Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

  Malware

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Malware   Lun 1 Juil 2013 - 16:09

Bonjour, sous windows xp, j'ai suivi la procédure, malwarebyte, ensuite otl et zhp. J'ai commencé à exécuter malwarebytes, il a scanné pendant 3 heures ce matin, n'a pas voulu supprimer les 50 000 fichiers. J'ai dû le re télécharger. Rebelotte, j'ai recommencé à nouveau avec le nouveau logiciel mis à jour et encore une fois le même message : error 6 et il se ferme.

Du coup, la lenteur infernale de ce pc ne peut pas être réglée.

Je n'ai pas continué la procédure Otl et zhp mais je vais le faire si c'est ce qu'il faut faire.

Quelqu'un aurait la solution pour mbm s'il vous plaît?

Merci
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Lun 1 Juil 2013 - 17:31

http://cjoint.com/?0GbrCVL60QG

http://cjoint.com/?0GbrFnmetWs
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Lun 1 Juil 2013 - 17:32

Il me dit : impossible d'accéder au presse-papier quand je veux copier le lien...
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Lun 1 Juil 2013 - 18:48

# AdwCleaner v2.303 - Rapport créé le 01/07/2013 à 18:31:05
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sistema - UTENTE-B46320B5
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sistema\Bureau\Bibou le forum\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Sistema\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Sistema\Application Data\ParetoLogic

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\Sistema\Application Data\Mozilla\Firefox\Profiles\4nhvkeu7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6253 octets] - [01/07/2013 18:23:00]
AdwCleaner[S1].txt - [6236 octets] - [01/07/2013 18:31:05]

########## EOF - C:\AdwCleaner[S1].txt - [6296 octets] ##########
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 6:43

Bjr Moutse

Code:
il a scanné pendant 3 heures ce matin, n'a pas voulu supprimer les 50 000 fichiers.

Tu en avais tant que ça ?Very Happy  Re-lance un examen rapide pour voir.Si cela ne fonctionne tjrs pas désinstalle le,passe un coup de C-Cleaner puis re-télécharge le ici  >>> http://general-changelog-team.fr/fr/outils/43-malwarebytes-anti-malware.

Code:
Du coup, la lenteur infernale de ce pc ne peut pas être réglée.

Tu n'as pas bcp de mémoire sur ton pc (512 Mo).On ne va pas pouvoir faire de miracles mais l'optimiser et le "nettoyer" un peu.

Pourrais-tu re-faire un nouveau Zhp en le mettant a jour avant (flèche verte).Un helper l'analysera et te donnera la marche a suivre.

Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 9:00

Bonjour Osk

Je me doute mais c'est pas mon fichier et mon frangin télécharge des trucs qui vont avec et qui sont indésirables à savoir les toolbars et autres...

Du coup, je pars demain matin de chez lui et ne pourrait plus rien faire Sad

Cet idiot de Malware bytes me dit que tout est malveillant, même quand il fait des manips de son appareil photo! Surprised

Pour zhp je ne comprends pas la flèche verte.

En plus il a plein de .exe en marche dès que son pc est allumé, je te dis pas la lenteur.

Du coup il faudrait qu'il rajoute de la mémoire ou c'est pas possible?

Bon je ne vais pas rééssayer Malware je l'ai pris en grippe alors je balance un coup de CCleaner avant et ensuite du zhp.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 9:31

Re

Code:
Cet idiot de Malware bytes me dit que tout est malveillant, même quand il fait des manips de son appareil photo

Non non,Mbam n'est pas idiot,lol.Je ne peux pas t'obliger a le passer mais je te le conseil VIVEMENT (surtout si il a trouvé autant de chose).Tente un examen rapide,c'est vite fait.

Code:
Pour zhp je ne comprends pas la flèche verte.

Lance le >>> Clic sur la flèche verte >>> clic loupe puis patiente

Code:
En plus il a plein de .exe en marche dès que son pc est allumé, je te dis pas la lenteur.

On va s'en occuper.Une chose après l'autre.Il y a un ordre dans les procédures,on ne peut pas faire n'importe quoi Wink 

Code:
Du coup il faudrait qu'il rajoute de la mémoire ou c'est pas possible?

Oui,tout a fait possible selon le type de mémoire.

Donc j'attend le log Mbam et un nouveau Zhp puis on avisera ok

@++++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 10:30

Quand j'ai fait la procédure avec l'aide de Bibou, enfin les gars qui m'ont aidée, tout à bien marché! SAuf ici! J'ai dû désinstaller mbm et démarrer l'ordi 6 fois! Du coup, je l'ai supprimé!

Il plante dès que je veux supprimer les fichiers qu'il ne veut pas garder... Même si je fais un scan rapide, il plante ensuite.

Inutile donc que je relance mbm. Par contre je refais zhp.
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 10:45

zhp :

Rapport de ZHPDiag v2013.7.1.1 par Nicolas Coolman, Update du 01/07/2013
Run by Sistema at 02/07/2013 10:32:36
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 22.0
GCIE: Google Chrome v27.0.1453.116 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
avast! Free Antivirus v8.0.1489.0

---\\ System Optimizer
CCleaner v3.23 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (27% free)
System Restore: Activé (Enable)
System drive C: has 7 GB (9%) free of 75 GB

---\\ Logged in mode
~ Computer Name: UTENTE-B46320B5
~ User Name: Sistema
~ All Users Names: SUPPORT_388945a0, Sistema, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Sistema\Application Data\
~ %Desktop% : C:\Documents and Settings\Sistema\Bureau\
~ %Favorites% : C:\Documents and Settings\Sistema\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Sistema\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Sistema\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 7 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 31 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 17:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.6CE32F7778061CCC5814D5E0F282D369] - (.Microsoft Corporation - Internet Extensions for Win32.) (.08/03/2009 - 04:34:58.) -- C:\WINDOWS\system32\wininet.dll [914944]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 17:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.322D0E36693D6E24A2398BEE62A268CD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/04/2008 - 10:19:24.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138112]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 12:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 10:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 16:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 07:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 17:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 09:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 09:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 10:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.68755F0FF16070178B54674FE5B847B0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/04/2008 - 10:17:02.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456576]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 10:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 10:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 17:47:24.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 10:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 16:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/4768
~ Mes musiques (My Musics) : 21/887
~ Mes Videos (My Videos) : 1/7
~ Mes Favoris (My Favorites) : 1/410
~ Mes Documents (My Documents) : 1/8411
~ Mon Bureau (My Desktop) : 0/198
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 41s



---\\ Processus lancés
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1728]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.428]
[MD5.489D5993E2643497A4CF5F1B7398621E] - (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe [1581056] [PID.436]
[MD5.F7C957383CE7E11A8CB3C0E7D80BDB76] - (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe [502912] [PID.452]
[MD5.91AE51D746D6AC6943849D9465AE40E6] - (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [863360] [PID.460]
[MD5.46D3D19A4745B67DCA6692AFAB0E136D] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058912] [PID.476]
[MD5.B8B1A3F5EFA0DBE88EAB41A7110B9A31] - (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [26448] [PID.484]
[MD5.F194AB6537FAD3AA38993694F187B6F9] - (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe [116632] [PID.492]
[MD5.988CA322B74DA65D85EC24D5CE230548] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0220Mon.exe [32768] [PID.536]
[MD5.C6F190F57810D823FD55AF9B5B906ADD] - (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [20480] [PID.348]
[MD5.197A4DEE4D4043065EF8F2E9A749F916] - (.NewSoft Technology Corporation - NsWrtProc Microsoft Base Clase Application.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe [54616] [PID.604]
[MD5.15664BEE10AB58C7C835C3DD167CD78E] - (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe [214360] [PID.112]
[MD5.8F9FBEF7DC547926B668F93F45095E6E] - (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [143360] [PID.712]
[MD5.C48ACB5EC85FABB168BA37B867116776] - (.Pas de propriétaire - MFManager.) -- C:\Program Files\Canon\ImageBrowser EX\MFManager.exe [69120] [PID.1140]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152] [PID.1800]
[MD5.A9B7EF913B7C388936D22EB2ADC3EDD5] - (.SEIKO EPSON CORPORATION - Epson Customer Research Participation.) -- C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547968] [PID.1940]
[MD5.E9EFCB47B90FD5498695BB7FEFD36CAE] - (.Seiko Epson Corporation - Epson Scanner Service (32bit).) -- C:\WINDOWS\system32\EscSvc.exe [122000] [PID.292]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.2116]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.2356]
[MD5.37F339B64F19E2775284ED7161B96683] - (.Microsoft Corporation - Zune Bus Enumerator Service.) -- c:\Program Files\Zune\ZuneBusEnum.exe [57056] [PID.2396]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [825808] [PID.2252]
[MD5.3C080543E8B6785334E9C7343CBB64F7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7626752] [PID.2384]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Sistema\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://fr.search.yahoo.com
~ Google Browser: 11 Legitimates Filtered in 00mn 05s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [C-Media Mixer] . (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [FUFAXRCV] . (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe
O4 - HKLM\..\Run: [FUFAXSTM] . (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WrtMon.exe] . (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [PMSpeed] . (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [V0220Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [AVFX Engine] . (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] . (...) -- C:\Program Files\Fichiers communs\logishrd\WUApp32.exe
O4 - HKUS\S-1-5-21-1614895754-1682526488-1801674531-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1614895754-1682526488-1801674531-1003\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-1614895754-1682526488-1801674531-1003\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe
O4 - HKUS\S-1-5-21-1614895754-1682526488-1801674531-1003\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKUS\S-1-5-21-1614895754-1682526488-1801674531-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1040-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft(R) Corporation - Microsoft Money.) -- C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpNameServer = 62.101.93.101 83.103.25.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpDomain = fastwebnet.it
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpNameServer = 62.101.93.101 83.103.25.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpDomain = fastwebnet.it
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpNameServer = 62.101.93.101 83.103.25.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EB30C0E-6C1F-4456-81F0-291899A6AC1C}: DhcpDomain = fastwebnet.it
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.101.93.101 83.103.25.250
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: EpsonCustomerResearchParticipation (EpsonCustomerResearchParticipation) . (.SEIKO EPSON CORPORATION - Epson Customer Research Participation.) - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 7 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Echo]
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Filter]
[HKLM\Software\ParetoLogic] =>PUP.Paretologic
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 194 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/07/2013 - 10:15:28 - [0,003] ----D C:\Documents and Settings\Sistema\Application Data\.oit
~ Program Folder: 118 Legitimates Filtered in 01mn 55s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E9637ABCEE7DAC970D07C618FD25201B] - 02/07/2013 - 09:15:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.5103B433A905F53664878B43C2668766] - 02/07/2013 - 09:15:25 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 29/06/2013 - 06:30:46 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 29/06/2013 - 06:30:44 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
~ Files: 18 Legitimates Filtered in 00mn 42s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "D:\Network\EpsonNetSetup\ENEasyApp.exe" [Enabled] .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe" [Enabled] .(.NewSoft Technology Corporation.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\LicenseCheck.exe
~ Keys Export: 16 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.4AF5F360BA1E8794D32B366E45A64A0A] - 09/05/2013 - 09:59:08 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\system32\Drivers\aswFsBlk.sys [29816]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 03/10/2001 - 12:16:18 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 09/11/2008 - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (YahooAUService) .(.Yahoo! Inc. - AutoUpater Service Module.) - LEGACY_YAHOOAUSERVICE
~ Legacy: 127 Legitimates Filtered in 00mn 01s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Sistema\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {18CB2FC1-1663-4EFB-980F-E09BBC094468} - (Yahoo!) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8A6C655A-A17F-4F56-B76B-EBAE44FCC505} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {8C195862-8BED-4D6A-8226-89E96C6F6FDE} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKCU] {EE964D25-0FB8-4C5F-99B9-9E2189DC55FA} - (Flickr) - http://www.flickr.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.4094320F30D1E8444AEAEA8F562C7EAF] [SPRF][13/01/2008] (...) -- C:\Documents and Settings\Sistema\Bureau\wrar371fr.exe [1271557]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12631 - (01/07/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKLM\Software\ParetoLogic] =>PUP.Paretologic
~ Additionnel Scan: 163525 Items scanned in 00mn 52s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 29/10/2012 547968 | (EpsonCustomerResearchParticipation) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
SR - | Auto 12/12/2011 122000 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\WINDOWS\system32\EscSvc.exe
SS - | Auto 01/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 01/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 03/03/2006 69632 | (Pml Driver HPZ12) . (.HP.) - C:\WINDOWS\system32\HPZipm12.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Services: Scanned in 00mn 01s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ MSI: Scanned in 00mn 01s



~ 828 Legitimates filtered by white list
End of the scan (426 lines in 04mn 51s)(0)
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 11:16

Code:
Quand j'ai fait la procédure avec l'aide de Bibou, enfin les gars qui m'ont aidée, tout à bien marché!

Il se peut que le pc soit infecté par un rogue cette fois-ci,ce qui empêche son utilisation.De toute manière il faut vérifier cela.Je peux te faire désactiver les programmes se lançant au démarrage,supprimer les toolbars inutiles et supprimer les différents malwares mais ce ne sera qu'un nettoyage partielle,je veux que tu le saches.
La patronne Laddy te le confirmera lorsqu'elle lieras le post.Je ne te demande pas de faire telle ou telle chose pour le fun ou pour t'ennuyer mais parce qu'il faut respecter un ordre dans les procédures tu comprends :?:Maintenant c'est toi qui vois Very Happy Dis moi si tu veux continuer malgré tout
Ok pour le log Zhp,je le regarde et je te donnerais la marche a suivre.
@++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 11:38

Je me suis mal exprimée alors! En fait j'avais déjà fait toute cette procédure pour mon PC.

Là je suis chez mon frangin, et je pars demain de chez lui. Je voudrais refaire la même procédure et plus s'il le faut. Car il y avait une procédure à faire avant de poster, donc pour gagner du temps je les ai faites. Je pensais que ça marcherait aussi bien que pour mon pc mais non Sad

C'est pour ça que j'ai commencé par mbm ensuite zhp et otl mais mbm n'a pas voulu supprimer les fichiers. Là il est à nouveau en marche après que j'ai supprimé celui d'hier pour le retélécharger. Pour l'instant, il scanne...
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 11:39

Votre aide est hyper précieuse et je ne me risquerais pas de vous critiquer! Smile 
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 11:50

Code:
il y avait une procédure à faire avant de poster, donc pour gagner du temps je les ai faites. Je pensais que ça marcherait aussi bien que pour mon pc mais non

C'est bien ce que tu as fais.Par contre,selon les infections,cela ne se passe pas tjrs aussi bien.Je viens de voir voir sur ton dernier log Zhp que certains malwares sont tjrs présent malgré le passage d'Adware-cleaner qui est pourtant un très bon outil.Il faut être patient(te) et passer plusieurs outils,parfois plusieurs fois.
On va déja voir ce que trouve Mbam lorsque tu auras posté le log.
@++++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 12:15

Tu pourrais me remettre le lien stp? Tu sais pour enregistrer sur cjoint. Chaque fois internet est lent... Sad
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 12:28

http://www.cjoint.com/

Parcourir >>> ton fichier (bureau normalement) >>> créer le lien ci-joint >>> copie/colle le lien sur le forum.

PS: Je doit partir,je serais absent le reste de la journée mais pas d'inquiétude,soit un helper prendra la suite soit je regarderais demain matin ok.

Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 12:54

Merci.

Jel'ai pourtant posté sur cjoint plus haut... c'est pas bon?
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mar 2 Juil 2013 - 13:29

Voilà mbm a fini et j'ai cliqué sur afficher puis supprimer. Evidemment : Runtime error 6 overflow. Inutile que je reperde mon temps à le faire, ça fait déjà 4 fois! Sad
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mer 3 Juil 2013 - 10:04

Code:
Jel'ai pourtant posté sur cjoint plus haut... c'est pas bon?

Si si c'est bon.

Code:
Inutile que je reperde mon temps à le faire, ça fait déjà 4 fois!

Je te comprend mais c'est important.Surtout si il y a 50.000 trucs comme tu le dis.J'aimerais que tu essayes une dernière fois en mode sans échec.

1/ Redémarrez l'ordinateur.
2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois dans ce mode lance Mbam en examen rapide.Si cela fonctionne tjrs pas on fera autrement.
Cdlt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Mer 3 Juil 2013 - 16:03

Je suis obligée de passer la main à mon frère vu que je ne suis plus chez lui et on habite loin l'un de l'autre. Du coup, il pourra le faire mais je ne sais quand car il voyage beaucoup.

Il se peut qu'il mette donc du temps avant de faire les manips.

Merci encore
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Mer 3 Juil 2013 - 23:36

SUJET EN ATTENTE A LA DEMANDE DU HELPE

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Moutse
Bibougeek
Bibougeek


Féminin
Nombre de messages : 117
Age : 55
Localisation :
Date d'inscription : 18/10/2012

MessageSujet: Re: Malware   Sam 14 Sep 2013 - 13:37

Bonjour je vois que mon frere n'a pas su poster qu'il abandonnait le post... Du coup il vaut mieux fermer.
Je vais poster pour moi pour un autre souci.
merci beaucoup pour l'aide.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2670
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: Malware   Sam 14 Sep 2013 - 21:02

Ok merci Moutse

Sujet fermé en raison de l'inactivité du membre.Pour le ré-ouvrir veuillez en faire la demande par MP auprès d'un modérateur/helper.Cordialement.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Malware   

Revenir en haut Aller en bas
 
Malware
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Promo : Mamutu (anti-malware) gratuit !
» Malware se faisant passer pour votre banque
» [résolu]Attaque de malware - faux antivirus
» Attaque de malware - faux antivirus (bis) (RESOLU)
» Anvi Smart Defender, un Anti Malware gratuit

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: