Suis-je infecté ? 2014-01-07T23:01:55+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 1400

    re

    [font=Comic Sans MS:16oke92h][center:16oke92h] La désinfection est à présent terminée [/center:16oke92h][/font:16oke92h]

    je te joins encore les derniers conseils de prévention ^^’

    @et bon surf

    [fin2desinf:16oke92h][/fin2desinf:16oke92h]

  • Jol
    Participant
    Post count: 7

    Et voilà :

    # DelFix v10.6 - Rapport créé le 08/01/2014 à 16:36:41
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Gloubi - GLOUBI-PC
    # Système d'exploitation : Windows 7 Ultimate (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:USBFix
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersGloubiAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] GLOUBI-PC.txt
    Supprimé : C:UsbFix [Clean 2] GLOUBI-PC.txt
    Supprimé : C:UsbFix [Listing 1] GLOUBI-PC.txt
    Supprimé : C:UsbFix [Scan 1] GLOUBI-PC.txt
    Supprimé : C:UsbFix [Scan 4] GLOUBI-PC.txt
    Supprimé : C:UsersGloubiDesktopUsbFix.lnk
    Supprimé : C:UsersGloubiDesktopZHPDiag.lnk
    Supprimé : C:UsersGloubiDesktopZHPFix.lnk
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimé : C:UsersGloubiDownloadsAdwCleaner(1).exe
    Supprimé : C:UsersGloubiDownloadsadwcleaner(2).exe
    Supprimé : C:UsersGloubiDownloadsadwcleaner.exe
    Supprimé : C:UsersGloubiDownloadsOTL.exe
    Supprimé : C:UsersGloubiDownloadsRogueKillerX64.exe
    Supprimé : C:UsersGloubiDownloadsUsbFix(1).exe
    Supprimé : C:UsersGloubiDownloadsUsbFix.exe
    Supprimé : C:UsersGloubiDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ########## - EOF - ##########
  • Anonyme
    Post count: 1400

    re

    il faut encore désinstaller les outils de désinfection :P:

    fait ceci et poste le rapport s’il te plaît

    dans delfix, coche les cases suivantes:

    réactiver l’uac
    supprimer les outils de désinfection (case pré-cochée par défault)
    purger la restauration système
    ensuite, clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    :merci2:

  • Jol
    Participant
    Post count: 7

    Il semblerait que non.
    J’ai fait un scan complet de Malwarebytes Anti-Malware et de USB fix, rien à signaler.
    Merci pour tout !

  • Anonyme
    Post count: 1400

    re

    ok, dis moi si tu as encore des soucis

    :merci2:

  • Jol
    Participant
    Post count: 7
  • Anonyme
    Post count: 1400

    :hello: Jol,

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Jol
    Participant
    Post count: 7
  • Anonyme
    Post count: 1400

    re

    ok, bonne nuit :dodo10:

    @ demain

  • Jol
    Participant
    Post count: 7

    Ok merci, je fais ça demain !

  • Anonyme
    Post count: 1400

    re

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.d4f6ca9e9417a256b0f46f4428707d1e.txt” onclick=”window.open(this.href);return false;

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Anonyme
    Post count: 1400

    re

    Je n’ai pas envie de mettre Windows ou IE à jour, tant pis pour les failles.

    le problème, c’est que ça ne sert pas a grand chose de désinfecter ton pc, car les infections vont revenir au galop :shame:

    je vais relire ton rapport et je reviens

    @+

  • Jol
    Participant
    Post count: 7

    Ok merci ! ^^
    Cela t’embête si on saute cette étape, et qu’on passe directement à la recherche de virus ?
    Je n’ai pas envie de mettre Windows ou IE à jour, tant pis pour les failles.
    Pour les cracks, c’est pas bien je sais, mais ceux-là ne posent pas de pb :p
    Le virus que j’ai eu vient de la clé USB d’un ami, que j’ai branchée sans faire gaffe…

  • Anonyme
    Post count: 1400

    re

    ok, c’est parti :P:

    ton pc n’est pas a jour :shame: (pc non a jour= faille de sécurité)

    tu as ceci MSIE: Internet Explorer v8.0.7600.16385 et il existe la version 11 pour w7

    et ceci Windows 7 Ultimate, 64-bit (Build 7600) et il existe le SP1 pour w7

    fait 1 recherche manuelle des mises a jour via windows update du panneau de configuration

    tu as des cr@cks dans le pc (c’est pas bien tintin) :P:

    D:A SauvegarderDVD sons à graverArturia BrassArturia.Brass.(iso + keygen + crack).H2Okeygen and crack.zip
    D:A SauvegarderDVD sons à graverGroove Agent 1.0diversIK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRKeygen.exe
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRSetup.exe
    D:A SauvegarderZik SoftsVSTiD16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com }a-ni140a.zip

    perso, je te conseille de les désinstaller et de lire ceci sur le danger des cr@cks (page 5)

    http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf” onclick=”window.open(this.href);return false;

    quand tu auras réalisé les manipulations, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s’il te plaît

    :merci2:

  • Jol
    Participant
    Post count: 7

    Bonsoir, quelle rapidité, merci !
    Je suis prêt.

  • Anonyme
    Post count: 1400

    :hello: Jol et :welcome: sur sosvirus

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparus”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    :merci2:

  • Jol
    Participant
    Post count: 7

    Bonjour,

    Récemment, j’ai eu le virus qui transforme ce qu’il y a sur les clés USB en raccourcis.
    J’ai un peu cherché sur internet, et à la suite de ce que j’ai lu sur les forum, j’ai passé “USB Fix” et “Rogue Killer”. Ils ont détecté un fichier itune.vbs (ou quelque chose du style, je ne me rappelle plus du nom exact), qui a été supprimé, et je n’ai plus eu de pb.

    Mais il y a une heure, j’ai découvert grâce à CCleaner cette ligne dans les programmes qui se lancent au démarrage de Windows : wscript.exe //B “C:…itune.vbs”.

    Du coup, je me demande si je n’ai pas encore une crasse. Je l’ai supprimée, et j’ai passé AdwCleaner, Malwarebytes’ Anti-Malware et ZHPDiag, donc voici les log.

    Est-ce que qqun peut me dire s’il y a encore qquechose qui traine ?

    AdwCleaner :
    [spoiler:2avnf9ci]# AdwCleaner v3.016 – Rapport créé le 07/01/2014 à 23:24:53
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : Gloubi – GLOUBI-PC
    # Exécuté depuis : C:UsersGloubiDownloadsadwcleaner(2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.16385

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersGloubiAppDataRoamingMozillaFirefoxProfilesdi67r7j5.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1366 octets] – [23/11/2013 00:57:03]
    AdwCleaner[R1].txt – [1024 octets] – [24/12/2013 01:22:29]
    AdwCleaner[R2].txt – [1036 octets] – [07/01/2014 23:24:32]
    AdwCleaner[S0].txt – [1294 octets] – [23/11/2013 00:57:41]
    AdwCleaner[S1].txt – [1087 octets] – [24/12/2013 01:23:11]
    AdwCleaner[S2].txt – [959 octets] – [07/01/2014 23:24:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1018 octets] ##########[/spoiler:2avnf9ci]

    Malwarebytes’ Anti-Malware
    [spoiler:2avnf9ci]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.01.07.06

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Gloubi :: GLOUBI-PC [administrateur]

    7/01/2014 23:27:48
    mbam-log-2014-01-07 (23-27-48).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 207523
    Temps écoulé: 2 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:2avnf9ci]

    ZHPDiah :
    [spoiler:2avnf9ci]~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par Gloubi (7/01/2014 23:33:26)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 26.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : HYRR2
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.2.286
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8191 MB (78% free)
    System Restore: Activé (Enable)
    System drive C: has 128 GB (54%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: GLOUBI-PC
    ~ User Name: Gloubi
    ~ All Users Names: HomeGroupUser$, Gloubi, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersGloubiAppDataRoamingZHP
    ~ %AppData% : C:UsersGloubiAppDataRoaming
    ~ %Desktop% : C:UsersGloubiDesktop
    ~ %Favorites% : C:UsersGloubiFavorites
    ~ %LocalAppData% : C:UsersGloubiAppDataLocal
    ~ %StartMenu% : C:UsersGloubiAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 128 Go of 233 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 39 Go of 932 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 55 Go of 186 Go)
    F: CD-ROM drive (Not Inserted)
    G: Hard drive, Flash drive, Thumb drive (Free 231 Go of 932 Go)
    H: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 40 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2009 – 02:39:10.) — C:WindowsExplorer.exe [2868224]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.B1037F0131C9A010D611F6914E03CD92] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.14/07/2009 – 02:41:56.) — C:WindowsSystem32wininet.dll [1193472]
    [MD5.132328DF455B0028F13BF0ABEE51A63A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Winlogon.exe [389120]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.B9384E03479D2506BC924C16A3DB87BC] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/07/2009 – 00:21:42.) — C:Windowssystem32DriversAFD.sys [500224]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.3F1DC527070ACB87E40AFE46EF6DA749] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/07/2009 – 00:23:44.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2009 – 00:24:00.) — C:Windowssystem32DriversMRxSmb.sys [157184]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.356698A13C4630D5B31C37378D469196] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.14/07/2009 – 02:48:27.) — C:Windowssystem32Driversntfs.sys [1659984]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.14/07/2009 – 01:18:02.) — C:Windowssystem32Driversrdpdr.sys [165376]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.58F82EED8CA24B461441F9C3E4F0BF5C] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/07/2009 – 02:45:55.) — C:Windowssystem32Driversvolsnap.sys [294992]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mes Documents (My Documents) : 1/1553
    ~ Mon Bureau (My Desktop) : 1/190
    ~ Menu demarrer (Programs) : 1/50
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.32BD04B415865C8BCAF77310CCCB8A10] – (.Dropbox, Inc. – Dropbox.) — C:UsersGloubiAppDataRoamingDropboxbinDropbox.exe [30714312] [PID.2728]
    [MD5.DD231039B13EC2ABDE315D76E658EF0E] – (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [684600] [PID.2792]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2800]
    [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.3864]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.3276]
    [MD5.FE79366FECD444A16CCA9979134DBEA8] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [440376] [PID.1296]
    [MD5.FDE9C7030FB1E9E2715E113EE6A10F90] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [440376] [PID.1488]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.1548]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 – MFSP: prefs.js [Gloubi – di67r7j5.default] http://www.lesoir.be” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: The Wolf Among Us.lnk . (.Telltale Games – Pas de description.) — D:GamesThe Wolf Among UsTheWolfAmongUs.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Studio One 2 x64.lnk . (.PreSonus – Studio One.) — C:Program FilesPreSonusStudio One 2Studio One.exe
    O4 – GSProgram [Public]: The Wolf Among Us.lnk . (.Telltale Games – Pas de description.) — D:GamesThe Wolf Among UsTheWolfAmongUs.exe
    O4 – GSQuickLaunch [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:UsersGloubiAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    O4 – GSQuickLaunch [Gloubi]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:UsersGloubiAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    O4 – GSTaskBar [Gloubi]: Digital Photo Professional.lnk . (.CANON INC. – DPP Viewer Module.) — C:Program Files (x86)CanonDigital Photo ProfessionalDPPViewer.exe
    O4 – GSTaskBar [Gloubi]: Echo24 Console.lnk . (…) — C:Program Files (x86)Echo Digital AudioEcho24Console4.exe
    O4 – GSTaskBar [Gloubi]: EOS Utility.lnk . (.CANON INC. – EOS Utility.) — C:Program Files (x86)CanonEOS UtilityEOS Utility.exe
    O4 – GSTaskBar [Gloubi]: InfraRecorder (2).lnk . (…) — C:Program Files (x86)InfraRecorderinfrarecorder.exe (.not file.)
    O4 – GSTaskBar [Gloubi]: Krita (x64).lnk . (…) — C:WindowsInstaller{F6388D68-3D60-4AFA-9C2A-34CF577219AB}Icon.Krita.exe
    O4 – GSTaskBar [Gloubi]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [Gloubi]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation – OpenOffice 4.0.1.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSTaskBar [Gloubi]: RazorLame.lnk . (…) — C:Program Files (x86)RazorlameRazorLame.exe
    O4 – GSTaskBar [Gloubi]: REAPER (x64).lnk . (.Cockos Incorporated – REAPER.) — C:Program FilesREAPER (x64)reaper.exe
    O4 – GSTaskBar [Gloubi]: REAPER.lnk . (.Cockos Incorporated – REAPER.) — C:Program Files (x86)REAPERreaper.exe
    O4 – GSTaskBar [Gloubi]: Studio One 2 x64.lnk . (.PreSonus – Studio One.) — C:Program FilesPreSonusStudio One 2Studio One.exe
    O4 – GSTaskBar [Gloubi]: Timeline.lnk . (…) — C:Program Files (x86)Timelinetimeline.exe
    O4 – GSProgram [Gloubi]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [Gloubi]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Gloubi]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Gloubi]: Boulot – Raccourci.lnk . (…) — D:DropboxBoulot
    O4 – GSDesktop [Gloubi]: Jol Perso – Raccourci.lnk . (…) — D:A SauvegarderJol Perso
    O4 – GSDesktop [Gloubi]: LA Noire.lnk . (.Rockstar Games – L.A. Noire.) — D:GamesL.A.NoireLANoire.exe
    ~ Global Startup: 75 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Gloubi]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersGloubiAppDataRoamingDropboxbinDropbox.exe =>.Dropbox
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: gzip [64Bits] – {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:Windowssystem32urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Echo24 PCI – (.Echo Digital Audio.) [HKLM][64Bits] — Echo24 PCI
    O42 – Logiciel: Project SAM Symphobia 1.0 – (…) [HKLM][64Bits] — {676FAD0D-40C3-4911-93E7-5C70C201ADEA}_is1
    O42 – Logiciel: The Wolf Among Us – (…) [HKLM][64Bits] — VGhlV29sZkFtb25nVXM=_is1
    ~ Logic: 24 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAkPlayer]
    [HKCUSoftwareKO GmbH]
    [HKCUSoftwareNuEdge Development]
    [HKCUSoftwareg-player]
    [HKLMSoftwareLSPersistent]
    [HKLMSoftwareWow6432NodeLSPersistent]
    [HKLMSoftwareWow6432NodeNuEdge Development]
    ~ Key Software: 314 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 7/10/2013 – 01:12:42 – [12,133] —-D C:Program Files (x86)AAS
    O43 – CFD: 22/09/2013 – 01:08:15 – [5,178] —-D C:Program Files (x86)Echo Digital Audio
    O43 – CFD: 7/10/2013 – 02:04:54 – [4,001] —-D C:Program Files (x86)PSPaudioware
    O43 – CFD: 1/11/2013 – 09:40:03 – [1,647] —-D C:Program Files (x86)Razorlame
    O43 – CFD: 19/10/2013 – 17:33:06 – [1,743] —-D C:Program Files (x86)Soundlib
    O43 – CFD: 7/10/2013 – 21:35:06 – [588,697] —-D C:Program Files (x86)VST exclus
    O43 – CFD: 19/10/2013 – 17:33:06 – [788,800] —-D C:Program Files (x86)VST64
    O43 – CFD: 5/10/2013 – 13:56:03 – [0] —-D C:ProgramDataNote
    O43 – CFD: 4/01/2014 – 00:51:00 – [0] —-D C:ProgramDataSoundLib
    O43 – CFD: 6/10/2013 – 13:54:51 – [11,342] –H-D C:ProgramData{3EE98DDF-8EFF-4760-88EB-D666A839217F}
    O43 – CFD: 7/10/2013 – 02:54:33 – [17,598] –H-D C:ProgramData{3FF56E78-3AAB-4596-A1AC-32869EB9463A}
    O43 – CFD: 7/10/2013 – 03:06:58 – [16,574] –H-D C:ProgramData{49FAB1E7-7D4E-4015-BBCA-E52669133FB7}
    O43 – CFD: 6/10/2013 – 14:12:11 – [7,912] –H-D C:ProgramData{580B8E22-2CB8-4C43-AE50-9338E581C6FA}
    O43 – CFD: 7/10/2013 – 21:11:09 – [18,046] –H-D C:ProgramData{62FADBCC-1E59-4AE4-AA55-3EE453354B64}
    O43 – CFD: 7/10/2013 – 03:07:33 – [17,716] –H-D C:ProgramData{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
    O43 – CFD: 7/10/2013 – 02:57:30 – [18,905] –H-D C:ProgramData{C2A88E6D-FA3D-462B-BDFF-A09B1EFA8FBE}
    O43 – CFD: 7/10/2013 – 21:35:10 – [16,977] –H-D C:ProgramData{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
    O43 – CFD: 6/10/2013 – 14:12:09 – [11,629] –H-D C:ProgramData{F322C569-6416-428D-A2EA-A5D1C7073DE8}
    O43 – CFD: 22/09/2013 – 13:59:11 – [0,001] —-D C:UsersGloubiAppDataRoamingEcho PCI Console
    O43 – CFD: 2/10/2013 – 02:00:27 – [1,039] —-D C:UsersGloubiAppDataRoamingL.A.Noire
    O43 – CFD: 19/10/2013 – 17:28:54 – [0] —-D C:UsersGloubiAppDataRoamingSoundLib
    O43 – CFD: 6/10/2013 – 13:15:21 – [0] —-D C:UsersGloubiAppDataRoamingMicrosoftWindowsStart MenuProgramsMicroTonic
    O43 – CFD: 7/10/2013 – 00:52:52 – [0,003] —-D C:UsersGloubiAppDataRoamingMicrosoftWindowsStart MenuProgramsSoundlib
    ~ Program Folder: 194 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 23/12/2013 – 23:57:10 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys.bak [15416]
    O44 – LFC:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 23/12/2013 – 23:57:14 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, a.) — C:WindowsSystem32Driversecho24.sys.bak [572712]
    O44 – LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 23/12/2013 – 23:57:15 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O44 – LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] – 23/12/2013 – 23:57:27 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O44 – LFC:[MD5.D0E3AE0377D81AB3739D65ABEA0190C6] – 24/12/2013 – 00:14:40


    . (…) — C:UsbFix [Scan 1] GLOUBI-PC.txt [8158]
    O44 – LFC:[MD5.CF0379E9841723D5297B2E9D835AA0B3] – 24/12/2013 – 00:17:39


    . (…) — C:UsbFix [Listing 1] GLOUBI-PC.txt [6692]
    O44 – LFC:[MD5.DED0141E978483BD201103ACC1BD9D18] – 24/12/2013 – 00:33:07 —A- . (…) — C:UsbFix [Clean 1] GLOUBI-PC.txt [9873]
    O44 – LFC:[MD5.0986265569D73F29E23EEAA8F82C3767] – 7/01/2014 – 23:25:52 —A- . (…) — C:Echo PCI driver log.txt [9125]
    ~ Files: 303 Legitimates Filtered in 00mn 15s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.E0532C0D3ADCD8E97B5ED628EB1BCF9D] – 1/01/2014 – 16:08:28 —A- – C:WindowsPrefetchDPPVIEWER.EXE-51FB55FF.pf
    O45 – LFCP:[MD5.BCAA18C97F65AA0C4F874FF8E46B4D6E] – 1/01/2014 – 16:12:00 —A- – C:WindowsPrefetchDPPEDITOR.EXE-D8861790.pf
    O45 – LFCP:[MD5.64C1A4E843A31A04D58BB4E90B041AE7] – 25/12/2013 – 22:02:57 —A- – C:WindowsPrefetchBITTORRENT.EXE-D9EA9089.pf =>P2P.BitTorrent
    O45 – LFCP:[MD5.0DABE712FE1AE732E1211810F56AB14D] – 26/12/2013 – 12:41:57 —A- – C:WindowsPrefetchAUDITION.EXE-CB32549A.pf
    O45 – LFCP:[MD5.0F94B1C86F646DC8EC67B8E52E12D2F5] – 4/01/2014 – 00:50:24 —A- – C:WindowsPrefetchREAPER.EXE-35C99ACB.pf
    O45 – LFCP:[MD5.AC68FCFE66B93FA395AD044FBE1C3836] – 4/01/2014 – 00:50:39 —A- – C:WindowsPrefetchREAPER_HOST32.EXE-1709234B.pf
    O45 – LFCP:[MD5.500A2ACFF4CF30B32F41FAB32A16C8E2] – 4/01/2014 – 01:00:00 —A- – C:WindowsPrefetch_IU14D2N.TMP-FD73FFFC.pf
    O45 – LFCP:[MD5.860C1502E3A2711C5B82F7A266BE8BC4] – 4/01/2014 – 01:00:33 —A- – C:WindowsPrefetchIS-88N4B.TMP-355FCD87.pf
    O45 – LFCP:[MD5.77DEAC9F84C961835AFB5AF2907C8905] – 4/01/2014 – 01:00:33 —A- – C:WindowsPrefetchSETUPTIMELINE110PY2EXE.EXE-AA3B6109.pf
    O45 – LFCP:[MD5.64358C8C1E05417D43F1AB05E7902BFC] – 4/01/2014 – 03:03:56 —A- – C:WindowsPrefetchTIMELINE.EXE-9ADAB367.pf
    O45 – LFCP:[MD5.896168BF0EA63A381AB8C56A4E8BFA44] – 7/01/2014 – 21:28:33 —A- – C:WindowsPrefetchCCUAC.EXE-3A725DBA.pf
    O45 – LFCP:[MD5.45E8421D2D1FD63B2ACE594DA1F2F33A] – 7/01/2014 – 21:36:56 —A- – C:WindowsPrefetchUNINST.EXE-0867DC84.pf
    O45 – LFCP:[MD5.55A71384276CD5BF2AE10E793798B709] – 7/01/2014 – 23:22:53 —A- – C:WindowsPrefetchGO.EXE-0A7DE786.pf
    ~ Prefetcher: 140 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalhitmanpro37.sys . (…) — C:WindowsSystem32Drivershitmanpro37.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkhitmanpro37.sys . (…) — C:WindowsSystem32Drivershitmanpro37.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{5be07cc9-2a77-11e3-a523-90e6bac174bc}AutoRuncommand. (…) — H:Autorun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 14/05/2009 – 08:26:24 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [15416]
    O58 – SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 23/12/2013 – 23:57:10 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys.bak [15416]
    O58 – SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 7/12/2011 – 23:05:04 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, and Mia.) — C:WindowsSystem32Driversecho24.sys [572712]
    O58 – SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 23/12/2013 – 23:57:14 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, and Mia.) — C:WindowsSystem32Driversecho24.sys.bak [572712]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 23/12/2013 – 23:57:15 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 23/12/2013 – 23:57:16 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 23/12/2013 – 23:57:27 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5DatabaseUser.kad [37779]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5Databasegr5db [1130475]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5Databasegr5dbLock [222]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsKontakt 5Dbkontaktdb2 [994658]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsKontakt 5Dbkontaktdb2Lock [221]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsMassiveNIMassiveDatabase2_ul [986112]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataRoaming.thetimelineproj.cfg [432]
    O61 – LFC: 4/01/2014 – 23:33:59 —A- . (…) — C:UsersGloubiAppDataRoamingiZotopeOzone5iZOzone5.snapshotstate [400]
    O61 – LFC: 4/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingWaves AudioPreferencesWaveShell-VST_Prefs_9.0.0 [123]
    O61 – LFC: 4/01/2014 – 23:34:03 —A- . (.Rickard Lindberg .) — C:UsersGloubiDownloadsSetupTimeline110Py2Exe.exe [6027330]
    O61 – LFC: 7/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingZHPLog.txt [15388] =>.Nicolas Coolman
    O61 – LFC: 7/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingZHPTestsZHPDiag.txt [2857] =>.Nicolas Coolman
    O61 – LFC: 7/01/2014 – 23:34:03 —A- . (…) — C:UsersGloubiDownloadsadwcleaner(2).exe [1233962]
    ~ 30 Fichiers temporaires (Temporary files)
    ~ Files: 118 Legitimates Filtered in 00mn 05s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net.)” onclick=”window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    D:A SauvegarderDVD sons à graverArturia BrassArturia.Brass.(iso + keygen + crack).H2Okeygen and crack.zip
    D:A SauvegarderDVD sons à graverGroove Agent 1.0diversIK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRKeygen.exe
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRSetup.exe
    D:A SauvegarderZik SoftsVSTiD16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com” onclick=”window.open(this.href);return false; }a-ni140a.zip

    ~ Files: Scanned in 00mn 20s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersGloubiAppDataLocalTempQuarantine.exe [360051]
    [MD5.7E677E80DD0F31EACFB793A30B62D7A1] [SPRF][23/11/2013] (…) — C:UsersGloubiDesktopBACKUP REG_cc_20131123_010930.reg [43140]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.2D8A605331BAB548E2AF7F32CAC9A655] [WIS][7/12/2013] (.KO GmbH – Krita – Creative Freedom (x64).) — C:WindowsInstallerbbea66.msi [123658240]
    ~ WIS: 80 Legitimates Filtered in 00mn 05s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 25/12/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) – C:Program Files (x86)Common FilesAdobe Systems SharedServiceAdobelmsvc.exe
    SS – | Demand 1/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 23/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 30/08/2013 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2013 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 7/04/2011 5352960 | (NIHardwareService) . (.Native Instruments GmbH.) – C:Program FilesCommon FilesNative InstrumentsHardwareNIHardwareService.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 05s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Gloubi at 7/01/2014 23:35:42
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Gloubi at 7/01/2014 23:35:44

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 794097 Items scanned in 00mn 19s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 19s

    ~ 1596 Legitimates filtered by white list
    End of the scan (555 lines in 01mn 28s)(116)[/spoiler:2avnf9ci]

Le sujet ‘Suis-je infecté ?’ est fermé à de nouvelles réponses.