Infection RootKit 2014-01-04T06:09:53+00:00
15 sujets de 1 à 15 (sur un total de 68)
  • Auteur
    Messages
  • ariko
    Participant
    Nombre d'articles : 37

    Bonjour à toutes et tous et bons 361 jours.
    J’ai bénéficié d’une aide patiente mais hélas sans succès. C’est grâce à cette aide que je viens chercher ici un peu d’espoir avant de formater.

    Voici donc comme recommandé (si j’ai bien tout compris) les rapports…

    MalwareBytes :

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.03.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    HENRI DENVER :: HENRIDENVER-PC [administrateur]

    Protection: Activé

    4/01/2014 06:32:18
    mbam-log-2014-01-04 (06-32-18).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 266375
    Temps écoulé: 8 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Adware : :

    # AdwCleaner v3.016 – Rapport créé le 04/01/2014 à 06:14:50
    # Mis à jour le 23/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : HENRI DENVER – HENRIDENVER-PC
    # Exécuté depuis : C:UsersHenri DENVERDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:WindowsSystem32TasksNCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersHenri DENVERAppDataRoamingMozillaFirefoxProfiles5r7yvkj4.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [4533 octets] – [27/12/2013 04:37:11]
    AdwCleaner[R1].txt – [1011 octets] – [04/01/2014 06:13:37]
    AdwCleaner[S0].txt – [4225 octets] – [27/12/2013 04:42:50]
    AdwCleaner[S1].txt – [935 octets] – [04/01/2014 06:14:50]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [994 octets] ##########

    et ZHPDiag :

    ~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par HENRI DENVER (4/01/2014 06:24:10)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
    MFIE: Mozilla Firefox 26.0
    OPIE: Opera vStable 18.0.1284.68

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300
    Trend Micro Titanium v7.0
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8169 MB (67% free)
    System Restore: Activé (Enable)
    System drive C: has 111 GB (45%) free of 244 GB

    —\ Mode de connexion au système
    ~ Computer Name: HENRIDENVER-PC
    ~ User Name: HENRI DENVER
    ~ All Users Names: UpdatusUser, HomeGroupUser$, HENRI DENVER, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHenri DENVERAppDataRoamingZHP
    ~ %AppData% : C:UsersHenri DENVERAppDataRoaming
    ~ %Desktop% : C:UsersHenri DENVERDesktop
    ~ %Favorites% : C:UsersHenri DENVERFavorites
    ~ %LocalAppData% : C:UsersHenri DENVERAppDataLocal
    ~ %StartMenu% : C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 111 Go of 244 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 218 Go of 222 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/11/2013 – 08:07:57.) — C:WindowsSystem32wininet.dll [2334208]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/5
    ~ Mes musiques (My Musics) : 0/26
    ~ Mes Videos (My Videos) : 0/3
    ~ Mes Favoris (My Favorites) : 0/115
    ~ Mes Documents (My Documents) : 0/92
    ~ Mon Bureau (My Desktop) : 0/4436
    ~ Menu demarrer (Programs) : 0/56
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe [532040] [PID.2768]
    [MD5.1775BDBEF28FD1B0F0AC43F10F483E08] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028896] [PID.3624]
    [MD5.034265EC1F409EF8748F3FB478356A48] – (.cyberlink – brs.) — C:Program Files (x86)CyberLinkShared Filesbrs.exe [75048] [PID.1320]
    [MD5.CDFFB0058BA113ED8C6099DE11FAAD49] – (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe [1273448] [PID.4056]
    [MD5.51C8885B6A00904C0252704C9FB0F43A] – (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe [113288] [PID.3248]
    [MD5.1640B7D383023BE9085F93F664BB5CA8] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe [87336] [PID.3804]
    [MD5.25ADED425EB9D94DA7FC8CC25BA5A0AD] – (.PC Tools – SSDMonit Application.) — C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe [103896] [PID.1360]
    [MD5.9943133DFEAE831AF63F127AAE558D1D] – (.Terratec Electronic GmbH – DMX6Fire Controlpanel.) — C:Program FilesTerraTecDMX6FireUSBDMX6FireUSB.exe [450560] [PID.3556]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4000]
    [MD5.BE4F25620D39E7FA1A9CB715E2F60E96] – (.CANON INC. – Canon Quick Menu Updater.) — C:Program Files (x86)CanonQuick MenuCNQMUPDT.exe [1087608] [PID.3468]
    [MD5.C2AFC01FA404ADFD3B915730C7DB2D55] – (.CANON INC. – Canon Quick Menu Image Display.) — C:Program Files (x86)CanonQuick MenuCNQMSWCS.exe [940168] [PID.5084]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.3964]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersHenri DENVERAppDataRoamingMozillaFirefoxProfiles5r7yvkj4.defaultprefs.js
    ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R4 – HKCUSOFTWAREMicrosoftInternet ExplorerPhishingFilter,Enabled = 1
    ~ IE Browser: 20 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 19

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSQuickLaunch [HENRI DENVER]: DVD Decrypter.lnk . (…) — C:UsersHenri DENVERDesktopDVD DecrypterDVDDecrypter.exe (.not file.)
    O4 – GSQuickLaunch [HENRI DENVER]: Free Easy Burner.lnk . (.Koyote Soft – Main Application.) — C:Program Files (x86)Free Easy CD DVD BurnerFreeEasyBurner.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [HENRI DENVER]: NVIDIA System Monitor.lnk . (.NVIDIA – NVIDIA System Monitor.) — C:Program Files (x86)NVIDIA CorporationNVIDIA System MonitorNVMonitor.exe
    O4 – GSQuickLaunch [HENRI DENVER]: Performance.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSQuickLaunch [HENRI DENVER]: RapidShare Manager.lnk . (.RapidShare AG – RapidShare Manager 2.) — C:Program Files (x86)RapidShareManagerRapidShareManager.exe
    O4 – GSQuickLaunch [HENRI DENVER]: System Update.lnk . (.NVIDIA Corporation – NVIDIA Control Panel Application, 7.5.760.0.) — C:Program FilesNVIDIA CorporationControl Panel Clientnvcplui.exe
    O4 – GSTaskBar [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [HENRI DENVER]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [HENRI DENVER]: Opera.lnk . (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)Operalauncher.exe
    O4 – GSProgram [HENRI DENVER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [HENRI DENVER]: MediaInfo.lnk . (.MediaArea.net – All about your audio and video files.) — C:Program FilesMediaInfoMediaInfo.exe
    O4 – GSSystemTools [HENRI DENVER]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [HENRI DENVER]: Trend Micro Titanium Maximum Security.lnk . (…) — C:Program Files (x86)Trend MicroTitaniumUIFrameworkuiWinMgr.exe (.not file.)
    ~ Global Startup: 93 Legitimates Filtered in 00mn 03s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: WDDMStatus.lnk . (…) — C:Program Files (x86)Western DigitalWD SmartWareWD Drive ManagerWDDMStatus.exe (.not file.)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated – Adobe Updater Startup Utility.) — C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [Trend Micro Client Framework] . (.Trend Micro Inc. – Trend Micro Client Session Agent Monitor.) — C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe
    O4 – HKCU..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    O4 – HKLM..Wow6432NodeRun: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated – Adobe CS6 Service Manager.) — C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe
    O4 – HKLM..Wow6432NodeRun: [BDRegion] . (.cyberlink – brs.) — C:Program Files (x86)CyberlinkShared Filesbrs.exe
    O4 – HKLM..Wow6432NodeRun: [CanonQuickMenu] . (.CANON INC. – Canon Quick Menu.) — C:Program Files (x86)CanonQuick MenuCNQMMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [NUSB3MON] . (.Renesas Electronics Corporation – USB 3.0 Monitor.) — C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [PDVD9LanguageShortcut] . (.CyberLink Corp. – PowerDVD Language Application.) — C:Program Files (x86)CyberLinkPowerDVD9LanguageLanguage.exe
    O4 – HKLM..Wow6432NodeRun: [RemoteControl9] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD9PDVD9Serv.exe
    O4 – HKLM..Wow6432NodeRun: [SSDMonitor] . (.PC Tools – SSDMonit Application.) — C:Program Files (x86)Common FilesPC ToolssMonitorSSDMonitor.exe
    O4 – HKLM..Wow6432NodeRun: [SwitchBoard] . (.Adobe Systems Incorporated – SwitchBoard Server (32 bit).) — C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    O4 – HKLM..Wow6432NodeRun: [LifeCam] . (.Microsoft Corporation – LifeExp.exe.) — C:Program Files (x86)Microsoft LifeCamLifeExp.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-21-300617693-3412547120-1197659643-1000..Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert – Le Petit Robert Hyperappel.) — C:Program Files (x86)Le RobertLe Petit Robert 2014PetitRobertHA.exe
    ~ Application: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d’Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] *.belfius.be
    O15 – Trusted Zone: [HKCU…Domains] *.dexia.be
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} ((no name)) – http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS1ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCS2ServicesTcpip..{34181A86-C705-439B-8B24-03957C30C235}: DhcpNameServer = 195.130.131.129 195.130.130.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 195.130.131.129 195.130.130.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: EldosMountNotificator – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:Windowssystem32CbFsMntNtf3.dll
    O21 – SSODL: EldosMountNotificator-cbfs4-0 – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFScbfsMntNtf4.dll
    ~ SSODL: 3 Legitimates Filtered in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: (no name) [64Bits] – {1BED7EAB-F677-45CE-9898-ED2A8EAC1A97} . (.EldoS Corporation – Mount Notifier.) — C:Program Files (x86)Common FilesCBFSWOW64cbfsMntNtf4.dll
    O22 – SharedTaskScheduler: (no name) [64Bits] – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:WindowsSysWOW64CbFsMntNtf3.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: DMX6Fire Control (ttdmx6firesvc) . (.RigiSystems AG – Device Control Service.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    O23 – Service: Update Center Service (UpdateCenterService) . (.NVIDIA – NVIDIA Update Center Service.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    O23 – Service: Power Control [2011/10/31 10:42:15] ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp. – Pas de description.) – C:Program Files (x86)CyberLinkPowerDVD900.fcl
    ~ Services: 23 Legitimates Filtered in 00mn 11s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{4A062693-8DE3-4B10-AF17-70D45158138C}] (…) — C:UsersHENRI DENVERDesktopHijackThis.exe (.not file.) [0]
    ~ Scheduled Task: 9 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: CD Wave Editor version 1.93.3 – (.MiLo Software.) [HKLM][64Bits] — CD Wave_is1
    O42 – Logiciel: DMX 6Fire USB V1.23.0 – (…) [HKLM][64Bits] — DMX 6Fire USB
    O42 – Logiciel: HD-Audio Solo Ultra 4.2 – (.Cirlinca, Inc..) [HKLM][64Bits] — HD-Audio Solo Ultra
    O42 – Logiciel: MP3 to SWF Converter v3.0 build 968 – (.Hoo Technologies.) [HKLM][64Bits] — {C83A4C07-C0A1-4D72-9793-3C078AAE5D19}_is1
    O42 – Logiciel: Setup1 – (.Default Company Name.) [HKLM][64Bits] — {E57410DB-85B7-4D50-A082-26AF12AB5D6A}
    ~ Logic: 43 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCirlinca]
    [HKCUSoftwareImaging Solutions]
    [HKCUSoftwareMP3 to SWF Converter]
    [HKCUSoftwareMiLo]
    [HKCUSoftwarePCTools]
    [HKCUSoftwarePEK’s Productions]
    [HKLMSoftwareWow6432NodeISOpen]
    [HKLMSoftwareWow6432NodeMP3 to SWF Converter]
    [HKLMSoftwareWow6432NodePCTools]
    [HKLMSoftwareWow6432Nodedvda-author-12.06.win32]
    ~ Key Software: 565 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/09/2013 – 02:42:34 – [1,257] —-D C:Program Files (x86)CD Wave
    O43 – CFD: 14/08/2013 – 10:21:01 – [27,138] —-D C:Program Files (x86)Cirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:45:13 – [8,320] —-D C:Program Files (x86)dvda-author-12.06.win32
    O43 – CFD: 14/08/2013 – 10:23:47 – [0,974] —-D C:Program Files (x86)Lang
    O43 – CFD: 14/08/2013 – 10:23:48 – [0,750] —-D C:Program Files (x86)MiraScan
    O43 – CFD: 14/08/2013 – 10:23:49 – [2,780] —-D C:Program Files (x86)MP3 to SWF Converter
    O43 – CFD: 14/08/2013 – 10:25:28 – [1,491] —-D C:Program Files (x86)RVB
    O43 – CFD: 14/08/2013 – 10:25:58 – [3,425] —-D C:Program Files (x86)VDubMod
    O43 – CFD: 17/09/2013 – 04:11:38 – [1,013] —-D C:Program Files (x86)Common FilesCBFS
    O43 – CFD: 14/08/2013 – 10:26:34 – [0,001] —-D C:ProgramDataDatastore
    O43 – CFD: 14/08/2013 – 10:26:46 – [0] —-D C:ProgramDataFARO
    O43 – CFD: 14/08/2013 – 10:47:35 – [0,010] —-D C:UsersHenri DENVERAppDataRoaminglplex
    O43 – CFD: 16/09/2013 – 23:45:30 – [1,684] —-D C:UsersHenri DENVERAppDataRoamingRapidDrive
    O43 – CFD: 14/08/2013 – 10:47:48 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingSound Editor Deluxe
    O43 – CFD: 14/08/2013 – 10:47:38 – [0,007] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsCirlinca HD-Audio Solo Ultra
    O43 – CFD: 6/09/2013 – 13:44:59 – [0,003] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsdvda-author-12.06.win32
    O43 – CFD: 4/11/2011 – 13:25:38 – [0] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsMiraScan V4.03
    O43 – CFD: 14/08/2013 – 10:47:39 – [0,002] —-D C:UsersHenri DENVERAppDataRoamingMicrosoftWindowsStart MenuProgramsVan Gogh Browser
    ~ Program Folder: 310 Legitimates Filtered in 00mn 31s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.ACE4D960F5E45DBBC968458F6C57F8A1] – 1/01/2014 – 19:07:38 —A- . (…) — C:TDSSKiller.2.8.16.0_01.01.2014_19.07.30_log.txt [354]
    O44 – LFC:[MD5.44805A518ECBAA66334F17924560AB1C] – 1/01/2014 – 19:08:04 —A- . (…) — C:TDSSKiller.2.8.16.0_01.01.2014_19.08.02_log.txt [354]
    O44 – LFC:[MD5.464D89F3BD445A7ABA3DF9AEC7DCA0F6] – 1/01/2014 – 19:09:43 —A- . (…) — C:TDSSKiller.3.0.0.19_01.01.2014_19.08.33_log.txt [204612]
    O44 – LFC:[MD5.A8F14FBF9DB8A0E4A40307811C82E905] – 1/01/2014 – 19:18:14 —A- . (…) — C:TDSSKiller.3.0.0.19_01.01.2014_19.11.43_log.txt [890734]
    O44 – LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 2/01/2014 – 22:36:37 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O44 – LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] – 2/01/2014 – 22:37:43 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O44 – LFC:[MD5.4844D7420159BE1816F4666DF48E99A2] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O44 – LFC:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O44 – LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] – 2/01/2014 – 23:00:12 —A- . (…) — C:Windowssystem.ini [215]
    O44 – LFC:[MD5.4DE1D9A1B1AEFCCFEBCC38DB1B0CCD43] – 2/01/2014 – 23:03:51 —A- . (…) — C:ComboFix.txt [30457]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 26/12/2013 – 20:39:42 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.D1E75542EC8D1B4851765A57AC63618E] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagerr.xml [1908]
    O44 – LFC:[MD5.042ED6B7E49754303104D2DC945DC77F] – 28/12/2013 – 19:33:35 —A- . (…) — C:Windowsdiagwrn.xml [2562]
    O44 – LFC:[MD5.CA2A8AF1DBAD0F31F9B33A2827DFBC16] – 29/12/2013 – 17:52:03 —A- . (…) — C:Windowstweaking.com-regbackup-HENRIDENVER-PC-Microsoft-Windows-7-Professionnel-(64-bit).dat [207]
    O44 – LFC:[MD5.9710142DADCD970BA438BE48B3542794] – 29/12/2013 – 18:06:28 —A- . (…) — C:Windowswin.ini [461]
    O44 – LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] – 29/12/2013 – 23:16:09 —A- . (…) — C:Windowsgrep.exe [80412]
    O44 – LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] – 29/12/2013 – 23:16:09 —A- . (…) — C:Windowssed.exe [98816]
    O44 – LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] – 29/12/2013 – 23:16:10 —A- . (…) — C:WindowsMBR.exe [208896]
    O44 – LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] – 29/12/2013 – 23:16:10 —A- . (…) — C:WindowsPEV.exe [256000]
    O44 – LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] – 29/12/2013 – 23:16:10 —A- . (…) — C:Windowszip.exe [68096]
    O44 – LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O44 – LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O44 – LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] – 3/01/2014 – 20:41:52 —A- . (…) — C:WindowsSystem32setupempdrvx64.exe [100936]
    O44 – LFC:[MD5.105542E1CC839C25496ADB62ADF4F73E] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32BootMan.exe [3381832]
    O44 – LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] – 3/01/2014 – 20:41:53 —A- . (…) — C:WindowsSystem32EuEpmGdi.dll [16256]
    O44 – LFC:[MD5.C007347E699A465BF65FD6047D7199D8] – 30/12/2013 – 02:12:03 —A- . (…) — C:WindowsSystem32SupportTool.exe.bat [59]
    O44 – LFC:[MD5.595E6484DAE411D506D2FB2E49E0443B] – 30/12/2013 – 15:14:26 —A- . (…) — C:TDSSKiller.2.8.16.0_30.12.2013_15.14.21_log.txt [354]
    O44 – LFC:[MD5.70B3282ACADAB5F54AF90C39E823C9EF] – 4/01/2014 – 05:12:41 —A- . (…) — C:WindowsRegBootClean64.exe [231960]
    O44 – LFC:[MD5.666226305BBDEE1842E79A7B21FC1071] – 4/01/2014 – 05:17:07 —A- . (…) — C:TDSSKiller.3.0.0.19_04.01.2014_05.16.20_log.txt [4672]
    O44 – LFC:[MD5.1AD85C47E6501D7CD27F676043004B5C] – 4/01/2014 – 05:29:50 —A- . (…) — C:TDSSKiller.3.0.0.19_04.01.2014_05.20.03_log.txt [884714]
    ~ Files: 420 Legitimates Filtered in 00mn 43s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.59E2903982FF4D8C1E866AB882EC75B0] – 3/01/2014 – 20:41:57 —A- – C:WindowsPrefetchSETUPEMPDRV03.EXE-B0D0888E.pf
    O45 – LFCP:[MD5.D1710FBA655C3F6482EB82E347696984] – 3/01/2014 – 20:41:58 —A- – C:WindowsPrefetchSETUPEMPDRVX64.EXE-27A9CE7D.pf
    O45 – LFCP:[MD5.CE4D92C48AF635E4B42CC77F334EF3C6] – 3/01/2014 – 20:43:43 —A- – C:WindowsPrefetchEPM0.EXE-BFF24E52.pf
    O45 – LFCP:[MD5.144040A13394291B8A4C2E604EAB8FB8] – 3/01/2014 – 23:48:37 —A- – C:WindowsPrefetchCDRDAO.EXE-6441A759.pf
    O45 – LFCP:[MD5.B930FD11A965FC38393F5838DE2C8069] – 3/01/2014 – 23:48:44 —A- – C:WindowsPrefetchEAC.EXE-B539DB48.pf
    O45 – LFCP:[MD5.E446AFD870EEF8A04066F1133DFB5D84] – 3/01/2014 – 23:54:13 —A- – C:WindowsPrefetchFLAC.EXE-9CE8F6EB.pf
    O45 – LFCP:[MD5.E0A6C01EA016720FB23200E3AD2A5BA9] – 4/01/2014 – 01:50:25 —A- – C:WindowsPrefetchADOBE PHOTOSHOP CS5.EXE-C89FED65.pf
    O45 – LFCP:[MD5.8DAA6DE10241F2D171B58575E609E9D5] – 4/01/2014 – 02:03:56 —A- – C:WindowsPrefetchMPNEX31.EXE-C644ADAF.pf
    O45 – LFCP:[MD5.E160FB5DC2FD9AF2986291FEE652FA38] – 4/01/2014 – 05:12:18 —A- – C:WindowsPrefetchKRIXOMBO.EXE-23A3F358.pf
    O45 – LFCP:[MD5.D112C158C5CC671CB93A26FD15157C33] – 4/01/2014 – 05:14:42 —A- – C:WindowsPrefetchSETPATH.3XE-AAC59954.pf
    O45 – LFCP:[MD5.0EBC9100275146A4EF7655C61BA0FD7A] – 4/01/2014 – 05:14:59 —A- – C:WindowsPrefetchCHCP.COM-198E8AEB.pf
    O45 – LFCP:[MD5.F944CFEC8F646A30AE51FF63EC26EEEC] – 4/01/2014 – 05:20:42 —A- – C:WindowsPrefetchDMX6FIREUSB.EXE-98F76DCA.pf
    O45 – LFCP:[MD5.5924FC30F19991FE00B5FA4E217A8E6D] – 4/01/2014 – 05:38:02 —A- – C:WindowsPrefetchUIUPDATETRAY.EXE-7B204E08.pf
    O45 – LFCP:[MD5.C80984B2EC1066D6758157DF33B665E9] – 4/01/2014 – 06:19:22 —A- – C:WindowsPrefetchCOREFRAMEWORKHOST.EXE-4F38D36B.pf
    O45 – LFCP:[MD5.9A3CEDB5EF2D4EEBB0364DF66FAF8376] – 4/01/2014 – 06:20:34 —A- – C:WindowsPrefetchTMOPHOOKMGRHELPER32.EXE-B80C93A3.pf
    ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimal97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetwork97480045.sys . (…) — C:WindowsSystem32Drivers97480045.sys (.not file.)
    ~ CSB: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 2/01/2014 – 22:36:37 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 2/01/2014 – 22:36:45 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 2/01/2014 – 22:37:43 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys [64096]
    O58 – SDL:[MD5.BDD1B012B0218242E8A4832F2208E9F5] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Kernel Streaming Driver.) — C:WindowsSystem32Driversttdmx6fireks_x64.sys.bak [64096]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 28/03/2011 – 13:29:02 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys [438880]
    O58 – SDL:[MD5.4844D7420159BE1816F4666DF48E99A2] – 2/01/2014 – 22:37:52 —A- . (.RigiSystems AG – USBPAL Driver.) — C:WindowsSystem32Driversttdmx6fire_x64.sys.bak [438880]
    O58 – SDL:[MD5.6106653B08F4F72EEAA7F099E7C408A4] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32epmntdrv.sys [17480]
    O58 – SDL:[MD5.991C04A31777ED77CB92A4F96F14C2E2] – 7/03/2013 – 09:49:18 —A- . (…) — C:WindowsSystem32EuGdiDrv.sys [9800]
    O58 – SDL:[MD5.093CEE3B45F0954DCE6CB891F6A920F7] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64epmntdrv.sys [14920]
    O58 – SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] – 7/03/2013 – 09:49:20 —A- . (…) — C:WindowsSysWOW64EuGdiDrv.sys [9160]
    ~ Drivers: 14 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 2/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPHOSTS.txt [741] =>.Nicolas Coolman
    O61 – LFC: 3/01/2014 – 06:26:12 —A- . (…) — C:UsersHenri DENVERAppDataLocalars.cache [135147]
    O61 – LFC: 3/01/2014 – 06:26:13 —A- . (…) — C:UsersHenri DENVERAppDataLocalcensus.cache [334959]
    O61 – LFC: 3/01/2014 – 06:26:13 —A- . (…) — C:UsersHenri DENVERAppDataLocalhousecall.guid.cache [36]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-009-00117655-007f827d-6d0b6c09.bin [940]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-011-001462f9-00aee469-7f0b1b0b.bin [672]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-012-00127a3b-00adf36e-8d0a1a0c.bin [242]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-013-00156269-00d63cd0-b90aca0d.bin [2470]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-016-001baeea-016b86ad-b80f9d10.bin [157]
    O61 – LFC: 3/01/2014 – 06:26:19 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipCachedBAR-020-0026f6e0-024cda07-2d0e8314.bin [1351]
    O61 – LFC: 3/01/2014 – 06:26:20 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipAccurateRipUpload.bin [163032]
    O61 – LFC: 3/01/2014 – 06:26:20 —A- . (…) — C:UsersHenri DENVERAppDataRoamingAccurateRipDiscTOC.bin [13638320]
    O61 – LFC: 3/01/2014 – 06:28:50 —A- . (…) — C:UsersHenri DENVERAppDataRoamingEACCDDB.sdf [10858496]
    O61 – LFC: 3/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPZHPFixQuarantine.txt [0] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableArchived History [57344]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableArchived History-journal [512]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableCookies [12288]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableCookies-journal [4640]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableFavicons [32768]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableFavicons-journal [14904]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_0 [45056]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_1 [270336]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableGPUCachedata_2 [1056768]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory [94208]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory Provider Cache [994]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableHistory-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal State [1077]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal Storageopera_discover_0.localstorage [252928]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableLocal Storageopera_discover_0.localstorage-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:56 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablebookmarks.db-journal [1544]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StablePreferences [7658]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableVisited Links [131072]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableWeb Data [49152]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera StableWeb Data-journal [10792]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.db [196608]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.db-journal [16384]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingOpera SoftwareOpera Stablesession.dbak [196608]
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPLog.txt [354901] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPTestsZHPDiag.txt [3031] =>.Nicolas Coolman
    O61 – LFC: 4/01/2014 – 06:28:57 —A- . (…) — C:UsersHenri DENVERAppDataRoamingZHPZHPDiag.txt [47843] =>.Nicolas Coolman
    ~ 28 Fichiers temporaires (Temporary files)
    ~ Files: 219 Legitimates Filtered in 02mn 49s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaLauncher.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {58FC9DB9-D362-48A3-94DF-F710CAEB5C68} – (Google) – http://www.google.be” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche dans la clé de registre Feature Controls (IFC) (O81)
    O81 – IFC: Internet Feature Controls [HKUS.DEFAULT] [FEATURE_BROWSER_EMULATION] — svchost.exe =>Rootkit.TDSS
    O81 – IFC: Internet Feature Controls [HKUSS-1-5-18] [FEATURE_BROWSER_EMULATION] — svchost.exe =>Rootkit.TDSS

    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersHenri DENVERAppDataLocalTempQuarantine.exe [360051]
    [MD5.0E43E95C5C6D91263853B5327B05A83F] [SPRF][3/01/2014] (…) — C:UsersHenri DENVERDesktop8mas8p36.exe [139634088]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][4/01/2014] (…) — C:UsersHenri DENVERDesktopadwcleaner.exe [1233962]
    [MD5.683903AB6C40F5BB22269B59306D4450] [SPRF][30/12/2013] (…) — C:UsersHenri DENVERDesktopRogueKillerX64.exe [4406784]
    [MD5.3E7A182A5E374EE829F9378549714660] [SPRF][23/02/2010] (.PsyTEL Research – MPEG-4 AAC Technology.) — C:Program Files (x86)aacenc.exe [352299]
    [MD5.B9B05432F02723F47A6798EC87A62CB1] [SPRF][23/02/2010] (…) — C:Program Files (x86)aacptch.exe [49152]
    [MD5.599905C2618D5A872AB0A610B9A05638] [SPRF][23/02/2010] (…) — C:Program Files (x86)azid.exe [147456]
    [MD5.A81D40CED21536F6103EA1931324EF68] [SPRF][23/02/2010] (…) — C:Program Files (x86)ffmpeg.exe [8913920]
    [MD5.B22B0484091B0DAB2A93A03873BC9BC0] [SPRF][23/02/2010] (…) — C:Program Files (x86)lame.exe [520192]
    [MD5.F9D47B9885B009861D72CB6C8AA2A65E] [SPRF][23/02/2010] (…) — C:Program Files (x86)mad.exe [290816]
    [MD5.327271D6430A423169F8DC035A63DCD1] [SPRF][23/02/2010] (…) — C:Program Files (x86)mp4box.exe [1335296]
    [MD5.3BE230A5730D7AD0E480DF1755316631] [SPRF][23/02/2010] (…) — C:Program Files (x86)oggenc.exe [421888]
    [MD5.BD78183A80E294B64DDE8D5B315A4208] [SPRF][23/02/2010] (…) — C:Program Files (x86)vorbisgain.exe [279639]
    ~ Files: 19 Legitimates Filtered in 00mn 08s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “EE79CCCB261EC84488749517F82FB940” . (..) — C:WindowsInstaller{BCCC97EE-E162-448C-8847-59718FF29B04}ARPPRODUCTICON.exe
    ~ Update Products: 179 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][16/06/2013] (.Igor Pavlov – 7-Zip (x64 edition) Package.) — C:WindowsInstaller3388b51.msi [1376768]
    ~ WIS: 183 Legitimates Filtered in 00mn 45s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 23/06/2013 1471352 | (FlexNet Licensing Service 64) . (.Flexera Software LLC.) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
    SS – | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SS – | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    SS – | Demand 13/05/2012 24576 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.4.2binhttpd.exe
    SS – | Demand 19/04/2012 9693696 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.5.24binmysqld.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SS – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation

    SR – | Auto 5/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 15/07/2013 305760 | (Amsp) . (.Trend Micro Inc..) – C:Program FilesTrend MicroAMSPcoreServiceShell.exe
    SR – | Auto 7/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 11/02/2013 311184 | (DragonSvc) . (.Nuance Communications, Inc..) – C:Program Files (x86)Common FilesNuancedgnsvc.exe
    SR – | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) – C:Windowssystem32IProsetMonitor.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe
    SR – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe
    SR – | Auto 25/11/2011 687400 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 29/08/2008 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SR – | Auto 22/03/2010 276584 | (nTuneService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationnTunenTuneService.exe
    SR – | Auto 27/08/2013 14997280 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 25/10/2011 793048 | (PCToolsSSDMonitorSvc) . (.PC Tools.) – C:Program Files (x86)Common FilesPC ToolssMonitorStartManSvc.exe
    SR – | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 21/02/2011 126976 | (ttdmx6firesvc) . (.RigiSystems AG.) – C:Program FilesTerraTecDMX6FireUSBttdmx6firesvc.exe
    SR – | Auto 6/11/2009 282728 | (UpdateCenterService) . (.NVIDIA.) – C:Program Files (x86)NVIDIA CorporationSystem UpdateUpdateCenterService.exe
    SR – | Auto 8/09/2010 288256 | (WDDMService) . (.WDC.) – C:Program FilesWestern DigitalWD SmartWareWD Drive ManagerWDDMService.exe
    SR – | Auto 8/09/2010 1034752 | (WDFME) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDFMEWDFME.exe
    SR – | Auto 8/09/2010 485376 | (WDSC) . (…) – C:Program Files (x86)Western DigitalWD SmartwareFront ParlorWDSC.exe
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 28/02/2009 146928 | ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp..) – C:Program Files (x86)CyberLinkPowerDVD900.fcl

    ~ Services: Scanned in 00mn 47s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by HENRI DENVER at 4/01/2014 06:30:24
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by HENRI DENVER at 4/01/2014 06:30:26

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 390997 Items scanned in 00mn 11s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss” onclick=”window.open(this.href);return false; =>Rootkit.TDSS
    ~ MSI: 1 link(s) detected in 00mn 12s

    ~ 2287 Legitimates filtered by white list
    End of the scan (594 lines in 06mn 29s)(0)

    TDSSKiller et ComboFix n’ont rien résolu ; si une âme charitable passe par ici, je la remercie d’avance.

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour ariko
    et :welcome: sur SOS Virus !
    meilleurs vœux à toi aussi !

    J'ai bénéficié d'une aide patiente mais hélas sans succès.

    Est-ce que l’on peut savoir ou comment et par qui ?
    Merci
    as-tu passé celui-ci de Mbam (anti-rootkit) si non, passe le :

    • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
    • Décompresse mbar-¤¤¤¤¤¤.zip
    • Dans le dossier mbar, lance mbar.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • [glow=red:3k9x1n3x]Une fenêtre va s'ouvrir, clique sur Non[/glow:3k9x1n3x]
    • Clique sur Next
    • Clique sur Update
    • Une fois la mise à jour faite clique sur Next
    • Clique sur Scan

      Note : Patiente le temps du scan

    • Si aucune menace n’est détectée : :

      • A la fin clique sur Exit
    • Si des menaces sont détectés :
      • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à été créé.
      • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    – ensuite il faudrait que tu passe Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    tu me postes les deux rapports et on voit après , ok ?

    ariko
    Participant
    Nombre d'articles : 37

    Bonjour et grand merci d’être là !
    Oui, j’ai déjà lancé MalwareBytes plusieurs fois (on voit que je l’ai en résident dans le rapport ZHPDiag et j’ai posté le dernier rapport ci-dessus ; je peux en refaire un, bien sûr.
    J’ai lancé RogueKiller plusieurs fois également, et je vais le re-re-….refaire et poster le rapport.
    Pour ce qui est de l’aide que j’ai trouvée, il faut que je demande l’autorisation (sorry, mais je n’ai pas l’habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l’endroit, il est matériellement impossible d’y avoir accès, désolé.
    Je reviens après avoir fait un scan approfondi avec MalwareBytes (c’est long) et Rogue Killer.

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok pour tout !
    mais Malwarebytes anti rootkit n’est pas exactement le même , il est spécialisé !
    c’est en quelque sorte le même sans être le même !! lol :)
    supprime les logiciels de désinfection que tu as et retélécharge ceux que je te fournis, au moins comme ça on saura ou on en est ! pour ce faire utilise Delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    Pour ce qui est de l'aide que j'ai trouvée, il faut que je demande l'autorisation (sorry, mais je n'ai pas l'habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l'endroit, il est matériellement impossible d'y avoir accès, désolé. 

    c’est juste pour savoir ce qui a été fait et si la désinfection a été terminée car ce n’est pas bon de désinfecter en plusieurs endroit !
    il n’est pas conseillé, voir dangereux (risque de planter le pc) d’entreprendre 2 désinfections simultanées sur 2 forums différents :shame:

    fait en premier delfix comme cela on va recommencer sur un PC “neuf” !
    ensuite tu supprimes les rapports restant comme cela tu ne te tromperas pas en m’envoyant les nouveaux logs !
    tu peux éteindre et rallumer ton ordi avant de passer délfix !

    ariko
    Participant
    Nombre d'articles : 37

    mais Malwarebytes anti rootkit n’est pas exactement le même , il est spécialisé

    J’avais en effet une vague impression à ce sujet !
    Il vient à l’instant de terminer son boulot et m’affiche ceci :
    http://www.ariko.be/MalwareBytesSnap.JPG” onclick=”window.open(this.href);return false;

    Je continue….

    ariko
    Participant
    Nombre d'articles : 37

    Code: Tout sélectionner
    Pour ce qui est de l’aide que j’ai trouvée, il faut que je demande l’autorisation (sorry, mais je n’ai pas l’habitude de parler au nom des autres sans autorisation préalable) et pour ce qui est de l’endroit, il est matériellement impossible d’y avoir accès, désolé.

    c’est juste pour savoir ce qui a été fait et si la désinfection a été terminée car ce n’est pas bon de désinfecter en plusieurs endroit !
    il n’est pas conseillé, voir dangereux (risque de planter le pc) d’entreprendre 2 désinfections simultanées sur 2 forums différents :shame:

    No problemo ! j’avais lu ça quand je suis arrivé ici ;-)

    fait en premier delfix comme cela on va recommencer sur un PC “neuf” !
    ensuite tu supprimes les rapports restant comme cela tu ne te tromperas pas en m’envoyant les nouveaux logs !
    tu peux éteindre et rallumer ton ordi avant de passer délfix !

    ça roule !

    buckhulk
    Participant
    Nombre d'articles : 2398

    donc après tu me postes les rapports dans l’ordre demandé stp :
    Malwarebytes Anti-Rootkit
    Roguekiller
    après on verra …!

    ariko
    Participant
    Nombre d'articles : 37

    Oki !
    Hum hum…
    pas évident Delfix !
    http://www.ariko.biz/Delfixveupa.jpg” onclick=”window.open(this.href);return false;
    J’essaie sous I.E. pour voir…

    ariko
    Participant
    Nombre d'articles : 37

    Voilà (sous Firefox, TrendMicro me l’avait bien coincé et viré!) :

    # DelFix v10.6 – Rapport créé le 04/01/2014 à 11:33:42
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : HENRI DENVER – HENRIDENVER-PC
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ########## – EOF – ##########

    Je redémarre et je f… tout le reste à la poubelle avant de faire ce que tu m’as dit !

    ariko
    Participant
    Nombre d'articles : 37

    Voici MalwareBytes en action :

    http://www.ariko.eu/malwarbytesSnap.jpg” onclick=”window.open(this.href);return false;

    et toujours rien ensuite (pas d’infection, pas de nettoyage, pas de rapport).
    et maintenant, RogueKiller !

    ariko
    Participant
    Nombre d'articles : 37

    Voici les résultats de RogueKiller :

    https://antimalware.top/log/SosUpload.3cb77ad56921cb57dc9ec5d1353a835d.txt” onclick=”window.open(this.href);return false;
    https://antimalware.top/log/SosUpload.851e3dcc1f174f82c58a668bfac2a974.txt” onclick=”window.open(this.href);return false;

    et :
    https://antimalware.top/images/2014/01/04/RK1.jpg” onclick=”window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour à tout les deux,

    Une question qui me chiffonne, qu’es ce qui te fais penser que tu es infecté par un Rootkit ? Es ce ton antivirus ? Si oui tu peux nous mettre un imprim écran du message ?

    Décrit nous le problème pour savoir ce que l’on doit “attaquer” stp ;)

    Je m’éclipse, désolé de l’incruste !

    buckhulk
    Participant
    Nombre d'articles : 2398
    Je m'éclipse, désolé de l'incruste !

    Pas de problème , tu es le bienvenu !!

    Une question qui me chiffonne, qu'es ce qui te fais penser que tu es infecté par un Rootkit ? Es ce ton antivirus ? Si oui tu peux nous mettre un imprim écran du message ? 

    Question très judicieuse !!
    avec la réponse , le schmilblick avancera un peu !! ;)

    ariko
    Participant
    Nombre d'articles : 37

    Ce qui a fait penser à un Rootkit (je parle du précédent helper qui m’a envoyé ici), ce sont les rapports ZHPDiag. Ce qui a déclenché ma panique, c’est le fait que le 13 décembre, mon PC a mis plus d’une heure à démarrer : installation d’une màj Windows échouée, seconde tentative, échouée, effacement des modifications et enfin, démarrage. Mon antivirus ne pouvait plus démarrer ni faire ses màj (TrendMicro). J’ai donc fait en scan avec HouseCall (TrendMicro) trouvé sur secuser.com et il m’a révélé deux ExploitJava et deux Trojan. Apparemment, les deux Trojan ont été éliminés, mais je continue à avoir ces problèmes de démarrage avec des màj Windows, même si je lui demande de ne pas les installer. Pareil lorsque je veux éteindre la machine. Ce matin, FileZilla ne fonctionnait pas normalement non plus, mais ça n’a pas duré. MSN/Hotmail a parfois quelques bizarreries (mais ça fait peut-être partie de leur façon d’être) ; la page d’accueil de yahoo.be s’ouvre parfois en flamand, mais bon… en Belgique, on a l’habitude !
    Je n’en sais pas plus, mais si un détail me revient, je bondis ici ;-))
    Merci à tous les deux !

    Edit : les liens des notifications reçues chez MSN fonctionnent enfin !

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Effectivement ça sent le Rootkit. Tu peux donner le lien de ta précédente désinfection ?

    On va être fixé très vite avec ceci :

    • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
    • Une fenêtre va s’ouvrir, clique sur Agree
    • Puis ferme le logiciel

    • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
    • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.

    ++

15 sujets de 1 à 15 (sur un total de 68)
  • Vous devez être connecté pour répondre à ce sujet.