clé usb infectée raccourcis system 32 Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

clé usb infectée raccourcis system 32

par cece37
 mer. 6 nov. 2013 21:18 #14958
Bonsoir,
Mes fichiers de clé usb sont devenus des raccourcis vers system 32. J'ai déjà  supprimé des fichiers infectés avec malware, j'ai téléchargé usbfix et j'attends de savoir si je lance la suppression. Merci. Voilà  le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: niemczuk (Administrateur) # NIEMCZUK-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:52:58 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire X1400)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 4095 | Free : 1852]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (403 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> Disque fixe # 458 Go (57 Go libre(s) - 12%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (182 Mo libre(s) - 19%) [HERMINIE] # FAT

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\niemczuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> F:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 568)
C:\Windows\system32\services.exe (ID: 620 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 648 |ParentID: 560)
C:\Windows\system32\winlogon.exe (ID: 712 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 824 |ParentID: 620)
C:\Windows\system32\nvvsvc.exe (ID: 908 |ParentID: 620)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 932 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 108 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 488 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 588 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 620)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1428 |ParentID: 908)
C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 620)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 1792 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID: 1828 |ParentID: 620)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1852 |ParentID: 620)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1884 |ParentID: 620)
C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 1908 |ParentID: 620)
C:\Windows\system32\rundll32.exe (ID: 1240 |ParentID: 1884)
C:\Windows\system32\rundll32.exe (ID: 1312 |ParentID: 1884)
C:\Windows\SysWOW64\rundll32.exe (ID: 1176 |ParentID: 1240)
C:\Windows\System32\svchost.exe (ID: 1556 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 1784 |ParentID: 620)
C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (ID: 1948 |ParentID: 620)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2276 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 2356 |ParentID: 620)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2384 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2456 |ParentID: 620)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID: 2484 |ParentID: 620)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2536 |ParentID: 620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2784 |ParentID: 2456)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3144 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 3468 |ParentID: 620)
C:\Windows\system32\taskhost.exe (ID: 3568 |ParentID: 620)
C:\Windows\Explorer.EXE (ID: 3688 |ParentID: 3636)
C:\Windows\system32\Dwm.exe (ID: 3996 |ParentID: 488)
C:\Windows\System32\WUDFHost.exe (ID: 3140 |ParentID: 488)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3896 |ParentID: 3688)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3092 |ParentID: 3688)
C:\Windows\WindowsMobile\wmdc.exe (ID: 3880 |ParentID: 3688)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 148 |ParentID: 3688)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 4028 |ParentID: 3688)
C:\Windows\system32\svchost.exe (ID: 4016 |ParentID: 620)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1508 |ParentID: 3688)
C:\Windows\System32\wscript.exe (ID: 1212 |ParentID: 3688)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1056 |ParentID: 1420)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 4204 |ParentID: 2732)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (ID: 4252 |ParentID: 2732)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 4364 |ParentID: 4180)
C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (ID: 4376 |ParentID: 2732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4388 |ParentID: 2732)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4396 |ParentID: 2732)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 4540 |ParentID: 2732)
C:\Windows\system32\SearchIndexer.exe (ID: 4668 |ParentID: 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3904 |ParentID: 824)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4188 |ParentID: 620)
C:\Windows\System32\svchost.exe (ID: 4848 |ParentID: 620)
C:\Windows\system32\DllHost.exe (ID: 5324 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 5220 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 3228 |ParentID: 620)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4988 |ParentID: 3688)
C:\Windows\system32\taskmgr.exe (ID: 6044 |ParentID: 712)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3868 |ParentID: 4668)
C:\Windows\system32\SearchFilterHost.exe (ID: 5792 |ParentID: 4668)
C:\UsbFix\Go.exe (ID: 3420 |ParentID: 6104)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1A7430DH05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\niemczuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\pegre.lnk
Présent! F:\tract v pour vendetta2.lnk
Présent! F:\c'est la guerre.lnk
Présent! F:\quotidien.lnk
Présent! F:\affiche v pour vendetta.lnk
Présent! F:\CV CEDRIC 1.lnk
Présent! F:\antiracisme.lnk
Présent! F:\actions_directes_nuc_vol1-A5.lnk
Présent! F:\actionsdirectesnucvol2-A5.lnk
Présent! F:\DE LA DOTATION EN ORDINATEUR EN MILIEU ETUDIANT.lnk
Présent! F:\Nucleaire.lnk
Présent! F:\programme projection novembreé2.lnk
Présent! F:\PXR_AfficheForum2011V4.lnk
Présent! F:\retraite journal.lnk
Présent! F:\internationale journal.lnk
Présent! F:\Problématique.lnk
Présent! F:\.lnk
Présent! F:\CV 2011.lnk
Présent! F:\fly clément.lnk
Présent! F:\Fiche renseignements contrats Pecresse.lnk
Présent! F:\FICHE INSCRIPTION PSC1 TP.lnk
Présent! F:\bon-de-commande.lnk
Présent! F:\Mutuelle Sans Ticket Villejean v02.lnk
Présent! F:\Devis Réparation Ecran -QT-1291462- BODIN Cédric.lnk
Présent! F:\.Trash-1000.lnk
Présent! F:\Apps.lnk
Présent! F:\mutuelle maquette.lnk
Présent! F:\Cours.lnk
Présent! F:\Kit Tri2.lnk
Présent! F:\Enquête Vie Numérique des Etudiants.lnk
Présent! F:\étude, taf, papiers.lnk
Présent! F:\plana4.lnk
Présent! F:\antifa.lnk
Présent! F:\Entretien K.lnk
Présent! F:\tiqqun.lnk
Présent! F:\pour G.lnk
Présent! F:\texte squat.lnk
Présent! F:\tr, bro etc.lnk
Présent! F:\CV.lnk

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-1511522708-1983893109-91283177-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: clé usb infectée raccourcis system 32

par El Desaparecido
 mer. 6 nov. 2013 21:35 #14964
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre

Re: clé usb infectée raccourcis system 32

par cece37
 mer. 6 nov. 2013 21:44 #14965
Voilà  le rapport de suppression!
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: niemczuk (Administrateur) # NIEMCZUK-PC
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:40:33 | 06/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire X1400)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 4095 | Free : 1596]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 458 Go (403 Go libre(s) - 88%) [Acer] # NTFS
D:\ -> Disque fixe # 458 Go (57 Go libre(s) - 12%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (182 Mo libre(s) - 19%) [HERMINIE] # FAT

################## | Référence de comparaison MD5 |

Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\niemczuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe
Md5 : DENIED -> F:\iTunesHelper.vbe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 908 |ParentID: 620)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 932 |ParentID: 620)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 620)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1420 |ParentID: 908)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 1428 |ParentID: 908)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 620)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 620)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID: 1828 |ParentID: 620)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1852 |ParentID: 620)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 1884 |ParentID: 620)
Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ID: 1908 |ParentID: 620)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 1240 |ParentID: 1884)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 1312 |ParentID: 1884)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID: 1176 |ParentID: 1240)
Stoppé! C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (ID: 1948 |ParentID: 620)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2276 |ParentID: 620)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 2384 |ParentID: 620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2456 |ParentID: 620)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID: 2484 |ParentID: 620)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2536 |ParentID: 620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2784 |ParentID: 2456)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3144 |ParentID: 620)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 3568 |ParentID: 620)
Stoppé! C:\Windows\Explorer.EXE (ID: 3688 |ParentID: 3636)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3140 |ParentID: 488)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (ID: 3896 |ParentID: 3688)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3092 |ParentID: 3688)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (ID: 3880 |ParentID: 3688)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 148 |ParentID: 3688)
Stoppé! C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 4028 |ParentID: 3688)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 1508 |ParentID: 3688)
Stoppé! C:\Windows\System32\wscript.exe (ID: 1212 |ParentID: 3688)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 1056 |ParentID: 1420)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (ID: 4204 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (ID: 4252 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (ID: 4364 |ParentID: 4180)
Stoppé! C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (ID: 4376 |ParentID: 2732)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4388 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4396 |ParentID: 2732)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 4540 |ParentID: 2732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4668 |ParentID: 620)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4188 |ParentID: 620)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5324 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4988 |ParentID: 3688)
Stoppé! C:\Windows\system32\taskmgr.exe (ID: 6044 |ParentID: 712)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3300 |ParentID: 3420)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5668 |ParentID: 4988)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4336 |ParentID: 5668)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5800 |ParentID: 4336)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5388 |ParentID: 4668)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 3108 |ParentID: 4668)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
04 - HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [MDS_Menu] - "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.6"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [HP Deskjet 3050A J611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1A7430DH05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1511522708-1983893109-91283177-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\niemczuk\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\niemczuk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\pegre.lnk
Supprimé! F:\tract v pour vendetta2.lnk
Supprimé! F:\c'est la guerre.lnk
Supprimé! F:\quotidien.lnk
Supprimé! F:\affiche v pour vendetta.lnk
Supprimé! F:\CV CEDRIC 1.lnk
Supprimé! F:\antiracisme.lnk
Supprimé! F:\actions_directes_nuc_vol1-A5.lnk
Supprimé! F:\actionsdirectesnucvol2-A5.lnk
Supprimé! F:\DE LA DOTATION EN ORDINATEUR EN MILIEU ETUDIANT.lnk
Supprimé! F:\Nucleaire.lnk
Supprimé! F:\programme projection novembreé2.lnk
Supprimé! F:\PXR_AfficheForum2011V4.lnk
Supprimé! F:\retraite journal.lnk
Supprimé! F:\internationale journal.lnk
Supprimé! F:\Problématique.lnk
Supprimé! F:\.lnk
Supprimé! F:\CV 2011.lnk
Supprimé! F:\fly clément.lnk
Supprimé! F:\Fiche renseignements contrats Pecresse.lnk
Supprimé! F:\FICHE INSCRIPTION PSC1 TP.lnk
Supprimé! F:\bon-de-commande.lnk
Supprimé! F:\Mutuelle Sans Ticket Villejean v02.lnk
Supprimé! F:\Devis Réparation Ecran -QT-1291462- BODIN Cédric.lnk
Supprimé! F:\.Trash-1000.lnk
Supprimé! F:\Apps.lnk
Supprimé! F:\mutuelle maquette.lnk
Supprimé! F:\Cours.lnk
Supprimé! F:\Kit Tri2.lnk
Supprimé! F:\Enquête Vie Numérique des Etudiants.lnk
Supprimé! F:\étude, taf, papiers.lnk
Supprimé! F:\plana4.lnk
Supprimé! F:\antifa.lnk
Supprimé! F:\Entretien K.lnk
Supprimé! F:\tiqqun.lnk
Supprimé! F:\pour G.lnk
Supprimé! F:\texte squat.lnk
Supprimé! F:\tr, bro etc.lnk
Supprimé! F:\CV.lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1511522708-1983893109-91283177-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1511522708-1983893109-91283177-1001\Software\.\.\.\.\Mountpoints2\{fa37f83d-07ca-11e1-ab46-f80f4116fd2b}

################## | Listing |

[30/10/2011 - 19:53:14 | SHD ] C:\$RECYCLE.BIN
[10/10/2007 - 09:02:31 | D ] C:\book
[26/08/2010 - 14:05:55 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/07/2010 - 01:33:30 | N | 5093] C:\FRZ1LP41.MD5
[06/11/2013 - 20:25:57 | ASH | 3220725760] C:\hiberfil.sys
[16/07/2010 - 01:29:19 | N | 291] C:\LPCD.DAT
[18/01/2012 - 18:55:39 | D ] C:\Micro Application
[18/01/2012 - 18:58:31 | D ] C:\Micro Application - Super point de croix deluxe - Ref 3545 - par NS
[03/09/2011 - 15:15:07 | D ] C:\OEM
[06/11/2013 - 20:26:01 | ASH | 4294303744] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[10/10/2013 - 11:32:19 | D ] C:\Program Files
[06/11/2013 - 20:23:50 | D ] C:\Program Files (x86)
[06/11/2013 - 19:06:04 | HD ] C:\ProgramData
[03/09/2011 - 15:13:33 | SHD ] C:\Recovery
[10/10/2007 - 08:58:43 | N | 2206] C:\RHDSetup.log
[05/11/2013 - 09:51:53 | SHD ] C:\System Volume Information
[06/11/2013 - 21:42:36 | D ] C:\UsbFix
[06/11/2013 - 21:42:37 | A | 13074] C:\UsbFix [Clean 1] NIEMCZUK-PC.txt
[06/11/2013 - 20:57:10 | N | 12850] C:\UsbFix [Scan 1] NIEMCZUK-PC.txt
[25/08/2012 - 10:05:07 | N | 317] C:\user.js
[17/11/2012 - 19:45:51 | RD ] C:\Users
[31/10/2013 - 08:55:53 | D ] C:\Windows
[13/09/2011 - 21:35:58 | SHD ] D:\$RECYCLE.BIN
[17/10/2012 - 22:17:55 | D ] D:\Backup Niemczuk
[22/10/2012 - 11:17:23 | N | 528] D:\MediaID.bin
[27/10/2013 - 19:03:35 | D ] D:\NIEMCZUK-PC
[27/10/2013 - 20:03:10 | SHD ] D:\System Volume Information
[01/04/2012 - 18:39:53 | D ] D:\WindowsImageBackup
[20/03/2011 - 10:06:18 | N | 28472073] F:\pegre.pdf
[21/03/2011 - 14:21:52 | N | 153667] F:\tract v pour vendetta2.pdf
[29/08/2010 - 12:47:20 | N | 50297] F:\c'est la guerre.odt
[03/02/2011 - 17:39:38 | N | 38399] F:\quotidien.odt
[16/05/2011 - 12:09:12 | D ] F:\.Trash-1000
[08/06/2008 - 00:52:22 | D ] F:\Apps
[16/05/2011 - 12:02:10 | D ] F:\texte squat
[21/03/2011 - 14:21:02 | N | 177284] F:\affiche v pour vendetta.pdf
[28/10/2013 - 21:12:40 | N | 525158] F:\plana4.pdf
[20/03/2011 - 10:01:56 | D ] F:\tiqqun
[27/06/2011 - 16:35:10 | N | 24527] F:\CV.odt
[30/06/2011 - 14:29:26 | N | 21504] F:\CV CEDRIC 1.doc
[30/06/2011 - 14:44:00 | N | 249946] F:\antiracisme.2
[21/03/2011 - 17:42:34 | N | 2121761] F:\actions_directes_nuc_vol1-A5.pdf
[21/03/2011 - 17:49:04 | N | 2098384] F:\actionsdirectesnucvol2-A5.pdf
[26/03/2011 - 23:41:50 | N | 193575] F:\DE LA DOTATION EN ORDINATEUR EN MILIEU ETUDIANT.odt
[26/03/2011 - 16:51:48 | N | 198382] F:\DE LA DOTATION EN ORDINATEUR EN MILIEU ETUDIANT.docx
[27/03/2011 - 14:37:12 | N | 920356] F:\Nucleaire.pdf
[07/11/2011 - 23:24:20 | N | 868377] F:\programme projection novembreé2.pdf
[30/10/2011 - 18:10:04 | N | 153137] F:\PXR_AfficheForum2011V4.jpg
[19/10/2013 - 13:31:08 | N | 10360] F:\antifa.docx
[02/11/2013 - 12:22:04 | N | 34907] F:\Entretien K. analyse BD.docx
[04/11/2013 - 11:59:42 | N | 451756] F:\mutuelle maquette.pdf
[06/11/2013 - 16:54:42 | N | 9875] F:\pour G.odt
[06/11/2013 - 18:38:34 | D ] F:\tr, bro etc
[17/05/2009 - 13:23:58 | D ] F:\Cours
[12/01/2011 - 19:43:24 | N | 26750] F:\retraite journal.odt
[25/01/2011 - 11:27:46 | N | 23594] F:\internationale journal.odt
[25/01/2011 - 16:20:10 | D ] F:\Kit Tri2
[26/01/2011 - 12:25:00 | N | 12322] F:\Problématique.odt
[16/02/2011 - 16:42:26 | N | 159] F:\.~lock.squat 4.odt#
[01/03/2011 - 17:58:14 | D ] F:\Enquête Vie Numérique des Etudiants
[07/03/2011 - 10:36:06 | N | 9728] F:\CV 2011.wps
[06/06/2013 - 16:33:42 | N | 231971] F:\fly clément.pdf 3.pdf
[06/06/2013 - 14:57:20 | N | 227752] F:\fly clément.pdf
[06/06/2013 - 15:24:32 | N | 227595] F:\fly clément.pdf 2.pdf
[12/06/2013 - 17:17:12 | N | 46592] F:\Fiche renseignements contrats Pecresse.doc
[14/06/2013 - 09:42:00 | D ] F:\étude, taf, papiers
[20/06/2013 - 12:23:44 | N | 40448] F:\FICHE INSCRIPTION PSC1 TP.doc
[12/09/2013 - 15:22:00 | N | 994396] F:\bon-de-commande.pdf
[25/09/2013 - 10:22:12 | N | 1002143] F:\Mutuelle Sans Ticket Villejean v02.jpg
[02/10/2013 - 15:18:40 | N | 144513] F:\Devis Réparation Ecran -QT-1291462- BODIN Cédric.pdf

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: clé usb infectée raccourcis system 32

par cece37
 mer. 6 nov. 2013 22:04 #14972
A priori ça va bien mieux!
Après pour ce qui est de faire un scan complet, je sais pas si ça vaut le coup. Simplement quand j'ai ouvert un des fichiers de ma clé et que le virus s'est "activé", ça a ouvert le panneau de commande et une fenêtre de connexion à  distance que j'ai tout de suite fermé.
Du coup...je veux bien faire les scans nécessaires au cas o๠surtout si vous pensez qu'il vaut mieux le faire! Merci encore!
Avatar du membre

Re: clé usb infectée raccourcis system 32

par El Desaparecido
 mer. 6 nov. 2013 22:54 #14986
Du coup...je veux bien faire les scans nécessaires au cas o๠surtout si vous pensez qu'il vaut mieux le faire! Merci encore!
On va en faire un par mesure de sécurité et pour avoir l'esprit tranquille mais je pense pas que ton PC soit "très sale" ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre

Re: clé usb infectée raccourcis system 32

par cece37
 mer. 6 nov. 2013 23:28 #14994
Bah celui là  c'est pas mon pc, du coup je rattrape surtout les conneries que je fais :) , si je peux éviter de le salir quoi!
En tout cas c'est la première fois que je viens sur un forum comme ça et c'est franchement classe de répondre aussi vite, de regarder gratuitement les rapports et tout..!
D'ailleurs voilà  le dernier :
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.11.6.11 - Nicolas Coolman (06/11/2013)
~ Lancé par niemczuk (06/11/2013 23:16:07)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.23 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 403 GB (88%) free of 458 GB

---\\ Mode de connexion au système
~ Computer Name: NIEMCZUK-PC
~ User Name: niemczuk
~ All Users Names: UpdatusUser, niemczuk, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\niemczuk\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\niemczuk\AppData\Roaming\
~ %Desktop% : C:\Users\niemczuk\Desktop\
~ %Favorites% : C:\Users\niemczuk\Favorites\
~ %LocalAppData% : C:\Users\niemczuk\AppData\Local\
~ %StartMenu% : C:\Users\niemczuk\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 403 Go of 458 Go)
D: Hard drive, Flash drive, Thumb drive (Free 57 Go of 458 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 1 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d&#130;ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5
~ Mes Videos (My Videos) : 1/22
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 2/9
~ Mon Bureau (My Desktop) : 1/20
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0D6972A795995F07B6D78CA7724744FB] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552] [PID.3136]
[MD5.7D677B93A0CFA26C8A4029ABA71C2EA6] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20472992] [PID.4388]
[MD5.0ADF079D36B2C25E6E9BECE1BD937ACE] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920] [PID.4640]
[MD5.0540C38069CD5212B241E62AC1990201] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [611872] [PID.4648]
[MD5.671D1F824C0FE59F386AD4805CF019C2] - (.CyberLink Corp. - Arcade Movie Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136] [PID.4680]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.4688]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4700]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.4828]
[MD5.F255E48EA981E943A14CF16269F3F3AF] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584] [PID.4072]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.5480]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.2004]
[MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.4016]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.3804]
[MD5.BBD4F4E6EF4506BB672C33EA3E1652E8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8182784] [PID.5728]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.924]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1380]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1800]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1916]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904] [PID.1156]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2148]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2236]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2680]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.2644]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3244]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\niemczuk\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bodddioamolcibagionmmobehnbhiakf] Browser Companion Helper v.1.0.5 (Activé)
~ Google Browser: 16 Legitimates Filtered in 00mn 09s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\niemczuk\AppData\Roaming\Mozilla\Firefox\Profiles\2y94pbg4.default-1357577054701\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [niemczuk]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [niemczuk]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [niemczuk]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [niemczuk]: Super Point de Croix Deluxe.lnk . (...) -- C:\Program Files (x86)\Micro Application\Super Point de Croix Deluxe\Easyc.exe
O4 - GS\Program [niemczuk]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [niemczuk]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Wow6432Node\Run: [MDS_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [ArcadeMovieService] . (.CyberLink Corp. - Arcade Movie Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1511522708-1983893109-91283177-1001\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-1511522708-1983893109-91283177-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1E7FF35-19D7-42EE-A07A-C5D931C96B16}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7325C8D-F299-4526-8AC6-2213C2044F01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B1E7FF35-19D7-42EE-A07A-C5D931C96B16}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B7325C8D-F299-4526-8AC6-2213C2044F01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B1E7FF35-19D7-42EE-A07A-C5D931C96B16}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B7325C8D-F299-4526-8AC6-2213C2044F01}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{B9B02D38-A7F8-4E9D-8B64-52EBF311023D}] (...) -- C:\Users\niemczuk\Downloads\microtorrent_torrent_3.1.2_build_26821_anglais_18245.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DEC61334-3EC8-480F-A005-D37C6149D540}] (...) -- C:\Users\niemczuk\Downloads\microtorrent_torrent_3.1.2_build_26821_anglais_18245.exe (.not file.) [0]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 04s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
~ 868 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1083 Legitimates Filtered in 00mn 28s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72985F36B4A9607AEC637B99FDA4F524] - 06/11/2013 - 20:57:10 ----- . (...) -- C:\UsbFix [Scan 1] NIEMCZUK-PC.txt [12850]
O44 - LFC:[MD5.6C14167D9FB957839ECB1A6799ED5939] - 06/11/2013 - 21:42:42 ---A- . (...) -- C:\UsbFix [Clean 1] NIEMCZUK-PC.txt [16446]
~ Files: 18 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.EDD852D0D06A992D6CD3977E85180C43] - 06/11/2013 - 15:52:41 ---A- - C:\Windows\Prefetch\TOR-BROWSER-2.3.25-14_FR.EXE-77BA883B.pf
O45 - LFCP:[MD5.960A8A36A0A304D249BB84D069D2E037] - 06/11/2013 - 15:55:11 ---A- - C:\Windows\Prefetch\TOR.EXE-FA03BC52.pf
O45 - LFCP:[MD5.E1271E01AC862E3D020F2D5EB69354D6] - 06/11/2013 - 15:55:11 ---A- - C:\Windows\Prefetch\VIDALIA.EXE-B603549B.pf
O45 - LFCP:[MD5.A0642C4171D0A5713CB90AD7001011F9] - 06/11/2013 - 20:27:32 ---A- - C:\Windows\Prefetch\WMDC.EXE-1FD0C961.pf
O45 - LFCP:[MD5.28FCC638A22C84CD254B45B9A1AED610] - 06/11/2013 - 20:27:47 ---A- - C:\Windows\Prefetch\ARCADEMOVIESERVICE.EXE-A8FA7CD9.pf
O45 - LFCP:[MD5.C19A6362365D22ECE4828D1C5D7A405E] - 06/11/2013 - 20:49:36 ---A- - C:\Windows\Prefetch\INS9263.EXE-9FDC571C.pf
O45 - LFCP:[MD5.BADE7B2D41678995AAEF1B9627E4723D] - 06/11/2013 - 21:40:23 ---A- - C:\Windows\Prefetch\GO.EXE-9F5F9B7B.pf
O45 - LFCP:[MD5.62EB797E4013E1834221E91EC2ED9B5D] - 06/11/2013 - 21:40:34 ---A- - C:\Windows\Prefetch\FSUM.COM-A165B63E.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.286193DC28CFB4CEB8D378E20A0850A9] - 30/08/2013 - 08:48:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/11/2013 - 23:18:01 ---A- . (...) -- C:\Users\niemczuk\AppData\Roaming\ZHP\Log.txt [19321] =>.Nicolas Coolman
O61 - LFC: 06/11/2013 - 23:18:01 ---A- . (...) -- C:\Users\niemczuk\AppData\Roaming\ZHP\TestsZHPDiag.txt [2938] =>.Nicolas Coolman
O61 - LFC: 06/11/2013 - 23:18:01 ---A- . (...) -- C:\Users\niemczuk\Downloads\Fiche pédagogique format word.doc [43520]
O61 - LFC: 06/11/2013 - 23:18:02 ---A- . (...) -- C:\Users\niemczuk\Downloads\Pour-un-antifascisme-autonome.pdf [1276015]
~ 6 Fichiers temporaires (Temporary files)
~ Files: 48 Legitimates Filtered in 00mn 24s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.&#41; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome.Fatou> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Fatou\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {C76D1A8B-73E1-474C-BE9E-4038DB29103C} - (uTorrentBar_FR Customized Web Search) - https://search.conduit.com =>P2P.µTorrent
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\niemczuk\AppData\Local\Temp\Quarantine.exe [350259]
[MD5.9FF6109FB2A66B845F7F2039FBB36B73] [SPRF][18/03/2013] (.PHLCOM - Agendoc.) -- C:\Users\niemczuk\Desktop\agendoc.exe [2522930]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 10/08/2009 626208 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 04/09/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/09/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 02/10/2013 121616 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
SS - | Demand 30/10/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 27/05/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SS - | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/08/2009 206880 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/05/2010 244904 | (RichVideo) . (...) - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by niemczuk at 06/11/2013 23:18:49
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by niemczuk at 06/11/2013 23:18:51

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12991 - (06/11/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Software =>Adware.Boxore
C:\Users\niemczuk\AppData\Local\Software =>Adware.Boxore
~ Additionnel Scan: 225330 Items scanned in 00mn 22s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype
~ https://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ https://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 3 link(s) detected in 00mn 22s



~ 2190 Legitimates filtered by white list
End of the scan (430 lines in 03mn 07s)(0)
Et encore merci!
Avatar du membre

Re: clé usb infectée raccourcis system 32

par El Desaparecido
 jeu. 7 nov. 2013 08:28 #15009
En tout cas c'est la première fois que je viens sur un forum comme ça et c'est franchement classe de répondre aussi vite, de regarder gratuitement les rapports et tout..!
:)

Comme je le pensais, le PC est clean mis à  part l'infection USB qu'il y a eu , fais ceci cependant ( un correctif registre )
  • Séléctionne et copie le script suivant :
    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
    EmptyCLSID
    Emptytemp
    EmptyFlash
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Pour supprimer les outils de désinfections utilisés :
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Supprimer les outils de désinfection
    • Purger la restauration système

      Image
Avatar du membre

Re: clé usb infectée raccourcis system 32

par El Desaparecido
 jeu. 7 nov. 2013 11:36 #15029
Ok , on en a terminé :)

Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement. • Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. • Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! • A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic. Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (1).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\rcpsetup_softonic_englobal (2).exe (PUP.Optional.RegCleanerPro) C:\Users\%UserName%\Downloads\FlashPlayer_V.156338033a.exe (PUP.FakeFlash.Domaiq) C:\Users\%UserName%\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) C:\Users\%UserName%\Downloads\Free PDF to Word Doc Converter.exe (PUP.Optional.Firseria) C:\Users\%UserName%\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) C:\Users\%UserName%\Downloads\Mapit_1.exe (PUP.Optional.Conduit.A) C:\Users\%UserName%\Downloads\pc-cleaner-379.exe (PUP.Optional.PCCleaner.A) C:\Users\%UserName%\Downloads\PublicTransportSetup.exe (PUP.Optional.Inbox) C:\Users\%UserName%\Downloads\rcpsetupmarm_marm0fr.exe (PUP.Optional.RegCleanerPro)
• Préférez notre Logithèque SosVirus nous surveillons pour vous la qualité des téléchargements et de leurs éditeurs. • Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombre d'installeurs proposent l'installation tierce de barres d'outils, navigateurs web, scanners de sécurité etc. bc7d098864bbd36103d7302953ee7b9aVxB8e.pngN'acceptez pas ces installations tierces. • En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens • Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows. Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme Java - Adobe Reader - Flash Player - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Bitdefender 2015 Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu. SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant : • L'antivirus. • Le pare-feu. • Le contrôle parentale. • La protection lors d'achats sur la toile. Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages. Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois. • Protection de référence de toutes vos données • Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™ • Protège vos achats en ligne. • Sécurise votre identité digitale. • Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire. • Protège votre connexion Internet grâce au pare-feu. • Vaccination automatique des supports amovibles, Clé USB, Carte SD ... Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
ver Usb Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci,
pour cela nous vous recommandons d'utiliser l'utilitaire gratuit de l'éditeur antivirus Bitdefender : Bitdefender USB Immunizer. L'avantage de Bitdefender USB Immunizer est qu'il dispose d'un système de vaccination actif.
C'est à dire qu'à chaque insertion d'un support amovible, il vérifiera si celui ci est vacciné ou pas, et le cas échéant le vaccinera.

Pour vous aider à utiliser correctement Bitdefender USB Immunizer, visionnez ce petit diaporama :



Si vous souhaitez vous informer sur ce type d'infections et leur système de propagation, nous vous conseillons de lire cet article : Infection Dinihiou : SosVirus et Bitdefender vous explique son fonctionnement.
blogsnews.png SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori, pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces. Pour consulter le fil, cliquez sur l'image ci-dessous : logoblogs.png
resauxsociaux.png Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : ) Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
donsosvirus.png Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution. En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible. Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche. Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal. Les dons sont bien évidemment totalement sécurisés et facultatifs. Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
Pour continuer dans la gratuité, nous avons besoin de diffuser de la publicité pour couvrir les frais qu’engendre notre structure, tel que le coût de serveurs web par exemple.,
Si vous appréciez SosVirus, alors désactivez votre bloqueur de publicités sur notre domaine : sosvirus.net
Ceci constitue une autre façon de nous soutenir :)
Tutoriel : Désactiver Adblock sur SosVirus

Toute l'équipe SosVirus vous souhaite un bon surf et vous remercie de votre visite.

 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

LIRE LA SUITE
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

LIRE LA SUITE
reprendre un tuto est ce conseillé pour mon ordi aussi?

Plus de nouvelles problème résolu […]

LIRE LA SUITE
VOIR PLUS DE SUJETS