubi]: Jol Perso - Raccourci.lnk . (...) -- D:\A Sauvegarder\Jol Perso
O4 - GS\Desktop [Gloubi]: LA Noire.lnk . (.Rockstar Games - L.A. Noire.) -- D:\Games\L.A.Noire\LANoire.exe
~ Global Startup: 75 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Gloubi]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Gloubi\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Echo24 PCI - (.Echo Digital Audio.) [HKLM][64Bits] -- Echo24 PCI
O42 - Logiciel: Project SAM Symphobia 1.0 - (...) [HKLM][64Bits] -- {676FAD0D-40C3-4911-93E7-5C70C201ADEA}_is1
O42 - Logiciel: The Wolf Among Us - (...) [HKLM][64Bits] -- VGhlV29sZkFtb25nVXM=_is1
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AkPlayer]
[HKCU\Software\KO GmbH]
[HKCU\Software\NuEdge Development]
[HKCU\Software\g-player]
[HKLM\Software\LSPersistent]
[HKLM\Software\Wow6432Node\LSPersistent]
[HKLM\Software\Wow6432Node\NuEdge Development]
~ Key Software: 314 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 7/10/2013 - 01:12:42 - [12,133] ----D C:\Program Files (x86)\AAS
O43 - CFD: 22/09/2013 - 01:08:15 - [5,178] ----D C:\Program Files (x86)\Echo Digital Audio
O43 - CFD: 7/10/2013 - 02:04:54 - [4,001] ----D C:\Program Files (x86)\PSPaudioware
O43 - CFD: 1/11/2013 - 09:40:03 - [1,647] ----D C:\Program Files (x86)\Razorlame
O43 - CFD: 19/10/2013 - 17:33:06 - [1,743] ----D C:\Program Files (x86)\Soundlib
O43 - CFD: 7/10/2013 - 21:35:06 - [588,697] ----D C:\Program Files (x86)\VST exclus
O43 - CFD: 19/10/2013 - 17:33:06 - [788,800] ----D C:\Program Files (x86)\VST64
O43 - CFD: 5/10/2013 - 13:56:03 - [0] ----D C:\ProgramData\Note
O43 - CFD: 4/01/2014 - 00:51:00 - [0] ----D C:\ProgramData\SoundLib
O43 - CFD: 6/10/2013 - 13:54:51 - [11,342] --H-D C:\ProgramData\{3EE98DDF-8EFF-4760-88EB-D666A839217F}
O43 - CFD: 7/10/2013 - 02:54:33 - [17,598] --H-D C:\ProgramData\{3FF56E78-3AAB-4596-A1AC-32869EB9463A}
O43 - CFD: 7/10/2013 - 03:06:58 - [16,574] --H-D C:\ProgramData\{49FAB1E7-7D4E-4015-BBCA-E52669133FB7}
O43 - CFD: 6/10/2013 - 14:12:11 - [7,912] --H-D C:\ProgramData\{580B8E22-2CB8-4C43-AE50-9338E581C6FA}
O43 - CFD: 7/10/2013 - 21:11:09 - [18,046] --H-D C:\ProgramData\{62FADBCC-1E59-4AE4-AA55-3EE453354B64}
O43 - CFD: 7/10/2013 - 03:07:33 - [17,716] --H-D C:\ProgramData\{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
O43 - CFD: 7/10/2013 - 02:57:30 - [18,905] --H-D C:\ProgramData\{C2A88E6D-FA3D-462B-BDFF-A09B1EFA8FBE}
O43 - CFD: 7/10/2013 - 21:35:10 - [16,977] --H-D C:\ProgramData\{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
O43 - CFD: 6/10/2013 - 14:12:09 - [11,629] --H-D C:\ProgramData\{F322C569-6416-428D-A2EA-A5D1C7073DE8}
O43 - CFD: 22/09/2013 - 13:59:11 - [0,001] ----D C:\Users\Gloubi\AppData\Roaming\Echo PCI Console
O43 - CFD: 2/10/2013 - 02:00:27 - [1,039] ----D C:\Users\Gloubi\AppData\Roaming\L.A.Noire
O43 - CFD: 19/10/2013 - 17:28:54 - [0] ----D C:\Users\Gloubi\AppData\Roaming\SoundLib
O43 - CFD: 6/10/2013 - 13:15:21 - [0] ----D C:\Users\Gloubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MicroTonic
O43 - CFD: 7/10/2013 - 00:52:52 - [0,003] ----D C:\Users\Gloubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soundlib
~ Program Folder: 194 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] - 23/12/2013 - 23:57:10 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys.bak [15416]
O44 - LFC:[MD5.A158BBA9F3322ED00B4B108A1CF42540] - 23/12/2013 - 23:57:14 ---A- . (.Echo Digital Audio Corp. - x64 WDM driver for Gina24, Layla24, Mona, a.) -- C:\Windows\System32\Drivers\echo24.sys.bak [572712]
O44 - LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 23/12/2013 - 23:57:15 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBA.) -- C:\Windows\System32\Drivers\elxstor.sys.bak [530496]
O44 - LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] - 23/12/2013 - 23:57:27 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Win.) -- C:\Windows\System32\Drivers\stexstor.sys.bak [24656]
O44 - LFC:[MD5.D0E3AE0377D81AB3739D65ABEA0190C6] - 24/12/2013 - 00:14:40 ----- . (...) -- C:\UsbFix [Scan 1] GLOUBI-PC.txt [8158]
O44 - LFC:[MD5.CF0379E9841723D5297B2E9D835AA0B3] - 24/12/2013 - 00:17:39 ----- . (...) -- C:\UsbFix [Listing 1] GLOUBI-PC.txt [6692]
O44 - LFC:[MD5.DED0141E978483BD201103ACC1BD9D18] - 24/12/2013 - 00:33:07 ---A- . (...) -- C:\UsbFix [Clean 1] GLOUBI-PC.txt [9873]
O44 - LFC:[MD5.0986265569D73F29E23EEAA8F82C3767] - 7/01/2014 - 23:25:52 ---A- . (...) -- C:\Echo PCI driver log.txt [9125]
~ Files: 303 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E0532C0D3ADCD8E97B5ED628EB1BCF9D] - 1/01/2014 - 16:08:28 ---A- - C:\Windows\Prefetch\DPPVIEWER.EXE-51FB55FF.pf
O45 - LFCP:[MD5.BCAA18C97F65AA0C4F874FF8E46B4D6E] - 1/01/2014 - 16:12:00 ---A- - C:\Windows\Prefetch\DPPEDITOR.EXE-D8861790.pf
O45 - LFCP:[MD5.64C1A4E843A31A04D58BB4E90B041AE7] - 25/12/2013 - 22:02:57 ---A- - C:\Windows\Prefetch\BITTORRENT.EXE-D9EA9089.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.0DABE712FE1AE732E1211810F56AB14D] - 26/12/2013 - 12:41:57 ---A- - C:\Windows\Prefetch\AUDITION.EXE-CB32549A.pf
O45 - LFCP:[MD5.0F94B1C86F646DC8EC67B8E52E12D2F5] - 4/01/2014 - 00:50:24 ---A- - C:\Windows\Prefetch\REAPER.EXE-35C99ACB.pf
O45 - LFCP:[MD5.AC68FCFE66B93FA395AD044FBE1C3836] - 4/01/2014 - 00:50:39 ---A- - C:\Windows\Prefetch\REAPER_HOST32.EXE-1709234B.pf
O45 - LFCP:[MD5.500A2ACFF4CF30B32F41FAB32A16C8E2] - 4/01/2014 - 01:00:00 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-FD73FFFC.pf
O45 - LFCP:[MD5.860C1502E3A2711C5B82F7A266BE8BC4] - 4/01/2014 - 01:00:33 ---A- - C:\Windows\Prefetch\IS-88N4B.TMP-355FCD87.pf
O45 - LFCP:[MD5.77DEAC9F84C961835AFB5AF2907C8905] - 4/01/2014 - 01:00:33 ---A- - C:\Windows\Prefetch\SETUPTIMELINE110PY2EXE.EXE-AA3B6109.pf
O45 - LFCP:[MD5.64358C8C1E05417D43F1AB05E7902BFC] - 4/01/2014 - 03:03:56 ---A- - C:\Windows\Prefetch\TIMELINE.EXE-9ADAB367.pf
O45 - LFCP:[MD5.896168BF0EA63A381AB8C56A4E8BFA44] - 7/01/2014 - 21:28:33 ---A- - C:\Windows\Prefetch\CCUAC.EXE-3A725DBA.pf
O45 - LFCP:[MD5.45E8421D2D1FD63B2ACE594DA1F2F33A] - 7/01/2014 - 21:36:56 ---A- - C:\Windows\Prefetch\UNINST.EXE-0867DC84.pf
O45 - LFCP:[MD5.55A71384276CD5BF2AE10E793798B709] - 7/01/2014 - 23:22:53 ---A- - C:\Windows\Prefetch\GO.EXE-0A7DE786.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
~ CSB: 15 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5be07cc9-2a77-11e3-a523-90e6bac174bc}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] - 14/05/2009 - 08:26:24 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [15416]
O58 - SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] - 23/12/2013 - 23:57:10 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys.bak [15416]
O58 - SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] - 7/12/2011 - 23:05:04 ---A- . (.Echo Digital Audio Corp. - x64 WDM driver for Gina24, Layla24, Mona, and Mia.) -- C:\Windows\System32\Drivers\echo24.sys [572712]
O58 - SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] - 23/12/2013 - 23:57:14 ---A- . (.Echo Digital Audio Corp. - x64 WDM driver for Gina24, Layla24, Mona, and Mia.) -- C:\Windows\System32\Drivers\echo24.sys.bak [572712]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 23/12/2013 - 23:57:15 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys.bak [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 23/12/2013 - 23:57:16 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys.bak [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 23/12/2013 - 23:57:27 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys.bak [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Guitar Rig 5\Database\User.kad [37779]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Guitar Rig 5\Database\gr5db [1130475]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Guitar Rig 5\Database\gr5dbLock [222]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Kontakt 5\Db\kontaktdb2 [994658]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Kontakt 5\Db\kontaktdb2Lock [221]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Local\Native Instruments\Massive\NIMassiveDatabase2_ul [986112]
O61 - LFC: 4/01/2014 - 23:33:58 ---A- . (...) -- C:\Users\Gloubi\AppData\Roaming\.thetimelineproj.cfg [432]
O61 - LFC: 4/01/2014 - 23:33:59 ---A- . (...) -- C:\Users\Gloubi\AppData\Roaming\iZotope\Ozone5\iZOzone5.snapshotstate [400]
O61 - LFC: 4/01/2014 - 23:34:01 ---A- . (...) -- C:\Users\Gloubi\AppData\Roaming\Waves Audio\Preferences\WaveShell-VST_Prefs_9.0.0 [123]
O61 - LFC: 4/01/2014 - 23:34:03 ---A- . (.Rickard Lindberg <ricli85@gmail.com>.) -- C:\Users\Gloubi\Downloads\SetupTimeline110Py2Exe.exe [6027330]
O61 - LFC: 7/01/2014 - 23:34:01 ---A- . (...) -- C:\Users\Gloubi\AppData\Roaming\ZHP\Log.txt [15388] =>.Nicolas Coolman
O61 - LFC: 7/01/2014 - 23:34:01 ---A- . (...) -- C:\Users\Gloubi\AppData\Roaming\ZHP\TestsZHPDiag.txt [2857] =>.Nicolas Coolman
O61 - LFC: 7/01/2014 - 23:34:03 ---A- . (...) -- C:\Users\Gloubi\Downloads\adwcleaner(2).exe [1233962]
~ 30 Fichiers temporaires (Temporary files)
~ Files: 118 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net.&#41;" onclick="window.open(this.href);return false; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
D:\A Sauvegarder\DVD sons à  graver\Arturia Brass\Arturia.Brass.(iso + keygen + crack).H2O\keygen and crack.zip
D:\A Sauvegarder\DVD sons à  graver\Groove Agent 1.0\divers\IK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
D:\A Sauvegarder\Zik Softs\VSTi\Applied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)\Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiR\Keygen.exe
D:\A Sauvegarder\Zik Softs\VSTi\Applied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)\Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiR\Setup.exe
D:\A Sauvegarder\Zik Softs\VSTi\D16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com" onclick="window.open(this.href);return false; }\a-ni140a.zip

~ Files: Scanned in 00mn 20s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Gloubi\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.7E677E80DD0F31EACFB793A30B62D7A1] [SPRF][23/11/2013] (...) -- C:\Users\Gloubi\Desktop\BACKUP REG_cc_20131123_010930.reg [43140]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.2D8A605331BAB548E2AF7F32CAC9A655] [WIS][7/12/2013] (.KO GmbH - Krita - Creative Freedom (x64).) -- C:\Windows\Installer\bbea66.msi [123658240]
~ WIS: 80 Legitimates Filtered in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 25/12/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 1/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 23/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 30/08/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 30/08/2013 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 7/04/2011 5352960 | (NIHardwareService) . (.Native Instruments GmbH.) - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 05s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Gloubi at 7/01/2014 23:35:42
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Gloubi at 7/01/2014 23:35:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (2/01/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 794097 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 19s



~ 1596 Legitimates filtered by white list
End of the scan (555 lines in 01mn 28s)(116)
Avatar du membre
par billmaxime
#26757
:hello: Jol et :welcome: sur sosvirus

Bonjour, Bienvenue :)

Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
Pour commencer je voudrai que tu prennes connaissance de ces quelques "informations" s'il te plaît :


Image La désinfection doit être suivit jusqu'à  la fin, même si tes problèmes ont "disparus".
Image La désinfection sera terminée quand tu verras ce message !
Image Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
Image Les logiciels devront être lancés uniquement depuis ton bureau !


Si tu as des questions sur les "informations" çi-dessus, je suis à  l'écoutes :)

Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

:merci2:
Avatar du membre
par billmaxime
#26760
re

ok, c'est parti :P:

ton pc n'est pas a jour :shame: (pc non a jour= faille de sécurité)

tu as ceci MSIE: Internet Explorer v8.0.7600.16385 et il existe la version 11 pour w7

et ceci Windows 7 Ultimate, 64-bit (Build 7600) et il existe le SP1 pour w7

fait 1 recherche manuelle des mises a jour via windows update du panneau de configuration

tu as des cr@cks dans le pc (c'est pas bien tintin) :P:

D:\A Sauvegarder\DVD sons à  graver\Arturia Brass\Arturia.Brass.(iso + keygen + crack).H2O\keygen and crack.zip
D:\A Sauvegarder\DVD sons à  graver\Groove Agent 1.0\divers\IK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
D:\A Sauvegarder\Zik Softs\VSTi\Applied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)\Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiR\Keygen.exe
D:\A Sauvegarder\Zik Softs\VSTi\Applied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)\Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiR\Setup.exe
D:\A Sauvegarder\Zik Softs\VSTi\D16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com" onclick="window.open(this.href);return false; }\a-ni140a.zip

perso, je te conseille de les désinstaller et de lire ceci sur le danger des cr@cks (page 5)

http://www.malekal.com/fichiers/projeta ... alware.pdf" onclick="window.open(this.href);return false;

quand tu auras réalisé les manipulations, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît

:merci2:
Avatar du membre
par Jol
#26764
Ok merci ! ^^
Cela t'embête si on saute cette étape, et qu'on passe directement à  la recherche de virus ?
Je n'ai pas envie de mettre Windows ou IE à  jour, tant pis pour les failles.
Pour les cracks, c'est pas bien je sais, mais ceux-là  ne posent pas de pb :p
Le virus que j'ai eu vient de la clé USB d'un ami, que j'ai branchée sans faire gaffe...
Avatar du membre
par billmaxime
#26767
re
Je n'ai pas envie de mettre Windows ou IE à  jour, tant pis pour les failles.
le problème, c'est que ça ne sert pas a grand chose de désinfecter ton pc, car les infections vont revenir au galop :shame:

je vais relire ton rapport et je reviens

@+
Avatar du membre
par billmaxime
#26768
re

copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUploa ... 707d1e.txt" onclick="window.open(this.href);return false;

ensuite, fait ceci et poste le rapport s'il te plaît
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
:merci2:

Bonsoir Avez vous essayé de réali[…]

Bonjour, Pour un premier diagnostic: https:/[…]

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]