Aller au contenu

reimage malware récalcitrant


ledzefred

Messages recommandés

Bonjour, j'ai eu un portable sous Vista à désinfecter, j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ...

J'ai donc éliminé tout un tas de cochonneries !

 

Mais il y a encore des pages de pub Reimage sur Firefox et Chrome !! Même après avoir réinitialisé les 2.

 

Je ne sais plus quoi faire ? Je voulais réinstaller le PC en Windows 7 ou en Linux Mint, ça aurait réglé le problème, mais le client n'a pas voulu !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, j'ai eu un portable sous Vista à désinfecter, j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ...

J'ai donc éliminé tout un tas de cochonneries !

 

Mais il y a encore des pages de pub Reimage sur Firefox et Chrome !! Même après avoir réinitialisé les 2.

 

Je ne sais plus quoi faire ? Je voulais réinstaller le PC en Windows 7 ou en Linux Mint, ça aurait réglé le problème, mais le client n'a pas voulu !

Lancer des outils au hasard en espérant qu'ils fassent le boulot, c'est quand même pas très clean!

Dans le cas de Reimage, l'outil ZHPCleaner devrait t'aider. Mais je m'avance en disant ca, et chaque infection devrait faire l'objet d'une analyse détaillée, seul moyen d'arriver à complètement désinfecter un système.

 

Pour la réinstallation du PC sous un autre OS, je serais un peu comme le client quand même! Il a seulement un problème de régies pubs/crapware, et tu veux lui changer l'OS!!! :s

Lien vers le commentaire
Partager sur d’autres sites

Je pense pas que ce soit Reimage qui pose problème, il me semble que ADW + Malwarebytes nettoie ça efficacement.

 

Pour tout ce qui est infection de navigateurs, ZHPCleaner est clairement un must.

 

Par contre, il m'est arrivé de ne pas réussir à virer une infection de Firefox quelque soit l'outil utilisé.

 

J'ai une astuce néanmoins. Si après un nettoyage avec ZHPCleaner, Firefox reste infecté, tu exportes tout ce qui est favoris, tu le désinstalles complètement (inclus les dossiers dans %appdata%), puis le réinstalles mais dans un chemin différent (par exemple C:/ProgramFiles/Firefox2). Et tu supprimes bien tout ce qui reste dans l'ancien dossier de Firefox. Plus qu'à restaurer les favoris. Rien n'a jamais résisté à ça pour moi !

Lien vers le commentaire
Partager sur d’autres sites

 

j'ai utilisé Adwcleaner, Malwarebyte, Rogue KIller, installé Total 360 Security, fait un scann complet, installé et utilisé Glary Utilities ... Passé une nouvelle fois Adw et Malw ...

Ca ressemble quand même bien à une désinfection au pif non?

 

Quand au "oh du calme je lance pas les outils au hasard", ok si tu veux. Mais là, visiblement pour moi c'est le cas.

Je t'ai donné le nom d'un utilitaire plus adapté à cette saloperie. L'as tu essayé?

 

Pour les analyses dont je te parle, avant de commencer une désinfection, ou au minimum quand les outils généralistes tels que MBAM, ADWCleaner et cie ont fait leur boulot, on doit passer des outils de diag afin de savoir ce qu'il reste de potentiellement malsain.

Par exemple, utiliser process explorer et sa fonction d'analyse par virustotal est une bonne démarche.

Ensuite, réaliser une analyse avec un outil spécifique comme ZHP Diag, FRST, ou autre est un moyen de contrôle efficace. Il faut analyser ce qui reste de suspicieux sur la machine à travers ces rapports.

 

Je maintiens que désinfecter en faisant confiance à des outils généralistes comme tu cites, sans utiliser de logiciels de vérifications, c'est de la désinfection hasardeuse, et jamais clean (même si tu obtiens de bons résultats, tant que les menaces à éradiquer sont très répandues et peux "agressives", ca suffit).

Ce n'est pas moi qui le dit, mais les teams spécialisées dans la désinfections (formation des "helpeurs" qu'ont voit oeuvrer sur les forums), dont j'ai beaucoup appris.

Lien vers le commentaire
Partager sur d’autres sites

J'avais utilisé OTL, voici le log :

OTL logfile created on: 02/09/2015 15:07:45 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = F:\2_Anti-Virus\Analyse_Diag
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 1,79 Gb Available Physical Memory | 59,77% Memory free
6,21 Gb Paging File | 5,07 Gb Available in Paging File | 81,64% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,54 Gb Total Space | 54,10 Gb Free Space | 18,81% Space Free | Partition Type: NTFS
Drive D: | 10,55 Gb Total Space | 1,73 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
Drive F: | 29,21 Gb Total Space | 9,62 Gb Free Space | 32,95% Space Free | Partition Type: FAT32
 
Computer Name: PC-DE-UTILISATE | User Name: Utilisateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2015/08/10 15:56:05 | 001,286,776 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) -- C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
PRC - [2015/08/10 15:56:05 | 000,858,744 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) -- C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
PRC - [2015/08/10 15:56:05 | 000,124,536 | ---- | M] (Qihu Software Co. Limited) -- C:\Program Files\360\Total Security\safemon\QHWatchdog.exe
PRC - [2015/08/06 00:56:06 | 039,179,912 | ---- | M] (Dropbox, Inc.) -- C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2014/01/21 14:51:40 | 004,451,984 | ---- | M] (H.D.S. Hungary) -- C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
PRC - [2012/09/03 08:01:50 | 000,598,528 | ---- | M] (OldTimer Tools) -- F:\2_Anti-Virus\Analyse_Diag\OTL.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008/10/26 22:49:40 | 000,237,657 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\stacsv.exe
PRC - [2008/10/26 22:48:30 | 000,450,659 | ---- | M] (IDT, Inc.) -- C:\Program Files\IDT\WDM\sttray.exe
PRC - [2008/06/27 17:53:08 | 000,077,824 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\AEstSrv.exe
PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2015/09/02 14:19:25 | 000,071,168 | ---- | M] () -- c:\users\utilis~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbefgpj.dll
MOD - [2015/08/10 15:56:05 | 000,559,224 | ---- | M] () -- C:\Program Files\360\Total Security\safemon\wdui2.dll
MOD - [2015/08/10 15:56:03 | 000,087,672 | ---- | M] () -- C:\Program Files\360\Total Security\deepscan\qutmload.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2015/09/02 07:07:07 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/08/10 15:56:05 | 000,858,744 | ---- | M] (QIHU 360 SOFTWARE CO. LIMITED) [Auto | Running] -- C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe -- (QHActiveDefense)
SRV - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2015/06/18 08:39:50 | 001,133,880 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2015/01/29 22:11:06 | 000,114,800 | ---- | M] (Mozilla Foundation) [Disabled | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/12/11 10:30:48 | 000,315,496 | ---- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/07/07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/06/15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2010/07/26 13:20:08 | 000,018,272 | ---- | M] (SFR) [Disabled | Stopped] -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe -- (SFR.DashBoard.Service)
SRV - [2008/10/26 22:49:40 | 000,237,657 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\stacsv.exe -- (STacSV)
SRV - [2008/10/06 10:54:52 | 000,365,952 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\SMINST\BLService.exe -- (Recovery Service for Windows)
SRV - [2008/09/24 18:08:26 | 000,296,320 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe -- (TVCapSvc)
SRV - [2008/09/24 18:08:26 | 000,116,096 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe -- (TVSched)
SRV - [2008/06/27 17:53:08 | 000,077,824 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\AEstSrv.exe -- (AESTFilters)
SRV - [2008/02/03 13:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\System32\ezsvc7.dll -- (ezSharedSvc)
SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2015/08/10 15:56:05 | 000,178,384 | ---- | M] (360安全中心) [Kernel | System | Running] -- C:\Windows\System32\drivers\360SelfProtection.sys -- (360SelfProtection)
DRV - [2015/08/10 15:56:05 | 000,065,872 | ---- | M] (360安全中心) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hookport.sys -- (HookPort)
DRV - [2015/08/10 15:56:04 | 000,203,856 | ---- | M] (360.cn) [File_System | System | Running] -- C:\Windows\System32\drivers\360Box.sys -- (360Box)
DRV - [2015/08/10 15:56:04 | 000,121,936 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\360AntiHacker.sys -- (360AntiHacker)
DRV - [2015/08/10 15:56:04 | 000,053,960 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\qutmipc.sys -- (qutmipc)
DRV - [2015/08/10 15:56:04 | 000,034,888 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\360Camera.sys -- (360Camera)
DRV - [2015/08/10 15:56:03 | 000,292,560 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\qutmdrv.sys -- (qutmdserv)
DRV - [2015/08/10 15:56:03 | 000,174,672 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\BAPIDRV.SYS -- (BAPIDRV)
DRV - [2015/08/10 15:56:03 | 000,066,128 | ---- | M] (360.cn) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\360AvFlt.sys -- (360AvFlt)
DRV - [2015/08/10 15:56:03 | 000,024,296 | ---- | M] (360.cn) [Kernel | System | Running] -- C:\Windows\System32\drivers\efimon.sys -- (EfiMon)
DRV - [2015/06/18 08:41:50 | 000,051,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV - [2015/06/18 08:41:36 | 000,023,256 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/09/03 18:35:31 | 000,027,496 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2010/04/14 15:28:00 | 000,009,216 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbvoice.sys -- (ZTEusbvoice)
DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/07/21 15:04:04 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009/07/21 10:16:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2008/10/26 22:50:56 | 000,391,168 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2008/09/26 02:36:34 | 000,059,376 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl -- ({55662437-DA8C-40c0-AADA-2C816A897A49})
DRV - [2008/09/19 22:21:00 | 007,404,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/09/04 19:47:00 | 000,054,784 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2008/08/07 19:01:44 | 000,097,536 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
DRV - [2008/08/06 18:26:08 | 000,124,928 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008/08/06 05:29:26 | 000,044,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2008/03/27 12:12:12 | 000,024,424 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2008/03/27 12:11:34 | 000,034,664 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2008/01/21 04:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)
DRV - [2007/06/18 18:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472F-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKLM\..\SearchScopes\{93B8115B-FF23-40BC-BDED-33B52D5A517C}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472F-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKCU\..\SearchScopes\{105E99FF-8B9A-4492-B155-06194B9056D2}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKCU\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.countryCode: "FR"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.highlightCount: 0
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.region: "FR"
FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine"
FF - prefs.js..browser.search.searchengine.ptid: "tugs"
FF - prefs.js..browser.search.searchengine.uid: "TOSHIBAXMK3252GSX_2926CFSETXX2926CFSET"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3441.119
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\WebProtection@360safe.com: C:\Program Files\360\Total Security\safemon\webprotection_firefox [2015/09/02 07:05:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 40.0.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/09/02 14:05:01 | 000,000,000 | ---D | M]
 
[2009/07/24 18:23:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions
[2015/09/02 09:43:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\bfk4m69l.default\extensions
[2010/06/26 00:44:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\bfk4m69l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2015/09/02 13:34:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\unxpd1fl.default-1441186976418\extensions
[2009/11/14 18:36:10 | 000,002,171 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\bfk4m69l.default\searchplugins\bing.xml
[2014/02/17 13:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/07/12 14:20:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2015/08/30 00:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2015/08/30 00:00:14 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/09/02 07:05:12 | 000,000,000 | ---D | M] (360上网防护) -- C:\PROGRAM FILES\360\TOTAL SECURITY\SAFEMON\WEBPROTECTION_FIREFOX
 
========== Chrome  ==========
 
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.9.1_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh\2.0.14_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\
CHR - Extension: No name found = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
 
O1 HOSTS File: ([2015/09/02 09:42:35 | 000,000,768 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [QHSafeTray] C:\Program Files\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED)
O4 - HKLM..\Run: [sysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 11.60.2)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab(Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab(Java Plug-in 11.60.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B52D04AC-8AFE-45B8-9D4F-7783209F682C}: DhcpNameServer = 192.168.0.254
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Utilisateur\Pictures\Montpellier\Balade hérault\DSC00061.JPG
O24 - Desktop BackupWallPaper: C:\Users\Utilisateur\Pictures\Montpellier\Balade hérault\DSC00061.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2015/08/04 07:37:20 | 000,000,016 | -H-- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{25e15355-31dd-11e0-a4d3-00238b739f73}\Shell - "" = AutoRun
O33 - MountPoints2\{25e15355-31dd-11e0-a4d3-00238b739f73}\Shell\AutoRun\command - "" = F:\KODAK_Software_Downloader.exe
O33 - MountPoints2\{b1f829fa-ff52-11e2-a7f0-00238b739f73}\Shell - "" = AutoRun
O33 - MountPoints2\{b1f829fa-ff52-11e2-a7f0-00238b739f73}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f2ef3e43-0227-11e0-8829-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{f2ef3e43-0227-11e0-8829-00a0c6000000}\Shell\AutoRun\command - "" = F:\SFR_Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2015/09/02 14:43:52 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2015/09/02 14:43:52 | 000,000,000 | ---D | C] -- C:\ZHP
[2015/09/02 14:18:09 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\VirtualStore
[2015/09/02 11:43:01 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\Anciennes données de Firefox
[2015/09/02 11:23:02 | 000,000,000 | -HSD | C] -- C:\$360Section
[2015/09/02 09:15:31 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
[2015/09/02 09:15:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
[2015/09/02 09:15:19 | 000,000,000 | ---D | C] -- C:\Program Files\RogueKiller
[2015/09/02 08:16:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Sun
[2015/09/02 08:16:15 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\.oracle_jre_usage
[2015/09/02 08:14:32 | 000,097,888 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/09/02 08:14:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015/09/02 08:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2015/09/02 07:10:08 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Hard Disk Sentinel
[2015/09/02 07:08:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hard Disk Sentinel
[2015/09/02 07:08:20 | 000,000,000 | ---D | C] -- C:\Program Files\Hard Disk Sentinel
[2015/09/02 07:07:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
[2015/09/02 07:07:26 | 000,000,000 | ---D | C] -- C:\Program Files\CPUID
[2015/09/02 07:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\360Quarant
[2015/09/02 07:06:29 | 000,000,000 | ---D | C] -- C:\Windows\tasks\360Disabled
[2015/09/02 07:06:28 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\360safe
[2015/09/02 07:06:21 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\360TotalSecurity
[2015/09/02 07:06:17 | 000,000,000 | ---D | C] -- C:\ProgramData\360TotalSecurity
[2015/09/02 07:06:12 | 000,053,960 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\qutmipc.sys
[2015/09/02 07:06:11 | 000,000,000 | ---D | C] -- C:\ProgramData\360safe
[2015/09/02 07:06:10 | 000,178,384 | ---- | C] (360安全中心) -- C:\Windows\System32\drivers\360SelfProtection.sys
[2015/09/02 07:06:07 | 000,000,000 | RHSD | C] -- C:\360SANDBOX
[2015/09/02 07:06:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
[2015/09/02 07:06:06 | 000,203,856 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360Box.sys
[2015/09/02 07:06:06 | 000,034,888 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360Camera.sys
[2015/09/02 07:06:05 | 000,121,936 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360AntiHacker.sys
[2015/09/02 07:05:21 | 000,174,672 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\BAPIDRV.SYS
[2015/09/02 07:05:19 | 000,292,560 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\qutmdrv.sys
[2015/09/02 07:05:18 | 000,065,872 | ---- | C] (360安全中心) -- C:\Windows\System32\drivers\hookport.sys
[2015/09/02 07:05:13 | 000,066,128 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\360AvFlt.sys
[2015/09/02 07:05:13 | 000,024,296 | ---- | C] (360.cn) -- C:\Windows\System32\drivers\efimon.sys
[2015/09/02 07:04:53 | 000,000,000 | ---D | C] -- C:\Program Files\360
[2015/09/01 17:43:15 | 000,098,520 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2015/09/01 17:43:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2015/09/01 17:42:43 | 000,094,936 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2015/09/01 17:42:42 | 000,051,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2015/09/01 17:42:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2015/09/01 17:39:47 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\02-Conseils Fred-Informatique
[2015/09/01 17:27:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/08/24 13:02:57 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/08/15 00:17:28 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/08/15 00:17:28 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msmmsp.dll
[2015/08/15 00:17:27 | 003,605,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/08/15 00:17:26 | 003,553,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/08/15 00:14:27 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2015/08/15 00:07:15 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2015/08/14 23:21:07 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basesrv.dll
[2015/08/14 23:13:00 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2015/08/14 23:13:00 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2015/08/14 23:13:00 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2015/08/14 23:12:59 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2015/08/14 23:12:59 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2015/08/14 23:12:58 | 000,297,472 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2015/08/14 23:12:57 | 000,682,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2015/08/14 23:12:57 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2015/08/14 23:12:56 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2015/08/14 23:12:55 | 002,066,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/08/14 23:12:55 | 001,072,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/08/13 20:08:44 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2015/08/13 20:08:43 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/08/13 20:08:43 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/08/13 20:08:43 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2015/08/13 20:08:43 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/08/13 20:08:42 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/08/13 20:08:41 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/08/13 20:08:39 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2015/08/13 20:08:38 | 001,810,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/08/13 20:08:36 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/08/13 20:08:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/08/13 20:08:34 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/08/05 00:03:08 | 000,877,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr120_clr0400.dll
[2015/08/05 00:03:08 | 000,538,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp120_clr0400.dll
 
========== Files - Modified Within 30 Days ==========
 
[2015/09/02 15:00:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/09/02 14:56:13 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2015/09/02 14:56:13 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2015/09/02 14:54:18 | 000,001,220 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-1643487081-306069576-157943201-1000UA.job
[2015/09/02 14:46:15 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/09/02 14:43:55 | 000,000,755 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2015/09/02 14:43:54 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2015/09/02 14:43:54 | 000,001,605 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2015/09/02 14:19:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/09/02 14:17:55 | 000,395,408 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/09/02 14:17:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/09/02 14:17:32 | 3218,284,544 | -HS- | M] () -- C:\hiberfil.sys
[2015/09/02 09:15:33 | 000,035,064 | ---- | M] () -- C:\Windows\System32\drivers\TrueSight.sys
[2015/09/02 09:15:25 | 000,000,840 | ---- | M] () -- C:\Users\Public\Desktop\RogueKiller.lnk
[2015/09/02 08:14:18 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/09/02 08:11:14 | 000,000,370 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Gabriel - Raccourci.lnk
[2015/09/02 08:08:31 | 000,098,520 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2015/09/02 07:08:25 | 000,000,884 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Hard Disk Sentinel.lnk
[2015/09/02 07:07:27 | 000,000,918 | ---- | M] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk
[2015/09/02 07:07:06 | 000,778,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/09/02 07:07:06 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2015/09/02 07:06:07 | 000,000,942 | ---- | M] () -- C:\Users\Public\Desktop\360 Total Security.lnk
[2015/09/02 06:26:04 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2015/09/02 06:22:15 | 000,090,625 | ---- | M] () -- C:\ProgramData\nvModes.001
[2015/09/01 18:32:32 | 000,002,481 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2015/09/01 18:32:32 | 000,001,963 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/09/01 18:32:32 | 000,001,070 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2015/09/01 18:32:32 | 000,000,893 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/09/01 18:32:32 | 000,000,853 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2015/09/01 18:32:32 | 000,000,840 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2015/09/01 18:32:31 | 000,001,886 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2015/09/01 18:31:58 | 000,001,993 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/09/01 18:31:58 | 000,001,011 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Powerpoint 2003.lnk
[2015/09/01 18:31:58 | 000,001,004 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Word 2003.lnk
[2015/09/01 18:31:58 | 000,000,992 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Excel 2003.lnk
[2015/09/01 18:31:58 | 000,000,970 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Dropbox.lnk
[2015/09/01 18:31:58 | 000,000,883 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk
[2015/09/01 18:31:58 | 000,000,870 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2015/09/01 18:31:57 | 000,000,526 | ---- | M] () -- C:\Users\Utilisateur\Desktop\clé usb - Raccourci.lnk
[2015/09/01 18:31:57 | 000,000,502 | ---- | M] () -- C:\Users\Utilisateur\Desktop\BTS - Raccourci.lnk
[2015/09/01 17:43:45 | 000,722,488 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2015/09/01 17:43:45 | 000,634,484 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2015/09/01 17:43:45 | 000,146,290 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2015/09/01 17:43:45 | 000,120,050 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2015/09/01 17:24:04 | 000,000,004 | ---- | M] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
[2015/08/30 07:34:58 | 001,618,432 | ---- | M] () -- C:\Users\Utilisateur\Desktop\adwcleaner_5.004.exe
[2015/08/24 20:06:48 | 000,217,600 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2015/08/15 00:55:37 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/08/10 15:56:05 | 000,178,384 | ---- | M] (360安全中心) -- C:\Windows\System32\drivers\360SelfProtection.sys
[2015/08/10 15:56:05 | 000,065,872 | ---- | M] (360安全中心) -- C:\Windows\System32\drivers\hookport.sys
[2015/08/10 15:56:04 | 000,203,856 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360Box.sys
[2015/08/10 15:56:04 | 000,121,936 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360AntiHacker.sys
[2015/08/10 15:56:04 | 000,053,960 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\qutmipc.sys
[2015/08/10 15:56:04 | 000,034,888 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360Camera.sys
[2015/08/10 15:56:03 | 000,292,560 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\qutmdrv.sys
[2015/08/10 15:56:03 | 000,174,672 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\BAPIDRV.SYS
[2015/08/10 15:56:03 | 000,066,128 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\360AvFlt.sys
[2015/08/10 15:56:03 | 000,024,296 | ---- | M] (360.cn) -- C:\Windows\System32\drivers\efimon.sys
[2015/08/08 23:47:07 | 000,000,000 | ---- | M] () -- C:\Windows\prleth.sys
[2015/08/08 23:47:07 | 000,000,000 | ---- | M] () -- C:\Windows\hgfs.sys
[2015/08/05 00:03:08 | 000,877,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr120_clr0400.dll
[2015/08/05 00:03:08 | 000,538,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp120_clr0400.dll
 
========== Files Created - No Company Name ==========
 
[2015/09/02 14:43:55 | 000,000,755 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2015/09/02 14:43:54 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2015/09/02 14:43:54 | 000,001,605 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2015/09/02 14:17:36 | 000,395,408 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/09/02 09:15:33 | 000,035,064 | ---- | C] () -- C:\Windows\System32\drivers\TrueSight.sys
[2015/09/02 09:15:25 | 000,000,840 | ---- | C] () -- C:\Users\Public\Desktop\RogueKiller.lnk
[2015/09/02 08:11:14 | 000,000,370 | ---- | C] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Gabriel - Raccourci.lnk
[2015/09/02 07:18:08 | 001,618,432 | ---- | C] () -- C:\Users\Utilisateur\Desktop\adwcleaner_5.004.exe
[2015/09/02 07:08:25 | 000,000,884 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Hard Disk Sentinel.lnk
[2015/09/02 07:07:27 | 000,000,918 | ---- | C] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk
[2015/09/02 07:06:07 | 000,000,942 | ---- | C] () -- C:\Users\Public\Desktop\360 Total Security.lnk
[2015/09/01 17:43:05 | 000,000,893 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/09/01 17:39:15 | 000,000,502 | ---- | C] () -- C:\Users\Utilisateur\Desktop\BTS - Raccourci.lnk
[2015/09/01 17:39:02 | 000,000,526 | ---- | C] () -- C:\Users\Utilisateur\Desktop\clé usb - Raccourci.lnk
[2015/08/15 00:09:10 | 000,001,070 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2015/08/09 00:04:42 | 000,000,004 | ---- | C] () -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7
[2015/08/08 23:47:07 | 000,000,000 | ---- | C] () -- C:\Windows\prleth.sys
[2015/08/08 23:47:07 | 000,000,000 | ---- | C] () -- C:\Windows\hgfs.sys
[2014/05/15 20:27:34 | 000,004,096 | -H-- | C] () -- C:\Users\Utilisateur\AppData\Local\keyfile3.drm
[2012/09/17 23:23:29 | 000,082,868 | ---- | C] () -- C:\ProgramData\xqgwfltfgxpxofs
[2012/03/26 17:43:29 | 000,008,268 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\d3d9caps.dat
[2010/06/22 12:40:56 | 000,000,012 | ---- | C] () -- C:\Users\Utilisateur\intlname.ols
[2009/07/06 21:57:05 | 000,217,600 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/16 16:09:17 | 000,090,625 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/06/16 15:55:19 | 000,090,625 | ---- | C] () -- C:\ProgramData\nvModes.dat
 
< End of report >
Lien vers le commentaire
Partager sur d’autres sites

et aussi le log de HijackThis v2.0.4 :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:58:05, on 02/09/2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16685)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
F:\2_Anti-Virus\Analyse_Diag\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QHSafeTray] "C:\Program Files\360\Total Security\safemon\QHSafeTray.exe" /start
O4 - Startup: Dropbox.lnk = Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: 360 Total Security (QHActiveDefense) - QIHU 360 SOFTWARE CO. LIMITED - C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
 
--
End of file - 18929 bytes
Lien vers le commentaire
Partager sur d’autres sites

Ok, bon réflexe.

Là comme ca, effectivement je ne vois rien (mais je n'ai pas le temps de faire une analyse détaillée).

Fallait commencer par là! ;)  C'est effectivement impératif de faire une analyse détaillée comme celle là.

 

Pour la prochaine fois, ce n'est pas ZHPDiag (qui est un soft de rapports comme OTL), mais ZHPClean qu'il faut utiliser.

 

Et dernière chose, HijackThis est obsolète, tu peux t'en passer.

Lien vers le commentaire
Partager sur d’autres sites

salut, j'ai eu le même soucis avec l'infection cloud scout: adwcleaner et malwarebyte ne relevaient aucun indésirable, et aucun soucis niveau valeurs proxy que j'avais évidemment checké.

la solution était dans la valeur DNS de l'@ip, donc en effet les outils de diag comme FRST ou ZHP (tout court) sont supers pour voir ça.

 

A noter que le rapport FRST principal (FRST.txt) est désormais analysable avec Pjjoint malekal, malgré la phrase (This service allows you to evaluate HijackThis, OTL et ZPHDiag reports) sur la page d'accueil du service en ligne:

http://pjjoint.malekal.com/

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

 

 

Par contre, il m'est arrivé de ne pas réussir à virer une infection de Firefox quelque soit l'outil utilisé.

 

J'ai une astuce néanmoins. Si après un nettoyage avec ZHPCleaner, Firefox reste infecté, tu exportes tout ce qui est favoris, tu le désinstalles complètement (inclus les dossiers dans %appdata%), puis le réinstalles mais dans un chemin différent (par exemple C:/ProgramFiles/Firefox2). Et tu supprimes bien tout ce qui reste dans l'ancien dossier de Firefox. Plus qu'à restaurer les favoris. Rien n'a jamais résisté à ça pour moi !

pareil pour moi, mais cela n'a pas suffit car il faut en plus aller nettoyer les données qui restent dans la base de registre lorsque tu désinstalle firefox par exemple.

j'y ai passé tout un après-midi pour une désinfection juste parce que je voulais pas formater, la machine ne gagnera point :D

j'oubliai aussi le fichier Hosts qui s'était caché tout seul... :)

Lien vers le commentaire
Partager sur d’autres sites

Pour le coup de la desinstallation/reinstallation  de navigateurs Web et récupération des favoris et des identifiants de site, y a reset browser qui automatise le tout

https://www.comment-supprimer.com/telecharger/resetbrowser/

 

A utiliser en 1er je pense (après désinfection dans les normes bien sur) si le navigateur est toujours virusé

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
×
×
  • Créer...