15 sujets de 1 à 15 (sur un total de 54)
  • Auteur
    Messages
  • DOMI
    Participant
    Nombre d'articles : 30

    Bonjour
    C’est un gros SOS
    Je viens d’arriver dans une nouvelle structure et j’ai récupéré une infection sur ma clé :electriksock:
    J’ai utilisé une nouvelle clé IDEM :faché15:
    Certains dossiers apparaissent en type “raccourci” aussi bien Word que Powerpoint ou des images
    Certains documents transférés sur la clé n’apparaissent pas
    L’ordinateur fautif est en cours de soin
    Je viens de faire les opérations demandées
    Voila les 3 rapports
    Un grand merci d’avance

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.28.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    DOMI :: DOMI-HP [administrateur]

    Protection: Activé

    28/11/2013 08:48:46
    mbam-log-2013-11-28 (08-48-46).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 204549
    Temps écoulé: 5 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWARETrymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREINSTALLEDBROWSEREXTENSIONS215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREGoogleChromeExtensionsgflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0K1G1O2Y1P1U1KtFzs2Z -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareInstalledBrowserExtensions215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:ProgramDataIBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingSpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagames (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:ProgramDataDSearchLinkDSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scoutfilescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:ProgramDataIBUpdaterServicerepository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingSpeedAnalysis2speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingspeedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagameszulagames.crx (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingzulagamesicon.ico (PUP.Optional.Zulagames.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersDOMIAppDataRoamingFile Scoutuninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    AdwCleaner v3.013 – Rapport créé le 28/11/2013 à 09:13:37
    # Mis à jour le 24/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : DOMI – DOMI-HP
    # Exécuté depuis : C:UsersDOMIAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5YXKRKX7Iadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataTrymedia
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Giant Savings
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)La_barre_d’outils_FreeRide_Games
    Dossier Supprimé : C:UsersDOMIAround the world in 80 days
    Dossier Supprimé : C:UsersDOMIAppDataLocalConduit
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowBabylonToolbar
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowConduit
    Dossier Supprimé : C:UsersDOMIAppDataLocalLowLa_barre_d’outils_FreeRide_Games
    Dossier Supprimé : C:UsersDOMIAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsFree Ride Games
    Dossier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultExtensionsgflandjopdloblmlcoiidmncpinmmacn
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersPublicDesktopMore FREE games.lnk
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersDOMIDesktopSpeedAnalysis.lnk
    Fichier Supprimé : C:UsersDOMIDesktopZulaGames.lnk
    Fichier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersDOMIDesktopSearch.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [zulagames@ZulaGames.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [zulagames@ZulaGames.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingGiant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKCUSoftware953d98bbc69e842
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3198776
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{44109142-AC14-4F45-AF6E-85530C8DBA20}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{44109142-AC14-4F45-AF6E-85530C8DBA20}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{AA9812F6-F43A-4FB7-98CD-FA515ACF09BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{66486080-7A9A-478A-80D7-F8D32511FB94}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{049449A6-7A83-4325-BBCE-3734C2882620}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareGiant Savings
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareLa_barre_d’outils_FreeRide_Games
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareImInstaller
    Clé Supprimée : HKLMSoftwareLa_barre_d’outils_FreeRide_Games
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallLa_barre_d’outils_FreeRide_Games Toolbar
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts90C64EA18BA25EE488BF80DCF07F2FFD

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée : homepage
    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt – [9113 octets] – [28/11/2013 09:11:14]
    AdwCleaner[S0].txt – [8264 octets] – [28/11/2013 09:13:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8324 octets] ##########

    Rapport de ZHPDiag v2013.11.26.56 – Nicolas Coolman (26/11/2013)
    ~ Lancé par DOMI (28/11/2013 09:26:50)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428
    GCIE: Google Chrome v31.0.1650.57 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2008
    Trusteer Sécurité des points d’accès v3.5.1302.61
    Malwarebytes Anti-Malware version 1.75.0.1300
    Norton Internet Security v19.9.0.9
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.06 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 ActiveX
    Adobe Reader X
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3992 MB (45% free)
    System Restore: Activé (Enable)
    System drive C: has 506 GB (88%) free of 574 GB

    —\ Mode de connexion au système
    ~ Computer Name: DOMI-HP
    ~ User Name: DOMI
    ~ All Users Names: HomeGroupUser$, DOMI, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersDOMIAppDataRoamingZHP
    ~ %AppData% : C:UsersDOMIAppDataRoaming
    ~ %Desktop% : C:UsersDOMIDesktop
    ~ %Favorites% : C:UsersDOMIFavorites
    ~ %LocalAppData% : C:UsersDOMIAppDataLocal
    ~ %StartMenu% : C:UsersDOMIAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 506 Go of 574 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 21 Go)
    E: CD-ROM drive (Not Inserted)
    F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    G: Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 4 Go of 8 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.10/02/2012 – 03:16:54.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 10:30:03.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.10/02/2012 – 03:18:52.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.10/02/2012 – 03:15:09.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/877
    ~ Mes musiques (My Musics) : 1/10
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/94
    ~ Mes Documents (My Documents) : 2/1646
    ~ Mon Bureau (My Desktop) : 1/2895
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 22s

    —\ Processus lancés
    [MD5.D565CAB5D617B563CF0DD4C19AA172CA] – (.Trusteer Ltd. – RapportService.) — C:Program Files (x86)TrusteerRapportbinRapportService.exe [2476312] [PID.1468]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.3044]
    [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] – (.CyberLink – YouCam Mirage.) — C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [136488] [PID.2396]
    [MD5.F6573840989C4E8ED2EBF8B0644CF500] – (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe [959880] [PID.4432]
    [MD5.E1D3FFC5D26E4060DCAFE3BE7CE19DCC] – (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe [4947280] [PID.4584]
    [MD5.6364FA7D825B600251A4D1DE7D6FF695] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.4840]
    [MD5.8A3B69683E63808719D24E1C68C21CC7] – (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe [379960] [PID.4332]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] – (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe [1343904] [PID.412]
    [MD5.D3AC38E80E928CC61A22650E04423BB8] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe [979328] [PID.4648]
    [MD5.8192B2E274607D1D530F5C191698C544] – (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe [578944] [PID.4920]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4392]
    [MD5.1F0A97900FC718CE617A722BEF8580CD] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.1552]
    [MD5.056881EC77DE4DDF04F9E54D11225433] – (…) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDECANAL+ CANALSAT A LA DEMANDE.exe [142336] [PID.5128]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [806096] [PID.216]
    [MD5.9E237EB754D86D63B1E39AD3D97292FA] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8253952] [PID.4452]
    [MD5.96759B4647AC26E2FA9F8D256700B5DC] – (.Trusteer Ltd. – RapportMgmtService.) — C:Program Files (x86)TrusteerRapportbinRapportMgmtService.exe [1435928] [PID.664]
    [MD5.4D41D30E2FAB3307967C7A0B045DC874] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1688]
    [MD5.B33CF4DE909A5B30F526D82053A63C8E] – (.ABBYY – ABBYY network license server.) — C:Program Files (x86)Common FilesABBYYFineReaderSprint9.00LicensingNetworkLicenseServer.exe [759048] [PID.2088]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.2148]
    [MD5.4FE5C6D40664AE07BE5105874357D2ED] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [57008] [PID.2196]
    [MD5.F48FEB7DA35821DA15E0B006DCB9A169] – (.Microsoft Corporation. – BingBar Service.) — C:Program Files (x86)MicrosoftBingBar7.1.391.0BBSvc.exe [193616] [PID.2256]
    [MD5.A6B41F3044B2C099BBB5531CAA0551D5] – (.Canal+ Active – CanalPlus.VOD.Service.) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [188416] [PID.2356]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.2576]
    [MD5.2BEC76BDCD1BC080210325E7B5094834] – (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe [35200] [PID.2792]
    [MD5.C9DCE1CB628AEED3C0C30ABBF4F1E718] – (…) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe [128280] [PID.2916]
    [MD5.3628933AF5305EAB8173949BFF912F04] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2948]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe [418376] [PID.2984]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe [701512] [PID.3004]
    [MD5.F2840DBFE9322F35557219AE82CC4597] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Internet SecurityEngine19.9.0.9ccSvcHst.exe [138272] [PID.3056]
    [MD5.25E40292DD289F644660F440F38239BE] – (.RealNetworks, Inc. – Online Games Manager.) — C:Program Files (x86)Online Games Managerogmservice.exe [559552] [PID.1312]
    [MD5.39B1D0A636A400304565D4521FAD6D77] – (.Microsoft Corporation – Microsoft Application Virtualization Virtua.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe [207528] [PID.3560]
    [MD5.77C5A741A7452812F278EF2C18478862] – (.Microsoft Corporation – Microsoft Application Virtualization Client.) — C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe [523944] [PID.3976]
    [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] – (.Microsoft Corporation – Microsoft Office Client Virtualization Serv.) — C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.exe [822504] [PID.1096]
    [MD5.514455F6586473791C5C6B25BA4E1BAB] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) — C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe [1001376] [PID.3040]
    [MD5.7D4B9A48430ED57ACA6373B71D5904CA] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4016]
    [MD5.BF22ACF4CF3734D61357E67F0521BC03] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.996]
    [MD5.B097EBA0E3FEB020BB65FE43AF5ECCFF] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.4152]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersDOMIAppDataLocalGoogleChromeUser DataDefaultPreferences
    G1 – GCS: Preference [User DataDefault] http://www.google.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [gflandjopdloblmlcoiidmncpinmmacn] Zula Games v.1.0.0.6 (Désactivé) =>Adware.InstallBrain
    G2 – GCE: Preference [User DataDefault] [odnlkojnclefkippkkijniiobhpappnm] Jeux Gratuits v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [omlbeehegmcajnegeilefllcepclkbcl] Programme TV – TNT et Grande Chaine Franç aise v.1.9.3 (Activé)
    ~ Google Browser: 18 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr” onclick=”window.open(this.href);return false;
    ~ IE Browser: 20 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 – Toolbar: (no name) [64Bits] – [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSDesktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company – HP Support Assistant.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe =>.Hewlett-Packard Co
    O4 – GSDesktop [Public]: HP+.lnk . (…) — C:Program Files (x86)Hewlett-PackardSharedWizLink.exe
    O4 – GSDesktop [Public]: Jouer Mes Jeux.lnk – Clé orpheline
    O4 – GSDesktop [Public]: Lidl-Photos FR.lnk . (…) — C:Program Files (x86)Lidl-PhotosLidl-Photos FRLidl-Photos FR.exe
    O4 – GSProgram [Public]: FreeRide Games.lnk – Clé orpheline
    O4 – GSQuickLaunch [DOMI]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSQuickLaunch [DOMI]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [DOMI]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O4 – GSTaskBar [DOMI]: HP Recommended.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar1.exe (.not file.)
    O4 – GSTaskBar [DOMI]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [DOMI]: My Launch Box.LNK . (…) — C:Program Files (x86)Hewlett-PackardHP LaunchBoxHPTaskBar3.exe (.not file.)
    O4 – GSProgram [DOMI]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [DOMI]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [DOMI]: Around the World in 80 Days.lnk . (…) — C:UsersDOMIAround the World in 80 DaysZY-aroundtheworldin80days.exe (.not file.)
    O4 – GSDesktop [DOMI]: Delicious – Emily’s Taste of Fame.lnk . (.GameHouse, Inc. – Delicious 4.) — C:UsersDOMIDelicious – Emily’s Taste of FameDelicious4.exe
    O4 – GSDesktop [DOMI]: Documents.lnk . (…) — C:UsersDOMIAppDataRoamingMicrosoftWindowsLibrariesDocuments.library-ms
    O4 – GSDesktop [DOMI]: DOMI -.lnk . (…) — C:UsersDOMI
    O4 – GSDesktop [DOMI]: Pastry Passion.lnk . (…) — C:UsersDOMIPastry PassionZY-PastryPassion.exe
    O4 – GSDesktop [DOMI]: Play 1001 Nights – The Adventures of Sindbad.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote Programs1001 Nights – The Adventures of SindbadGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play Farm Frenzy 3 – American Pie.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsFarm Frenzy 3 – American PieGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play The Treasures of Montezuma.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsThe Treasures of MontezumaGPlrLanc.exe
    O4 – GSDesktop [DOMI]: Play Wedding Dash 3 Ready, Aim, Love!.lnk . (.Exent Technologies Ltd. – EXETender Player.) — C:Remote ProgramsWedding Dash 3GPlrLanc.exe
    O4 – GSDesktop [DOMI]: Restaurant Rush.lnk . (…) — C:UsersDOMIRestaurant RushZY-RestaurantRush.exe
    O4 – GSDesktop [DOMI]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
    O4 – GSDesktop [DOMI]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [DOMI]: SosVirus sur Facebook.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe http://www.facebook.com” onclick=”window.open(this.href);return false;
    O4 – GSDesktop [DOMI]: Téléchargements.lnk . (…) — C:UsersDOMIDownloads
    O4 – GSDesktop [DOMI]: ZHPFix.lnk . (.Nicolas Coolman – ZHPDiag Setup.) — C:Program Files (x86)ZHPDiagZHPFixZHPhep.exe =>.Nicolas Coolman
    ~ Global Startup: 89 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. – SetDefault.) — C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKCU..Run: [Exetender_148] . (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe
    O4 – HKCU..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIHBE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [HPOSD] . (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) — C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    O4 – HKLM..Wow6432NodeRun: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. – HP CoolSense.) — C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ – Lancer CANAL+ CANALSAT A LA DEMANDE.) — C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe
    O4 – HKLM..Wow6432NodeRun: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Wow6432NodeRun: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. – HP Message Service.) — C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [20131121] . (.AVAST Software – avast! Emergency Update.) — C:Program FilesAVAST SoftwareAvastsetupemupdatee3e1164b-c06b-408c-8fb1-1ae0226b2fad.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [Connexion SFR 9props.exe] . (.SFR – Propriétés de la connexion SFR.) — C:Program Files (x86)SFRKit9props.exe
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [Exetender_148] . (.Exent Technologies Ltd. – EXETender Player.) — C:Program Files (x86)FreeRide GamesGPlayer.exe
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [EPLTargetP0000000000000000] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIHBE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-438279883-1766262695-2126694246-1000..Run: [iTunesHelper] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCCSServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCS1ServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCS1ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCS2ServicesTcpip..{2EB860FB-8C33-48C8-A5F1-F8AB3D284A49}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpNameServer = 40.20.1.201 40.20.1.202
    O17 – HKLMSystemCS2ServicesTcpip..{A186637B-3374-424C-90B3-CD5D3F5B7A67}: DhcpDomain = A1-Line.COM
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{29AE6BA6-A9A2-4CFC-9F2B-21A9BA9669F6}] (…) — E:SETUP.exe (.not file.) [0]
    ~ Scheduled Task: 26 Legitimates Filtered in 00mn 06s

    —\ Logiciels installés (O42)
    O42 – Logiciel: 1001 Nights – The Adventures of Sindbad – (…) [HKLM][64Bits] — exent_666554
    O42 – Logiciel: Cooking Dash – (…) [HKLM][64Bits] — exent_608454
    O42 – Logiciel: FreeRide Games – (.Exent Technologies.) [HKLM][64Bits] — {6C26A305-4549-4A8A-9F03-25719C03B0FB}
    O42 – Logiciel: Hotel Mahjong Deluxe – (…) [HKLM][64Bits] — e587c55dbdce2174d9c909f4536ada96
    O42 – Logiciel: Pastry Passion – (…) [HKLM][64Bits] — cc71c6ec52aaed25bd42782ebbf4c186
    O42 – Logiciel: Restaurant Rush – (…) [HKLM][64Bits] — b875ea30024452bfb475da6b2add9adf
    ~ Logic: 66 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareIncrediMail]
    ~ Key Software: 374 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    L’ordinateur fautif est en cours de soin

    C’est celui sur lequel tu as fait les différents scan précédent ?

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    DOMI
    Participant
    Nombre d'articles : 30

    Aie aie aie
    tout a planter
    J’ai fait Ufx fix suppression
    C’est bien parti puis ça à bloquer vers 23% en ensuite l’écran s’est éteint
    Que dois je faire :electriksock:
    Merci
    PS1 je suis sur un autre ordi
    Ps2 le bilan était fait sur mon ordi perso et non sur le malade

    Anonyme
    Nombre d'articles : 0

    Essai de passer UsbFix en mode sans échec stp : (Voir >> ICI <<)

    DOMI
    Participant
    Nombre d'articles : 30

    j’ai essayé mais rien de bouge l’écran est toujours noir et le PC est pourtant allumé

    Anonyme
    Nombre d'articles : 0

    Essai avec cette version de UsbFix stp en mode normal : partage/UsbFix.exe

    DOMI
    Participant
    Nombre d'articles : 30

    il faut donc que j’éteigne mon ordi bloqué à la sauvage ?

    Anonyme
    Nombre d'articles : 0

    T’es sous XP, donc oui tu vas pas avoir le choix :(

    DOMI
    Participant
    Nombre d'articles : 30

    Je suis désolée mais je dois aller travailler
    J’essaie à mon retour en fin de journéé
    Merci beaucoup :hello:

    Anonyme
    Nombre d'articles : 0

    J’essaie à mon retour en fin de journéé

    Ok pas de soucis ;) @ Ce soir :)

    DOMI
    Participant
    Nombre d'articles : 30

    Hello , me revoilà un peu tardivement
    J’ai fermé mon pc à la hussarde pour reprendre la main comme conseillé ce matin
    Depuis j’ai essayé de lancer en mode sans échec UBSfix “supprimer” mais il bloque à 21% systématiquement
    J’ai aussi essayé en mode normal le dernier lien proposé partage/ubsfix.exe mais cela ne débouche sur aucune page
    D’autre part mon antivirus avast depuis ce soir m’arrête pas de mettre quarantaine toujours les même fichiers mais c’est quasi en permanence qu’il est obligé de bloqué ce qui est nouveau par rapport à ce matin

    Help Help Help :faché15:

    Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    DOMI
    Participant
    Nombre d'articles : 30

    :bravo1:
    Ravie de te retrouver
    Je suis en train de faire ce que tu as recommandé et j’ai donc remis mes 2 clefs fautives
    Elles décharchent en permanence des virus qui sont bloqués et mis en quarantaine
    J’angoisse si je dois arrêter l’antivirus dans les prochaine actions
    Je suis en attente du rapport A+

    DOMI
    Participant
    Nombre d'articles : 30

    http://cjoint.com/?3KDkpoA2teB” onclick=”window.open(this.href);return false;

    http://cjoint.com/?3KDksRejJaq” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Laisse les deux clés connectées mais n’y touche pas tant que je ne te l’ai pas dit, cela afin de pas relancer l’infection.
    Ton infection est active sur ton système, on va déjà nettoyer le PC puis ensuite les 2 clés.

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE - HKUS-1-5-21-438279883-1766262695-2126694246-1000..SearchScopes{066CB90B-A271-4F03-8825-BE2768DE0283}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3198776&CUI=UN74902325528947126&UM=1
      IE - HKUS-1-5-21-438279883-1766262695-2126694246-1000..SearchScopes{B7C08703-FC3B-47FC-921F-AB3BBDE60E12}: "URL" = http://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EFR&gct=&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=B66D6EFB-8C5F-4C12-9E1A-8F81A87692C9&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=ie_10.0.9200.16611&doi=2013-06-29&trgb=IE&q={searchTerms}&psv=
      O4 - HKUS-1-5-21-438279883-1766262695-2126694246-1000..Run: [iTunesHelper] wscript.exe //B "C:UsersDOMIAppDataLocalTempiTunesHelper.vbe" File not found

      :files
      C:UsersDOMIAppDataLocalTempiTunesHelper.vbe
      C:UsersDOMIAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
      C:UsersDOMIAppDataLocalTempuninst1.exe

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
15 sujets de 1 à 15 (sur un total de 54)
  • Vous devez être connecté pour répondre à ce sujet.