ledzefred Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 Bonjour, j'ai eu un portable sous Vista à désinfecter, j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ... J'ai donc éliminé tout un tas de cochonneries ! Mais il y a encore des pages de pub Reimage sur Firefox et Chrome !! Même après avoir réinitialisé les 2. Je ne sais plus quoi faire ? Je voulais réinstaller le PC en Windows 7 ou en Linux Mint, ça aurait réglé le problème, mais le client n'a pas voulu ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 Bonjour, j'ai eu un portable sous Vista à désinfecter, j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ... J'ai donc éliminé tout un tas de cochonneries ! Mais il y a encore des pages de pub Reimage sur Firefox et Chrome !! Même après avoir réinitialisé les 2. Je ne sais plus quoi faire ? Je voulais réinstaller le PC en Windows 7 ou en Linux Mint, ça aurait réglé le problème, mais le client n'a pas voulu ! Lancer des outils au hasard en espérant qu'ils fassent le boulot, c'est quand même pas très clean! Dans le cas de Reimage, l'outil ZHPCleaner devrait t'aider. Mais je m'avance en disant ca, et chaque infection devrait faire l'objet d'une analyse détaillée, seul moyen d'arriver à complètement désinfecter un système. Pour la réinstallation du PC sous un autre OS, je serais un peu comme le client quand même! Il a seulement un problème de régies pubs/crapware, et tu veux lui changer l'OS!!! :s Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 3 septembre 2015 Auteur Signaler Share Posté(e) 3 septembre 2015 Ho du calme ! je lance pas les utilitaires au hasard je suis professionnel, j'ai des centaines de désinfections réussie à mon actif, "chaque infection devrait faire l'objet d'une analyse détaillée" que veux tu dire par là ? explique svp merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Halee Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 Je pense pas que ce soit Reimage qui pose problème, il me semble que ADW + Malwarebytes nettoie ça efficacement. Pour tout ce qui est infection de navigateurs, ZHPCleaner est clairement un must. Par contre, il m'est arrivé de ne pas réussir à virer une infection de Firefox quelque soit l'outil utilisé. J'ai une astuce néanmoins. Si après un nettoyage avec ZHPCleaner, Firefox reste infecté, tu exportes tout ce qui est favoris, tu le désinstalles complètement (inclus les dossiers dans %appdata%), puis le réinstalles mais dans un chemin différent (par exemple C:/ProgramFiles/Firefox2). Et tu supprimes bien tout ce qui reste dans l'ancien dossier de Firefox. Plus qu'à restaurer les favoris. Rien n'a jamais résisté à ça pour moi ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ... Ca ressemble quand même bien à une désinfection au pif non? Quand au "oh du calme je lance pas les outils au hasard", ok si tu veux. Mais là, visiblement pour moi c'est le cas. Je t'ai donné le nom d'un utilitaire plus adapté à cette saloperie. L'as tu essayé? Pour les analyses dont je te parle, avant de commencer une désinfection, ou au minimum quand les outils généralistes tels que MBAM, ADWCleaner et cie ont fait leur boulot, on doit passer des outils de diag afin de savoir ce qu'il reste de potentiellement malsain. Par exemple, utiliser process explorer et sa fonction d'analyse par virustotal est une bonne démarche. Ensuite, réaliser une analyse avec un outil spécifique comme ZHP Diag, FRST, ou autre est un moyen de contrôle efficace. Il faut analyser ce qui reste de suspicieux sur la machine à travers ces rapports. Je maintiens que désinfecter en faisant confiance à des outils généralistes comme tu cites, sans utiliser de logiciels de vérifications, c'est de la désinfection hasardeuse, et jamais clean (même si tu obtiens de bons résultats, tant que les menaces à éradiquer sont très répandues et peux "agressives", ca suffit). Ce n'est pas moi qui le dit, mais les teams spécialisées dans la désinfections (formation des "helpeurs" qu'ont voit oeuvrer sur les forums), dont j'ai beaucoup appris. natijah a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 3 septembre 2015 Auteur Signaler Share Posté(e) 3 septembre 2015 Ok, je n'ai plus le PC en question, la prochaine fois que j'aurais un problème identique j'utiliserais ZHPDiag ! Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 3 septembre 2015 Auteur Signaler Share Posté(e) 3 septembre 2015 J'avais utilisé OTL, voici le log : OTL logfile created on: 02/09/2015 15:07:45 - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = F:\2_Anti-Virus\Analyse_Diag Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 59,77% Memory free 6,21 Gb Paging File | 5,07 Gb Available in Paging File | 81,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 287,54 Gb Total Space | 54,10 Gb Free Space | 18,81% Space Free | Partition Type: NTFS Drive D: | 10,55 Gb Total Space | 1,73 Gb Free Space | 16,40% Space Free | Partition Type: NTFS Drive F: | 29,21 Gb Total Space | 9,62 Gb Free Space | 32,95% Space Free | Partition Type: FAT32 Computer Name: PC-DE-UTILISATE | User Name: Utilisateur | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2015/08/10 15:56:05 | 001,286,776 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) -- C:\Program Files\360\Total Security\safemon\QHSafeTray.exe PRC - [2015/08/10 15:56:05 | 000,858,744 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) -- C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe PRC - [2015/08/10 15:56:05 | 000,124,536 | ---- | M] (Qihu Software Co. Limited) -- C:\Program Files\360\Total Security\safemon\QHWatchdog.exe PRC - [2015/08/06 00:56:06 | 039,179,912 | ---- | M] (Dropbox, Inc.) -- C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2014/01/21 14:51:40 | 004,451,984 | ---- | M] (H.D.S. Hungary) -- C:\Program Files\Hard Disk Sentinel\HDSentinel.exe PRC - [2012/09/03 08:01:50 | 000,598,528 | ---- | M] (OldTimer Tools) -- F:\2_Anti-Virus\Analyse_Diag\OTL.exe PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/04/11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2008/10/26 22:49:40 | 000,237,657 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\stacsv.exe PRC - [2008/10/26 22:48:30 | 000,450,659 | ---- | M] (IDT, Inc.) -- C:\Program Files\IDT\WDM\sttray.exe PRC - [2008/06/27 17:53:08 | 000,077,824 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\AEstSrv.exe PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe ========== Modules (No Company Name) ========== MOD - [2015/09/02 14:19:25 | 000,071,168 | ---- | M] () -- c:\users\utilis~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbefgpj.dll MOD - [2015/08/10 15:56:05 | 000,559,224 | ---- | M] () -- C:\Program Files\360\Total Security\safemon\wdui2.dll MOD - [2015/08/10 15:56:03 | 000,087,672 | ---- | M] () -- C:\Program Files\360\Total Security\deepscan\qutmload.dll ========== Services (SafeList) ========== SRV - [2015/09/02 07:07:07 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2015/08/10 15:56:05 | 000,858,744 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) [Auto | Running] -- C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe -- (QHActiveDefense) SRV - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2015/06/18 08:39:50 | 001,133,880 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2015/01/29 22:11:06 | 000,114,800 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014/12/11 10:30:48 | 000,315,496 | ---- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011/07/07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011/06/15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2010/07/26 13:20:08 | 000,018,272 | ---- | M] (SFR) [Disabled | Stopped] -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe -- (SFR.DashBoard.Service) SRV - [2008/10/26 22:49:40 | 000,237,657 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\stacsv.exe -- (STacSV) SRV - [2008/10/06 10:54:52 | 000,365,952 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\SMINST\BLService.exe -- (Recovery Service for Windows) SRV - [2008/09/24 18:08:26 | 000,296,320 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe -- (TVCapSvc) SRV - [2008/09/24 18:08:26 | 000,116,096 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe -- (TVSched) SRV - [2008/06/27 17:53:08 | 000,077,824 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\AEstSrv.exe -- (AESTFilters) SRV - [2008/02/03 13:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\System32\ezsvc7.dll -- (ezSharedSvc) SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2015/08/10 15:56:05 | 000,178,384 | ---- | M] (360安全中心) [Kernel | System | Running] -- C:\Windows\System32\drivers\360SelfProtection.sys -- (360SelfProtection) DRV - [2015/08/10 15:56:05 | 000,065,872 | ---- | M] (360安全中心) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hookport.sys -- (HookPort) DRV - [2015/08/10 15:56:04 | 000,203,856 | ---- | M] (360.cn) [File_System | System | Running] -- C:\Windows\System32\drivers\360Box.sys -- (360Box) DRV - [2015/08/10 15:56:04 | 000,121,936 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\360AntiHacker.sys -- (360AntiHacker) DRV - [2015/08/10 15:56:04 | 000,053,960 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\qutmipc.sys -- (qutmipc) DRV - [2015/08/10 15:56:04 | 000,034,888 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\360Camera.sys -- (360Camera) DRV - [2015/08/10 15:56:03 | 000,292,560 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\qutmdrv.sys -- (qutmdserv) DRV - [2015/08/10 15:56:03 | 000,174,672 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\BAPIDRV.SYS -- (BAPIDRV) DRV - [2015/08/10 15:56:03 | 000,066,128 | ---- | M] (360.cn) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\360AvFlt.sys -- (360AvFlt) DRV - [2015/08/10 15:56:03 | 000,024,296 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\efimon.sys -- (EfiMon) DRV - [2015/06/18 08:41:50 | 000,051,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mwac.sys -- (MBAMWebAccessControl) DRV - [2015/06/18 08:41:36 | 000,023,256 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012/09/03 18:35:31 | 000,027,496 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp) DRV - [2010/04/14 15:28:00 | 000,009,216 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter) DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbvoice.sys -- (ZTEusbvoice) DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009/07/21 10:16:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2008/10/26 22:50:56 | 000,391,168 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA) DRV - [2008/09/26 02:36:34 | 000,059,376 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl -- ({55662437-DA8C-40c0-AADA-2C816A897A49}) DRV - [2008/09/19 22:21:00 | 007,404,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008/09/04 19:47:00 | 000,054,784 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir) DRV - [2008/08/07 19:01:44 | 000,097,536 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR) DRV - [2008/08/06 18:26:08 | 000,124,928 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2008/08/06 05:29:26 | 000,044,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2008/03/27 12:12:12 | 000,024,424 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2008/03/27 12:11:34 | 000,034,664 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2008/01/21 04:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) DRV - [2007/06/18 18:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472F-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKLM\..\SearchScopes\{20F75692-0C0F-4655-950E-B8F9CC99679B}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE IE - HKLM\..\SearchScopes\{93B8115B-FF23-40BC-BDED-33B52D5A517C}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472F-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR IE - HKCU\..\SearchScopes\{105E99FF-8B9A-4492-B155-06194B9056D2}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE IE - HKCU\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> ========== FireFox ========== FF - prefs.js..browser.search.countryCode: "FR" FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.highlightCount: 0 FF - prefs.js..browser.search.isUS: false FF - prefs.js..browser.search.region: "FR" FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine" FF - prefs.js..browser.search.searchengine.ptid: "tugs" FF - prefs.js..browser.search.searchengine.uid: "TOSHIBAXMK3252GSX_2926CFSETXX2926CFSET" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220 FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001 FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3441.119 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209 FF - prefs.js..keyword.URL: "http://search.avg.com/route/?d=4cc69d2d&v=7.008.031.001&i=29&tp=ab&iy=&ychte=fr&lng=fr&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\WebProtection@360safe.com: C:\Program Files\360\Total Security\safemon\webprotection_firefox [2015/09/02 07:05:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/09/02 14:05:01 | 000,000,000 | ---D | M] [2009/07/24 18:23:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions [2015/09/02 09:43:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\bfk4m69l.default\extensions [2010/06/26 00:44:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\bfk4m69l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2015/09/02 13:34:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\unxpd1fl.default-1441186976418\extensions [2009/11/14 18:36:10 | 000,002,171 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\bfk4m69l.default\searchplugins\bing.xml [2014/02/17 13:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012/07/12 14:20:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015/08/30 00:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions [2015/08/30 00:00:14 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2015/09/02 07:05:12 | 000,000,000 | ---D | M] (360上网防护) -- C:\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\WEBPROTECTION_FIREFOX ========== Chrome ========== CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.9.1_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh\2.0.14_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\ CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\ O1 HOSTS File: ([2015/09/02 09:42:35 | 000,000,768 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O4 - HKLM..\Run: [QHSafeTray] C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED) O4 - HKLM..\Run: [sysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 11.60.2) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab(Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 11.60.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B52D04AC-8AFE-45B8-9D4F-7783209F682C}: DhcpNameServer = 192.168.0.254 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Utilisateur\Pictures\Montpellier\Balade hérault\DSC00061.JPG O24 - Desktop BackupWallPaper: C:\Users\Utilisateur\Pictures\Montpellier\Balade hérault\DSC00061.JPG O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2015/08/04 07:37:20 | 000,000,016 | -H-- | M] () - F:\AUTORUN.INF -- [ FAT32 ] O33 - MountPoints2\{25e15355-31dd-11e0-a4d3-00238b739f73}\Shell - "" = AutoRun O33 - MountPoints2\{25e15355-31dd-11e0-a4d3-00238b739f73}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe O33 - MountPoints2\{b1f829fa-ff52-11e2-a7f0-00238b739f73}\Shell - "" = AutoRun O33 - MountPoints2\{b1f829fa-ff52-11e2-a7f0-00238b739f73}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{f2ef3e43-0227-11e0-8829-00a0c6000000}\Shell - "" = AutoRun O33 - MountPoints2\{f2ef3e43-0227-11e0-8829-00a0c6000000}\Shell\AutoRun\command - "" = F:\SFR_Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2015/09/02 14:43:52 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2015/09/02 14:43:52 | 000,000,000 | ---D | C] -- C:\ZHP [2015/09/02 14:18:09 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\VirtualStore [2015/09/02 11:43:01 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\Anciennes données de Firefox [2015/09/02 11:23:02 | 000,000,000 | -HSD | C] -- C:\$360Section [2015/09/02 09:15:31 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller [2015/09/02 09:15:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller [2015/09/02 09:15:19 | 000,000,000 | ---D | C] -- C:\Program Files\RogueKiller [2015/09/02 08:16:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Sun [2015/09/02 08:16:15 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\.oracle_jre_usage [2015/09/02 08:14:32 | 000,097,888 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2015/09/02 08:14:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java [2015/09/02 08:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle [2015/09/02 07:10:08 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Hard Disk Sentinel [2015/09/02 07:08:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel [2015/09/02 07:08:20 | 000,000,000 | ---D | C] -- C:\Program Files\Hard Disk Sentinel [2015/09/02 07:07:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID [2015/09/02 07:07:26 | 000,000,000 | ---D | C] -- C:\Program Files\CPUID [2015/09/02 07:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\360Quarant [2015/09/02 07:06:29 | 000,000,000 | ---D | C] -- C:\Windows\tasks\360Disabled [2015/09/02 07:06:28 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\360safe [2015/09/02 07:06:21 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\360TotalSecurity [2015/09/02 07:06:17 | 000,000,000 | ---D | C] -- C:\ProgramData\360TotalSecurity [2015/09/02 07:06:12 | 000,053,960 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\qutmipc.sys [2015/09/02 07:06:11 | 000,000,000 | ---D | C] -- C:\ProgramData\360safe [2015/09/02 07:06:10 | 000,178,384 | ---- | C] (360安全中心) -- C:\Windows\System32\drivers\360SelfProtection.sys [2015/09/02 07:06:07 | 000,000,000 | RHSD | C] -- C:\360SANDBOX [2015/09/02 07:06:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center [2015/09/02 07:06:06 | 000,203,856 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360Box.sys [2015/09/02 07:06:06 | 000,034,888 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360Camera.sys [2015/09/02 07:06:05 | 000,121,936 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360AntiHacker.sys [2015/09/02 07:05:21 | 000,174,672 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\BAPIDRV.SYS [2015/09/02 07:05:19 | 000,292,560 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\qutmdrv.sys [2015/09/02 07:05:18 | 000,065,872 | ---- | C] (360安全中心) -- C:\Windows\System32\drivers\hookport.sys [2015/09/02 07:05:13 | 000,066,128 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360AvFlt.sys [2015/09/02 07:05:13 | 000,024,296 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\efimon.sys [2015/09/02 07:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\360 [2015/09/01 17:43:15 | 000,098,520 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2015/09/01 17:43:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware [2015/09/01 17:42:43 | 000,094,936 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys [2015/09/01 17:42:42 | 000,051,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys [2015/09/01 17:42:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware [2015/09/01 17:39:47 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\02-Conseils Fred-Informatique [2015/09/01 17:27:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2015/08/24 13:02:57 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2015/08/15 00:17:28 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll [2015/08/15 00:17:28 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msmmsp.dll [2015/08/15 00:17:27 | 003,605,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2015/08/15 00:17:26 | 003,553,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2015/08/15 00:14:27 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll [2015/08/15 00:07:15 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox [2015/08/14 23:21:07 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basesrv.dll [2015/08/14 23:13:00 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll [2015/08/14 23:13:00 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll [2015/08/14 23:13:00 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2015/08/14 23:12:59 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll [2015/08/14 23:12:59 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll [2015/08/14 23:12:58 | 000,297,472 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2015/08/14 23:12:57 | 000,682,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll [2015/08/14 23:12:57 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2015/08/14 23:12:56 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll [2015/08/14 23:12:55 | 002,066,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2015/08/14 23:12:55 | 001,072,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll [2015/08/13 20:08:44 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2015/08/13 20:08:43 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2015/08/13 20:08:43 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll [2015/08/13 20:08:43 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2015/08/13 20:08:43 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2015/08/13 20:08:42 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2015/08/13 20:08:41 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2015/08/13 20:08:39 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2015/08/13 20:08:38 | 001,810,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2015/08/13 20:08:36 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll [2015/08/13 20:08:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2015/08/13 20:08:34 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2015/08/05 00:03:08 | 000,877,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr120_clr0400.dll [2015/08/05 00:03:08 | 000,538,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp120_clr0400.dll ========== Files - Modified Within 30 Days ========== [2015/09/02 15:00:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2015/09/02 14:56:13 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2015/09/02 14:56:13 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2015/09/02 14:54:18 | 000,001,220 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-1643487081-306069576-157943201-1000UA.job [2015/09/02 14:46:15 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2015/09/02 14:43:55 | 000,000,755 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2015/09/02 14:43:54 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2015/09/02 14:43:54 | 000,001,605 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2015/09/02 14:19:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2015/09/02 14:17:55 | 000,395,408 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2015/09/02 14:17:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2015/09/02 14:17:32 | 3218,284,544 | -HS- | M] () -- C:\hiberfil.sys [2015/09/02 09:15:33 | 000,035,064 | ---- | M] () -- C:\Windows\System32\drivers\TrueSight.sys [2015/09/02 09:15:25 | 000,000,840 | ---- | M] () -- C:\Users\Public\Desktop\RogueKiller.lnk [2015/09/02 08:14:18 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2015/09/02 08:11:14 | 000,000,370 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Gabriel - Raccourci.lnk [2015/09/02 08:08:31 | 000,098,520 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [2015/09/02 07:08:25 | 000,000,884 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Hard Disk Sentinel.lnk [2015/09/02 07:07:27 | 000,000,918 | ---- | M] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk [2015/09/02 07:07:06 | 000,778,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2015/09/02 07:07:06 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2015/09/02 07:06:07 | 000,000,942 | ---- | M] () -- C:\Users\Public\Desktop\360 Total Security.lnk [2015/09/02 06:26:04 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif [2015/09/02 06:22:15 | 000,090,625 | ---- | M] () -- C:\ProgramData\nvModes.001 [2015/09/01 18:32:32 | 000,002,481 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2015/09/01 18:32:32 | 000,001,963 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2015/09/01 18:32:32 | 000,001,070 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015/09/01 18:32:32 | 000,000,893 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2015/09/01 18:32:32 | 000,000,853 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2015/09/01 18:32:32 | 000,000,840 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2015/09/01 18:32:31 | 000,001,886 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2015/09/01 18:31:58 | 000,001,993 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2015/09/01 18:31:58 | 000,001,011 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Powerpoint 2003.lnk [2015/09/01 18:31:58 | 000,001,004 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Word 2003.lnk [2015/09/01 18:31:58 | 000,000,992 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Excel 2003.lnk [2015/09/01 18:31:58 | 000,000,970 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Dropbox.lnk [2015/09/01 18:31:58 | 000,000,883 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk [2015/09/01 18:31:58 | 000,000,870 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2015/09/01 18:31:57 | 000,000,526 | ---- | M] () -- C:\Users\Utilisateur\Desktop\clé usb - Raccourci.lnk [2015/09/01 18:31:57 | 000,000,502 | ---- | M] () -- C:\Users\Utilisateur\Desktop\BTS - Raccourci.lnk [2015/09/01 17:43:45 | 000,722,488 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2015/09/01 17:43:45 | 000,634,484 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2015/09/01 17:43:45 | 000,146,290 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2015/09/01 17:43:45 | 000,120,050 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2015/09/01 17:24:04 | 000,000,004 | ---- | M] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7 [2015/08/30 07:34:58 | 001,618,432 | ---- | M] () -- C:\Users\Utilisateur\Desktop\adwcleaner_5.004.exe [2015/08/24 20:06:48 | 000,217,600 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2015/08/15 00:55:37 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2015/08/10 15:56:05 | 000,178,384 | ---- | M] (360安全中心) -- C:\Windows\System32\drivers\360SelfProtection.sys [2015/08/10 15:56:05 | 000,065,872 | ---- | M] (360安全中心) -- C:\Windows\System32\drivers\hookport.sys [2015/08/10 15:56:04 | 000,203,856 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360Box.sys [2015/08/10 15:56:04 | 000,121,936 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360AntiHacker.sys [2015/08/10 15:56:04 | 000,053,960 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\qutmipc.sys [2015/08/10 15:56:04 | 000,034,888 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360Camera.sys [2015/08/10 15:56:03 | 000,292,560 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\qutmdrv.sys [2015/08/10 15:56:03 | 000,174,672 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\BAPIDRV.SYS [2015/08/10 15:56:03 | 000,066,128 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360AvFlt.sys [2015/08/10 15:56:03 | 000,024,296 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\efimon.sys [2015/08/08 23:47:07 | 000,000,000 | ---- | M] () -- C:\Windows\prleth.sys [2015/08/08 23:47:07 | 000,000,000 | ---- | M] () -- C:\Windows\hgfs.sys [2015/08/05 00:03:08 | 000,877,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr120_clr0400.dll [2015/08/05 00:03:08 | 000,538,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp120_clr0400.dll ========== Files Created - No Company Name ========== [2015/09/02 14:43:55 | 000,000,755 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2015/09/02 14:43:54 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2015/09/02 14:43:54 | 000,001,605 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2015/09/02 14:17:36 | 000,395,408 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2015/09/02 09:15:33 | 000,035,064 | ---- | C] () -- C:\Windows\System32\drivers\TrueSight.sys [2015/09/02 09:15:25 | 000,000,840 | ---- | C] () -- C:\Users\Public\Desktop\RogueKiller.lnk [2015/09/02 08:11:14 | 000,000,370 | ---- | C] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Gabriel - Raccourci.lnk [2015/09/02 07:18:08 | 001,618,432 | ---- | C] () -- C:\Users\Utilisateur\Desktop\adwcleaner_5.004.exe [2015/09/02 07:08:25 | 000,000,884 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Hard Disk Sentinel.lnk [2015/09/02 07:07:27 | 000,000,918 | ---- | C] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk [2015/09/02 07:06:07 | 000,000,942 | ---- | C] () -- C:\Users\Public\Desktop\360 Total Security.lnk [2015/09/01 17:43:05 | 000,000,893 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2015/09/01 17:39:15 | 000,000,502 | ---- | C] () -- C:\Users\Utilisateur\Desktop\BTS - Raccourci.lnk [2015/09/01 17:39:02 | 000,000,526 | ---- | C] () -- C:\Users\Utilisateur\Desktop\clé usb - Raccourci.lnk [2015/08/15 00:09:10 | 000,001,070 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015/08/09 00:04:42 | 000,000,004 | ---- | C] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7 [2015/08/08 23:47:07 | 000,000,000 | ---- | C] () -- C:\Windows\prleth.sys [2015/08/08 23:47:07 | 000,000,000 | ---- | C] () -- C:\Windows\hgfs.sys [2014/05/15 20:27:34 | 000,004,096 | -H-- | C] () -- C:\Users\Utilisateur\AppData\Local\keyfile3.drm [2012/09/17 23:23:29 | 000,082,868 | ---- | C] () -- C:\ProgramData\xqgwfltfgxpxofs [2012/03/26 17:43:29 | 000,008,268 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\d3d9caps.dat [2010/06/22 12:40:56 | 000,000,012 | ---- | C] () -- C:\Users\Utilisateur\intlname.ols [2009/07/06 21:57:05 | 000,217,600 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/16 16:09:17 | 000,090,625 | ---- | C] () -- C:\ProgramData\nvModes.001 [2009/06/16 15:55:19 | 000,090,625 | ---- | C] () -- C:\ProgramData\nvModes.dat < End of report > Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 3 septembre 2015 Auteur Signaler Share Posté(e) 3 septembre 2015 et aussi le log de HijackThis v2.0.4 : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:58:05, on 02/09/2015 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16685) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\360\Total Security\safemon\QHSafeTray.exe C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Windows Media Player\wmpnscfg.exe F:\2_Anti-Virus\Analyse_Diag\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [QHSafeTray] "C:\Program Files\360\Total Security\safemon\QHSafeTray.exe" /start O4 - Startup: Dropbox.lnk = Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: 360 Total Security (QHActiveDefense) - QIHU 360 SOFTWARE CO. LIMITED - C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 18929 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 Ok, bon réflexe. Là comme ca, effectivement je ne vois rien (mais je n'ai pas le temps de faire une analyse détaillée). Fallait commencer par là! C'est effectivement impératif de faire une analyse détaillée comme celle là. Pour la prochaine fois, ce n'est pas ZHPDiag (qui est un soft de rapports comme OTL), mais ZHPClean qu'il faut utiliser. Et dernière chose, HijackThis est obsolète, tu peux t'en passer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 3 septembre 2015 Auteur Signaler Share Posté(e) 3 septembre 2015 Ok j'ai téléchargé toute la suite ZHP, je l'ai copié sur ma clé USB pour une prochaine fois Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 J'ai parlé un peu vite. Ca me semble bizarre là : C:\Windows\prleth.sys C:\Windows\hgfs.sys C:\ProgramData\xqgwfltfgxpxofs Je n'ai pas le temps de faire des recherches je dois filer, mais ca mérite de s'y attarder... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ducke Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback> ça c'est pas normal à mon avis EDIT : pour OTL tu as utilisé un script? je le trouve light ton rapport. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 Exact, le proxy sur le loopback c'est qu'une merde est installée en tant que proxy pour effectuer des redirections, à 90% Lors de la navigation, il y a des redirections encore? Lien vers le commentaire Partager sur d’autres sites More sharing options...
stepmond Posté(e) 3 septembre 2015 Signaler Share Posté(e) 3 septembre 2015 salut, j'ai eu le même soucis avec l'infection cloud scout: adwcleaner et malwarebyte ne relevaient aucun indésirable, et aucun soucis niveau valeurs proxy que j'avais évidemment checké. la solution était dans la valeur DNS de l'@ip, donc en effet les outils de diag comme FRST ou ZHP (tout court) sont supers pour voir ça. A noter que le rapport FRST principal (FRST.txt) est désormais analysable avec Pjjoint malekal, malgré la phrase (This service allows you to evaluate HijackThis, OTL et ZPHDiag reports) sur la page d'accueil du service en ligne: http://pjjoint.malekal.com/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 14 septembre 2015 Signaler Share Posté(e) 14 septembre 2015 Par contre, il m'est arrivé de ne pas réussir à virer une infection de Firefox quelque soit l'outil utilisé. J'ai une astuce néanmoins. Si après un nettoyage avec ZHPCleaner, Firefox reste infecté, tu exportes tout ce qui est favoris, tu le désinstalles complètement (inclus les dossiers dans %appdata%), puis le réinstalles mais dans un chemin différent (par exemple C:/ProgramFiles/Firefox2). Et tu supprimes bien tout ce qui reste dans l'ancien dossier de Firefox. Plus qu'à restaurer les favoris. Rien n'a jamais résisté à ça pour moi ! pareil pour moi, mais cela n'a pas suffit car il faut en plus aller nettoyer les données qui restent dans la base de registre lorsque tu désinstalle firefox par exemple. j'y ai passé tout un après-midi pour une désinfection juste parce que je voulais pas formater, la machine ne gagnera point j'oubliai aussi le fichier Hosts qui s'était caché tout seul... Lien vers le commentaire Partager sur d’autres sites More sharing options...
stepmond Posté(e) 15 septembre 2015 Signaler Share Posté(e) 15 septembre 2015 Pour le coup de la desinstallation/reinstallation de navigateurs Web et récupération des favoris et des identifiants de site, y a reset browser qui automatise le tout https://www.comment-supprimer.com/telecharger/resetbrowser/ A utiliser en 1er je pense (après désinfection dans les normes bien sur) si le navigateur est toujours virusé Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 15 septembre 2015 Auteur Signaler Share Posté(e) 15 septembre 2015 Je le télécharge, merci pour l'info Lien vers le commentaire Partager sur d’autres sites More sharing options...
lavois35 Posté(e) 24 septembre 2015 Signaler Share Posté(e) 24 septembre 2015 je galere avec ce nouveau virus egalement, je vais tester FRST.... pour ma part, Adwcleaner, Rogue Killer et ZHP Cleaner ne m'ont rien trouvé, toujours pub remanente Lien vers le commentaire Partager sur d’autres sites More sharing options...
ledzefred Posté(e) 24 septembre 2015 Auteur Signaler Share Posté(e) 24 septembre 2015 Je crois qu'il faut désinstaller le navigateur qui affiche les pubs, et supprimer tous les dossiers et fichiers, puis le ré-installer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chris74 Posté(e) 24 septembre 2015 Signaler Share Posté(e) 24 septembre 2015 Je crois qu'il faut désinstaller le navigateur qui affiche les pubs, et supprimer tous les dossiers et fichiers, puis le ré-installer oui et nettoyer la base de registre avant de réinstaller le navigateur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Halee Posté(e) 24 septembre 2015 Signaler Share Posté(e) 24 septembre 2015 Et si c'est Firefox, je conseille de le réinstaller dans un chemin d'installation différent ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés