virus - copertps.com/a/ - wscript.exe

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 16 Juin 2013 23:29

Bonjour,
Tout d’abord, merci pour ce site !

Depuis hier soir (après avoir branché mon appareil photo numérique), Avast affiche des messages de ce type :

« Adresse URL malveillante bloqué
L’agent Réseau Avast ! a bloqué un site Internet malveillant
Objet : http://copertps.com/a/
http://etpsoprc.ru/a/
http://specrtop.org/a/
Infection URL :Mal

Processus C:\Windows\System32\WScript.exe »

J’ai installé ZHPDiag, lancé le scan, le rapport vient ci dessous.
J’espère que vous pourrez m’aider : j’ai bien vu quelques anomalies de fonctionnement, mais surtout, je ne connais pas les effets « secondaires » de ce virus, étant plutôt novice…

Bonne fin de journée !

RAPPORT :

Rapport de ZHPDiag v2013.6.13.18 par Nicolas Coolman, Update du 13/06/2013
Run by Anaïs Guéguen at 16/06/2013 23:21:01
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox 21.0

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RJ34F
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0

---\\ System Optimizer
CCleaner v3.00 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3065 MB (28% free)
System Restore: Activé (Enable)
System drive C: has 67 GB (57%) free of 118 GB

---\\ Logged in mode
~ Computer Name: NATEUR
~ User Name: Anaïs Guéguen
~ All Users Names: Anaïs Guéguen, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anaïs Guéguen\AppData\Roaming\
~ %Desktop% : C:\Users\Anaïs Guéguen\Desktop\
~ %Favorites% : C:\Users\Anaïs Guéguen\Favorites\
~ %LocalAppData% : C:\Users\Anaïs Guéguen\AppData\Local\
~ %StartMenu% : C:\Users\Anaïs Guéguen\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 67 Go of 118 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 114 Go)
F:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DA5A72211661C7F162B332FEA4F09A69] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2011 - 16:00:34.) -- C:\Windows\System32\wininet.dll [833024]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.0D83C87A801A3DFCD1BF73893FE7518C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.12/03/2008 - 07:38:18.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:23:02.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:23:22.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 13:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:24:59.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:25:00.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:24:53.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:23:21.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 07s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/4
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/391
~ Mes Documents (My Documents) : 1/23
~ Mon Bureau (My Desktop) : 1/6671
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 02mn 39s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3580]
[MD5.6E3FEFB74326A230237613F2B035C71F] - (.TOSHIBA CORPORATION - ConfigFree(TM) Task tray menu.) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exe [1056768] [PID.3916]
[MD5.A4A14FADDE82F30A4BDAFE5C65CB8ABC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [184320] [PID.3976]
[MD5.B0674AE101707D21F9E30484D6465704] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TPwrMain.exe [431456] [PID.3772]
[MD5.B50D6E98F87616444B7E3F8D190A5F09] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816] [PID.2692]
[MD5.EF1464C1F3334F65F55943BFDA45C519] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\Toshiba\FlashCards\TCrdMain.exe [716800] [PID.4044]
[MD5.1B8FEEC163DC70BEDDC8B61E21329162] - (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe [716800] [PID.904]
[MD5.A21E70B4F972CA396A80013D0D436350] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152] [PID.1240]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4858968] [PID.3548]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.2148]
[MD5.5D29764082133F302126C85AB96ACB80] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe [430080] [PID.3836]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.1324]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.4072]
[MD5.549FA98184D34DA75D84F9914BE2DEFB] - (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\WScript.exe [155648] [PID.3920]
[MD5.F415C0541CD53C453E61E2D7375CAF8F] - (.Western Digital Technologies, Inc. - WD Drive Manager Status.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [3986944] [PID.156]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3752]
[MD5.7890A95BBA6EE9EB0E4539F5270A6201] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [42544] [PID.4004]
[MD5.C574C551637734B13278898FE2D12D15] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\HidFind.exe [40960] [PID.2944]
[MD5.99A7B10500920E5CC79B700927B18BC1] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [40960] [PID.3544]
[MD5.15A4CA3541D32D60C593087BA5066087] - (.TOSHIBA Corporation. - SoundChanger.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe [667648] [PID.4112]
[MD5.9A815510679C7ECD04ED194A9C9C25E5] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager.) -- C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe [405504] [PID.4260]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.4472]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.6012]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.2204]
[MD5.60B241EFB669D286C9BF636A0334B3BA] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe [1855880] [PID.3648]
[MD5.1F3A8448323CFA5E66AF02B1EDC2EEE4] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [19603048] [PID.4336]
[MD5.B8DD83B85636F7D6EC0F09B090E49130] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7494656] [PID.5984]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4716]
[MD5.CEAA5817A65E914AA178B28F12359A46] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\Office12\WINWORD.exe [347432] [PID.6052]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.5520]
[MD5.5B2E1C16A2C420F60CD391B666003F14] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEUser.exe [299520] [PID.5220]
[MD5.77B9A891222FB46B13E414B99E1AF842] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634648] [PID.5332]
[MD5.6631A497282972C1C4AD44FC948CC46A] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe [814472] [PID.5464]
[MD5.C9BE08664611DDAF98E2331E9288B00B] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.984]
[MD5.54D715AF597C06E87418C50F481BDD2C] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [667648] [PID.1144]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1400]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808] [PID.1712]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.520]
[MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [229376] [PID.688]
[MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [65536] [PID.1292]
[MD5.CE0B5D587839614A16480D7B8395FFE9] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [99720] [PID.2360]
[MD5.89F74C86523F5E334628DBCE66E6D165] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312] [PID.2508]
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [129632] [PID.2532]
[MD5.DA6903958CBDC091FFCBBCA70CCFF34C] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [431456] [PID.2556]
[MD5.22690DFFC7F2A18279A7A0489AA02BAC] - (.TOSHIBA Corporation - TosIPCSrv.exe.) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976] [PID.2620]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.2656]
[MD5.BF847A3972CC6B5CE26E0EA742DD52D9] - (.WDC - WD Drive Manager Service.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [238592] [PID.2680]
[MD5.B5966F1DFF6E20576F3C8C2D93D129FD] - (.Pas de propriétaire - WD File Management Engine.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060864] [PID.2716]
[MD5.92F0088CA18BB08BB596EF2608256F8A] - (.Pas de propriétaire - WD Shadow Copy.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352] [PID.2760]
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2864]
[MD5.3566310DF25EA5C3B2E9F50F5B50EAC1] - (.Toshiba - Service for SmartFaceV.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [73728] [PID.3568]
[MD5.227846995AFEEFA70D328BF5334A86A5] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848] [PID.4440]
[MD5.9ECCC9E958F2B116F26774DA178F522C] - (.Microsoft Corporation - Interface utilisateur de consentement pour.) -- C:\Windows\system32\consent.exe [81920] [PID.3100]
~ Processes Running: Scanned in 00mn 24s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anaïs Guéguen\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 9 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Anaïs Guéguen\AppData\Roaming\Mozilla\Firefox\Profiles\o29eey0m.default\prefs.js
M3 - MFPP: Plugins - [Anaïs Guéguen] -- C:\Users\Anaïs Guéguen\AppData\Roaming\Mozilla\Firefox\Profiles\o29eey0m.default\searchplugins\askcom.xml
M0 - MFSP: prefs.js [Anaïs Guéguen - o29eey0m.default] http://arcaterrablog.wordpress.com
~ Firefox Browser: 10 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\system32\BhoECart.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ BHO: 8 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [94] . (...) -- C:\Users\Anaïs Guéguen\AppData\Roaming\82f98\94.js
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-71244306-36446093-1023271633-1000\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-21-71244306-36446093-1023271633-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-71244306-36446093-1023271633-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-71244306-36446093-1023271633-1000\..\Run: [94] . (...) -- C:\Users\Anaïs Guéguen\AppData\Roaming\82f98\94.js
~ Application: Scanned in 00mn 02s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: A.R.C.A. Terra - ranger.lnk . (...) -- E:\TAFF\PP - A.R.C.A. Terra - ranger
O4 - GS\Desktop: A.R.C.A. Terra.lnk . (...) -- E:\TAFF\PP - A.R.C.A. Terra
O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- C:\Program Files\Audacity\audacity.exe
O4 - GS\Desktop: Bibliothèque Anaïs.lnk . (...) -- E:\papiers Brazil\trouvé no Brasil -allégé\Bibliothèque Anaïs.xls
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - GS\Desktop: divers.lnk . (...) -- E:\divers
O4 - GS\Desktop: Doctorat Thiago - ranger.lnk . (...) -- E:\TAFF\Q - pour Doctorat Thiago - ranger
O4 - GS\Desktop: Doctorat Thiago.lnk . (...) -- E:\TAFF\Q - pour Doctorat Thiago
O4 - GS\Desktop: Données (E).lnk . (...) -- E:\
O4 - GS\Desktop: dépenses communes 2013.lnk . (...) -- E:\papiers Brazil\trouvé no Brasil -allégé\dépenses communes 2013.xls
O4 - GS\Desktop: esquadrias CAD.lnk . (...) -- E:\TAFF\Y - programmes\esquadrias CAD
O4 - GS\Desktop: fotos - ranger.lnk . (...) -- E:\fotos - ranger
O4 - GS\Desktop: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\Desktop: H - CRATERRE - ranger.lnk . (...) -- E:\TAFF\H - CRATERRE - ranger
O4 - GS\Desktop: Mestrado IAU-USP.lnk . (...) -- E:\TAFF\PP - A.R.C.A. Terra\X pos-graduação\Mestrado IAU-USP
O4 - GS\Desktop: musique.lnk . (...) -- E:\musique
O4 - GS\Desktop: papiers Brazil - ranger.lnk . (...) -- E:\papiers Brazil - ranger
O4 - GS\Desktop: papiers Brazil.lnk . (...) -- E:\papiers Brazil
O4 - GS\Desktop: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files\Virtualis\CMB.exe
O4 - GS\Desktop: W Langues - Raccourci.lnk . (...) -- E:\W Langues
O4 - GS\Desktop: à lire, ranger que quand lu.lnk . (...) -- E:\divers\AAA - à lire, ranger que quand lu
~ Global Startup: Scanned in 00mn 05s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} . (...) -- c:\toshiba\Webshops\ebay.ico
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} . (...) -- c:\toshiba\Webshops\amazon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpNameServer = 192.168.40.25 192.168.40.26
O17 - HKLM\System\CS2\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpDomain = grenoble.archi.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpNameServer = 192.168.40.25 192.168.40.26
O17 - HKLM\System\CS3\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{6F8671FB-5CAA-4690-A0E3-10F0ED2672D0}: DhcpDomain = grenoble.archi.fr
O17 - HKLM\System\CS3\Services\Tcpip\..\{76028C1B-65E3-4C78-AF08-3C25FEF66A96}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - E:\divers\cajamarquilla - bureau.JPG
O24 - Desktop General: WallPaper - .(...) - E:\divers\cajamarquilla - bureau.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{6893B6BC-66AB-4A7F-91D0-3E08905BB6A3}] (...) -- G:\TAFF\Y - programmes\autocad 2006\setup.exe (.not file.) [0]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 32s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Softonic]
~ Key Software: 172 Legitimates Filtered in 00mn 06s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/03/2012 - 15:23:40 - [0,049] ----D C:\Program Files\Claro
O43 - CFD: 03/11/2010 - 13:56:36 - [3,680] ----D C:\Program Files\The Cleaner
O43 - CFD: 21/08/2012 - 05:17:52 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 16/06/2013 - 01:19:53 - [0,045] -SH-D C:\Users\Anaïs Guéguen\AppData\Roaming\82f98
~ Program Folder: 180 Legitimates Filtered in 01mn 26s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9B2DFD06C18BFCAFA1E706A6756CFB0B] - 04/06/2013 - 03:06:29 ---A- - C:\Windows\Prefetch\ACHELP.EXE-05419652.pf
O45 - LFCP:[MD5.7DF8B44B86C62A2005B3914D3D4EFA47] - 05/06/2013 - 18:24:49 ---A- - C:\Windows\Prefetch\FD0B62B9-F9A3-4070-8DB8-CA2AB-AA3F9977.pf
O45 - LFCP:[MD5.6A85DBBF109466C184C70592CAC19FBC] - 12/06/2013 - 14:39:39 ---A- - C:\Windows\Prefetch\IEDW.EXE-B029D97D.pf
O45 - LFCP:[MD5.AE6B1FD3B74AE35ED4FFB9C447234F61] - 12/06/2013 - 19:34:17 ---A- - C:\Windows\Prefetch\ACAD.EXE-E9B25C62.pf
O45 - LFCP:[MD5.1C7839798A7FC651389B2F357AA382E6] - 12/06/2013 - 19:34:21 ---A- - C:\Windows\Prefetch\ADSKSCSRV.EXE-D1754D86.pf
O45 - LFCP:[MD5.8FF40C179804BFDB883BCDD3065BFE85] - 12/06/2013 - 19:34:25 ---A- - C:\Windows\Prefetch\ADSKCLEANUP.0001-45D13A91.pf
O45 - LFCP:[MD5.F6E78D3F8152CC9C72CCE4008F4F66BC] - 14/06/2013 - 17:54:51 ---A- - C:\Windows\Prefetch\ULCDRSVR.EXE-3ED60520.pf
O45 - LFCP:[MD5.1C08CAC8D308266DF5864AC52FB3DE43] - 14/06/2013 - 17:55:06 ---A- - C:\Windows\Prefetch\WDDMSERVICE.EXE-0C2D62DA.pf
O45 - LFCP:[MD5.99B236C6A2D0922F68CB1FA94D7DDFC5] - 14/06/2013 - 17:55:20 ---A- - C:\Windows\Prefetch\WDFME.EXE-1255A168.pf
O45 - LFCP:[MD5.68772FE981A82BAD1CECB6E18E9A7854] - 14/06/2013 - 18:00:30 ---A- - C:\Windows\Prefetch\HDMICTRLMAN.EXE-6914E1BA.pf
O45 - LFCP:[MD5.97957473625E35B20D52A89CE0F144EA] - 16/06/2013 - 16:03:53 ---A- - C:\Windows\Prefetch\CFMAIN.EXE-169D382A.pf
O45 - LFCP:[MD5.DEF41CEB3E5E4AB02E0189FC45A34AF5] - 16/06/2013 - 16:14:40 ---A- - C:\Windows\Prefetch\ASULAUNCH.EXE-92300606.pf
O45 - LFCP:[MD5.1BEB5B558A2E31E1DE3BA9AFBA5B33E8] - 31/05/2013 - 20:18:33 ---A- - C:\Windows\Prefetch\FC012755-1F61-4D16-A88E-6CB86-AB76C106.pf
~ Prefetcher: 137 Legitimates Filtered in 00mn 04s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{0a29d754-4cd0-11e1-a0c1-00238b46dc2e}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{0a29d75a-4cd0-11e1-a0c1-00238b46dc2e}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{156973af-4c23-11e1-aeaa-00238b46dc2e}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{2d5e86ee-cf9c-11dd-b599-00238b46dc2e}\AutoRun\command - Clé orpheline
O51 - MPSK:{83555bf6-5ca2-11de-9188-00238b46dc2e}\AutoRun\command. (...) -- D:\gbm6n.exe (.not file.)
O51 - MPSK:{a0547dba-4c11-11e1-9f0c-00238b46dc2e}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{af6bef89-3422-11de-8986-00238b46dc2e}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
O51 - MPSK:{b6d028da-4d9e-11e1-8921-00238b46dc2e}\AutoRun\command. (...) -- D:\unlock.exe (.not file.)
O51 - MPSK:{b9d1227b-47b6-11e1-85b1-00238b46dc2e}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{b9d1227e-47b6-11e1-85b1-00238b46dc2e}\AutoRun\command. (...) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{f3adaf3d-5a43-11de-8797-00238b46dc2e}\AutoRun\command - Clé orpheline
O51 - MPSK:{f9ca628a-095d-11de-ae41-00238b46dc2e}\AutoRun\command - Clé orpheline
O51 - MPSK:{fb771ebf-28b6-11e1-a927-00238b46dc2e}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/06/2013 - 22:38:14 ---A- C:\Users\Anaïs Guéguen\AppData\Roaming\82f98\94.js [47665]
~ 27 Fichiers temporaires (Temporary files)
~ Files: 75 Legitimates Filtered in 03mn 42s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: C:\Users\Anaïs Guéguen\AppData\Roaming\Mozilla\Firefox\Profiles\o29eey0m.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {789C4BD4-BD47-494F-9827-91BD15BAD3C8} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 03s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.9E1D1C04EABEE0348CAE3D4508410245] [SPRF][13/06/2010] (...) -- C:\ProgramData\ezsidmv.dat [48]
[MD5.8EBFC48EEABA213A62C8758F9CD0482A] [SPRF][21/11/2012] (...) -- C:\Users\Anaïs Guéguen\AppData\Local\d3d9caps.dat [680]
[MD5.F10E9620F1D0EDEC56C0C1E1790CEAB9] [SPRF][16/06/2013] (.Skype Technologies S.A. - Skype.) -- C:\Users\Anaïs Guéguen\AppData\Local\Temp\SkypeSetup.exe [31668328]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][13/07/2010] (...) -- C:\Users\Anaïs Guéguen\AppData\Roaming\wklnhst.dat [0]
[MD5.9320871526F5B7521A7CA0911E0848A6] [SPRF][06/05/2012] (.Art Plus Marketing & Publishing - Art Plus Digital Photo Recovery.) -- C:\Users\Anaïs Guéguen\Desktop\photorec.exe [1265152]
[MD5.BD504EB40F1CFDD64BDEEE246E45843D] [SPRF][09/05/2012] (.Jared Breland - Package for Universal Extractor.) -- C:\Users\Anaïs Guéguen\Desktop\universal-extractor_universal_extractor_1.6_francais_36265.exe [5222759]
[MD5.92149D7FC2B90B189F8AEECC2F9DDCEE] [SPRF][12/02/2007] (.Autodesk, Inc. - Autodesk i-drop control.) -- C:\Windows\Downloaded Program Files\IDropENU.dll [114792]
[MD5.352035CA37302C43A0B028CFD416C859] [SPRF][16/02/2007] (.Autodesk, Inc. - Autodesk i-drop control.) -- C:\Windows\Downloaded Program Files\IDropFRA.dll [114768]
~ Files: Scanned in 00mn 05s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{7C6E0CE5-D743-43ED-BE9E-E86D6A326FE0}" |In - Public - P6 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{188DC210-1B84-4629-8C6F-F6B08B614A41}" |In - Public - P17 - TRUE | .(...) -- F:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{7B75EF42-46E8-4D53-A350-C13F15DCD63F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Bbox\eSKernel.exe (.not file.)
O87 - FAEL: "{B3F0790A-3DFB-4F96-971C-58D44DBA9F46}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Bbox\eSKernel.exe (.not file.)
O87 - FAEL: "{0BC2C781-0B14-4573-A32C-A808B6FB1DE2}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\BboxUpdate\BTLiveUpdate.exe (.not file.)
O87 - FAEL: "{1EBA0192-C4C2-418D-A601-F826741310A6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\BboxUpdate\BTLiveUpdate.exe (.not file.)
~ Firewall: 182 Legitimates Filtered in 00mn 09s



---\\ Scan Additionnel (O88)
Database Version : v2.12472 - (13/06/2013)
Clés trouvées (Keys found) : 19
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBAR
[HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] =>Toolbar.Agent
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] =>Spyware.Partner
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}] =>Spyware.Partner
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Adware.AskSBAR
~ Additionnel Scan: 316522 Items scanned in 55mn 11s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "CA5B0DEA177000647977C9C419E0EB90" . (.Open Workbench.) -- C:\Windows\Installer\{AED0B5AC-0771-4600-9777-9C4C910EBE09}\ARPPRODUCTICON.exe
~ Update Products: 166 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 12/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/04/2008 667648 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Demand 14/01/2009 85096 | (Autodesk Licensing Service) . (.Autodesk.) - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Disabled 16/04/2008 40960 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
SR - | Demand 14/01/2009 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Auto 03/02/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/02/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 29/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 25/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Demand 24/04/2008 73728 | (SmartFaceVWatchSrv) . (.Toshiba.) - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
SR - | Auto 24/04/2008 99720 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
SR - | Auto 18/07/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
SR - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 17/01/2008 431456 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
SS - | Auto 0 | (TOSHIBA Bluetooth Service) . (...) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SR - | Auto 03/12/2007 126976 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
SR - | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 09/03/2011 238592 | (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
SR - | Auto 1060864 | (WDFME) . (...) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
SR - | Auto 484352 | (WDSC) . (...) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 07s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



~ 1292 Legitimates filtered by white list
End of the scan (545 lines in 17mn 14s)(0)
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 17 Juin 2013 10:26

Bonjour Alek666 et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


Procédure à suivre en entier

AdwCleaner Suppression

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Image Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 17 Juin 2013 15:03

Bonjour lenapache,

Merci de venir à mon secours !

Bon, j'ai téléchargé à plusieurs reprises AdwCleaner, via Firefox (il enregistre les fichiers dans le dossier de téléchargement, j'ai donc coupé collé sur le bureau). En cliquant droit (en tant qu'administrateur) ou même double clique, windows me demande si j'ai confiance en ce logiciel, je clique oui, et là, bah rien... j'ai effacé et retenté le téléchargement et lancement du logiciel, rien.
J'ai donc voulu lancer IE pour choisir où enregistrer mon AdwCleaner mais IE ne reste plus ouvert... panique à bord...

Euh... où ai-je raté quelque chose ?
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 17 Juin 2013 16:11

Re bonjour,

J'ai réussi à 3 reprises (parmi les nombreuses tentatives) à cliquer sur "suppression" avant que AdwCleaner ne se ferme tout seul... mais je n'ai pas vu qu'il s'était mis au travail. Par contre, en cherchant dans C:, j'ai trouvé un rapport mais ça donne l'impression que ADwCleaner est bloqué par mon ordi... (même en tant qu'administrateur..?)
Voici le lien Cjoint :
http://cjoint.com/?3FrrjY5lcpo
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 17 Juin 2013 16:25

Continue la procédure et poste les deux autres rapports demandés en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 17 Juin 2013 17:34

Re !
Donc voici le lien pour le rapport JRT
http://cjoint.com/?3FrsGwNXcVF

et le nouveau de ZHP
http://cjoint.com/?3FrsHXBF4G4
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 17 Juin 2013 21:51

Il reste encore des traces d'indésirables dns ton dernier rapport de ZHPDiag la dsindection de ton pc se poursuit :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3FrwWD5YOFc_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé.
  • Patiente le temps du traitement.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse.
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 17 Juin 2013 22:21

Re !
Merci pour ta réactivité !
Voici le lien du ZHPFix
http://cjoint.com/?CFrxsXbqcLv
et le lien du ZHPDiag
http://cjoint.com/?CFrxujpZbPE

J'ai une question complémentaire : quid de la désinfection de mon appareil photo et comment me protéger d'une nouvelle attaque via USB (c'est l'ordi de mon mari qui a semé ça)
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 18 Juin 2013 09:51

Bonjour kaolinite

1) En ce qui concerne le dernier rapport de ZHPDiag c'est ok il n'y a plus aucune trace d'infection dedans.

J'ai une question complémentaire : quid de la désinfection de mon appareil photo et comment me protéger d'une nouvelle attaque via USB (c'est l'ordi de mon mari qui a semé ça)


2) Si le pc de ton conjoint est supposé être infecté je te conseille d'ouvrir un autre sujet le concernant.
Si tu as la possibilité de connecter la carte SD de ton appareil photo sur ton pc suis cette procédure :

Scan UsbFix

:arrow: Télécharge UsbFix

  • Enregistre ce fichier sur le bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Recherche
  • Laisse travailler l'outil
  • Poste en lien le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est aussi sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 18 Juin 2013 15:13

Bonjour Lenapache,
ça va bien ?

"En ce qui concerne le dernier rapport de ZHPDiag c'est ok il n'y a plus aucune trace d'infection dedans."
Super, sauf que je reste avec mes symptômes... la fenêtre avast! avec ses adresses malveillantes, l'icône windows de mises à jour disponibles dans la barre d'outils qui s'affiche à l'infini (c'est rigolo, tu passes la souris dessus sans cliquer et ça disparait) et la lenteur...

Côté USB : Avast ! affiche qu’un cheval de troie est bloqué
D:\autorun.inf
INF:AutoRun-EC[Trj]
Processus : C:\Windows\System32\WScript.exe

Ce message s’affiche sans discontinuer quand mon appareil est connecté à mon ordi et le ralenti énormément.
Voilà le rapport.
http://cjoint.com/?3FsqkVhBYR8
Qu'en penses-tu ?

Merci encore !!!
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 18 Juin 2013 16:24

J'ai relancé une analyse ZHPDiag, voici le rapport
http://cjoint.com/?CFsrtSjwy3C

On avait bien avancé (les symptômes avaient bien diminué) mais après avoir connecté mon appareil (sans l'ouvrir) j'ai l'impression que c'est reparti comme au début de la procédure... :-/
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 19 Juin 2013 09:40

Bonjour kaolinite

Ne te préoccupe pas pour le moment des alertes d'Avast en ce qui concerne l'interpréteur de scripts WScript.exe ce n'est pas lui le responsable de tes soucis mais des scripts JS, JSE, VBS et VBE et tu en a un paquet.
Le fichier autorun.inf qui lance le script est toujours placé à la racine du lecteur infecté et est exécuté dés le démarrage de Windows où du lecteur externe infecté dès qu'il est connecté d'où cette alerte avec Avast.

UsbFix Suppresion

:arrow: Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Clique sur Suppression
  • Laisse travailler l'outil
  • Poste ensuitele rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

Note : UsbFix va désinfecter tous les lecteurs DD interne(s) et lecteurs externes connectés, en même temps il va les vacciner ils ne pourront plus être infectés par un virus du type USB.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 19 Juin 2013 14:15

Bonjour Lenapache,

J'ai refait la manipulation (en désactivant Avast! ce coup-ci)
Voici le rapport :
http://cjoint.com/?CFtpaK9eQqW

j'ai relancé ZHPDiag également :
http://cjoint.com/?3FtpoWvlos9

Bonne analyse !
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 19 Juin 2013 15:11

Il n'y a aucune trace d'infection dans le dernier rapport de ZHPDiag, éjecte et reconnecte la carte SD si Avast n'émet plus d'alerte on pourra finaliser ton sujet.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 19 Juin 2013 17:22

Merci !!!
S'il y a un soucis d'ici demain, je te tiens au courant...
Donc si j'ai bien compris, je peux "vacciner" tous mes supports amovibles avec USBFix, c'est ça ?
Je vais maintenant convaincre mon mari de solliciter vos services...
Merci beaucoup, bonne continuation dans ce que vous faites, c'est super utile pour les novices comme moi évoluant dans notre monde "informatisé"...
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 19 Juin 2013 17:31

Les vacciner ne sers à rien si ils n'ont pas été désinfectés avant il vaudrait mieux les contrôler pour voir si ils sont propres.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 19 Juin 2013 17:36

OK, mais pour les contrôler, il suffit de les connecter et voir si Avast! me dit quelque chose ? Ou bien avec ZHPDiag ?
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 19 Juin 2013 17:56

C'est avec USBFix qu'il faut les contrôler, si tu peux connecter plusieurs lecteurs externes fais le lance USBFix fais un scan avec poste ensuite son raport.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: virus - copertps.com/a/ - wscript.exe

Messagepar kaolinite » 20 Juin 2013 02:13

Bon, j'ai laissé mon ordi éteint et en le rallumant, j'ai de nouveau les messages Avast! disant qu'une adresse malveillante est bloquée, mais rien n'apparaît dans le ZHPDiag... ?!
Du coup, je préfère ne pas connecter mes autres lecteurs externes, histoire de ne pas les contaminer... jusqu'à ce que mon ordi arrête de faire des siennes !
Y aurait-il un autre logiciel capable de faire de bons diagnostics comme ZHPDiag ?
kaolinite
 
Messages: 15
Inscription: 16 Juin 2013 23:21

Re: virus - copertps.com/a/ - wscript.exe

Messagepar lenapache » 20 Juin 2013 07:06

Bonjour kaolinite

C'est normal si ZHPDiag ne trouve rien ce sera exactement la même chose avec un autre scanneur comme par exemple OTL.
Si c'est en allant sur le net qu'Avast a émis cette alerte tes lecteurs externes ne craignent rien, mets à jour Avast et tente de retourner sur le site bloqué.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités