15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • Jol
    Participant
    Nombre d'articles : 8

    Bonjour,

    Récemment, j’ai eu le virus qui transforme ce qu’il y a sur les clés USB en raccourcis.
    J’ai un peu cherché sur internet, et à la suite de ce que j’ai lu sur les forum, j’ai passé « USB Fix » et « Rogue Killer ». Ils ont détecté un fichier itune.vbs (ou quelque chose du style, je ne me rappelle plus du nom exact), qui a été supprimé, et je n’ai plus eu de pb.

    Mais il y a une heure, j’ai découvert grâce à CCleaner cette ligne dans les programmes qui se lancent au démarrage de Windows : wscript.exe //B « C:…itune.vbs ».

    Du coup, je me demande si je n’ai pas encore une crasse. Je l’ai supprimée, et j’ai passé AdwCleaner, Malwarebytes’ Anti-Malware et ZHPDiag, donc voici les log.

    Est-ce que qqun peut me dire s’il y a encore qquechose qui traine ?

    AdwCleaner :
    [spoiler:2avnf9ci]# AdwCleaner v3.016 – Rapport créé le 07/01/2014 à 23:24:53
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : Gloubi – GLOUBI-PC
    # Exécuté depuis : C:UsersGloubiDownloadsadwcleaner(2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.16385

    -\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:UsersGloubiAppDataRoamingMozillaFirefoxProfilesdi67r7j5.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1366 octets] – [23/11/2013 00:57:03]
    AdwCleaner[R1].txt – [1024 octets] – [24/12/2013 01:22:29]
    AdwCleaner[R2].txt – [1036 octets] – [07/01/2014 23:24:32]
    AdwCleaner[S0].txt – [1294 octets] – [23/11/2013 00:57:41]
    AdwCleaner[S1].txt – [1087 octets] – [24/12/2013 01:23:11]
    AdwCleaner[S2].txt – [959 octets] – [07/01/2014 23:24:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1018 octets] ##########[/spoiler:2avnf9ci]

    Malwarebytes’ Anti-Malware
    [spoiler:2avnf9ci]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2014.01.07.06

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Gloubi :: GLOUBI-PC [administrateur]

    7/01/2014 23:27:48
    mbam-log-2014-01-07 (23-27-48).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 207523
    Temps écoulé: 2 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:2avnf9ci]

    ZHPDiah :
    [spoiler:2avnf9ci]~ Rapport de ZHPDiag v2014.1.2.5 – Nicolas Coolman (2/01/2014)
    ~ Lancé par Gloubi (7/01/2014 23:33:26)
    ~ Adresse du Site Web http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 26.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : HYRR2
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.2.286
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.09 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8191 MB (78% free)
    System Restore: Activé (Enable)
    System drive C: has 128 GB (54%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: GLOUBI-PC
    ~ User Name: Gloubi
    ~ All Users Names: HomeGroupUser$, Gloubi, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersGloubiAppDataRoamingZHP
    ~ %AppData% : C:UsersGloubiAppDataRoaming
    ~ %Desktop% : C:UsersGloubiDesktop
    ~ %Favorites% : C:UsersGloubiFavorites
    ~ %LocalAppData% : C:UsersGloubiAppDataLocal
    ~ %StartMenu% : C:UsersGloubiAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 128 Go of 233 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 39 Go of 932 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 55 Go of 186 Go)
    F: CD-ROM drive (Not Inserted)
    G: Hard drive, Flash drive, Thumb drive (Free 231 Go of 932 Go)
    H: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 40 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2009 – 02:39:10.) — C:WindowsExplorer.exe [2868224]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.B1037F0131C9A010D611F6914E03CD92] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.14/07/2009 – 02:41:56.) — C:WindowsSystem32wininet.dll [1193472]
    [MD5.132328DF455B0028F13BF0ABEE51A63A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Winlogon.exe [389120]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.B9384E03479D2506BC924C16A3DB87BC] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/07/2009 – 00:21:42.) — C:Windowssystem32DriversAFD.sys [500224]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.3F1DC527070ACB87E40AFE46EF6DA749] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/07/2009 – 00:23:44.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2009 – 00:24:00.) — C:Windowssystem32DriversMRxSmb.sys [157184]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.356698A13C4630D5B31C37378D469196] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.14/07/2009 – 02:48:27.) — C:Windowssystem32Driversntfs.sys [1659984]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.14/07/2009 – 01:18:02.) — C:Windowssystem32Driversrdpdr.sys [165376]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.58F82EED8CA24B461441F9C3E4F0BF5C] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/07/2009 – 02:45:55.) — C:Windowssystem32Driversvolsnap.sys [294992]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mes Documents (My Documents) : 1/1553
    ~ Mon Bureau (My Desktop) : 1/190
    ~ Menu demarrer (Programs) : 1/50
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.32BD04B415865C8BCAF77310CCCB8A10] – (.Dropbox, Inc. – Dropbox.) — C:UsersGloubiAppDataRoamingDropboxbinDropbox.exe [30714312] [PID.2728]
    [MD5.DD231039B13EC2ABDE315D76E658EF0E] – (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [684600] [PID.2792]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2800]
    [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.3864]
    [MD5.486BDC196F8914845302745A15310D62] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8321024] [PID.3276]
    [MD5.FE79366FECD444A16CCA9979134DBEA8] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [440376] [PID.1296]
    [MD5.FDE9C7030FB1E9E2715E113EE6A10F90] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [440376] [PID.1488]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.1548]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 – MFSP: prefs.js [Gloubi – di67r7j5.default] http://www.lesoir.be » onclick= »window.open(this.href);return false;
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: The Wolf Among Us.lnk . (.Telltale Games – Pas de description.) — D:GamesThe Wolf Among UsTheWolfAmongUs.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Studio One 2 x64.lnk . (.PreSonus – Studio One.) — C:Program FilesPreSonusStudio One 2Studio One.exe
    O4 – GSProgram [Public]: The Wolf Among Us.lnk . (.Telltale Games – Pas de description.) — D:GamesThe Wolf Among UsTheWolfAmongUs.exe
    O4 – GSQuickLaunch [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:UsersGloubiAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    O4 – GSQuickLaunch [Gloubi]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Gloubi]: BitTorrent.lnk . (.BitTorrent Inc. – BitTorrent.) — C:UsersGloubiAppDataRoamingBitTorrentBitTorrent.exe =>P2P.BitTorrent
    O4 – GSTaskBar [Gloubi]: Digital Photo Professional.lnk . (.CANON INC. – DPP Viewer Module.) — C:Program Files (x86)CanonDigital Photo ProfessionalDPPViewer.exe
    O4 – GSTaskBar [Gloubi]: Echo24 Console.lnk . (…) — C:Program Files (x86)Echo Digital AudioEcho24Console4.exe
    O4 – GSTaskBar [Gloubi]: EOS Utility.lnk . (.CANON INC. – EOS Utility.) — C:Program Files (x86)CanonEOS UtilityEOS Utility.exe
    O4 – GSTaskBar [Gloubi]: InfraRecorder (2).lnk . (…) — C:Program Files (x86)InfraRecorderinfrarecorder.exe (.not file.)
    O4 – GSTaskBar [Gloubi]: Krita (x64).lnk . (…) — C:WindowsInstaller{F6388D68-3D60-4AFA-9C2A-34CF577219AB}Icon.Krita.exe
    O4 – GSTaskBar [Gloubi]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSTaskBar [Gloubi]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation – OpenOffice 4.0.1.) — C:Program Files (x86)OpenOffice 4programsoffice.exe
    O4 – GSTaskBar [Gloubi]: RazorLame.lnk . (…) — C:Program Files (x86)RazorlameRazorLame.exe
    O4 – GSTaskBar [Gloubi]: REAPER (x64).lnk . (.Cockos Incorporated – REAPER.) — C:Program FilesREAPER (x64)reaper.exe
    O4 – GSTaskBar [Gloubi]: REAPER.lnk . (.Cockos Incorporated – REAPER.) — C:Program Files (x86)REAPERreaper.exe
    O4 – GSTaskBar [Gloubi]: Studio One 2 x64.lnk . (.PreSonus – Studio One.) — C:Program FilesPreSonusStudio One 2Studio One.exe
    O4 – GSTaskBar [Gloubi]: Timeline.lnk . (…) — C:Program Files (x86)Timelinetimeline.exe
    O4 – GSProgram [Gloubi]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSProgram [Gloubi]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Gloubi]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [Gloubi]: Boulot – Raccourci.lnk . (…) — D:DropboxBoulot
    O4 – GSDesktop [Gloubi]: Jol Perso – Raccourci.lnk . (…) — D:A SauvegarderJol Perso
    O4 – GSDesktop [Gloubi]: LA Noire.lnk . (.Rockstar Games – L.A. Noire.) — D:GamesL.A.NoireLANoire.exe
    ~ Global Startup: 75 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Gloubi]: Dropbox.lnk . (.Dropbox, Inc. – Dropbox.) — C:UsersGloubiAppDataRoamingDropboxbinDropbox.exe =>.Dropbox
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{898F4FFB-CACF-405A-95A3-B7FC777E858D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: gzip [64Bits] – {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:Windowssystem32urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Echo24 PCI – (.Echo Digital Audio.) [HKLM][64Bits] — Echo24 PCI
    O42 – Logiciel: Project SAM Symphobia 1.0 – (…) [HKLM][64Bits] — {676FAD0D-40C3-4911-93E7-5C70C201ADEA}_is1
    O42 – Logiciel: The Wolf Among Us – (…) [HKLM][64Bits] — VGhlV29sZkFtb25nVXM=_is1
    ~ Logic: 24 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAkPlayer]
    [HKCUSoftwareKO GmbH]
    [HKCUSoftwareNuEdge Development]
    [HKCUSoftwareg-player]
    [HKLMSoftwareLSPersistent]
    [HKLMSoftwareWow6432NodeLSPersistent]
    [HKLMSoftwareWow6432NodeNuEdge Development]
    ~ Key Software: 314 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 7/10/2013 – 01:12:42 – [12,133] —-D C:Program Files (x86)AAS
    O43 – CFD: 22/09/2013 – 01:08:15 – [5,178] —-D C:Program Files (x86)Echo Digital Audio
    O43 – CFD: 7/10/2013 – 02:04:54 – [4,001] —-D C:Program Files (x86)PSPaudioware
    O43 – CFD: 1/11/2013 – 09:40:03 – [1,647] —-D C:Program Files (x86)Razorlame
    O43 – CFD: 19/10/2013 – 17:33:06 – [1,743] —-D C:Program Files (x86)Soundlib
    O43 – CFD: 7/10/2013 – 21:35:06 – [588,697] —-D C:Program Files (x86)VST exclus
    O43 – CFD: 19/10/2013 – 17:33:06 – [788,800] —-D C:Program Files (x86)VST64
    O43 – CFD: 5/10/2013 – 13:56:03 – [0] —-D C:ProgramDataNote
    O43 – CFD: 4/01/2014 – 00:51:00 – [0] —-D C:ProgramDataSoundLib
    O43 – CFD: 6/10/2013 – 13:54:51 – [11,342] –H-D C:ProgramData{3EE98DDF-8EFF-4760-88EB-D666A839217F}
    O43 – CFD: 7/10/2013 – 02:54:33 – [17,598] –H-D C:ProgramData{3FF56E78-3AAB-4596-A1AC-32869EB9463A}
    O43 – CFD: 7/10/2013 – 03:06:58 – [16,574] –H-D C:ProgramData{49FAB1E7-7D4E-4015-BBCA-E52669133FB7}
    O43 – CFD: 6/10/2013 – 14:12:11 – [7,912] –H-D C:ProgramData{580B8E22-2CB8-4C43-AE50-9338E581C6FA}
    O43 – CFD: 7/10/2013 – 21:11:09 – [18,046] –H-D C:ProgramData{62FADBCC-1E59-4AE4-AA55-3EE453354B64}
    O43 – CFD: 7/10/2013 – 03:07:33 – [17,716] –H-D C:ProgramData{9327ACE9-CC82-4A33-9B33-291ACA1E267B}
    O43 – CFD: 7/10/2013 – 02:57:30 – [18,905] –H-D C:ProgramData{C2A88E6D-FA3D-462B-BDFF-A09B1EFA8FBE}
    O43 – CFD: 7/10/2013 – 21:35:10 – [16,977] –H-D C:ProgramData{E26B3878-7CEC-469C-B449-5CAA336DF8CD}
    O43 – CFD: 6/10/2013 – 14:12:09 – [11,629] –H-D C:ProgramData{F322C569-6416-428D-A2EA-A5D1C7073DE8}
    O43 – CFD: 22/09/2013 – 13:59:11 – [0,001] —-D C:UsersGloubiAppDataRoamingEcho PCI Console
    O43 – CFD: 2/10/2013 – 02:00:27 – [1,039] —-D C:UsersGloubiAppDataRoamingL.A.Noire
    O43 – CFD: 19/10/2013 – 17:28:54 – [0] —-D C:UsersGloubiAppDataRoamingSoundLib
    O43 – CFD: 6/10/2013 – 13:15:21 – [0] —-D C:UsersGloubiAppDataRoamingMicrosoftWindowsStart MenuProgramsMicroTonic
    O43 – CFD: 7/10/2013 – 00:52:52 – [0,003] —-D C:UsersGloubiAppDataRoamingMicrosoftWindowsStart MenuProgramsSoundlib
    ~ Program Folder: 194 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 23/12/2013 – 23:57:10 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys.bak [15416]
    O44 – LFC:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 23/12/2013 – 23:57:14 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, a.) — C:WindowsSystem32Driversecho24.sys.bak [572712]
    O44 – LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 23/12/2013 – 23:57:15 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O44 – LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] – 23/12/2013 – 23:57:27 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    O44 – LFC:[MD5.D0E3AE0377D81AB3739D65ABEA0190C6] – 24/12/2013 – 00:14:40


    . (…) — C:UsbFix [Scan 1] GLOUBI-PC.txt [8158]
    O44 – LFC:[MD5.CF0379E9841723D5297B2E9D835AA0B3] – 24/12/2013 – 00:17:39


    . (…) — C:UsbFix [Listing 1] GLOUBI-PC.txt [6692]
    O44 – LFC:[MD5.DED0141E978483BD201103ACC1BD9D18] – 24/12/2013 – 00:33:07 —A- . (…) — C:UsbFix [Clean 1] GLOUBI-PC.txt [9873]
    O44 – LFC:[MD5.0986265569D73F29E23EEAA8F82C3767] – 7/01/2014 – 23:25:52 —A- . (…) — C:Echo PCI driver log.txt [9125]
    ~ Files: 303 Legitimates Filtered in 00mn 15s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.E0532C0D3ADCD8E97B5ED628EB1BCF9D] – 1/01/2014 – 16:08:28 —A- – C:WindowsPrefetchDPPVIEWER.EXE-51FB55FF.pf
    O45 – LFCP:[MD5.BCAA18C97F65AA0C4F874FF8E46B4D6E] – 1/01/2014 – 16:12:00 —A- – C:WindowsPrefetchDPPEDITOR.EXE-D8861790.pf
    O45 – LFCP:[MD5.64C1A4E843A31A04D58BB4E90B041AE7] – 25/12/2013 – 22:02:57 —A- – C:WindowsPrefetchBITTORRENT.EXE-D9EA9089.pf =>P2P.BitTorrent
    O45 – LFCP:[MD5.0DABE712FE1AE732E1211810F56AB14D] – 26/12/2013 – 12:41:57 —A- – C:WindowsPrefetchAUDITION.EXE-CB32549A.pf
    O45 – LFCP:[MD5.0F94B1C86F646DC8EC67B8E52E12D2F5] – 4/01/2014 – 00:50:24 —A- – C:WindowsPrefetchREAPER.EXE-35C99ACB.pf
    O45 – LFCP:[MD5.AC68FCFE66B93FA395AD044FBE1C3836] – 4/01/2014 – 00:50:39 —A- – C:WindowsPrefetchREAPER_HOST32.EXE-1709234B.pf
    O45 – LFCP:[MD5.500A2ACFF4CF30B32F41FAB32A16C8E2] – 4/01/2014 – 01:00:00 —A- – C:WindowsPrefetch_IU14D2N.TMP-FD73FFFC.pf
    O45 – LFCP:[MD5.860C1502E3A2711C5B82F7A266BE8BC4] – 4/01/2014 – 01:00:33 —A- – C:WindowsPrefetchIS-88N4B.TMP-355FCD87.pf
    O45 – LFCP:[MD5.77DEAC9F84C961835AFB5AF2907C8905] – 4/01/2014 – 01:00:33 —A- – C:WindowsPrefetchSETUPTIMELINE110PY2EXE.EXE-AA3B6109.pf
    O45 – LFCP:[MD5.64358C8C1E05417D43F1AB05E7902BFC] – 4/01/2014 – 03:03:56 —A- – C:WindowsPrefetchTIMELINE.EXE-9ADAB367.pf
    O45 – LFCP:[MD5.896168BF0EA63A381AB8C56A4E8BFA44] – 7/01/2014 – 21:28:33 —A- – C:WindowsPrefetchCCUAC.EXE-3A725DBA.pf
    O45 – LFCP:[MD5.45E8421D2D1FD63B2ACE594DA1F2F33A] – 7/01/2014 – 21:36:56 —A- – C:WindowsPrefetchUNINST.EXE-0867DC84.pf
    O45 – LFCP:[MD5.55A71384276CD5BF2AE10E793798B709] – 7/01/2014 – 23:22:53 —A- – C:WindowsPrefetchGO.EXE-0A7DE786.pf
    ~ Prefetcher: 140 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalhitmanpro37.sys . (…) — C:WindowsSystem32Drivershitmanpro37.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkhitmanpro37.sys . (…) — C:WindowsSystem32Drivershitmanpro37.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{5be07cc9-2a77-11e3-a523-90e6bac174bc}AutoRuncommand. (…) — H:Autorun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 14/05/2009 – 08:26:24 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [15416]
    O58 – SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] – 23/12/2013 – 23:57:10 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys.bak [15416]
    O58 – SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 7/12/2011 – 23:05:04 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, and Mia.) — C:WindowsSystem32Driversecho24.sys [572712]
    O58 – SDL:[MD5.A158BBA9F3322ED00B4B108A1CF42540] – 23/12/2013 – 23:57:14 —A- . (.Echo Digital Audio Corp. – x64 WDM driver for Gina24, Layla24, Mona, and Mia.) — C:WindowsSystem32Driversecho24.sys.bak [572712]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 23/12/2013 – 23:57:15 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys.bak [530496]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] – 23/12/2013 – 23:57:16 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys.bak [31232]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] – 23/12/2013 – 23:57:27 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys.bak [24656]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5DatabaseUser.kad [37779]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5Databasegr5db [1130475]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsGuitar Rig 5Databasegr5dbLock [222]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsKontakt 5Dbkontaktdb2 [994658]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsKontakt 5Dbkontaktdb2Lock [221]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataLocalNative InstrumentsMassiveNIMassiveDatabase2_ul [986112]
    O61 – LFC: 4/01/2014 – 23:33:58 —A- . (…) — C:UsersGloubiAppDataRoaming.thetimelineproj.cfg [432]
    O61 – LFC: 4/01/2014 – 23:33:59 —A- . (…) — C:UsersGloubiAppDataRoamingiZotopeOzone5iZOzone5.snapshotstate [400]
    O61 – LFC: 4/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingWaves AudioPreferencesWaveShell-VST_Prefs_9.0.0 [123]
    O61 – LFC: 4/01/2014 – 23:34:03 —A- . (.Rickard Lindberg .) — C:UsersGloubiDownloadsSetupTimeline110Py2Exe.exe [6027330]
    O61 – LFC: 7/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingZHPLog.txt [15388] =>.Nicolas Coolman
    O61 – LFC: 7/01/2014 – 23:34:01 —A- . (…) — C:UsersGloubiAppDataRoamingZHPTestsZHPDiag.txt [2857] =>.Nicolas Coolman
    O61 – LFC: 7/01/2014 – 23:34:03 —A- . (…) — C:UsersGloubiDownloadsadwcleaner(2).exe [1233962]
    ~ 30 Fichiers temporaires (Temporary files)
    ~ Files: 118 Legitimates Filtered in 00mn 05s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net.) » onclick= »window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    D:A SauvegarderDVD sons à graverArturia BrassArturia.Brass.(iso + keygen + crack).H2Okeygen and crack.zip
    D:A SauvegarderDVD sons à graverGroove Agent 1.0diversIK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRKeygen.exe
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRSetup.exe
    D:A SauvegarderZik SoftsVSTiD16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com » onclick= »window.open(this.href);return false; }a-ni140a.zip

    ~ Files: Scanned in 00mn 20s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (…) — C:UsersGloubiAppDataLocalTempQuarantine.exe [360051]
    [MD5.7E677E80DD0F31EACFB793A30B62D7A1] [SPRF][23/11/2013] (…) — C:UsersGloubiDesktopBACKUP REG_cc_20131123_010930.reg [43140]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.2D8A605331BAB548E2AF7F32CAC9A655] [WIS][7/12/2013] (.KO GmbH – Krita – Creative Freedom (x64).) — C:WindowsInstallerbbea66.msi [123658240]
    ~ WIS: 80 Legitimates Filtered in 00mn 05s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 25/12/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) – C:Program Files (x86)Common FilesAdobe Systems SharedServiceAdobelmsvc.exe
    SS – | Demand 1/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 23/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    SR – | Auto 30/08/2013 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2013 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 30/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 7/04/2011 5352960 | (NIHardwareService) . (.Native Instruments GmbH.) – C:Program FilesCommon FilesNative InstrumentsHardwareNIHardwareService.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe

    ~ Services: Scanned in 00mn 05s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Gloubi at 7/01/2014 23:35:42
    ~ OS 64 not supported by MBR tool

    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by Gloubi at 7/01/2014 23:35:44

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13018 – (2/01/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 794097 Items scanned in 00mn 19s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ MSI: 0 link(s) detected in 00mn 19s

    ~ 1596 Legitimates filtered by white list
    End of the scan (555 lines in 01mn 28s)(116)[/spoiler:2avnf9ci]

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: Jol et :welcome: sur sosvirus

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques « informations » s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont « disparus ».
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours te répondre de suite.
    Les logiciels devront être lancés uniquement depuis ton bureau !


    Si tu as des questions sur les « informations » çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

    :merci2:

    Jol
    Participant
    Nombre d'articles : 8

    Bonsoir, quelle rapidité, merci !
    Je suis prêt.

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, c’est parti :P:

    ton pc n’est pas a jour :shame: (pc non a jour= faille de sécurité)

    tu as ceci MSIE: Internet Explorer v8.0.7600.16385 et il existe la version 11 pour w7

    et ceci Windows 7 Ultimate, 64-bit (Build 7600) et il existe le SP1 pour w7

    fait 1 recherche manuelle des mises a jour via windows update du panneau de configuration

    tu as des cr@cks dans le pc (c’est pas bien tintin) :P:

    D:A SauvegarderDVD sons à graverArturia BrassArturia.Brass.(iso + keygen + crack).H2Okeygen and crack.zip
    D:A SauvegarderDVD sons à graverGroove Agent 1.0diversIK.Multimedia.Amplitube.DX.VST.RTAS.v1.3.incl.KeyGen-H2O.rar
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRKeygen.exe
    D:A SauvegarderZik SoftsVSTiApplied Acoustics Lounge Lizard EP-3 VSTi DXi RTAS 3.1.3(torrent)Applied.Acoustics.Lounge.Lizard.EP-3.VSTi.DXi.RTAS.v3.1.3.Incl.Keygen-AiRSetup.exe
    D:A SauvegarderZik SoftsVSTiD16.Group.Nithonat.VSTi.v1.4.0.Incl.Keygen-AiR { http://www.torrentkit.com }a-ni140a.zip

    perso, je te conseille de les désinstaller et de lire ceci sur le danger des cr@cks (page 5)

    http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf » onclick= »window.open(this.href);return false;

    quand tu auras réalisé les manipulations, refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s’il te plaît

    :merci2:

    Jol
    Participant
    Nombre d'articles : 8

    Ok merci ! ^^
    Cela t’embête si on saute cette étape, et qu’on passe directement à la recherche de virus ?
    Je n’ai pas envie de mettre Windows ou IE à jour, tant pis pour les failles.
    Pour les cracks, c’est pas bien je sais, mais ceux-là ne posent pas de pb :p
    Le virus que j’ai eu vient de la clé USB d’un ami, que j’ai branchée sans faire gaffe…

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    Je n’ai pas envie de mettre Windows ou IE à jour, tant pis pour les failles.

    le problème, c’est que ça ne sert pas a grand chose de désinfecter ton pc, car les infections vont revenir au galop :shame:

    je vais relire ton rapport et je reviens

    @+

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    copie tout le texte depuis ce lien http://upload.sosvirus.net/log/SosUpload.d4f6ca9e9417a256b0f46f4428707d1e.txt » onclick= »window.open(this.href);return false;

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

    Jol
    Participant
    Nombre d'articles : 8

    Ok merci, je fais ça demain !

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, bonne nuit :dodo10:

    @ demain

    Jol
    Participant
    Nombre d'articles : 8
    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: Jol,

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    Jol
    Participant
    Nombre d'articles : 8
    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    ok, dis moi si tu as encore des soucis

    :merci2:

    Jol
    Participant
    Nombre d'articles : 8

    Il semblerait que non.
    J’ai fait un scan complet de Malwarebytes Anti-Malware et de USB fix, rien à signaler.
    Merci pour tout !

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re

    il faut encore désinstaller les outils de désinfection :P:

    fait ceci et poste le rapport s’il te plaît

    dans delfix, coche les cases suivantes:

    réactiver l’uac
    supprimer les outils de désinfection (case pré-cochée par défault)
    purger la restauration système
    ensuite, clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    :merci2:

15 sujets de 1 à 15 (sur un total de 17)

Vous devez être connecté pour répondre à ce sujet.