Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#14233
Bonjour à tous!
J'ai besoin d'aide pour me virer ce "virus". Depuis ce matin j'essaie de "réparer" mes 2 clefs usb et 1 appareil photo mais avec un succès partiel... J'ai suivi vos conseils 1)USBFIX n'a rien décelé 2)MALWAREBYTES : décelé plusieurs fichiers malveillant et les a supprimés verdict : 1 clé usb ou il n'y a (apparement) plus de problème la 2éme clé usb étant vide je ne peut pas vérifier si elle est "désinfectée" , l'appareil photo lui est toujours avec ces fichu raccourcis. Je vous poste mes rapports en espérant pouvoir retrouver mes fichiers!
############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: PIERRELUCIEJOSE (Administrateur) # PIERRELUCIEJO
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:21:13 | 03/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Wistron (303C)
CPU: AMD Sempron(tm) SI-42
RAM -> [Total : 1790 | Free : 678]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (163 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 29%) [] # FAT32
H:\ -> Disque amovible # 14 Go (8 Go libre(s) - 59%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> G:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 628 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 636 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 620)
C:\Windows\system32\nvvsvc.exe (ID: 772 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 868 |ParentID: 620)
C:\Windows\system32\dwm.exe (ID: 916 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1092 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1176 |ParentID: 772)
C:\Windows\system32\nvvsvc.exe (ID: 1184 |ParentID: 772)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 620)
C:\Windows\System32\spoolsv.exe (ID: 1900 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 972 |ParentID: 620)
C:\Windows\system32\taskhostex.exe (ID: 1516 |ParentID: 620)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID: 952 |ParentID: 620)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID: 1952 |ParentID: 620)
C:\Windows\Explorer.EXE (ID: 2044 |ParentID: 1780)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2144 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2176 |ParentID: 620)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2232 |ParentID: 2144)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID: 2308 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID: 2400 |ParentID: 620)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe (ID: 2428 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3080 |ParentID: 1176)
C:\Windows\system32\svchost.exe (ID: 3680 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 620)
C:\Windows\System32\rundll32.exe (ID: 2696 |ParentID: 732)
C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 620)
C:\Windows\system32\dashost.exe (ID: 2892 |ParentID: 1092)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe (ID: 2996 |ParentID: 732)
C:\Windows\system32\SearchIndexer.exe (ID: 1452 |ParentID: 620)
C:\Windows\system32\DllHost.exe (ID: 2792 |ParentID: 732)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2808 |ParentID: 2044)
C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (ID: 4008 |ParentID: 2044)
C:\Windows\System32\RuntimeBroker.exe (ID: 4116 |ParentID: 732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4240 |ParentID: 2044)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5136 |ParentID: 2808)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4392 |ParentID: 620)
C:\Windows\System32\WUDFHost.exe (ID: 4796 |ParentID: 1092)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4904 |ParentID: 2044)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 4236 |ParentID: 4352)
C:\Windows\system32\taskhost.exe (ID: 5952 |ParentID: 620)
C:\Windows\system32\ctfmon.exe (ID: 4808 |ParentID: 4240)
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (ID: 84 |ParentID: 1408)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4956 |ParentID: 4904)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2752 |ParentID: 4956)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1200 |ParentID: 2752)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1604 |ParentID: 732)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3876 |ParentID: 732)
C:\UsbFix\Go.exe (ID: 1520 |ParentID: 612)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [MobileBroadband] - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2917167705-2800204407-670452140-1001\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

################## | Recherche générique |

Présent! G:\DCIM.lnk
Présent! G:\MISC.lnk
Présent! G:\PRIVATE.lnk
Présent! G:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Malwarebytes Anti-Malware (Essai) 1.75.0.1300


Version de la base de données: v2013.11.03.01

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16721
PIERRELUCIEJOSE :: PIERRELUCIEJO [administrateur]

Protection: Activé

03/11/2013 16:30:05
mbam-log-2013-11-03 (16-30-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218779
Temps écoulé: 9 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
~ Rapport de ZHPDiag v2013.11.1.2 - Nicolas Coolman (02/11/2013)
~ Lancé par PIERRELUCIEJOSE (03/11/2013 16:47:39)
~ Adresse du Site Web
~ Forums gratuits d'Assistance à la désinfection :
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : 7FPKV
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2007
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin

---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 163 GB (73%) free of 223 GB

---\\ Mode de connexion au système
~ Computer Name: PIERRELUCIEJO
~ User Name: PIERRELUCIEJOSE
~ All Users Names: UpdatusUser, PIERRELUCIEJOSE, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\PIERRELUCIEJOSE\AppData\Roaming\
~ %Desktop% : C:\Users\PIERRELUCIEJOSE\Desktop\
~ %Favorites% : C:\Users\PIERRELUCIEJOSE\Favorites\
~ %LocalAppData% : C:\Users\PIERRELUCIEJOSE\AppData\Local\
~ %StartMenu% : C:\Users\PIERRELUCIEJOSE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 163 Go of 223 Go)
D: Floppy drive, Flash card reader, USB Key (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
G: Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
H: Floppy drive, Flash card reader, USB Key (Free 8 Go of 14 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 47 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.EAFE46B0292D2BD2467835E2ACF717CC] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 11:24:46.) -- C:\Windows\Explorer.exe [2106176]
[MD5.7109FF769FFF962869C50D720F7AA7D7] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:21:01.) -- C:\Windows\System32\Wininit.exe [101376]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.87DA6ACA9AF2F536C68471787D1B3F4A] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.11/10/2012 - 06:08:28.) -- C:\Windows\System32\Winlogon.exe [411648]
[MD5.FAB11E1AC62579A9BE21593319F8E464] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:20:01.) -- C:\Windows\System32\sppcomapi.dll [246784]
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:50:41.) -- C:\Windows\system32\Drivers\AFD.sys [438272]
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 04:42:31.) -- C:\Windows\system32\Drivers\atapi.sys [22768]
[MD5.00B4FA77732C7823D292ECD672660882] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:38:28.) -- C:\Windows\system32\Drivers\Cdfs.sys [89088]
[MD5.4E707EC5071DD8F5C29A7410780BD4C3] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:33:53.) -- C:\Windows\system32\Drivers\Cdrom.sys [135680]
[MD5.B21FDAC50FCD4CE53C203F097273532A] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:34:25.) -- C:\Windows\system32\Drivers\DfsC.sys [92160]
[MD5.4A219AB84D6936C2A61FF44D32EF378D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 06:29:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [62464]
[MD5.11EDC37780E8A2F8E311D73F7658A4D7] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:36:23.) -- C:\Windows\system32\Drivers\i8042prt.sys [89600]
[MD5.57B0C0D982013C72911A3F5CBA795034] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:29:57.) -- C:\Windows\system32\Drivers\IpNat.sys [126976]
[MD5.5FAC7AC77D9ADD42579EDF678F08DF9F] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:30:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [304128]
[MD5.303A053C25E468B9925C22288BEF8484] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:31:28.) -- C:\Windows\system32\Drivers\netBT.sys [254464]
[MD5.99C73E3FE9B36275BD91D2009F2BA2E0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 10:53:24.) -- C:\Windows\system32\Drivers\ntfs.sys [1614568]
[MD5.8BCE63AF5B52642E832630F862DE96EF] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:38:17.) -- C:\Windows\system32\Drivers\Parport.sys [90624]
[MD5.6E0649D7325D85C47C844EB3267E4625] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:30:07.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [88064]
[MD5.2CAD2A13569741C67CD9C52F97E0F992] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [156160]
[MD5.0886D9F1B5A5334FBB143A260E4BFB5C] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 05:17:16.) -- C:\Windows\system32\Drivers\tdx.sys [97792]
[MD5.C9C8573006D7A8391AFE35D99036B6A0] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 10:41:30.) -- C:\Windows\system32\Drivers\volsnap.sys [281344]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/41
~ Mes Videos (My Videos) : 2/15
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/3
~ Mon Bureau (My Desktop) : 3/19527
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.3E7332DE76AF4704B02036B2B49C662C] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) -- C:\Windows\system32\taskhostex.exe [53760] [PID.1516]
[MD5.0854491F73AEA9BE5728C5A0EBC3B0DC] - (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1668224] [PID.952]
[MD5.96B56EA42E3D6F39159E1495BDE1445E] - (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1093744] [PID.1952]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2232]
[MD5.C80B752210172BC965D5BC60FDEA9C74] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3080]
[MD5.224F6B374852153C8C24BED141AE3A20] - (...) -- ystem32\rundll32.exe [0] [PID.2696]
[MD5.D8E110B442E6F06553C0ABAC894F6A09] - (.Microsoft Corporation - Communications Service.) -- C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe [107888] [PID.2996]
[MD5.62B3C9786081ECAAB272A118408D2817] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800] [PID.2808]
[MD5.A2CF504CD272A96696D3F4109EA7B74B] - (.Vodafone - MobileBroadband.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [408576] [PID.4008]
[MD5.AD3A07FEBB3B9F0110C90C26FC95E029] - (.Microsoft Corporation - Runtime Broker.) -- C:\Windows\System32\RuntimeBroker.exe [29808] [PID.4116]
[MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4240]
[MD5.1F373C5DB440D92839DDDF63F5BA2E8A] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.5136]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.4904]
[MD5.C5D445474CDE2EA0C01548EEC465EACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8164864] [PID.4236]
[MD5.D529FC18067CAA0DAE9372A9CB939159] - (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files\Windows NT\Accessories\WORDPAD.exe [4298240] [PID.84]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.2876]
~ Processes Running: Scanned in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (. - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\Desktop [Public]: Epi Info.lnk . (...) -- C:\Windows\Installer\{E8E2B4D8-503C-46C7-A6CE-BC78CC3D4F9A}\IconDEF309A01.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: SMS.lnk . (.Acresso Software Inc. - InstallShield.) -- C:\Windows\Installer\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}\SMSShort_3AC7CACB803D44A89286A36D6D931568.exe
O4 - GS\Desktop [Public]: Vodafone Mobile Broadband.lnk . (.Vodafone - MobileBroadband.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [PIERRELUCIEJOSE]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [PIERRELUCIEJOSE]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [PIERRELUCIEJOSE]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [PIERRELUCIEJOSE]: Bandizip.lnk . (.Bandisoft.com - Bandizip.) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Bandizip\Bandizip32.exe
O4 - GS\Desktop [PIERRELUCIEJOSE]: PokerStars.be.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.BE\PokerStarsUpdate.exe
O4 - GS\Desktop [PIERRELUCIEJOSE]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [PIERRELUCIEJOSE]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 45 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MobileBroadband] . (.Vodafone - MobileBroadband.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKUS\S-1-5-21-2917167705-2800204407-670452140-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-2917167705-2800204407-670452140-1001\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Cliquer pour appeler Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office15\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4EC246-2703-45D8-8F7E-FF495E73CF08}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{89CA92FC-1063-42B6-99F0-9AEC734F6A2F}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBDA99FF-432F-41FE-A364-BE3712BEEB07}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF5BA565-7DB1-4D52-B8D8-6E6726698809}: DhcpNameServer = 109.88.203.3 62.197.111.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C4EC246-2703-45D8-8F7E-FF495E73CF08}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{89CA92FC-1063-42B6-99F0-9AEC734F6A2F}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{DBDA99FF-432F-41FE-A364-BE3712BEEB07}: NameServer = 81.169.62.171 81.169.62.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{EF5BA565-7DB1-4D52-B8D8-6E6726698809}: DhcpNameServer = 109.88.203.3 62.197.111.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.88.203.3 62.197.111.140
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4811] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
~ Scheduled Task: 36 Legitimates Filtered in 00mn 06s



---\\ Logiciels installés (O42)
O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be
~ Logic: 58 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/10/2013 - 16:46:07 - [0,391] ----D C:\Program Files\DCube
O43 - CFD: 06/10/2013 - 16:46:07 - [0,379] ----D C:\Program Files\FathZip
O43 - CFD: 21/03/2013 - 18:23:14 - [100,277] ----D C:\Program Files\PokerStars.BE
O43 - CFD: 06/10/2013 - 16:45:58 - [1,222] ----D C:\Program Files\VideoSoft
O43 - CFD: 24/03/2013 - 17:39:19 - [1,370] ----D C:\Users\PIERRELUCIEJOSE\AppData\Local\PokerStars.BE
O43 - CFD: 16/05/2013 - 18:41:14 - [19,329] ----D C:\Users\PIERRELUCIEJOSE\AppData\Local\{F27216D7-B4B2-46C4-959A-3C7CD1BF8CD2}
O43 - CFD: 20/03/2013 - 20:07:37 - [0,003] ----D C:\Users\PIERRELUCIEJOSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.BE
~ Program Folder: 110 Legitimates Filtered in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.462980A5404572CC002EB25B3F3FAD26] - 03/11/2013 - 09:24:48 ----- . (...) -- C:\UsbFix [Scan 1] PIERRELUCIEJO.txt [9992]
O44 - LFC:[MD5.DD0F417F7B20B42D0B5290FE482E9115] - 03/11/2013 - 10:10:34 ----- . (...) -- C:\UsbFix [Clean 1] PIERRELUCIEJO.txt [14151]
O44 - LFC:[MD5.F22BE2AC2086D1730560AAC605976888] - 03/11/2013 - 10:32:42 ----- . (...) -- C:\UsbFix [Clean 3] PIERRELUCIEJO.txt [8327]
O44 - LFC:[MD5.27B6F745FC87BE534074D76C43A1D166] - 03/11/2013 - 11:24:54 ---A- . (...) -- C:\UsbFix [Clean 4] PIERRELUCIEJO.txt [5876]
O44 - LFC:[MD5.BF2ADD12CE0C73FC6207B652479213B9] - 03/11/2013 - 15:14:24 ---A- . (...) -- C:\UsbFix [Scan 2] PIERRELUCIEJO.txt [7003]
O44 - LFC:[MD5.BF3428ABB3C4753F96330D16233EC87A] - 03/11/2013 - 16:13:34 ---A- . (...) -- C:\UsbFix [Scan 3] PIERRELUCIEJO.txt [6529]
O44 - LFC:[MD5.66BC644EF7532110D18461492A73B804] - 03/11/2013 - 16:26:48 ---A- . (...) -- C:\UsbFix [Scan 4] PIERRELUCIEJO.txt [6803]
~ Files: 27 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.67492CE168F36A154F64466B1F6AA091] - 01/11/2013 - 09:45:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.70F53F82D9F210F61E4A4FC7A065006A] - 01/11/2013 - 15:27:05 ---A- - C:\Windows\Prefetch\GLCND.EXE-355BB0FB.pf
O45 - LFCP:[MD5.E62E7B82E6C818F1B34ED5CB7F9ACC71] - 03/11/2013 - 09:47:45 ---A- - C:\Windows\Prefetch\FLASH_DISINFECTOR.EXE-285E95DC.pf
O45 - LFCP:[MD5.4F43897DEF121944CB1D725C49EB5A3D] - 03/11/2013 - 11:52:51 ---A- - C:\Windows\Prefetch\FAT32FORMAT.EXE-193510F3.pf
O45 - LFCP:[MD5.6BD548181A3FFAC3B1B26510809A7BAB] - 03/11/2013 - 15:48:47 ---A- - C:\Windows\Prefetch\MOBILEBROADBAND.EXE-12AD4ACC.pf
O45 - LFCP:[MD5.F9313FCAA52895C7F16EE2674C346450] - 03/11/2013 - 16:20:30 ---A- - C:\Windows\Prefetch\GO.EXE-759C3391.pf
O45 - LFCP:[MD5.742E9F475C72794F6E48667462F4263B] - 03/11/2013 - 16:21:21 ---A- - C:\Windows\Prefetch\FSUM.COM-2F8164D4.pf
O45 - LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] - 06/10/2013 - 16:45:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.B08A93BE546834D0E5EA08B713847D1D] - 08/10/2013 - 13:18:38 ---A- - C:\Windows\Prefetch\EPIINFO.EXE-E7D2E6CD.pf
O45 - LFCP:[MD5.F776584CC9304D182E142F367939DB62] - 08/10/2013 - 13:28:55 ---A- - C:\Windows\Prefetch\MAKEVIEW.EXE-755DEBF0.pf
O45 - LFCP:[MD5.55A31AB59622078800D61011A65F091F] - 08/10/2013 - 13:29:19 ---A- - C:\Windows\Prefetch\ENTER.EXE-E6325EE1.pf
O45 - LFCP:[MD5.799E770C255D9E1441DD9DAA20915432] - 12/10/2013 - 08:13:11 ---A- - C:\Windows\Prefetch\ANALYSIS.EXE-CDB1133F.pf
O45 - LFCP:[MD5.01BB8A8EA8093B4B5503998CCCDD1713] - 16/10/2013 - 18:56:35 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-C1432ADA.pf
O45 - LFCP:[MD5.9F214B787A32339B314312E337814769] - 23/10/2013 - 18:25:03 ---A- - C:\Windows\Prefetch\PDFREF~1.EXE-4D4B7C66.pf
O45 - LFCP:[MD5.B1219110E4CF29D8195C66CD70B66198] - 28/10/2013 - 12:57:36 ---A- - C:\Windows\Prefetch\COLORCPL.EXE-5BEAC061.pf
O45 - LFCP:[MD5.2919F4BBB7245F74588277E870ED12A5] - 30/10/2013 - 18:48:53 ---A- - C:\Windows\Prefetch\PRINTDIALOGHOST.EXE-FC64E0AA.pf
~ Prefetcher: 145 Legitimates Filtered in 00mn 04s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 01/11/2013 - 21:14:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 25/07/2012 - 23:52:51 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/11/2013 - 16:49:25 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\Log.txt [57169] =>.Nicolas Coolman
O61 - LFC: 03/11/2013 - 16:49:25 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\TestsZHPDiag.txt [3056] =>.Nicolas Coolman
O61 - LFC: 03/11/2013 - 16:49:25 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 03/11/2013 - 16:49:25 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\ZHPDiag.txt [27440] =>.Nicolas Coolman
O61 - LFC: 03/11/2013 - 16:49:26 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\Downloads\Flash_Disinfector.exe [132597]
O61 - LFC: 03/11/2013 - 16:49:26 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\Downloads\adwcleaner.exe [1060070]
O61 - LFC: 03/11/2013 - 16:49:26 ---A- . (...) -- C:\Users\PIERRELUCIEJOSE\Downloads\adwcleaner.exe.part [33831]
O61 - LFC: 03/11/2013 - 16:49:27 -SHA- . (...) -- C:\Users\PIERRELUCIEJOSE\Downloads\Thumbs.db [100864]
~ 7 Fichiers temporaires (Temporary files)
~ Files: 111 Legitimates Filtered in 00mn 33s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - .) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\Quarantine.exe [344355]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 43 Legitimates Filtered in 00mn 08s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 01/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 21/01/2010 370792 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 03/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 21/01/2010 167528 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 10/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 27/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/04/2011 9216 | (VmbService) . (.Vodafone.) - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
SS - | Demand 20/09/2012 23040 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 11s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer,
Run by PIERRELUCIEJOSE at 03/11/2013 16:50:42

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x82088FF3] >> \Device\Harddisk0\DR0[0x84715030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 27 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13,
Run by PIERRELUCIEJOSE at 03/11/2013 16:50:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12965 - (02/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 268730 Items scanned in 00mn 26s



---\\ Récapitulatif des détections trouvées sur votre station
~ =>PUP.Tarma
~ =>Crapware.SpyHunter
~ MSI: 2 link(s) detected in 00mn 26s



~ 1109 Legitimates filtered by white list
End of the scan (413 lines in 03mn 32s)(0)

:merci2::alcool:
Avatar du membre
par kink06
#14237
salut et :welcome: sur sosvirus
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
puis :
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#14243
Déja merci pour la rapiditée de réponse !!

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 17:41:54
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (32 bits)
# Nom d'utilisateur : PIERRELUCIEJOSE - PIERRELUCIEJO
# Exécuté depuis : C:\Users\PIERRELUCIEJOSE\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\PIERRELUCIEJOSE\AppData\Roaming\Mozilla\Firefox\Profiles\56zshj7u.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3166 octets] - [03/11/2013 15:42:41]
AdwCleaner[R1].txt - [943 octets] - [03/11/2013 17:37:39]
AdwCleaner[R2].txt - [1002 octets] - [03/11/2013 17:41:08]
AdwCleaner[S0].txt - [3179 octets] - [03/11/2013 15:44:17]
AdwCleaner[S1].txt - [925 octets] - [03/11/2013 17:41:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [984 octets] ##########

et je n'arrive pas à "uploader" le fichier donc je le colle ici :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 8 Pro x86
Ran by PIERRELUCIEJOSE on 03/11/2013 at 18:25:07,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\PIERRELUCIEJOSE\AppData\Roaming\mozilla\firefox\profiles\56zshj7u.default\minidumps [23 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/11/2013 at 18:29:06,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
:merci2::alcool::super:
Avatar du membre
par kink06
#14253
Re, ;)
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix =>
    ShortcutFix
    [MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
    O43 - CFD: 06/10/2013 - 16:45:58 - [1,222] ----D C:\Program Files\VideoSoft    => Infection FakeAlert
    O45 - LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] - 06/10/2013 - 16:45:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf =>Crapware.SpyHunter
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date    => SYSTEM : Aucune mise à  jour depuis 15 jours !
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    => Disable Vista UIAccess applications (UAC)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    => Le compte "Administrateur" n'est pas soumis aux approbations
    O61 - LFC: 03/11/2013 - 16:49:27 -SHA- . (...) -- C:\Users\PIERRELUCIEJOSE\Downloads\Thumbs.db [100864]    => USER Personal Downloads
    [MD5.224F6B374852153C8C24BED141AE3A20] - (...) -- ystem32\rundll32.exe [0] [PID.2696]    => Empty File not necessary
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline    => Orphean Key not necessary
    O45 - LFCP:[MD5.4E84E345B2E94964516EC77671633AE4] - 06/10/2013 - 16:45:38 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA1.01CA1828_D00-00B552B6.pf 
    O4 - GS\Desktop [PIERRELUCIEJOSE]: PokerStars.be.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.BE\PokerStarsUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [4811] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]    => Fichier absent
    O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be    => Online.PokerGame
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [4811] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
    O4 - GS\Desktop [PIERRELUCIEJOSE]: Bandizip.lnk . (.Bandisoft.com - Bandizip.) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Bandizip\Bandizip32.exe
    [MD5.00000000000000000000000000000000] [APT] [{E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] 
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\Quarantine.exe [344355]
    O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O43 - CFD: 21/03/2013 - 18:23:14 - [100,277] ----D C:\Program Files\PokerStars.BE    => Online.PokerGame
    O43 - CFD: 24/03/2013 - 17:39:19 - [1,370] ----D C:\Users\PIERRELUCIEJOSE\AppData\Local\PokerStars.BE    => Online.PokerGame
    O43 - CFD: 20/03/2013 - 20:07:37 - [0,003] ----D C:\Users\PIERRELUCIEJOSE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.BE    => Online.PokerGame
    O44 - LFC:[MD5.462980A5404572CC002EB25B3F3FAD26] - 03/11/2013 - 09:24:48 ----- . (...) -- C:\UsbFix [Scan 1] PIERRELUCIEJO.txt [9992]    => El Desaparecido
    O44 - LFC:[MD5.DD0F417F7B20B42D0B5290FE482E9115] - 03/11/2013 - 10:10:34 ----- . (...) -- C:\UsbFix [Clean 1] PIERRELUCIEJO.txt [14151]    => El Desaparecido
    O44 - LFC:[MD5.F22BE2AC2086D1730560AAC605976888] - 03/11/2013 - 10:32:42 ----- . (...) -- C:\UsbFix [Clean 3] PIERRELUCIEJO.txt [8327]    => El Desaparecido
    O44 - LFC:[MD5.27B6F745FC87BE534074D76C43A1D166] - 03/11/2013 - 11:24:54 ---A- . (...) -- C:\UsbFix [Clean 4] PIERRELUCIEJO.txt [5876]    => El Desaparecido
    O44 - LFC:[MD5.BF2ADD12CE0C73FC6207B652479213B9] - 03/11/2013 - 15:14:24 ---A- . (...) -- C:\UsbFix [Scan 2] PIERRELUCIEJO.txt [7003]    => El Desaparecido
    O44 - LFC:[MD5.BF3428ABB3C4753F96330D16233EC87A] - 03/11/2013 - 16:13:34 ---A- . (...) -- C:\UsbFix [Scan 3] PIERRELUCIEJO.txt [6529]    => El Desaparecido
    O44 - LFC:[MD5.66BC644EF7532110D18461492A73B804] - 03/11/2013 - 16:26:48 ---A- . (...) -- C:\UsbFix [Scan 4] PIERRELUCIEJO.txt [6803]    => El Desaparecido
    O45 - LFCP:[MD5.67492CE168F36A154F64466B1F6AA091] - 01/11/2013 - 09:45:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.70F53F82D9F210F61E4A4FC7A065006A] - 01/11/2013 - 15:27:05 ---A- - C:\Windows\Prefetch\GLCND.EXE-355BB0FB.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.E62E7B82E6C818F1B34ED5CB7F9ACC71] - 03/11/2013 - 09:47:45 ---A- - C:\Windows\Prefetch\FLASH_DISINFECTOR.EXE-285E95DC.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.4F43897DEF121944CB1D725C49EB5A3D] - 03/11/2013 - 11:52:51 ---A- - C:\Windows\Prefetch\FAT32FORMAT.EXE-193510F3.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.6BD548181A3FFAC3B1B26510809A7BAB] - 03/11/2013 - 15:48:47 ---A- - C:\Windows\Prefetch\MOBILEBROADBAND.EXE-12AD4ACC.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.F9313FCAA52895C7F16EE2674C346450] - 03/11/2013 - 16:20:30 ---A- - C:\Windows\Prefetch\GO.EXE-759C3391.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.742E9F475C72794F6E48667462F4263B] - 03/11/2013 - 16:21:21 ---A- - C:\Windows\Prefetch\FSUM.COM-2F8164D4.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B08A93BE546834D0E5EA08B713847D1D] - 08/10/2013 - 13:18:38 ---A- - C:\Windows\Prefetch\EPIINFO.EXE-E7D2E6CD.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.F776584CC9304D182E142F367939DB62] - 08/10/2013 - 13:28:55 ---A- - C:\Windows\Prefetch\MAKEVIEW.EXE-755DEBF0.pf    => Fichier du dossier Prefetcher
    eMule    => P2P.eMule
    O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
    O45 - LFCP:[MD5.55A31AB59622078800D61011A65F091F] - 08/10/2013 - 13:29:19 ---A- - C:\Windows\Prefetch\ENTER.EXE-E6325EE1.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.799E770C255D9E1441DD9DAA20915432] - 12/10/2013 - 08:13:11 ---A- - C:\Windows\Prefetch\ANALYSIS.EXE-CDB1133F.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.01BB8A8EA8093B4B5503998CCCDD1713] - 16/10/2013 - 18:56:35 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-C1432ADA.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.9F214B787A32339B314312E337814769] - 23/10/2013 - 18:25:03 ---A- - C:\Windows\Prefetch\PDFREF~1.EXE-4D4B7C66.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.B1219110E4CF29D8195C66CD70B66198] - 28/10/2013 - 12:57:36 ---A- - C:\Windows\Prefetch\COLORCPL.EXE-5BEAC061.pf    => Fichier du dossier Prefetcher
    O45 - LFCP:[MD5.2919F4BBB7245F74588277E870ED12A5] - 30/10/2013 - 18:48:53 ---A- - C:\Windows\Prefetch\PRINTDIALOGHOST.EXE-FC64E0AA.pf    => Fichier du dossier Prefetcher
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\Quarantine.exe [344355]    => Temporary file not necessary
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz 
    EmptyTemp  
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
@+ ;)
#14287
Yop!!

Bon alors j'essai encore de le "uploader" mais en faite quand je l'enregistre c'est obligatoirement dans un format "texte" , par contre ci je suis ton lien je peut uniquement "uploader" des formats "image" donc je vais encore faire un copié collé :shame:

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by PIERRELUCIEJOSE at 03/11/2013 21:03:59
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)

Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\pokerstars.be\pokerstarsuninstall.exe

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\PIERRELUCIEJOSE\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMà‰ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.be]
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]

========== Valeurs du Registre ==========
SUPPRIMà‰ MWPS Value: EnableUIADesktopToggle
SUPPRIMà‰ MWPS Value: FilterAdministratorToken
SUPPRIMà‰: Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMà‰: FirewallRaz (Domain) : {77C2D87D-0E8C-482E-A214-64BC5D93F597}
SUPPRIMà‰: FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}
SUPPRIMà‰: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMà‰: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMà‰: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMà‰: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMà‰: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMà‰: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMà‰: FirewallRaz (Private) : TCP Query User{3484AB01-7E0C-4BE7-A830-57ABFD27BCEC}C:\program files\emule\emule.exe
SUPPRIMà‰: FirewallRaz (Private) : UDP Query User{A7B59F16-829C-4A78-A442-DE0BA66DD697}C:\program files\emule\emule.exe

========== Eléments de donnée du Registre ==========
SUPPRIMà‰: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMà‰S Temporaires Windows (414) (0 octets)

========== Fichiers ==========
SUPPRIMà‰: c:\windows\prefetch\wisecustomcalla1.01ca1828_d00-00b552b6.pf
SUPPRIMà‰: c:\users\pierreluciejose\downloads\thumbs.db
SUPPRIMà‰: c:\users\pierreluciejose\desktop\pokerstars.be.lnk
SUPPRIMà‰: c:\program files\pokerstars.be\pokerstarsupdate.exe
SUPPRIMà‰: c:\users\pierreluciejose\desktop\bandizip.lnk
SUPPRIMà‰: c:\users\pierreluciejose\appdata\local\bandizip\bandizip32.exe
SUPPRIMà‰: c:\windows\prefetch\dynreservedpri.db
SUPPRIMà‰: c:\windows\prefetch\glcnd.exe-355bb0fb.pf
SUPPRIMà‰: c:\windows\prefetch\flash_disinfector.exe-285e95dc.pf
SUPPRIMà‰: c:\windows\prefetch\fat32format.exe-193510f3.pf
SUPPRIMà‰: c:\windows\prefetch\mobilebroadband.exe-12ad4acc.pf
SUPPRIMà‰: c:\windows\prefetch\go.exe-759c3391.pf
SUPPRIMà‰: c:\windows\prefetch\fsum.com-2f8164d4.pf
SUPPRIMà‰: c:\windows\prefetch\epiinfo.exe-e7d2e6cd.pf
SUPPRIMà‰: c:\windows\prefetch\makeview.exe-755debf0.pf
SUPPRIMà‰: c:\users\public\desktop\emule.lnk
SUPPRIMà‰: c:\program files\emule\emule.exe
SUPPRIMà‰: c:\windows\prefetch\enter.exe-e6325ee1.pf
SUPPRIMà‰: c:\windows\prefetch\analysis.exe-cdb1133f.pf
SUPPRIMà‰: c:\windows\prefetch\cleanuptxrlogs.exe-c1432ada.pf
SUPPRIMà‰: c:\windows\prefetch\pdfref~1.exe-4d4b7c66.pf
SUPPRIMà‰: c:\windows\prefetch\colorcpl.exe-5beac061.pf
SUPPRIMà‰: c:\windows\prefetch\printdialoghost.exe-fc64e0aa.pf
SUPPRIMà‰S Flash Cookies (0) (0 octets)
SUPPRIMà‰S Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMà‰: {E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}
SUPPRIMà‰: 4811
SUPPRIMà‰: 4811
SUPPRIMà‰: {E1996D46-C1DF-4285-BACE-DFC7B37CE7CD}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITà‰ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
NON TRAITà‰ ystem32\rundll32.exe
NON TRAITà‰ eMule


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
25 : Fichiers
1 : Logiciels
4 : Tache planifiée
1 : Restauration Système
3 : Autre


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\Users\PIERRELUCIEJOSE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 21:04:07 [4394]

:merci2:
:vote
#14289
PS: pour info toujours 3 supports de stockage branché sur le pc, et toujours pas de changement (1 clé ou tout va bien, 1 ou je ne sais pas car pas de fichier stocké et l'appareil photo toujours bloqué avec ses raccourci !) ;)

essais de passer usbfix en suppression sur la clé "pas de fichier" et aussi l'appareil photo ;)
  • Télécharge (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#14316
Bien le bonjour!!

Alors j'ai tenté en mode classique USBFIX est resté planté à 17% (j'ai attendu 2 heures) ensuite j'ai lancé le monde sans echec et la c'est resté bloqué a 97% (j'ai laissé tourné la béte pendant toute la nuit). Donc pas d'avancement depuis le dernier post :hein: . Bonne journée !

Salut, :D Je l'ai installé sur mon PC, j[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci