Un virus ? 2014-07-30T10:59:02+00:00

Dépannage Informatique : Un virus ?

  • Auteur
    Messages
  • Haydens
    Participant
    Nombre d'articles : 0

    Bonjour a toutes et a tous,

    je pense avoir un virus sur mon PC il freeze tres souvent et j’avais deja lancé des anti virus comme avira ou MB. Ils avaient trouvé des virus que j’avais demandé à mettre en quarantaine ce qui n’a pas fonctioner (je pense que cela ne vous etonnera pas :))

    Voici les rapports:

    ADW
    [spoiler:3ehkjxty]# AdwCleaner v3.301 – Rapport créé le 30/07/2014 à 12:31:47
    # Mis à jour le 28/07/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Haydens – HAYDENS-PC
    # Exécuté depuis : C:UsersHaydensDesktopAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : AppleChargerSrv

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:WindowsSystem32AppleChargerSrv.exe

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17207

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:UsersHaydensAppDataRoamingMozillaFirefoxProfiles559mssdt.defaultprefs.js ]

    -\ Google Chrome v36.0.1985.125

    [ Fichier : C:UsersHaydensAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtAzztCtD0DtAzz0AyByEtN0D0Tzu0SyBtDtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1910476731&ir=” onclick=”window.open(this.href);return false;

    *************************

    AdwCleaner[R0].txt – [5540 octets] – [02/12/2013 00:27:27]
    AdwCleaner[R1].txt – [1231 octets] – [02/12/2013 00:31:07]
    AdwCleaner[R2].txt – [1789 octets] – [25/07/2014 15:44:14]
    AdwCleaner[R3].txt – [1582 octets] – [30/07/2014 12:30:50]
    AdwCleaner[S0].txt – [5612 octets] – [02/12/2013 00:28:03]
    AdwCleaner[S1].txt – [1928 octets] – [25/07/2014 15:47:48]
    AdwCleaner[S2].txt – [1581 octets] – [30/07/2014 12:31:47]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1641 octets] ##########[/spoiler:3ehkjxty]

    MB, il avait trouvé 2 “virus”
    [spoiler:3ehkjxty]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 30/07/2014
    Scan Time: 12:36:29
    Logfile: MB.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.07.30.03
    Rootkit Database: v2014.07.17.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Haydens

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 319628
    Time Elapsed: 8 min, 49 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:3ehkjxty]

    enfin le dernier ZHPDiag:
    [spoiler:3ehkjxty]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par Haydens (30/07/2014 12:48:42)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17207
    MFIE: Mozilla Firefox 24.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : HYRR2
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.5.464
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.06

    —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.7

    —\ Surveillance de Logiciels
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8150 MB (65% free)
    System Restore: Activé (Enable)
    System drive C: has 361 GB (38%) free of 931 GB

    —\ Mode de connexion au système
    ~ Computer Name: HAYDENS-PC
    ~ User Name: Haydens
    ~ All Users Names: UpdatusUser, HomeGroupUser$, Haydens, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersHaydensAppDataRoamingZHP
    ~ %AppData% : C:UsersHaydensAppDataRoaming
    ~ %Desktop% : C:UsersHaydensDesktop
    ~ %Favorites% : C:UsersHaydensFavorites
    ~ %LocalAppData% : C:UsersHaydensAppDataLocal
    ~ %StartMenu% : C:UsersHaydensAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 361 Go of 931 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.30/03/2012 – 16:59:01.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.18/06/2014 – 23:58:27.) — C:WindowsSystem32wininet.dll [2266112]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.30/03/2012 – 17:00:29.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/57
    ~ Mes Videos (My Videos) : 1/9
    ~ Mes Favoris (My Favorites) : 1/12
    ~ Mes Documents (My Documents) : 1/1932
    ~ Mon Bureau (My Desktop) : 3/5113
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 04s

    —\ Processus lancés
    [MD5.5897D901DBAD0199257F0BF6EA1CEF17] – (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe [1028384] [PID.2076]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ysWOW64rundll32.exe [0] [PID.2108]
    [MD5.449E6CD914920B84DDDF0F12880411EE] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [21444224] [PID.2192]
    [MD5.C8E208AF2D4DCF69F91DC823420FD028] – (.LOL Replay – LOL Replay Recorder.) — C:Program Files (x86)LOLReplayLOLRecorder.exe [494592] [PID.2224]
    [MD5.4D241A6A8F6BA9FA32FF836551FFDCEA] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291608] [PID.2284]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2312]
    [MD5.257733A9EE4FFFC2842CE4F294367A9D] – (.Avira Operations GmbH & Co. KG – Avira.) — C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe [190032] [PID.2320]
    [MD5.1E9B225DE829A6F666A0BA9B8A7984BF] – (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [750160] [PID.2336]
    [MD5.B43E68B8A022FB00FF54360D408E871B] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.3448]
    [MD5.15FEF5CDBB7F2AA5D328DABCB8C0F215] – (.BitTorrent, Inc. – BitTorrent.) — C:Program Files (x86)BitTorrentbittorrent.exe [654648] [PID.3136] =>P2P.BitTorrent
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.1988]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.4800]
    [MD5.048B2EDFC0F6D110C06574086DC405B8] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) — C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe [414496] [PID.876]
    [MD5.4C14746BCBF9985BDBF1CD1BEED96DF8] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [430160] [PID.1556]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1664]
    [MD5.4C14746BCBF9985BDBF1CD1BEED96DF8] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [430160] [PID.1856]
    [MD5.166FC0B36842135BC2D3C32DF70ED0D6] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [161560] [PID.2492]
    [MD5.C98F28448B8A2488B499657C396EF3A0] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe [1914656] [PID.3028]
    [MD5.B127AC7651D0C088E4A239EED92F8AF8] – (.Avira Operations GmbH & Co. KG – Avira.OE.ServiceHost.) — C:Program Files (x86)AviraMy AviraAvira.OE.ServiceHost.exe [141392] [PID.2416]
    [MD5.C56E64BA70DC822B84D100A6F8D690D3] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277784] [PID.5812]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.2164]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.5772]
    [MD5.0F9E1BC7E2BEA1A4108EC9736CF0C2D9] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [363800] [PID.2260]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersHaydensAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [flliilndjeohchalpbbcdekjklbdgfkk] Avira Browser Safety v.1.2.2, (Activé)
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 19 Legitimates Filtered in 00mn 05s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersHaydensAppDataRoamingMozillaFirefoxProfiles559mssdt.defaultprefs.js
    ~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WindowsSystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Nvtmru] . (.NVIDIA Corporation – NVIDIA NvTmru Application.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:Windowssystem32nvspcap64.dll
    O4 – HKLM..Run: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program FilesMicrosoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKLM..Run: [Cm108Sound] . (.C-Media Corporation – CmiCnfg DLL.) — C:WindowsSyswow64cm108.dll
    O4 – HKCU..Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIFCE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [8TU613CX6REV69java] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Wow6432NodeRun: [HDAudDeck] . (.VIA – VIA HD Audio CPL.) — C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [Avira Systray] . (.Avira Operations GmbH & Co. KG – Avira.) — C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:ProgramDataMalwarebytesMalwarebytes Anti-Malwarembamdor.exe
    O4 – HKUSS-1-5-21-2539466350-3082445476-2835810982-1000..Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIFCE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-2539466350-3082445476-2835810982-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-2539466350-3082445476-2835810982-1000..Run: [8TU613CX6REV69java] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{5932F7AD-5969-40D6-A8D7-B3B12A8233A8}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCCSServicesTcpip..{BD6DF8E3-A2BE-4E42-BEFC-2C88A615992C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{5932F7AD-5969-40D6-A8D7-B3B12A8233A8}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS1ServicesTcpip..{BD6DF8E3-A2BE-4E42-BEFC-2C88A615992C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{5932F7AD-5969-40D6-A8D7-B3B12A8233A8}: DhcpNameServer = 192.168.42.129
    O17 – HKLMSystemCS2ServicesTcpip..{BD6DF8E3-A2BE-4E42-BEFC-2C88A615992C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (…) — C:WindowsAutoKMSAutoKMS.exe (.not file.) [0] =>Trojan.Keygen
    [MD5.00000000000000000000000000000000] [APT] [{723B177F-0886-4C0E-BA87-B5E64116DDA8}] (…) — C:UsersHaydensDownloadsAR813x_AR815x_AR816x_v2.1.0.21_WHQLsetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F8A1D890-B991-4D72-A3DF-BF3412D10D4B}] (…) — C:UsersHaydensAppDataLocalTempTemp1_v10_1200a.zipv10_1200aSETUP.exe (.not file.) [0]
    O39 – APT: AutoKMS – (…) — C:WindowsTasksAutoKMS.job [268] =>Trojan.Keygen
    O39 – APT: AutoKMS – (…) — C:WindowsSystem32TasksAutoKMS [268] =>Trojan.Keygen
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1066]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1070]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: GX GAMING CAVIMANUS HEADSET – (…) [HKLM][64Bits] — C-Media CM108 Like Sound Driver
    O42 – Logiciel: MKLOL – (…) [HKCU][64Bits] — MKLOL
    ~ Logic: 21 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCuminas]
    [HKCUSoftwareDinosaur Polo Club]
    [HKCUSoftwarePando Networks]
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 228 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/06/2014 – 23:14:59 – [] —-D C:Program Files (x86)Cuminas
    O43 – CFD: 25/10/2013 – 14:07:17 – [] —-D C:Program Files (x86)Pando Networks
    ~ Program Folder: 156 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.1062E95E3CA103775C4B525264AA212C] – 17/07/2014 – 15:47:05


    . (…) — C:WindowsCm108.ini.cfg [2029]
    O44 – LFC:[MD5.11BB3D5DC9336037C14A46873FA1FFDF] – 17/07/2014 – 15:47:05


    . (.Pas de propriétaire – Vista Driver Installer.) — C:WindowsSystem32CmiInstallResAll64.dll [359424]
    O44 – LFC:[MD5.F09106B82A5ABECAD1DBE9BE1DA66350] – 17/07/2014 – 15:47:08


    . (…) — C:WindowsIcon1.ico [28974]
    O44 – LFC:[MD5.705D5A082A92F5EDBD89F4FCE9F8F80D] – 17/07/2014 – 15:47:08


    . (…) — C:WindowsThumbs.db [6144]
    O44 – LFC:[MD5.6E42CF0D47AF25DEA4CECDBE093D521C] – 17/07/2014 – 15:47:08


    . (…) — C:Windowscmeau108.ico [10134]
    O44 – LFC:[MD5.0718E952D0C4536092EC5250679F53DD] – 17/07/2014 – 15:47:08


    . (.Pas de propriétaire – Vista Driver Installer.) — C:WindowsSystem32Cmeau108.exe [792064]
    O44 – LFC:[MD5.9B3D917F037EE492BA18CA57558341C5] – 17/07/2014 – 15:47:08 —A- . (…) — C:WindowsCm108.ini.imi [766]
    O44 – LFC:[MD5.2D7ABEE54FFAE189F0C24A54E66A1218] – 17/07/2014 – 15:47:13


    . (.Pas de propriétaire – ConfigPanel DLL.) — C:WindowsSystem32CM108.cpl [389120]
    O44 – LFC:[MD5.D95A09848A91C22D55CCAC9FCB1032FD] – 17/07/2014 – 15:47:13


    . (.Pas de propriétaire – Vmix Dynamic Link Library.) — C:WindowsVmix108.dll [143360]
    O44 – LFC:[MD5.DD2C78ACA8850FFC3C3D97B31F88C028] – 17/07/2014 – 15:47:14 —A- . (…) — C:WindowsCm108.ini.cfl [257]
    O44 – LFC:[MD5.9681231E3EF1F7A6DCEFA4D43FFEB5EF] – 24/07/2014 – 10:38:18 —A- . (…) — C:WindowsJQHApp.dat [58]
    ~ Files: 32 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.E51CDB7341DBE6425815B0ED7A5214AB] – 30/07/2014 – 10:41:35 —A- – C:WindowsPrefetchASKINSTALLCHECKER.EXE-EBDC03CC.pf =>Toolbar.Ask
    O45 – LFCP:[MD5.85E4904349B8DF66E9F4916A7DBB4DDE] – 30/07/2014 – 10:41:40 —A- – C:WindowsPrefetchBITTORRENT-6.4.EXE-E99FE2F2.pf =>P2P.BitTorrent
    O45 – LFCP:[MD5.BC9ADFF6D90E5984F70C9C30E1D8E849] – 30/07/2014 – 10:34:49 —A- – C:WindowsPrefetchBITTORRENT.EXE-DED3540B.pf =>P2P.BitTorrent
    O45 – LFCP:[MD5.92487ABB0FC8739032929441B1FEF129] – 30/07/2014 – 11:35:41 —A- – C:WindowsPrefetchBITTORRENT.EXE-FC1D6CA3.pf =>P2P.BitTorrent
    O45 – LFCP:[MD5.876AAAE6B85757609D2DD5C4B1B1B5DC] – 30/07/2014 – 10:41:21 —A- – C:WindowsPrefetchUTORRENT.EXE-AE62E46F.pf =>P2P.µTorrent
    O45 – LFCP:[MD5.2DBCC3A41BE3D517ACFC9068B249602B] – 30/07/2014 – 10:38:32 —A- – C:WindowsPrefetchUTORRENT_2.2.1-25130.EXE-46A1897F.pf =>P2P.µTorrent
    ~ Prefetcher: 6 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{0c67aad3-538f-11e3-a107-902b343810d3}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{8b89be96-5350-11e3-8815-902b343810d3}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{8b89be9a-5350-11e3-8815-902b343810d3}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/11/2011 – 09:48:26 —A- . (…) — C:WindowsSystem32DriversAppleCharger.sys [21616]
    O58 – SDL:18/11/2009 – 10:55:50 —A- . (.C-Media Electronics Inc – C-Media Audio WDM Driver.) — C:WindowsSystem32DriversCM10864.sys [1308160]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:06/01/2012 – 09:59:48 —A- . (.Etron Technology Inc – Etron eXtensible Hub Driver..) — C:WindowsSystem32DriversEtronHub3.sys [59392]
    O58 – SDL:06/01/2012 – 09:59:48 —A- . (.Etron Technology Inc – Etron eXtensible Host Controller Driver..) — C:WindowsSystem32DriversEtronXHCI.sys [84608]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 70 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 28/07/2014 – 12:49:20 —A- . (…) — C:UsersHaydensDesktopadwcleaner_3.301.exe [1365535]
    O61 – LFC: 29/07/2014 – 12:49:20 —A- . (…) — C:UsersHaydensDesktopAdwCleaner.exe [1365551]
    ~ 200 Fichiers temporaires (Temporary files)
    ~ 52 Fichiers cookies (Cookies files)
    ~ Files: 16 Legitimates Filtered in 00mn 15s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6CFD6D4E-315B-4caf-B456-758002ED02A3} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {DCC63F03-58F8-4f14-87EF-76C4E08754D6} – (Yahoo) – http://fr.search.yahoo.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:UsersHaydensDownloadsLogicielsScreaming Bee MorphVOX Pro Propre.CRD2-CrackedMorphVOXPro.exe =>.Crack,Keygen
    C:Windows.oldDocuments and SettingsJonathanDownloadsAutresMinecraft.v1.6.2.CRACKED-P2PMinecraft 1.6.2.exe =>.Crack,Keygen
    C:Windows.oldUsersJonathanDownloadsAutresMinecraft.v1.6.2.CRACKED-P2PMinecraft 1.6.2.exe =>.Crack,Keygen
    ~ Files: Scanned in 04mn 23s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.9C84E615BF20E3721291950A60070DBF] [SPRF][25/10/2013] (…) — C:ProgramDataNTUser.dat [262144]
    [MD5.4D124C4F40B471DFFEDF0ED8A79CCCAD] [SPRF][29/07/2014] (…) — C:UsersHaydensDesktopAdwCleaner.exe [1365551]
    [MD5.DD7B52EC5CA4B71CEC8302B79B3E8E0D] [SPRF][28/07/2014] (…) — C:UsersHaydensDesktopadwcleaner_3.301.exe [1365535]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{DE5F3249-30A2-4F6B-BA52-958AD4D50915}” | In – Private – P6 – TRUE | .(.BitTorrent, Inc. – BitTorrent.) — C:Program Files (x86)BitTorrentbittorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{897C62A3-28EC-4A93-A997-C5F4FD595D82}” | In – Private – P17 – TRUE | .(.BitTorrent, Inc. – BitTorrent.) — C:Program Files (x86)BitTorrentbittorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “TCP Query User{D5A9C518-CE14-4509-869C-34537C8D6975}C:program files (x86)bittorrentbittorrent.exe” | In – Public – P6 – TRUE | .(.BitTorrent, Inc. – BitTorrent.) — C:program files (x86)bittorrentbittorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “UDP Query User{1E57333E-F825-4480-B309-CA1DA6167EF6}C:program files (x86)bittorrentbittorrent.exe” | In – Public – P17 – TRUE | .(.BitTorrent, Inc. – BitTorrent.) — C:program files (x86)bittorrentbittorrent.exe =>P2P.BitTorrent
    ~ Firewall: 4 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent (2)_RASAPI32 =>P2P.BitTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent (2)_RASMANCS =>P2P.BitTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASAPI32 =>P2P.BitTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBitTorrent_RASMANCS =>P2P.BitTorrent
    ~ BTK: 70 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 25/10/2013 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 25/10/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 30/08/2011 160256 | (ICCS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 26/06/2014 1771560 | (PDF Architect 2) . (.pdfforge GmbH.) – C:Program Files (x86)PDF Architect 2ws.exe
    SS – | Demand 26/06/2014 861736 | (pdfforge CrashHandler) . (.pdfforge GmbH.) – C:Program Files (x86)PDF Architect 2crash-handler-ws.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 02/07/2014 430160 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 02/07/2014 430160 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 14/07/2014 141392 | (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraMy AviraAvira.OE.ServiceHost.exe
    SR – | Auto 25/10/2013 9216 | (HiPatchService) . (.Hi-Rez Studios.) – C:Program Files (x86)Hi-Rez StudiosHiPatchService.exe
    SR – | Auto 08/12/2011 607456 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 16/12/2011 161560 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 16/12/2011 277784 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/10/2013 2542416 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 15/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 15/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 16/12/2011 363800 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 10/01/2012 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) – C:WindowsSystem32viakaraokesrv.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 04s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Haydens at 30/07/2014 12:53:59
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Haydens at 30/07/2014 12:54:01
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 3

    C:Program Files (x86)BitTorrentbittorrent.exe =>P2P.BitTorrent^
    C:WindowsTasksAutoKMS.job =>Trojan.Keygen^
    C:WindowsSystem32TasksAutoKMS =>Trojan.Keygen^
    ~ Additionnel Scan: 201030 Items scanned in 00mn 10s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 748 Legitimates filtered by white list
    End of the scan (480 lines in 05mn 30s)(3)[/spoiler:3ehkjxty]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour Haydens

    en effet tu as des virus …..

    tu vas déjà passer USBfix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    puis tu passeras AdsFix :

      Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
      Télécharger AdsFix ici :
      https://www.sosvirus.net/telecharger/shortcut_module/” onclick=”window.open(this.href);return false;
      L’ enregistrer sur le bureau, et le lancer

      cliquer sur “Nettoyer” puis laisser tourner le scan :



      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
      Il donnera un rapport en fin d’exécution , dans C:AdsFix_xx_xx_xx_xx_xx_xx.txt (les “x” étant des chiffres)
      le pc va redemarrer
      Héberger le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis fournir le lien obtenu

      Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur options, puis désinstaller, pour le desinstaller totalement

    enfin tu me referas un ZHPDiag s’il te plait ,
    :merci2:

  • Anonyme
    Nombre d'articles : 0

    Bon je suis un peu nul ….

    Deja USB fix a planté au redémarrage du PC. Du coup j’ai pas trouvé le rapport.

    Ensuite j’ai lancé AdsFix il y avait 35 fichiers inféctés (wow). J’ai ensuite lancé ZHPDiag. Et entre temps j’ai perdu le rapport adsFix alors j’en ai refait un ….

    Désolé 🙁

    Donc voici le rapport ZHPDiag:

    http://cjoint.com/14ju/DGFmfLBNKHu.htm” onclick=”window.open(this.href);return false;

    Et la AdsFix (mais apres le netoyage du coup il y 3 fichiers inféctés)

    http://cjoint.com/14ju/DGFmkRyCzql.htm” onclick=”window.open(this.href);return false;

    Merci d’avance

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    Bonjour

    voici ton rapport d’AdsFix http://cjoint.com/14ju/DGFmS4jnK2I.htm” onclick=”window.open(this.href);return false;

    tu as utilisé quoi comme autres outils hormis JRT ?

    (je laisse Bruno continuer , c’était juste pour fournir ton rapport)

  • Anonyme
    Nombre d'articles : 0

    @g3n-h@ckm@n wrote:

    Bonjour

    voici ton rapport d’AdsFix http://cjoint.com/14ju/DGFmS4jnK2I.htm” onclick=”window.open(this.href);return false;

    tu as utilisé quoi comme autres outils hormis JRT ?

    (je laisse Bruno continuer , c’était juste pour fournir ton rapport)

    Comment tu as pu le récupérer ? :s

    JRT ? jutilise avira comme AV mais c’est tout. J’ai aussi installé MBAM pour l’occasion.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    les rapports me sont envoyés directement sur un serveur , afin que je puisse améliorer l’outil en temps réel au mieux possible , et puis tu vois , ca peut servir ^^

  • Anonyme
    Nombre d'articles : 0

    C’est bien ca 🙂
    ça m’a bien aidé pour le coup xD

    merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok on reprend , un grand merci à Pascal !! :merci2: :merci2: :super:

    Maintenant tu peux peut-être essayer de repasser USBFix ??

    Bon il faut donc que tu supprimes tes P2P , désinstalles tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …

    Regarde ICI

    Pando Media Booster v2.6.0.7 => P2P.Pando*

    Il faut que tu mettes java à jour , nous sommes à la version 65 : Java 65

    et comme il n’y a plus grand chose , tu vas passer ce script et après refaire un ZHPDiag pour vérification
    :merci2:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:WindowsAutoKMSAutoKMS.exe (.not file.) [0] =>Trojan.Keygen
      [MD5.00000000000000000000000000000000] [APT] [{723B177F-0886-4C0E-BA87-B5E64116DDA8}] (...) -- C:UsersHaydensDownloadsAR813x_AR815x_AR816x_v2.1.0.21_WHQLsetup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{F8A1D890-B991-4D72-A3DF-BF3412D10D4B}] (...) -- C:UsersHaydensAppDataLocalTempTemp1_v10_1200a.zipv10_1200aSETUP.exe (.not file.) [0] => Fichier absent
      O39 - APT: AutoKMS - (...) -- C:WindowsTasksAutoKMS.job [268] =>Trojan.Keygen
      O39 - APT: AutoKMS - (...) -- C:WindowsSystem32TasksAutoKMS [268] =>Trojan.Keygen
      O51 - MPSK:{0c67aad3-538f-11e3-a107-902b343810d3}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{8b89be96-5350-11e3-8815-902b343810d3}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{8b89be9a-5350-11e3-8815-902b343810d3}AutoRuncommand. (...) -- E:AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB
      C:WindowsTasksAutoKMS.job =>Trojan.Keygen^
      C:WindowsSystem32TasksAutoKMS =>Trojan.Keygen^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    JRT est aussi un logiciel de désinfection , c’e’st pour cela que gen te l’a demandé !

  • Anonyme
    Nombre d'articles : 0

    Ok merci,

    je supprime quoi dans le P2P ? tous mes fichiers téléchargé ? le logiciel ? Je t’avoue que je télécharge pas mal … je préfère garder.

    Je fini de mettre a jour java et je fais tout ce que tu as dit.

  • Anonyme
    Nombre d'articles : 0

    Et voila le rapport

    https://antimalware.top/www/?a=d&i=uChfIxOgSC” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    [mod=”H.A.W.X”:1sg98iop]Personne n'as à t'obliger de les supprimer.

    Cependant, certains torrent peuvent véhiculer de graves infections. Maintenant tu es avertis, c'est à toi de faire ton choix de les garder ou non.[/mod:1sg98iop]

    J’espère à ne pas avoir à intervenir ici de nouveau au sujet des torrents et des cracks.

    Bonne fin d’après midi.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour Invité,

    Après un désaccord , Je laisse donc H.A.W.X terminer la désinfection …..

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Bonjour,

    Ok pour les différents rapport 😉

    As tu vu une amélioration sur ton problème de départ ? Es ce que le problème persiste ?
    Si oui : Quand ? A quel endroit ? Fais tu quelque chose de spéciale ?

    ++

  • Anonyme
    Nombre d'articles : 0

    Tout semble OK je n’ai pas eu de probleme. Je pense que c’est réglé 🙂

    Merci beaucoup 🙂

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    Re,

    Parfait 😉

    Je te laisse faire cette dernière étapes qui consiste à supprimer tout les rapports qui ont été créés pendant la désinfections et également les logiciels de désinfections et tout ça en un seul coup 🙂

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Et voilà. Je n’ai plus qu’à te recommander de lire les conseils dans mon prochain messages et te souhaiter une bonne continuation 😉

  • H.A.W.X
    Participant
    Nombre d'articles : 1705

    [fin2desinf:2toucdde][/fin2desinf:2toucdde]

  • Anonyme
    Nombre d'articles : 0

    [spoiler:nsq45x9b]# DelFix v10.8 – Rapport créé le 01/08/2014 à 18:09:05
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Haydens – HAYDENS-PC
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:Qoobox
    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:Combofix
    Supprimé : C:AdwCleaner
    Supprimé : C:AdsFix
    Supprimé : C:UsersHaydensAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersHaydensDesktopAdwCleaner.exe
    Supprimé : C:UsersHaydensDesktopadwcleaner_3.301.exe
    Supprimé : C:UsersHaydensDesktopUsbFix.lnk
    Supprimé : C:UsersHaydensDownloadsAdwcleaner.zip
    Supprimé : C:UsersHaydensDownloadsUsbFix.exe
    Supprimé : C:UsersHaydensDownloadsZHPDiag2.exe
    Supprimé : C:Windowsgrep.exe
    Supprimé : C:WindowsPEV.exe
    Supprimé : C:WindowsNIRCMD.exe
    Supprimé : C:WindowsMBR.exe
    Supprimé : C:WindowsSED.exe
    Supprimé : C:WindowsSWREG.exe
    Supprimé : C:WindowsSWSC.exe
    Supprimé : C:WindowsSWXCACLS.exe
    Supprimé : C:WindowsZip.exe
    Supprimée : HKCUconsole_combofixbackup
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKCUSoftwareAdsFix
    Supprimée : HKLMSOFTWAREAdsFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWARESwearware
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1
    Supprimée : HKLMSYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart
    Supprimée : HKLMSYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys
    Supprimée : HKLMSYSTEMCurrentControlSetControlSafeBootNetworkPEVSystemStart
    Supprimée : HKLMSYSTEMCurrentControlSetControlSafeBootNetworkprocexp90.Sys

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #86 [Point de contrôle planifié | 05/28/2014 14:21:37]
    Supprimé : RP #87 [Windows Update | 05/31/2014 06:54:35]
    Supprimé : RP #88 [Windows Update | 06/03/2014 16:29:44]
    Supprimé : RP #89 [Windows Update | 06/10/2014 12:53:05]
    Supprimé : RP #90 [Installed Document Express DjVu Plug-in | 06/10/2014 21:14:35]
    Supprimé : RP #91 [Windows Update | 06/11/2014 21:55:14]
    Supprimé : RP #92 [Windows Update | 06/18/2014 08:22:26]
    Supprimé : RP #93 [Windows Update | 06/24/2014 15:56:11]
    Supprimé : RP #94 [DCInstallRestorePoint | 06/27/2014 08:14:59]
    Supprimé : RP #95 [Windows Update | 07/02/2014 07:13:05]
    Supprimé : RP #96 [Windows Update | 07/12/2014 08:35:35]
    Supprimé : RP #97 [Windows Update | 07/12/2014 09:29:00]
    Supprimé : RP #98 [Installation du package de pilotes : Google, Inc. | 07/14/2014 20:36:20]
    Supprimé : RP #99 [Windows Update | 07/15/2014 12:16:15]
    Supprimé : RP #100 [Windows Update | 07/23/2014 14:18:02]
    Supprimé : RP #101 [Installed PDF Architect 2 View Module | 07/23/2014 16:15:38]
    Supprimé : RP #102 [Installed Adobe Photoshop Lightroom 5.5 64-bit. | 07/27/2014 18:02:22]
    Supprimé : RP #103 [Installed Java 7 Update 65 | 07/31/2014 14:46:54]
    Supprimé : RP #104 [ZHPFix Restore System Point | 07/31/2014 14:50:01]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########[/spoiler:nsq45x9b]
    Voile le dernier rapport
    Merci beaucoup a vous deux pour votre efficacité et a tous le forum 🙂

Le sujet ‘Un virus ?’ est fermé à de nouvelles réponses.