Infection RootKit 2014-01-04T06:09:53+00:00
  • Auteur
    Messages
  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Bonjour à toutes et tous et bons 361 jours.
    J’ai bénéficié d’une aide patiente mais hélas sans succès. C’est grâce à cette aide que je viens chercher ici un peu d’espoir avant de formater.

    Voici donc comme recommandé (si j’ai bien tout compris) les rapports…

    MalwareBytes :

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.03.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    HENRI DENVER :: HENRIDENVER-PC [administrateur]

    Protection: Activé

    4/01/2014 06:32:18
    mbam-log-2014-01-04 (06-32-18).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 266375
    Temps écoulé: 8 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Adware : :

    # AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 06:14:50
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : HENRI DENVER – HENRIDENVER-PC
    # Exécuté depuis : C:UsersHenri DENVERDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersHenri DENVERAppDataRoamingMozillaFirefoxProfiles5r7yvkj4.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [4533 octets] – [27/12/2013 04:37:11]
    AdwCleaner[R1].txt – [1011 octets] – [04/01/2014 06:13:37]
    AdwCleaner[S0].txt – [4225 octets] – [27/12/2013 04:42:50]
    AdwCleaner[S1].txt – [935 octets] – [04/01/2014 06:14:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [994 octets] ##########

    et ZHPDiag :

    ~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par HENRI DENVER (4/01/2014 06:24:10)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
    MFIE: Mozilla Firefox 26.0
    OPIE: Opera vStable 18.0.1284.68

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v7.0
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8169 MB (67% free)
    System Restore: Activé (Enable)
    System drive C: has 111 GB (45%) free of 244 GB

    —\ Mode de connexion au système
    ~ Computer Name: HENRIDENVER-PC
    ~ User Name: HENRI DENVER
    ~ All Users Names: UpdatusUser, HomeGroupUser$, HENRI DENVER, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHenri DENVERAppDataRoamingZHP
    ~ %AppData% : C:UsersHenri DENVERAppDataRoaming
    ~ %Desktop% : C:UsersHenri DENVERDesktop
    ~ %Favorites% : C:UsersHenri DENVERFavorites
    ~ %LocalAppData% : C:UsersHenri DENVERAppDataLocal
    ~ %StartMenu% : C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 111 Go of 244 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 218 Go of 222 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/5
    ~ Mes musiques (My Musics) : 0/26
    ~ Mes Videos (My Videos) : 0/3
    ~ Mes Favoris (My Favorites) : 0/115
    ~ Mes Documents (My Documents) : 0/92
    ~ Mon Bureau (My Desktop) : 0/4436
    ~ Menu demarrer (Programs) : 0/56
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2768]
    [MD5.1775BDBEF28FD1B0F0AC43F10F483E08] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028896] [PID.3624]
    [MD5.034265EC1F409EF8748F3FB478356A48] – (.cyberlink – brs.) — C:Program Files (x86)CyberLinkShared Filesbrs.exe [75048] [PID.1320]
    [MD5.CDFFB0058BA113ED8C6099DE11FAAD49] – (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe [1273448] [PID.4056]
    [MD5.51C8885B6A00904C0252704C9FB0F43A] – (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe [113288] [PID.3248]
    [MD5.1640B7D383023BE9085F93F664BB5CA8] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe [87336] [PID.3804]
    [MD5.25ADED425EB9D94DA7FC8CC25BA5A0AD] – (.PC Tools – SSDMonit Application.) — C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe [103896] [PID.1360]
    [MD5.9943133DFEAE831AF63F127AAE558D1D] – (.Terratec Electronic GmbH – DMX6Fire Controlpanel.) — C:Program FilesTerraTecDMX6FireUSBDMX6FireUSB.exe [450560] [PID.3556]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4000]
    [MD5.BE4F25620D39E7FA1A9CB715E2F60E96] – (.CANON INC. – Canon Quick Menu Updater.) — C:Program Files (x86)CanonQuick MenuCNQMUPDT.exe [1087608] [PID.3468]
    [MD5.C2AFC01FA404ADFD3B915730C7DB2D55] – (.CANON INC. – Canon Quick Menu Image Display.) — C:Program Files (x86)CanonQuick MenuCNQMSWCS.exe [940168] [PID.5084]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.3964]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersHenri DENVERAppDataRoamingMozillaFirefoxProfiles5r7yvkj4.defaultprefs.js
    ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R4 – HKCUSOFTWAREMicrosoftInternet ExplorerPhishingFilter,Enabled = 1
    ~ IE Browser: 20 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 19

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSQuickLaunch [HENRI DENVER]: DVD Decrypter.lnk . (…) — C:UsersHenri DENVERDesktopDVD DecrypterDVDDecrypter.exe (.not file.)
    O4 – GSQuickLaunch [HENRI DENVER]: Free Easy Burner.lnk . (.Koyote Soft – Main Application.) — C:Program Files (x86)Free Easy CD DVD BurnerFreeEasyBurner.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [HENRI DENVER]: NVIDIA System Monitor.lnk . (.NVIDIA – NVIDIA System Monitor.) — C:Program Files (x86)NVIDIA CorporationNVIDIA System MonitorNVMonitor.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Performance.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSQuickLaunch [HENRI DENVER]: RapidShare Manager.lnk . (.RapidShare AG – RapidShare Manager 2.) — C:Program Files (x86)RapidShareManagerRapidShareManager.exe
    O4 – GSQuickLaunch [HENRI DENVER]: System Update.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSTaskBar [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [HENRI DENVER]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [HENRI DENVER]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSProgram [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [HENRI DENVER]: MediaInfo.lnk . (.MediaArea.net – All about your audio and video files.) — C:Program FilesMediaInfoMediaInfo.exe
    O4 – GSSystemTools [HENRI DENVER]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [HENRI DENVER]: Trend Micro Titanium Maximum Security.lnk . (…) — C:Program Files (x86)Trend MicroTitaniumUIFrameworkuiWinMgr.exe (.not file.)
    ~ Global Startup: 93 Legitimates Filtered in 00mn 03s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: WDDMStatus.lnk . (…) — C:Program Files (x86)Western DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (.not file.)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated – Adobe Updater Startup Utility.) — C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKCU..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    O4 – HKLM..Wow6432NodeRun: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated – Adobe CS6 Service Manager.) — C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe
    O4 – HKLM..Wow6432NodeRun: [BDRegion] . (.cyberlink – brs.) — C:Program Files (x86)CyberlinkShared Filesbrs.exe
    O4 – HKLM..Wow6432NodeRun: [CanonQuickMenu] . (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [NUSB3MON] . (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [PDVD9LanguageShortcut] . (.CyberLink Corp. – PowerDVD Language Application.) — C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl9] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe
    O4 – HKLM..Wow6432NodeRun: [SSDMonitor] . (.PC Tools – SSDMonit Application.) — C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe
    O4 – HKLM..Wow6432NodeRun: [SwitchBoard] . (.Adobe Systems Incorporated – SwitchBoard Server (32 bit).) — C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    O4 – HKLM..Wow6432NodeRun: [LifeCam] . (.Microsoft Corporation – LifeExp.exe.) — C:Program Files (x86)Microsoft LifeCamLifeExp.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-21-300617693-3412547120-1197659643-1000..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    ~ Application: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d’Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] *.belfius.be
    O15 – Trusted Zone: [HKCU…Domains] *.dexia.be
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} ((no name)) – http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS1ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS2ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 195.130.131.129 195.130.130.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: EldosMountNotificator – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:Windowssystem32CbFsMntNtf3.dll
    O21 – SSODL: EldosMountNotificator-cbfs4-0 – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFScbfsMntNtf4.dll
    ~ SSODL: 3 Legitimates Filtered in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: (no name) [64Bits] – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFSWOW64cbfsMntNtf4.dll
    O22 – SharedTaskScheduler: (no name) [64Bits] – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:WindowsSysWOW64CbFsMntNtf3.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: DMX6Fire Control (ttdmx6firesvc) . (.RigiSystems AG – Device Control Service.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    O23 – Service: Update Center Service (UpdateCenterService) . (.NVIDIA – NVIDIA Update Center Service.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    O23 – Service: Power Control [2011/10/31 10:42:15] ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp. – Pas de description.) – C:Program Files (x86)CyberLinkPowerDVD900.fcl
    ~ Services: 23 Legitimates Filtered in 00mn 11s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{4A062693-8DE3-4B10-AF17-70D45158138C}] (…) — C:UsersHENRI DENVERDesktopHijackThis.exe (.not file.) [0]
    ~ Scheduled Task: 9 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: CD Wave Editor version 1.93.3 – (.MiLo Software.) [HKLM][64Bits] — CD Wave_is1
    O42 – Logiciel: DMX 6Fire USB V1.23.0 – (…) [HKLM][64Bits] — DMX 6Fire USB
    O42 – Logiciel: HD-Audio Solo Ultra 4.2 – (.Cirlinca, Inc..) [HKLM][64Bits] — HD-Audio Solo Ultra
    O42 – Logiciel: MP3 to SWF Converter v3.0 build 968 – (.Hoo Technologies.) [HKLM][64Bits] — {C83A4C07-C0A1-4D72-9793-3C078AAE5D19}_is1
    O42 – Logiciel: Setup1 – (.Default Company Name.) [HKLM][64Bits] — {E57410DB-85B7-4D50-A082-26AF12AB5D6A}
    ~ Logic: 43 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCirlinca]
    [HKCUSoftwareImaging Solutions]
    [HKCUSoftwareMP3 to SWF Converter]
    [HKCUSoftwareMiLo]
    [HKCUSoftwarePCTools]
    [HKCUSoftwarePEK’s Productions]
    [HKLMSoftwareWow6432NodeISOpen]
    [HKLMSoftwareWow6432NodeMP3 to SWF Converter]
    [HKLMSoftwareWow6432NodePCTools]
    [HKLMSoftwareWow6432Nodedvda-author-12.06.win32]
    ~ Key Software: 565 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/09/2013 – 02:42:34 – [1,257] —-D C:Program Files (x86)CD Wave
    O43 – CFD: 14/08/2013 – 10:21:01 – [27,138] —-D C:Program Files (x86)Cirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:45:13 – [8,320] —-D C:Program Files (x86)dvda-author-12.06.win32
    O43 – CFD: 14/08/2013 – 10:23:47 – [0,974] —-D C:Program Files (x86)Lang
    O43 – CFD: 14/08/2013 – 10:23:48 – [0,750] —-D C:Program Files (x86)MiraScan
    O43 – CFD: 14/08/2013 – 10:23:49 – [2,780] —-D C:Program Files (x86)MP3 to SWF Converter
    O43 – CFD: 14/08/2013 – 10:25:28 – [1,491] —-D C:Program Files (x86)RVB
    O43 – CFD: 14/08/2013 – 10:25:58 – [3,425] —-D C:Program Files (x86)VDubMod
    O43 – CFD: 17/09/2013 – 04:11:38 – [1,013] —-D C:Program Files (x86)Common FilesCBFS
    O43 – CFD: 14/08/2013 – 10:26:34 – [0,001] —-D C:ProgramDataDatastore
    O43 – CFD: 14/08/2013 – 10:26:46 – [0] —-D C:ProgramDataFARO
    O43 – CFD: 14/08/2013 – 10:47:35 – [0,010] —-D C:UsersHenri DENVERAppDataRoaminglplex
    O43 – CFD: 16/09/2013 – 23:45:30 – [1,684] —-D C:UsersHenri DENVERAppDataRoamingRapidDrive
    O43 – CFD: 14/08/2013 – 10:47:48 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingSound Editor Deluxe
    O43 – CFD: 14/08/2013 – 10:47:38 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsCirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:44:59 – [0,003] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsdvda-author-12.06.win32
    O43 – CFD: 4/11/2011 – 13:25:38 – [0] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsMiraScan V4.03
    O43 – CFD: 14/08/2013 – 10:47:39 – [0,002] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsVan Gogh Browser
    ~ Program Folder: 310 Legitimates Filtered in 00mn 31s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.ACE4D960F5E45DBBC968458F6C57F8A1] – 1/01/2014 – 19:07:38 —A- . (…) — C:TDSSKiller.2.8.16.0_01.01.2014_19.07.30_log.txt [354]
    O44 – LFC:[MD5.44805A518ECBAA66334F17924560AB1C] – 1/01/2014 – 19:08:04 —A- . (…) — C:TDSSKiller.2.8.16.0_01.01.2014_19.08.02_log.txt [354]
    O44 – LFC:[MD5.464D89F3BD445A7ABA3DF9AEC7DCA0F6] – 1/01/2014 – 19:09:43 —A- . (…) — C:TDSSKiller.3.0.0.19_01.01.2014_19.08.33_log.txt [204612]
    O44 – LFC:[MD5.A8F14FBF9DB8A0E4A40307811C82E905] – 1/01/2014 – 19:18:14 —A- . (…) — C:TDSSKiller.3.0.0.19_01.01.2014_19.11.43_log.txt [890734]
    O44 – LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 2/01/2014 – 22:36:37 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O44 – LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] – 2/01/2014 – 22:37:43 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O44 – LFC:[MD5.4844D7420159BE1816F4666DF48E99A2] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O44 – LFC:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 2/01/2014 – 23:00:12 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.4DE1D9A1B1AEFCCFEBCC38DB1B0CCD43] – 2/01/2014 – 23:03:51 —A- . (…) — C:ComboFix.txt [30457]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 26/12/2013 – 20:39:42 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.D1E75542EC8D1B4851765A57AC63618E] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagerr.xml [1908]
    O44 – LFC:[MD5.042ED6B7E49754303104D2DC945DC77F] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagwrn.xml [2562]
    O44 – LFC:[MD5.CA2A8AF1DBAD0F31F9B33A2827DFBC16] – 29/12/2013 – 17:52:03 —A- . (…) — C:Windowstweaking.com-regbackup-HENRIDENVER-PC-Microsoft-Windows-7-Professionnel-(64-bit).dat [207]
    O44 – LFC:[MD5.9710142DADCD970BA438BE48B3542794] – 29/12/2013 – 18:06:28 —A- . (…) — C:Windowswin.ini [461]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 29/12/2013 – 23:16:09 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 29/12/2013 – 23:16:09 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 29/12/2013 – 23:16:10 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 29/12/2013 – 23:16:10 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 29/12/2013 – 23:16:10 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O44 – LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O44 – LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32setupempdrvx64.exe [100936]
    O44 – LFC:[MD5.105542E1CC839C25496ADB62ADF4F73E] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32BootMan.exe [3381832]
    O44 – LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [16256]
    O44 – LFC:[MD5.C007347E699A465BF65FD6047D7199D8] – 30/12/2013 – 02:12:03 —A- . (…) — C:WindowsSystem32SupportTool.exe.bat [59]
    O44 – LFC:[MD5.595E6484DAE411D506D2FB2E49E0443B] – 30/12/2013 – 15:14:26 —A- . (…) — C:TDSSKiller.2.8.16.0_30.12.2013_15.14.21_log.txt [354]
    O44 – LFC:[MD5.70B3282ACADAB5F54AF90C39E823C9EF] – 4/01/2014 – 05:12:41 —A- . (…) — C:WindowsRegBootClean64.exe [231960]
    O44 – LFC:[MD5.666226305BBDEE1842E79A7B21FC1071] – 4/01/2014 – 05:17:07 —A- . (…) — C:TDSSKiller.3.0.0.19_04.01.2014_05.16.20_log.txt [4672]
    O44 – LFC:[MD5.1AD85C47E6501D7CD27F676043004B5C] – 4/01/2014 – 05:29:50 —A- . (…) — C:TDSSKiller.3.0.0.19_04.01.2014_05.20.03_log.txt [884714]
    ~ Files: 420 Legitimates Filtered in 00mn 43s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.59E2903982FF4D8C1E866AB882EC75B0] – 3/01/2014 – 20:41:57 —A- – C:WindowsPrefetchSETUPEMPDRV03.EXE-B0D0888E.pf
    O45 – LFCP:[MD5.D1710FBA655C3F6482EB82E347696984] – 3/01/2014 – 20:41:58 —A- – C:WindowsPrefetchSETUPEMPDRVX64.EXE-27A9CE7D.pf
    O45 – LFCP:[MD5.CE4D92C48AF635E4B42CC77F334EF3C6] – 3/01/2014 – 20:43:43 —A- – C:WindowsPrefetchEPM0.EXE-BFF24E52.pf
    O45 – LFCP:[MD5.144040A13394291B8A4C2E604EAB8FB8] – 3/01/2014 – 23:48:37 —A- – C:WindowsPrefetchCDRDAO.EXE-6441A759.pf
    O45 – LFCP:[MD5.B930FD11A965FC38393F5838DE2C8069] – 3/01/2014 – 23:48:44 —A- – C:WindowsPrefetchEAC.EXE-B539DB48.pf
    O45 – LFCP:[MD5.E446AFD870EEF8A04066F1133DFB5D84] – 3/01/2014 – 23:54:13 —A- – C:WindowsPrefetchFLAC.EXE-9CE8F6EB.pf
    O45 – LFCP:[MD5.E0A6C01EA016720FB23200E3AD2A5BA9] – 4/01/2014 – 01:50:25 —A- – C:WindowsPrefetchADOBE PHOTOSHOP CS5.EXE-C89FED65.pf
    O45 – LFCP:[MD5.8DAA6DE10241F2D171B58575E609E9D5] – 4/01/2014 – 02:03:56 —A- – C:WindowsPrefetchMPNEX31.EXE-C644ADAF.pf
    O45 – LFCP:[MD5.E160FB5DC2FD9AF2986291FEE652FA38] – 4/01/2014 – 05:12:18 —A- – C:WindowsPrefetchKRIXOMBO.EXE-23A3F358.pf
    O45 – LFCP:[MD5.D112C158C5CC671CB93A26FD15157C33] – 4/01/2014 – 05:14:42 —A- – C:WindowsPrefetchSETPATH.3XE-AAC59954.pf
    O45 – LFCP:[MD5.0EBC9100275146A4EF7655C61BA0FD7A] – 4/01/2014 – 05:14:59 —A- – C:WindowsPrefetchCHCP.COM-198E8AEB.pf
    O45 – LFCP:[MD5.F944CFEC8F646A30AE51FF63EC26EEEC] – 4/01/2014 – 05:20:42 —A- – C:WindowsPrefetchDMX6FIREUSB.EXE-98F76DCA.pf
    O45 – LFCP:[MD5.5924FC30F19991FE00B5FA4E217A8E6D] – 4/01/2014 – 05:38:02 —A- – C:WindowsPrefetchUIUPDATETRAY.EXE-7B204E08.pf
    O45 – LFCP:[MD5.C80984B2EC1066D6758157DF33B665E9] – 4/01/2014 – 06:19:22 —A- – C:WindowsPrefetchCOREFRAMEWORKHOST.EXE-4F38D36B.pf
    O45 – LFCP:[MD5.9A3CEDB5EF2D4EEBB0364DF66FAF8376] – 4/01/2014 – 06:20:34 —A- – C:WindowsPrefetchTMOPHOOKMGRHELPER32.EXE-B80C93A3.pf
    ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimal97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetwork97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    ~ CSB: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 2/01/2014 – 22:36:37 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 2/01/2014 – 22:36:45 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 2/01/2014 – 22:37:43 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys [64096]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys [438880]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O58 – SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O58 – SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O58 – SDL:[MD5.093CEE3B45F0954DCE6CB891F6A920F7] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64epmntdrv.sys [14920]
    O58 – SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64EuGdiDrv.sys [9160]
    ~ Drivers: 14 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 2/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPHOSTS.txt [741] =>.Nicolas Coolman
    O61 – LFC: 3/01/2014 – 06:26:12 —A- . (…) — C:UsersHenri DENVERAppDataLocalars.cache [135147]
    O61 – LFC: 3/01/2014 – 06:26:13 —A- . (…) — C:UsersHenri DENVERAppDataLocalcensus.cache [334959]
    O61 – LFC: 3/01/2014 – 06:26:13 —A- . (…) — C:UsersHenri DENVERAppDataLocalhousecall.guid.cache [36]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-009-00117655-007f827d-6d0b6c09.bin [940]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-011-001462f9-00aee469-7f0b1b0b.bin [672]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-012-00127a3b-00adf36e-8d0a1a0c.bin [242]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-013-00156269-00d63cd0-b90aca0d.bin [2470]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-016-001baeea-016b86ad-b80f9d10.bin [157]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-020-0026f6e0-024cda07-2d0e8314.bin [1351]
    O61 – LFC: 3/01/2014 – 06:26:20 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipUpload.bin [163032]
    O61 – LFC: 3/01/2014 – 06:26:20 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipDiscTOC.bin [13638320]
    O61 – LFC: 3/01/2014 – 06:28:50 —A- . (…) — C:UsersHenri DENVERAppDataRoamingEACCDDB.sdf [10858496]
    O61 – LFC: 3/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPZHPFixQuarantine.txt [0] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableArchived History [57344]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableArchived History-journal [512]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableCookies [12288]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableCookies-journal [4640]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableFavicons [32768]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableFavicons-journal [14904]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_0 [45056]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_1 [270336]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_2 [1056768]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory [94208]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory Provider Cache [994]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal State [1077]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal Storageopera_discover_0.localstorage [252928]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal Storageopera_discover_0.localstorage-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablebookmarks.db-journal [1544]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StablePreferences [7658]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableVisited Links [131072]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableWeb Data [49152]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableWeb Data-journal [10792]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.db [196608]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.db-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.dbak [196608]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPLog.txt [354901] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPTestsZHPDiag.txt [3031] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPZHPDiag.txt [47843] =>.Nicolas Coolman
    ~ 28 Fichiers temporaires (Temporary files)
    ~ Files: 219 Legitimates Filtered in 02mn 49s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {58FC9DB9-D362-48A3-94DF-F710CAEB5C68} – (Google) – http://www.google.be” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche dans la clé de registre Feature Controls (IFC) (O81)
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe =>Rootkit.TDSS
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe =>Rootkit.TDSS

    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersHenri DENVERAppDataLocalTempQuarantine.exe [360051]
    [MD5.0E43E95C5C6D91263853B5327B05A83F] [SPRF][3/01/2014] (…) — C:UsersHenri DENVERDesktop8mas8p36.exe [139634088]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][4/01/2014] (…) — C:UsersHenri DENVERDesktopadwcleaner.exe [1233962]
    [MD5.683903AB6C40F5BB22269B59306D4450] [SPRF][30/12/2013] (…) — C:UsersHenri DENVERDesktopRogueKillerX64.exe [4406784]
    [MD5.3E7A182A5E374EE829F9378549714660] [SPRF][23/02/2010] (.PsyTEL Research – MPEG-4 AAC Technology.) — C:Program Files (x86)aacenc.exe [352299]
    [MD5.B9B05432F02723F47A6798EC87A62CB1] [SPRF][23/02/2010] (…) — C:Program Files (x86)aacptch.exe [49152]
    [MD5.599905C2618D5A872AB0A610B9A05638] [SPRF][23/02/2010] (…) — C:Program Files (x86)azid.exe [147456]
    [MD5.A81D40CED21536F6103EA1931324EF68] [SPRF][23/02/2010] (…) — C:Program Files (x86)ffmpeg.exe [8913920]
    [MD5.B22B0484091B0DAB2A93A03873BC9BC0] [SPRF][23/02/2010] (…) — C:Program Files (x86)lame.exe [520192]
    [MD5.F9D47B9885B009861D72CB6C8AA2A65E] [SPRF][23/02/2010] (…) — C:Program Files (x86)mad.exe [290816]
    [MD5.327271D6430A423169F8DC035A63DCD1] [SPRF][23/02/2010] (…) — C:Program Files (x86)mp4box.exe [1335296]
    [MD5.3BE230A5730D7AD0E480DF1755316631] [SPRF][23/02/2010] (…) — C:Program Files (x86)oggenc.exe [421888]
    [MD5.BD78183A80E294B64DDE8D5B315A4208] [SPRF][23/02/2010] (…) — C:Program Files (x86)vorbisgain.exe [279639]
    ~ Files: 19 Legitimates Filtered in 00mn 08s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “EE79CCCB261EC84488749517F82FB940” . (..) — C:WindowsInstaller{BCCC97EE-E162-448C-8847-59718FF29B04}ARPPRODUCTICON.exe
    ~ Update Products: 179 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][16/06/2013] (.Igor Pavlov – 7-Zip (x64 edition) Package.) — C:WindowsInstaller3388b51.msi [1376768]
    ~ WIS: 183 Legitimates Filtered in 00mn 45s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 23/06/2013 1471352 | (FlexNet Licensing Service 64) . (.Flexera Software LLC.) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SS – | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SS – | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    SS – | Demand 13/05/2012 24576 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.4.2binhttpd.exe
    SS – | Demand 19/04/2012 9693696 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.5.24binmysqld.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation

    SR – | Auto 5/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 15/07/2013 305760 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 11/02/2013 311184 | (DragonSvc) . (.Nuance Communications, Inc..) – C:Program Files (x86)Common FilesNuancedgnsvc.exe
    SR – | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) – C:Windowssystem32IProsetMonitor.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 25/11/2011 687400 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 29/08/2008 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SR – | Auto 22/03/2010 276584 | (nTuneService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationnTunenTuneService.exe
    SR – | Auto 27/08/2013 14997280 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 25/10/2011 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) – C:Program Files (x86)Common FilesPC ToolssMonitorStartManSvc.exe
    SR – | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 21/02/2011 126976 | (ttdmx6firesvc) . (.RigiSystems AG.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    SR – | Auto 6/11/2009 282728 | (UpdateCenterService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    SR – | Auto 8/09/2010 288256 | (WDDMService) . (.WDC.) – C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe
    SR – | Auto 8/09/2010 1034752 | (WDFME) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDFMEWDFME.exe
    SR – | Auto 8/09/2010 485376 | (WDSC) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDSC.exe
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 28/02/2009 146928 | ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp..) – C:Program Files (x86)CyberLinkPowerDVD900.fcl

    ~ Services: Scanned in 00mn 47s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by HENRI DENVER at 4/01/2014 06:30:24
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by HENRI DENVER at 4/01/2014 06:30:26

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 390997 Items scanned in 00mn 11s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss” onclick=”window.open(this.href);return false; =>Rootkit.TDSS
    ~ MSI: 1 link(s) detected in 00mn 12s

    ~ 2287 Legitimates filtered by white list
    End of the scan (594 lines in 06mn 29s)(0)

    TDSSKiller et ComboFix n’ont rien résolu ; si une âme charitable passe par ici, je la remercie d’avance.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonjour ariko
    et :welcome: sur SOS Virus !
    meilleurs vœux à toi aussi !

    J'ai bénéficié d'une aide patiente mais hélas sans succès.

    Est-ce que l’on peut savoir ou comment et par qui ?
    Merci
    as-tu passé celui-ci de Mbam (anti-rootkit) si non, passe le :

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:3k9x1n3x]Une fenêtre va s'ouvrir, clique sur Non[/glow:3k9x1n3x]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    – ensuite il faudrait que tu passe Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    tu me postes les deux rapports et on voit après , ok ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Bonjour et grand merci d’être là !
    Oui, j’ai déjà lancé MalwareBytes plusieurs fois (on voit que je l’ai en résident dans le rapport ZHPDiag et j’ai posté le dernier rapport ci-dessus ; je peux en refaire un, bien sûr.
    J’ai lancé RogueKiller plusieurs fois également, et je vais le re-re-….refaire et poster le rapport.
    Pour ce qui est de l’aide que j’ai trouvée, il faut que je demande l’autorisation (sorry, mais je n’ai pas l’habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l’endroit, il est matériellement impossible d’y avoir accès, désolé.
    Je reviens après avoir fait un scan approfondi avec MalwareBytes (c’est long) et Rogue Killer.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ok pour tout !
    mais Malwarebytes anti rootkit n’est pas exactement le même , il est spécialisé !
    c’est en quelque sorte le même sans être le même !! lol :)
    supprime les logiciels de désinfection que tu as et retélécharge ceux que je te fournis, au moins comme ça on saura ou on en est ! pour ce faire utilise Delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    Pour ce qui est de l'aide que j'ai trouvée, il faut que je demande l'autorisation (sorry, mais je n'ai pas l'habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l'endroit, il est matériellement impossible d'y avoir accès, désolé. 

    c’est juste pour savoir ce qui a été fait et si la désinfection a été terminée car ce n’est pas bon de désinfecter en plusieurs endroit !
    il n’est pas conseillé, voir dangereux (risque de planter le pc) d’entreprendre 2 désinfections simultanées sur 2 forums différents :shame:

    fait en premier delfix comme cela on va recommencer sur un PC “neuf” !
    ensuite tu supprimes les rapports restant comme cela tu ne te tromperas pas en m’envoyant les nouveaux logs !
    tu peux éteindre et rallumer ton ordi avant de passer délfix !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    mais Malwarebytes anti rootkit n’est pas exactement le même , il est spécialisé

    J’avais en effet une vague impression à ce sujet !
    Il vient à l’instant de terminer son boulot et m’affiche ceci :
    http://www.ariko.be/MalwareBytesSnap.JPG” onclick=”window.open(this.href);return false;

    Je continue….

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Code: Tout sélectionner
    Pour ce qui est de l’aide que j’ai trouvée, il faut que je demande l’autorisation (sorry, mais je n’ai pas l’habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l’endroit, il est matériellement impossible d’y avoir accès, désolé.

    c’est juste pour savoir ce qui a été fait et si la désinfection a été terminée car ce n’est pas bon de désinfecter en plusieurs endroit !
    il n’est pas conseillé, voir dangereux (risque de planter le pc) d’entreprendre 2 désinfections simultanées sur 2 forums différents :shame:

    No problemo ! j’avais lu ça quand je suis arrivé ici ;-)

    fait en premier delfix comme cela on va recommencer sur un PC “neuf” !
    ensuite tu supprimes les rapports restant comme cela tu ne te tromperas pas en m’envoyant les nouveaux logs !
    tu peux éteindre et rallumer ton ordi avant de passer délfix !

    ça roule !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    donc après tu me postes les rapports dans l’ordre demandé stp :
    Malwarebytes Anti-Rootkit
    Roguekiller
    après on verra …!

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Oki !
    Hum hum…
    pas évident Delfix !
    http://www.ariko.biz/Delfixveupa.jpg” onclick=”window.open(this.href);return false;
    J’essaie sous I.E. pour voir…

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voilà (sous Firefox, TrendMicro me l’avait bien coincé et viré!) :

    # DelFix v10.6 – Rapport créé le 04/01/2014 à 11:33:42
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : HENRI DENVER – HENRIDENVER-PC
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ########## – EOF – ##########

    Je redémarre et je f… tout le reste à la poubelle avant de faire ce que tu m’as dit !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voici MalwareBytes en action :

    http://www.ariko.eu/malwarbytesSnap.jpg” onclick=”window.open(this.href);return false;

    et toujours rien ensuite (pas d’infection, pas de nettoyage, pas de rapport).
    et maintenant, RogueKiller !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voici les résultats de RogueKiller :

    https://antimalware.top/log/SosUpload.3cb77ad56921cb57dc9ec5d1353a835d.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.851e3dcc1f174f82c58a668bfac2a974.txt” onclick=”window.open(this.href);return false;

    et :
    https://antimalware.top/images/2014/01/04/RK1.jpg” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour à tout les deux,

    Une question qui me chiffonne, qu’es ce qui te fais penser que tu es infecté par un Rootkit ? Es ce ton antivirus ? Si oui tu peux nous mettre un imprim écran du message ?

    Décrit nous le problème pour savoir ce que l’on doit “attaquer” stp ;)

    Je m’éclipse, désolé de l’incruste !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    Je m'éclipse, désolé de l'incruste !

    Pas de problème , tu es le bienvenu !!

    Une question qui me chiffonne, qu'es ce qui te fais penser que tu es infecté par un Rootkit ? Es ce ton antivirus ? Si oui tu peux nous mettre un imprim écran du message ? 

    Question très judicieuse !!
    avec la réponse , le schmilblick avancera un peu !! ;)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Ce qui a fait penser à un Rootkit (je parle du précédent helper qui m’a envoyé ici), ce sont les rapports ZHPDiag. Ce qui a déclenché ma panique, c’est le fait que le 13 décembre, mon PC a mis plus d’une heure à démarrer : installation d’une màj Windows échouée, seconde tentative, échouée, effacement des modifications et enfin, démarrage. Mon antivirus ne pouvait plus démarrer ni faire ses màj (TrendMicro). J’ai donc fait en scan avec HouseCall (TrendMicro) trouvé sur secuser.com et il m’a révélé deux ExploitJava et deux Trojan. Apparemment, les deux Trojan ont été éliminés, mais je continue à avoir ces problèmes de démarrage avec des màj Windows, même si je lui demande de ne pas les installer. Pareil lorsque je veux éteindre la machine. Ce matin, FileZilla ne fonctionnait pas normalement non plus, mais ça n’a pas duré. MSN/Hotmail a parfois quelques bizarreries (mais ça fait peut-être partie de leur façon d’être) ; la page d’accueil de yahoo.be s’ouvre parfois en flamand, mais bon… en Belgique, on a l’habitude !
    Je n’en sais pas plus, mais si un détail me revient, je bondis ici ;-))
    Merci à tous les deux !

    Edit : les liens des notifications reçues chez MSN fonctionnent enfin !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Effectivement ça sent le Rootkit. Tu peux donner le lien de ta précédente désinfection ?

    On va être fixé très vite avec ceci :

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree
    • Puis ferme le logiciel

    • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.

    ++

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voici le rapport :
    https://antimalware.top/log/SosUpload.e5e3597d4b91db1bc32ad31880170fbd.txt” onclick=”window.open(this.href);return false;

    et à toutes fins (in)utiles :
    https://antimalware.top/image/zs” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok ;)

    Depuis le PC va mieux ou tu as toujours des problèmes ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Euh… ben non, rien n’a changé sauf que vers le 14 décembre, j’ai réinstallé TrendMicro et que depuis il semble fonctionner. Mais ce problème de màj windows perdure.
    Alors, je coupe le courant au lieu d’éteindre le PC !!!

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    On va faire un scan rapide et si toujours rien on passera au long.

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Nous attendons ton raport.

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    “Pas de menaces trouvées”, dit-il.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    OK, alors le long :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )

    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)
    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur Sosupload puis donne le lien

    En cas de besoin demande ;)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voici le rapport Prescan :

    http://cjoint.com/?DAfaCMZgtNQ” onclick=”window.open(this.href);return false;

    Oooops ! y’a du changement sur ma machine : Google s’invite en page d’accueil… !!! ;-))

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ouai !! :) C’est un peu mieux non ?

    On continue on est sur la bonne voit ! :)

    • Télécharge Dr.Web CureIt sur ton bureau.
      Canned Speech Dr.Web CureIt

    • Lance Dr.Web CureIt, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      [glow=red:3jurdzap]NOTE : Un message va apparaître pour t'informer que le logiciel passe en mode protection renforcer, c'est normal ! ~> Clique sur OK[/glow:3jurdzap]

    • Coche “J’accepte de participer au programme d’amélioration du logiciel …
    • Clique sur Continuer
    • Clique sur Lancer l’analyse

    • Une fois le scan terminé ferme la fenêtre.

      Note : Le rapport se trouve dans C:Users””Nom de la session””Doctor Web

    • Héberge le rapport cureit.log sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne nuit ;)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Ouiouiouiiiiii ! ça bouge ! Allez hop, je passe chez le Docteur ! (n’oublie pas d’aller dormir !)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    “Aucune menace détectée” , dit-il…

    “Ouvrir le rapport” , dit-il… , dont voici le copié-collé :

    http://www.ariko.eu/DrWeb1.txt” onclick=”window.open(this.href);return false; (12,5Mo) cjoint n’en veut pas !

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Après je vais au dodo :dodo10:

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    A demain ;)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Bonne nuit ! Je lance ça car ma journée commence à peine ;-))

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    ça va pas tarder à arriver :

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    et ?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Après une bonne nuit de sommeil :)

    Oui le scan est parfois très long !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Je sens que ça vient :

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    C’est tout propre !

    Edit : et à tout hasard, le rapport ZHPDiag juste après :

    https://antimalware.top/log/SosUpload.7d9c3cdcdb986f631080e7acab3e7c3e.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    impécable !
    juste un dernier petit script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - GSDesktop [HENRI DENVER]: Donate.lnk . (.Mozilla Corporation - Firefox.) -- C:Program Files (x86)Mozilla Firefoxfirefox.exe http://www.paypal.com =>Hijacker.Browsers
      O4 - HKLM..Wow6432NodeRun: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe
      [HKCUSoftwarePCTools]
      [HKLMSoftwareWow6432NodePCTools]
      O43 - CFD: 14/08/2013 - 10:26:46 - [0] ----D C:ProgramDataFARO
      O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 29/12/2013 - 23:16:10 ---A- . (...) -- C:WindowsMBR.exe [208896]
      O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 29/12/2013 - 23:16:10 ---A- . (...) -- C:WindowsPEV.exe [256000]
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SR - | Auto 25/10/2011 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:Program Files (x86)Common FilesPC ToolssMonitorStartManSvc.exe
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu passe delfix en cochant tout et tu me postes le ou les rapports
    merci :

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Ah que coucou ! et bon lundi.

    Voici le rapport ZHPFix :
    https://antimalware.top/log/SosUpload.34ec53dbd2929d5b6a766de9f64873d8.txt” onclick=”window.open(this.href);return false;

    Je reviens…

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    et voici le rapport Delfix :

    https://antimalware.top/log/SosUpload.6fcda857ba12cdf25e953d8a02561292.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    impécable , regarde sur ton bureau et dans ton dossier téléchargement , dès fois il reste quelques rapports , tu peux les supprimer !
    voici pour la fin :
    [fin2desinf:1b5e9m5f][/fin2desinf:1b5e9m5f]

    [diapo2:1b5e9m5f][/diapo2:1b5e9m5f]

    Voilà , amuse toi bien ….! :cool:

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Voici les dernières nouvelles :
    Je me suis risqué à chercher et télécharger les màj Windows. J’en ai choisi une qui m’a demandé de redémarrer, ce que j’ai fait.

    “Configuration des màj … 12% effectués … N’éteignez pas votre ordi” – pendant environ 1/4 d’heure.

    Ensuite :
    “Préparation de la configuration …” – bloquée à 12% pendant environ 20 minutes.

    ça recommence pendant 1/4 d’heure.

    “Echec… Annulation des modifications”

    et ça démarre enfin !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    et alors ?
    quelles mises à jour ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Celle-ci :

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    d’après ce que j’ai lu , il doit y avoir un problème avec les dispositifs sonores de ton système, essaye de les désactiver le temps de l’installation de cette mise à jour !
    voici le lien de la réponse : ICI
    tiens moi au courant !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    sinon il y a cette mise à jour : http://www.microsoft.com/fr-fr/download/details.aspx?id=41289” onclick=”window.open(this.href);return false;
    si elle s’installe ….c’est bon !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Toujours sans succès : même scénario, une heure pour redémarrer.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    essaye en désactivant “tes sons” !
    comme dit dans mes premiers liens !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Oooops ! Sorry !!!!!
    J’ai raté un épisode…

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    @buckhulk wrote:

    d’après ce que j’ai lu , il doit y avoir un problème avec les dispositifs sonores de ton système, essaye de les désactiver le temps de l’installation de cette mise à jour !
    voici le lien de la réponse : ICI
    tiens moi au courant !

    J’ai enfin retrouvé !!!
    Bon, j’essaie

    before installing kb2887069 uninstall sound card software drivers/programs. if at all possible remove sound devices from PC. Install kb2887069. following install of update, install sound hardware and associated drivers and programs.

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Rien de nouveau sous la pluie :

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    il est dit qu’il faut supprimer ton logiciel de son , installer la mise à jour et remettre ton logiciel ?
    de mon coté je me renseigne !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Pour info (ça ne voyait pas sur mon précédent PrintScreen), cette màj-ci échoue aussi :

    Edit : tiens! j’avais pas vu le “acounamatata” :-))
    En kinyarwanda, on dit “Nta kibazo” ;-)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Mais le gars n’a de problème qu’avec ses drivers de carte son après avoir installé la fameuse màj :

    I have three sound outputs on my system, two internal, one external. and with the kb2887069 installed, the normal drivers are changed to generic microsoft drivers and windows treats the proper device drivers as invalid, not allowing their re-install.

    .
    Mes drivers n’ont pas été installés via Windows, et quand j’ai réactivé, j’en ai profité pour demander une màj des drivers via Windows qui m’a répondu que tout était à jour.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    oui je comprend ce que tu veux dire , mais tu ne comprend pas ce que moi je veux te dire :
    peut-être que le problème de cette mise à jour est pour certains à cause des logiciels de son donc le plus simple c’est d’essayer de vire tes logiciels de son , installer cette mise à jour et après remettre te logiciels de son !
    :ange:
    enfin moi j’essayerais !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Oui oui, j’avais bien compris ;-) ce que tu voulais dire mais ce n’est pas ce que dit le gars :-)))
    Et comme tu dis, c’est “peut-être”…
    Par contre, ce qui me tracasse, c’est la présence des lignes concernant un proxy dans mes rapports ZHPDiag. Il y a une valeur “0”, mais ?????

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    quelle lignes ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Je pense à ceci :

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    ~ Proxy management: Scanned in 00mn 00s

    qu’on retrouve dans tous mes rapports ZHPDiag.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    RAS ;) Cela signifie qu’aucun proxy n’est activé, tu n’as rien à craindre :)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    ha ça , rien de grave , t’inquiéte pas, sur ZHP ce n’est pas infectieux !
    il sert à internet explorer .
    ;)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    salut H.A.W.X
    dis si tu as une idée pour sa mise à jour ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    @buckhulk wrote:

    ha ça , rien de grave , t’inquiéte pas, sur ZHP ce n’est pas infectieux !
    il sert à internet explorer .
    ;)

    Oki ! Thanks a bunch !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    essaye pour ta mise à jour comme je t’ai conseillé et dis moi ce qu’il en ai après avoir désactivé tes logiciels de son !
    sinon pose la question directement à microsoft !
    >> http://support.microsoft.com/?ln=fr” onclick=”window.open(this.href);return false;
    :hein:

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Tu veux dire désactiver les pilotes ou carrément désinstaller tout le bazar ?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    je pense que tu peux essayer les deux mais si tu désinstalle tout le bazar comme tu dis , c’est aussi bien si tu n’oublie pas de le réinstaller après avec les pilotes à jour !

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Comme tu as pu le lire, j’avais essayé en désactivant les pilotes mais sans succès.
    J’ai essayé en les virant, pareil.

    pour info :

    kb2887069 causing sound driver issues

    KB provoque des problèmes de pilotes son

    Problem:

    kb2887069 which appears to affect some of the kernel sound drivers is causing windows to ‘invalidate’ the proper drivers used by the device.
    I have three sound outputs on my system, two internal, one external. and with the kb2887069 installed, the normal drivers are changed
    to generic microsoft drivers and windows treats the proper device drivers as invalid, not allowing their re-install.

    KB2887069 qui semble affecter certains pilotes son du kernel empêche Windows de valider les pilotes propres au matos.
    Après installation de KB2887069, les pilotes “normaux” sont remplacés par des pilotes generiques MS et Windows considère les originaux
    comme non valides, empêchant leur réinstallation. Les cartes son sont les suivantes :

    affected devices are :

    Conexant SmartAudio HD

    Nvidia HDMI audio port

    Creative Labs Recon3D Omega Wireless

    UPDATE:

    reinstalling the Nvidia drivers seems to have fixed the HDMI audio port driver issue

    La réinstallation des pilotes Nvidia semble avoir résolu le problème de la connexion HDMI.

    reinstall of Conexant driver fixed conexant sound device drivers fixed issue of windows only wanting to use generic MS drivers.

    La réinstallation des drivers Connexant a résolu le problème…

    complete uninstall of recon3d device and associated programs and drivers PRIOR to install of kb2887069 is nessecary.
    after kb2887069 is installed the device may be reinstalled and drivers and programs reinstalled.

    La désinstallation complète de recon3d et des programmes y associés et pilotes AVANT l’instal de la màj est nécessaire.
    Après l’installation de la màj, tout peut-être réinstallé.

    Suggested solution:

    before installing kb2887069 uninstall sound card software drivers/programs. if at all possible remove sound devices from PC.

    Mais dans mon cas, pour ce qui est de la carte son interne, j’oublie !

    Install kb2887069. following install of update, install sound hardware and associated drivers and programs.

    Je lance un back-up, puis je formate.
    Un immense merci pour ta patience. Je ne manquerai pas de venir donner des nouvelles, mais peutêtre pas avant le 14 ou le 15. So long !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    Je lance un back-up, puis je formate. 

    tu as essayé une restauration avant de formater ?

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Depuis le 13 décembre, je ne compte plos les restaurations :))
    Mais à titre d’information, voici le dernier rapport ZHPDiag :

    Juste pour info :

    ~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par HENRI DENVER (9/01/2014 03:28:52)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476
    MFIE: Mozilla Firefox 26.0 (Defaut)
    OPIE: Opera vStable 18.0.1284.68

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v7.0
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8169 MB (72% free)
    System Restore: Activé (Enable)
    System drive C: has 160 GB (65%) free of 244 GB

    —\ Mode de connexion au système
    ~ Computer Name: HENRIDENVER-PC
    ~ User Name: HENRI DENVER
    ~ All Users Names: UpdatusUser, HomeGroupUser$, HENRI DENVER, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHenri DENVERAppDataRoamingZHP
    ~ %AppData% : C:UsersHenri DENVERAppDataRoaming
    ~ %Desktop% : C:UsersHenri DENVERDesktop
    ~ %Favorites% : C:UsersHenri DENVERFavorites
    ~ %LocalAppData% : C:UsersHenri DENVERAppDataLocal
    ~ %StartMenu% : C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 160 Go of 244 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 218 Go of 222 Go)
    E: CD-ROM drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/6
    ~ Mes musiques (My Musics) : 0/26
    ~ Mes Videos (My Videos) : 0/3
    ~ Mes Favoris (My Favorites) : 0/117
    ~ Mes Documents (My Documents) : 0/92
    ~ Mon Bureau (My Desktop) : 0/3
    ~ Menu demarrer (Programs) : 0/56
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2744]
    [MD5.1775BDBEF28FD1B0F0AC43F10F483E08] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028896] [PID.2956]
    [MD5.9943133DFEAE831AF63F127AAE558D1D] – (.Terratec Electronic GmbH – DMX6Fire Controlpanel.) — C:Program FilesTerraTecDMX6FireUSBDMX6FireUSB.exe [450560] [PID.3200]
    [MD5.034265EC1F409EF8748F3FB478356A48] – (.cyberlink – brs.) — C:Program Files (x86)CyberLinkShared Filesbrs.exe [75048] [PID.3704]
    [MD5.CDFFB0058BA113ED8C6099DE11FAAD49] – (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe [1273448] [PID.3784]
    [MD5.51C8885B6A00904C0252704C9FB0F43A] – (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe [113288] [PID.3852]
    [MD5.1640B7D383023BE9085F93F664BB5CA8] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe [87336] [PID.4016]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3500]
    [MD5.BE4F25620D39E7FA1A9CB715E2F60E96] – (.CANON INC. – Canon Quick Menu Updater.) — C:Program Files (x86)CanonQuick MenuCNQMUPDT.exe [1087608] [PID.4940]
    [MD5.C2AFC01FA404ADFD3B915730C7DB2D55] – (.CANON INC. – Canon Quick Menu Image Display.) — C:Program Files (x86)CanonQuick MenuCNQMSWCS.exe [940168] [PID.4996]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.5336]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersHenri DENVERAppDataRoamingMozillaFirefoxProfiles5r7yvkj4.defaultprefs.js
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = preserve
    ~ IE Browser: 21 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSQuickLaunch [HENRI DENVER]: DVD Decrypter.lnk . (…) — C:UsersHenri DENVERDesktopDVD DecrypterDVDDecrypter.exe (.not file.)
    O4 – GSQuickLaunch [HENRI DENVER]: Free Easy Burner.lnk . (.Koyote Soft – Main Application.) — C:Program Files (x86)Free Easy CD DVD BurnerFreeEasyBurner.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [HENRI DENVER]: NVIDIA System Monitor.lnk . (.NVIDIA – NVIDIA System Monitor.) — C:Program Files (x86)NVIDIA CorporationNVIDIA System MonitorNVMonitor.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Performance.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSQuickLaunch [HENRI DENVER]: RapidShare Manager.lnk . (.RapidShare AG – RapidShare Manager 2.) — C:Program Files (x86)RapidShareManagerRapidShareManager.exe
    O4 – GSQuickLaunch [HENRI DENVER]: System Update.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSTaskBar [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [HENRI DENVER]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [HENRI DENVER]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSProgram [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [HENRI DENVER]: MediaInfo.lnk . (.MediaArea.net – All about your audio and video files.) — C:Program FilesMediaInfoMediaInfo.exe
    O4 – GSSystemTools [HENRI DENVER]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Global Startup: 81 Legitimates Filtered in 00mn 08s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: WDDMStatus.lnk . (…) — C:Program Files (x86)Western DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (.not file.)
    O4 – HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated – Adobe Updater Startup Utility.) — C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKCU..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    O4 – HKLM..Wow6432NodeRun: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated – Adobe CS6 Service Manager.) — C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe
    O4 – HKLM..Wow6432NodeRun: [BDRegion] . (.cyberlink – brs.) — C:Program Files (x86)CyberlinkShared Filesbrs.exe
    O4 – HKLM..Wow6432NodeRun: [CanonQuickMenu] . (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [NUSB3MON] . (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [PDVD9LanguageShortcut] . (.CyberLink Corp. – PowerDVD Language Application.) — C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl9] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe
    O4 – HKLM..Wow6432NodeRun: [SwitchBoard] . (.Adobe Systems Incorporated – SwitchBoard Server (32 bit).) — C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    O4 – HKLM..Wow6432NodeRun: [LifeCam] . (.Microsoft Corporation – LifeExp.exe.) — C:Program Files (x86)Microsoft LifeCamLifeExp.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-21-300617693-3412547120-1197659643-1000..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    ~ Application: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d’Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] *.belfius.be
    O15 – Trusted Zone: [HKCU…Domains] *.dexia.be
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} ((no name)) – http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS1ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS2ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 195.130.131.129 195.130.130.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: EldosMountNotificator – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:Windowssystem32CbFsMntNtf3.dll
    O21 – SSODL: EldosMountNotificator-cbfs4-0 – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFScbfsMntNtf4.dll
    ~ SSODL: 3 Legitimates Filtered in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: (no name) [64Bits] – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFSWOW64cbfsMntNtf4.dll
    O22 – SharedTaskScheduler: (no name) [64Bits] – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:WindowsSysWOW64CbFsMntNtf3.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: DMX6Fire Control (ttdmx6firesvc) . (.RigiSystems AG – Device Control Service.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    O23 – Service: Update Center Service (UpdateCenterService) . (.NVIDIA – NVIDIA Update Center Service.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    O23 – Service: Power Control [2011/10/31 10:42:15] ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp. – Pas de description.) – C:Program Files (x86)CyberLinkPowerDVD900.fcl
    ~ Services: 22 Legitimates Filtered in 00mn 19s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{4A062693-8DE3-4B10-AF17-70D45158138C}] (…) — C:UsersHENRI DENVERDesktopHijackThis.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F3856FE5-4EF2-40FD-A999-6501C22F22F4}] (…) — C:UsersHENRI DENVERDesktopSecurityZHPDiag2.exe (.not file.) [0]
    ~ Scheduled Task: 9 Legitimates Filtered in 00mn 06s

    —\ Logiciels installés (O42)
    O42 – Logiciel: CD Wave Editor version 1.93.3 – (.MiLo Software.) [HKLM][64Bits] — CD Wave_is1
    O42 – Logiciel: DMX 6Fire USB V1.23.0 – (…) [HKLM][64Bits] — DMX 6Fire USB
    O42 – Logiciel: HD-Audio Solo Ultra 4.2 – (.Cirlinca, Inc..) [HKLM][64Bits] — HD-Audio Solo Ultra
    O42 – Logiciel: MP3 to SWF Converter v3.0 build 968 – (.Hoo Technologies.) [HKLM][64Bits] — {C83A4C07-C0A1-4D72-9793-3C078AAE5D19}_is1
    O42 – Logiciel: Setup1 – (.Default Company Name.) [HKLM][64Bits] — {E57410DB-85B7-4D50-A082-26AF12AB5D6A}
    ~ Logic: 43 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCirlinca]
    [HKCUSoftwareImaging Solutions]
    [HKCUSoftwareMP3 to SWF Converter]
    [HKCUSoftwareMiLo]
    [HKCUSoftwarePEK’s Productions]
    [HKLMSoftwareWow6432NodeISOpen]
    [HKLMSoftwareWow6432NodeMP3 to SWF Converter]
    [HKLMSoftwareWow6432NodePCTools]
    [HKLMSoftwareWow6432Nodedvda-author-12.06.win32]
    ~ Key Software: 558 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/09/2013 – 02:42:34 – [1,257] —-D C:Program Files (x86)CD Wave
    O43 – CFD: 14/08/2013 – 10:21:01 – [27,138] —-D C:Program Files (x86)Cirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:45:13 – [8,320] —-D C:Program Files (x86)dvda-author-12.06.win32
    O43 – CFD: 14/08/2013 – 10:23:47 – [0,974] —-D C:Program Files (x86)Lang
    O43 – CFD: 14/08/2013 – 10:23:48 – [0,750] —-D C:Program Files (x86)MiraScan
    O43 – CFD: 14/08/2013 – 10:23:49 – [2,780] —-D C:Program Files (x86)MP3 to SWF Converter
    O43 – CFD: 14/08/2013 – 10:25:28 – [1,491] —-D C:Program Files (x86)RVB
    O43 – CFD: 14/08/2013 – 10:25:58 – [3,425] —-D C:Program Files (x86)VDubMod
    O43 – CFD: 17/09/2013 – 04:11:38 – [1,013] —-D C:Program Files (x86)Common FilesCBFS
    O43 – CFD: 14/08/2013 – 10:26:34 – [0,001] —-D C:ProgramDataDatastore
    O43 – CFD: 16/09/2013 – 23:45:30 – [1,684] —-D C:UsersHenri DENVERAppDataRoamingRapidDrive
    O43 – CFD: 14/08/2013 – 10:47:48 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingSound Editor Deluxe
    O43 – CFD: 14/08/2013 – 10:47:38 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsCirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:44:59 – [0,003] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsdvda-author-12.06.win32
    O43 – CFD: 4/11/2011 – 13:25:38 – [0] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsMiraScan V4.03
    O43 – CFD: 14/08/2013 – 10:47:39 – [0,002] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsVan Gogh Browser
    ~ Program Folder: 307 Legitimates Filtered in 00mn 10s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 2/01/2014 – 23:00:12 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.D1E75542EC8D1B4851765A57AC63618E] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagerr.xml [1908]
    O44 – LFC:[MD5.042ED6B7E49754303104D2DC945DC77F] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagwrn.xml [2562]
    O44 – LFC:[MD5.CA2A8AF1DBAD0F31F9B33A2827DFBC16] – 29/12/2013 – 17:52:03 —A- . (…) — C:Windowstweaking.com-regbackup-HENRIDENVER-PC-Microsoft-Windows-7-Professionnel-(64-bit).dat [207]
    O44 – LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O44 – LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O44 – LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32setupempdrvx64.exe [100936]
    O44 – LFC:[MD5.105542E1CC839C25496ADB62ADF4F73E] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32BootMan.exe [3381832]
    O44 – LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [16256]
    O44 – LFC:[MD5.C007347E699A465BF65FD6047D7199D8] – 30/12/2013 – 02:12:03 —A- . (…) — C:WindowsSystem32SupportTool.exe.bat [59]
    O44 – LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 4/01/2014 – 12:31:08 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O44 – LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] – 4/01/2014 – 12:32:22 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O44 – LFC:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 4/01/2014 – 12:32:31 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O44 – LFC:[MD5.4844D7420159BE1816F4666DF48E99A2] – 4/01/2014 – 12:32:32 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O44 – LFC:[MD5.9710142DADCD970BA438BE48B3542794] – 7/01/2014 – 01:52:40 —A- . (…) — C:Windowswin.ini [461]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 7/01/2014 – 06:42:06 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.7EA1CF0F9F971862833CA8F6A541C594] – 7/01/2014 – 06:52:02 —A- . (…) — C:WindowsIE11_main.log [12340]
    O44 – LFC:[MD5.044016E8EABA12AE8BFBA89B196C15C2] – 7/01/2014 – 07:41:27 —A- . (…) — C:WindowsRegBootClean64.CFG [5746]
    ~ Files: 401 Legitimates Filtered in 02mn 06s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.EA06B554BE0B78700F25F7B3C186372E] – 7/01/2014 – 18:36:28 —A- – C:WindowsPrefetchCDRDAO.EXE-6441A759.pf
    O45 – LFCP:[MD5.C08E6BDB7AC1703573A50931DA41809F] – 7/01/2014 – 18:49:48 —A- – C:WindowsPrefetchFLAC.EXE-9CE8F6EB.pf
    O45 – LFCP:[MD5.C960111B78B5864400014EEEE80812D1] – 8/01/2014 – 02:17:53 —A- – C:WindowsPrefetchVIZORHTMLDIALOG.EXE-44A0E817.pf
    O45 – LFCP:[MD5.3C9A715312D52F3BD357A6B8AADAB2A0] – 8/01/2014 – 03:48:24 —A- – C:WindowsPrefetchIEUNATT.EXE-94DA8E02.pf
    O45 – LFCP:[MD5.E18BAD220C9CAD7AB467FDD0B399E690] – 8/01/2014 – 05:39:16 —A- – C:WindowsPrefetchVUPLAYER.EXE-D640B079.pf
    O45 – LFCP:[MD5.993F6F2A1EB677D59B636AB7FFC63283] – 8/01/2014 – 06:36:27 —A- – C:WindowsPrefetchCHECKSURPACKAGE.EXE-BD46D0D4.pf
    O45 – LFCP:[MD5.91A01DDAA4CC60D3E70E4A82C0102D23] – 8/01/2014 – 06:36:34 —A- – C:WindowsPrefetchCHECKSUR.EXE-DAEFABC7.pf
    O45 – LFCP:[MD5.EB178BFC667BCEF688B262B5FEF6664B] – 8/01/2014 – 11:35:29 —A- – C:WindowsPrefetchNVTMRU.EXE-231A7003.pf
    O45 – LFCP:[MD5.67B57D71193EBB3A0AB34D78DABF5A89] – 8/01/2014 – 11:35:49 —A- – C:WindowsPrefetchDMX6FIREUSB.EXE-98F76DCA.pf
    O45 – LFCP:[MD5.046BA35A151F8B08A53A4A6791E1B223] – 8/01/2014 – 11:35:52 —A- – C:WindowsPrefetchBRS.EXE-25726981.pf
    O45 – LFCP:[MD5.C54A0F4FD3ED553A7897CFE3DBB34A76] – 8/01/2014 – 23:28:57 —A- – C:WindowsPrefetchTMOPHOOKMGRHELPER32.EXE-B80C93A3.pf
    O45 – LFCP:[MD5.39D67ECA1B22D317E324E567A58EDB7A] – 9/01/2014 – 03:00:17 —A- – C:WindowsPrefetchSCHEDMGR.EXE-A7008651.pf
    ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimal17594512.sys . (…) — C:WindowsSystem32Drivers17594512.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimal60156479.sys . (…) — C:WindowsSystem32Drivers60156479.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimal97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetwork17594512.sys . (…) — C:WindowsSystem32Drivers17594512.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetwork60156479.sys . (…) — C:WindowsSystem32Drivers60156479.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetwork97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    ~ CSB: 19 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 4/01/2014 – 12:31:08 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 4/01/2014 – 12:31:16 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 4/01/2014 – 12:32:22 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys [64096]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 4/01/2014 – 12:32:31 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys [438880]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 4/01/2014 – 12:32:32 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O58 – SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O58 – SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O58 – SDL:[MD5.093CEE3B45F0954DCE6CB891F6A920F7] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64epmntdrv.sys [14920]
    O58 – SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64EuGdiDrv.sys [9160]
    ~ Drivers: 15 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 6/01/2014 – 03:44:43 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableCookies [12288]
    O61 – LFC: 6/01/2014 – 03:44:43 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StablePreferences [7564]
    O61 – LFC: 7/01/2014 – 03:32:41 —A- . (…) — C:UsersHenri DENVERAppDataLocalGDIPFONTCACHEV1.DAT [64768]
    O61 – LFC: 7/01/2014 – 03:33:05 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-004-000b368f-002b7a01-2e0d9404.bin [245]
    O61 – LFC: 7/01/2014 – 03:33:07 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-010-0015589e-00aca637-8c0fd70a.bin [103]
    O61 – LFC: 7/01/2014 – 03:33:10 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipUpload.bin [164512]
    O61 – LFC: 7/01/2014 – 03:33:10 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipDiscTOC.bin [13694770]
    O61 – LFC: 7/01/2014 – 03:44:17 —A- . (…) — C:UsersHenri DENVERAppDataRoamingEACCDDB.sdf [10858496]
    O61 – LFC: 7/01/2014 – 03:44:43 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory [94208]
    O61 – LFC: 8/01/2014 – 03:44:44 —A- . (…) — C:UsersHenri DENVERAppDataRoamingVUPlayerdefault.vpl [150]
    O61 – LFC: 8/01/2014 – 03:44:44 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPZHPDiag.txt [41995] =>.Nicolas Coolman
    O61 – LFC: 9/01/2014 – 03:44:44 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPLog.txt [215293] =>.Nicolas Coolman
    O61 – LFC: 9/01/2014 – 03:44:44 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPTestsZHPDiag.txt [3031] =>.Nicolas Coolman
    ~ 11 Fichiers temporaires (Temporary files)
    ~ Files: 68 Legitimates Filtered in 12mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.3E7A182A5E374EE829F9378549714660] [SPRF][23/02/2010] (.PsyTEL Research – MPEG-4 AAC Technology.) — C:Program Files (x86)aacenc.exe [352299]
    [MD5.B9B05432F02723F47A6798EC87A62CB1] [SPRF][23/02/2010] (…) — C:Program Files (x86)aacptch.exe [49152]
    [MD5.599905C2618D5A872AB0A610B9A05638] [SPRF][23/02/2010] (…) — C:Program Files (x86)azid.exe [147456]
    [MD5.A81D40CED21536F6103EA1931324EF68] [SPRF][23/02/2010] (…) — C:Program Files (x86)ffmpeg.exe [8913920]
    [MD5.B22B0484091B0DAB2A93A03873BC9BC0] [SPRF][23/02/2010] (…) — C:Program Files (x86)lame.exe [520192]
    [MD5.F9D47B9885B009861D72CB6C8AA2A65E] [SPRF][23/02/2010] (…) — C:Program Files (x86)mad.exe [290816]
    [MD5.327271D6430A423169F8DC035A63DCD1] [SPRF][23/02/2010] (…) — C:Program Files (x86)mp4box.exe [1335296]
    [MD5.3BE230A5730D7AD0E480DF1755316631] [SPRF][23/02/2010] (…) — C:Program Files (x86)oggenc.exe [421888]
    [MD5.BD78183A80E294B64DDE8D5B315A4208] [SPRF][23/02/2010] (…) — C:Program Files (x86)vorbisgain.exe [279639]
    ~ Files: 11 Legitimates Filtered in 00mn 03s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “EE79CCCB261EC84488749517F82FB940” . (..) — C:WindowsInstaller{BCCC97EE-E162-448C-8847-59718FF29B04}ARPPRODUCTICON.exe
    ~ Update Products: 179 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][16/06/2013] (.Igor Pavlov – 7-Zip (x64 edition) Package.) — C:WindowsInstaller3388b51.msi [1376768]
    ~ WIS: 183 Legitimates Filtered in 02mn 21s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 23/06/2013 1471352 | (FlexNet Licensing Service 64) . (.Flexera Software LLC.) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SS – | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    SS – | Demand 13/05/2012 24576 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.4.2binhttpd.exe
    SS – | Demand 19/04/2012 9693696 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.5.24binmysqld.exe
    SS – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation

    SR – | Auto 5/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 15/07/2013 305760 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 11/02/2013 311184 | (DragonSvc) . (.Nuance Communications, Inc..) – C:Program Files (x86)Common FilesNuancedgnsvc.exe
    SR – | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) – C:Windowssystem32IProsetMonitor.exe
    SR – | Auto 25/10/2013 2768208 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 25/11/2011 687400 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 29/08/2008 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SR – | Auto 22/03/2010 276584 | (nTuneService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationnTunenTuneService.exe
    SR – | Auto 27/08/2013 14997280 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 21/02/2011 126976 | (ttdmx6firesvc) . (.RigiSystems AG.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    SR – | Auto 6/11/2009 282728 | (UpdateCenterService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    SR – | Auto 8/09/2010 288256 | (WDDMService) . (.WDC.) – C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe
    SR – | Auto 8/09/2010 1034752 | (WDFME) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDFMEWDFME.exe
    SR – | Auto 8/09/2010 485376 | (WDSC) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDSC.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 28/02/2009 146928 | ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp..) – C:Program Files (x86)CyberLinkPowerDVD900.fcl

    ~ Services: Scanned in 02mn 24s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by HENRI DENVER at 9/01/2014 03:47:53
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by HENRI DENVER at 9/01/2014 03:47:55

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 390459 Items scanned in 00mn 12s

    ~ 2120 Legitimates filtered by white list
    End of the scan (531 lines in 19mn 15s)(0)

    En espérant que tu pourras ainsi voir que tu n’as pas perdu ton temps, et en te remerciant chaleureusement encore.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    En espérant que tu pourras ainsi voir que tu n'as pas perdu ton temps, et en te remerciant chaleureusement encore.

    Merci ! :merci2:
    en effet plus d’infection !
    si tu as des soucis pour ton “formatage” …… ;)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    en effet plus d’infection !
    si tu as des soucis pour ton “formatage” …..

    Saint Cloud ! ;-)

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    Saint Cloud ! ;-)

    :interro:

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour,

    Non pas d’idée pour le coup oO
    Le soucis n’étant plus infectieux, je te proposes d’ouvrir un autre sujet ici : forum-windows.html

    De plus ce sujet est bien assez long ;)

    Nous t’attendons sur l’autre forum :)

  • Photo du profil de arikoariko
    Participant
    Post count: 36

    Je voulais dire “Thank you ” à la Coluche ! ;-)
    Merci pour le lien vers l’autre sous-forum, c’est bien là que je me serais dirigé au cas z’ où !
    On verra… pas trop le temps en ce moment… ::)

Le sujet ‘Infection RootKit’ est fermé à de nouvelles réponses.