FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par noembar
#46423
Bonjour.
Ce matin j'ai ouvert mon ordinateur, je suis allé sur internet mais au lieu de mon moteur de recherche habituelle (google), j'avais VisualBee.
Je me suis renseigné et on m'a dit que ç’a pouvais être un virus espion.

EST CE QUE QUELQU'UN peu m'aider SVP .



Merci d'avance Noé
Avatar du membre
par 2011N2
#46424
Bonsoir,

Bienvenue sur FEI. Pour mieux recevoir les réponses, tu peux t'inscrire au forum à cette adresse.

On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Windows Vista/7/8, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#46427
Re,

Bien.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#46429
Re,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
Avatar du membre
par 2011N2
#46431
Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par noembar97
#46432
salut ça a mis un peu de temps mais voila le résulta.


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.05.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Noé Berguin :: NOÉBERGUIN-PC [administrateur]

Protection: Activé

09/05/2013 18:38:36
mbam-log-2013-05-09 (18-38-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497241
Temps écoulé: 1 heure(s), 11 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-985795844-44837952-1033692526-1001\$RDUVXXX\ca_setup.exe (PUP.PasswordTool) - Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-985795844-44837952-1033692526-1001\$RDUVXXX\Wifi by Cisco.rar (PUP.PasswordTool) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) - Mis en quarantaine et supprimé avec succès.
C:\Users\Noé Berguin\Downloads\7 zip setup.exe (PUP.AdBundle) - Mis en quarantaine et supprimé avec succès.
C:\Users\Noé Berguin\Downloads\Setup.exe (PUP.IBryte) - Mis en quarantaine et supprimé avec succès.
C:\Users\Noé Berguin\Downloads\video_downloader (1).exe (PUP.BundleInstaller.VG) - Mis en quarantaine et supprimé avec succès.
C:\Users\Noé Berguin\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par noembar97
#46478
bonjours, il ne voulait pas enregistrer le rapport alors je te l'ai copier.
j'espère que ce n'est pas trés grave


Rapport de ZHPDiag v2013.5.8.70 par Nicolas Coolman, Update du 07/05/2013
Run by Noé Berguin at 10/05/2013 17:53:45
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16540
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v26.0.1410.64

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v7.0.1474.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.0.318.3
Windows Defender W7

---\\ System Optimizer
CCleaner v3.25 =Piriform Ltd

---\\ Peer To Peer (P2P)
µTorrent v3.3.0.29342

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 17

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4006 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (23%) free of 238 GB

---\\ Logged in mode
~ Computer Name: NOÉBERGUIN-PC
~ User Name: Noé Berguin
~ All Users Names: UpdatusUser, Noé Berguin, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Noé Berguin\AppData\Roaming\
~ %Desktop% : C:\Users\Noé Berguin\Desktop\
~ %Favorites% : C:\Users\Noé Berguin\Favorites\
~ %LocalAppData% : C:\Users\Noé Berguin\AppData\Local\
~ %StartMenu% : C:\Users\Noé Berguin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 238 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 318 Go of 333 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 27 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 02:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.13/07/2009 - 21:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 06:15:07.) -- C:\Windows\System32\wininet.dll [2240512]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 09:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 09:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/12/2011 - 23:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.13/07/2009 - 21:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 19:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 05:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 05:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 06:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 19:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 20:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.26/04/2011 - 22:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 05:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 10:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 20:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 06:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 20:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 05:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 09:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/484
~ Mes musiques (My Musics) : 1/389
~ Mes Videos (My Videos) : 1/6
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/1691
~ Mon Bureau (My Desktop) : 1/111
~ Menu demarrer (Programs) : 1/68
~ Hidden Files: Scanned in 00mn 09s



---\\ Processus lancés
[MD5.BC3DA234CDA880578526DAB028F40268] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792] [PID.2140]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2148]
[MD5.DE3B04D5AF8A1578F5430697546EB157] - (.ASUSTeK Computer Inc. - LiveUpdate.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1545856] [PID.2268]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3260]
[MD5.AD8BD96B41C40AC36D803DF267B26EF0] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2254768] [PID.3328]
[MD5.A44740AD996C9B9574283B0172DBEE11] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18709248] [PID.3352]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.3840]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3304]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.1132]
[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.3108]
[MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4297136] [PID.4060]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.4072]
[MD5.3B78ACCCAA5132638E7CF419F4A965C7] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1185112] [PID.860]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.4120]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.4496]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.4364]
[MD5.BD713579A87D698E1F2158CE10E48130] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [272248] [PID.0]
[MD5.5E118E606E2AF56419A699210DFCF450] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Noé Berguin\AppData\Roaming\Dropbox\bin\Dropbox.exe [29106336] [PID.5064]
[MD5.3DF63769F2E7F35E78CE09C23ADC07A9] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [317728] [PID.0]
[MD5.5397E32E882C0148CEC13D9EACFB7157] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222208] [PID.2684]
[MD5.6F5386A655598F71BAAB2D6B63A69D6A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.6008]
[MD5.F834B06933E51E2266DC4858A0E9DD98] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.7568]
[MD5.680AD8F376970696B45269F074A8A28E] - (.Adobe Systems, Inc. - Adobe Flash Player 11.6 r602.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [1822424] [PID.6912]
[MD5.899E8C9723A2EEF9D977A86C07561682] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7254016] [PID.6368]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1536]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1588]
[MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.1612]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2204]
[MD5.4C4A576818EA028257C624AE36FF7A03] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400] [PID.2248]
[MD5.563206BA66F0170735096AA74CA0F682] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [166528] [PID.2280]
[MD5.1778EBA872274C1226D869CD9486847E] - (.InterVideo Inc. - Capture Device Service.) -- C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe [198168] [PID.2448]
[MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe [116104] [PID.740]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3168]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.3176]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3196]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.3308]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3316]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [75136] [PID.3372]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.3368]
[MD5.6B1B2F8D62D606B200C2072564090104] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [3560288] [PID.5204]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.5200]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.5080]
[MD5.00572C26C6DCF99362068FB7283B7126] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2009704] [PID.5136]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Noé Berguin\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 10 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Noé Berguin\AppData\Roaming\Mozilla\Firefox\Profiles\ps8w14ic.default\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 25



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UVS11 Preload] . (.InterVideo Digital Technology Corporation - Ulead VideoStudio.) -- C:\Program Files (x86)\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-985795844-44837952-1033692526-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-985795844-44837952-1033692526-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Cain.lnk . (...) -- C:\Program Files (x86)\Cain\Cain.exe (.not file.)
O4 - GS\Desktop: Diablo II - Lord of Destruction.lnk . (...) -- D:\games\Diablo II\Diablo II.exe (.not file.)
O4 - GS\Desktop: GameSpy Arcade.lnk . (.GameSpy Industries, Inc. - GameSpy Arcade 1.1.) -- C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
O4 - GS\Desktop: Jouer à UT2004.lnk . (...) -- D:\games\UT2004\System\UT2004.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: DS3 Tool.lnk . (.www.motioninjoy.com - DS3_Tool.) -- C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: + + Add to archive.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Add to .7Z.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Add to .ZIP.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Add to self-extracting archive.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Encrypt.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Secure delete.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: + Split file.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: - - Open with PeaZip.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: - Extract here (in new folder).lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: - Test archive(s).lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Assassin's Creed Brotherhood.url . (...) -- C:\Users\Noé Berguin\Desktop\Assassin's Creed Brotherhood.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II - Multiplayer.url . (...) -- C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II - Multiplayer.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II - Zombies.url . (...) -- C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II - Zombies.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II.url . (...) -- C:\Users\Noé Berguin\Desktop\Call of Duty Black Ops II.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url . (...) -- C:\Users\Noé Berguin\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Call of Duty Modern Warfare 2.url . (...) -- C:\Users\Noé Berguin\Desktop\Call of Duty Modern Warfare 2.url
O4 - GS\Desktop: compte commun HSBC.xlsx - Raccourci.lnk . (...) -- C:\Users\Noé Berguin\Documents\PAPA\compte commun HSBC.xlsx
O4 - GS\Desktop: CONSEIL instal imprimante LBP810.lnk . (...) -- C:\Users\Noé Berguin\Documents\Imprimante LBP810\LBP-810_R110_V110_Win_x32_FR_7\Vista_Install.pdf
O4 - GS\Desktop: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Noé Berguin\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop: GeoGebra 4.2.lnk . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\Program Files (x86)\Java\jre7\bin\javaws.exe http://www.geogebra.org
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Half-Life 2 Episode One.url . (.Google Inc. - Google Chrome.) -- C:\Users\Noé Berguin\Desktop\Half-Life 2 Episode One.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Half-Life 2 Episode Two.url . (.Google Inc. - Google Chrome.) -- C:\Users\Noé Berguin\Desktop\Half-Life 2 Episode Two.url
O4 - GS\Desktop: PeaZip.lnk . (.Giorgio Tani - PeaZip, file and archive manager.) -- C:\Program Files (x86)\PeaZip\peazip.exe
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Team Fortress 2.url . (...) -- C:\Users\Noé Berguin\Desktop\Team Fortress 2.url
O4 - Global Startup: C:\Users\Noé Berguin\Desktop\Terraria.url . (...) -- C:\Users\Noé Berguin\Desktop\Terraria.url
O4 - GS\Desktop: VLCPortable - Raccourci.lnk . (.PortableApps.com - VLC Media Player Portable.) -- C:\Users\Noé Berguin\Documents\VLCPortable\VLCPortable.exe
O4 - GS\Desktop: VNC Viewer.lnk . (.RealVNC Ltd - VNC® Viewer.) -- C:\Program Files\RealVNC\VNC Viewer\vncviewer.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F02EAB5C-90EA-46A2-A7A1-9D5F8FDD0EE9}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{FF36472E-1F03-4150-8990-850D3AF02AFE}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Capture Device Service (Capture Device Service) . (.InterVideo Inc. - Capture Device Service.) - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: VNC Server (vncserver) . (.RealVNC Ltd - VNC® Server.) - C:\Program Files\RealVNC\VNC Server\vncserver.exe
~ Services: 22 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{57A52ABF-26CD-4D0E-8327-F476C01587D3}] (...) -- C:\Users\Noé Berguin\Desktop\SVT\Clash of Clans Triche illimit‚ gemmes.exe (.not file.) [0]
[MD5.B2D26154BE663AEF9BF8FE4B5E928D2F] [APT] [{60BE2ACE-CC0C-4747-97F7-691470F45DFC}] (.PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe [432785]
[MD5.00000000000000000000000000000000] [APT] [{7592DDE1-0A80-4F93-901D-D02795D968B6}] (...) -- F:\PROGRAMMES\vlc-media-player-portable_vlc_media_player_portable_0.9.4_europe_63748.exe (.not file.) [0]
[MD5.7EA4707F248F5F112DC1686A12DC4365] [APT] [{D67C1076-3BAA-41E4-99AA-95F7DE063FC8}] (.PortableApps.com.) -- C:\Users\Noé Berguin\Documents\VLCPortable\VLCPortable.exe [127600]
[MD5.B2D26154BE663AEF9BF8FE4B5E928D2F] [APT] [{FAD826C0-72C2-492E-8F58-0C3DEE5E8E78}] (.PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe [432785]
~ Scheduled Task: 21 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: VNC Mirror Driver 1.8.0 - (.RealVNC Ltd..) [HKLM][64Bits] -- VNCMirror_is1
O42 - Logiciel: VNC Printer Driver 1.8.0 - (.RealVNC Ltd..) [HKLM][64Bits] -- VNCPrinter_is1
O42 - Logiciel: VNC Server 5.0.5 - (.RealVNC Ltd.) [HKLM][64Bits] -- RealVNC_is1
O42 - Logiciel: VNC Viewer 5.0.5 - (.RealVNC Ltd.) [HKLM][64Bits] -- RealVNCViewer_is1
~ Logic: 165 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\5tudio]
[HKCU\Software\DefaultCompany]
[HKCU\Software\GMStudio]
~ Key Software: 263 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/03/2013 - 20:50:47 - [12,808] ----D C:\Program Files (x86)\Utilitaire de configuration iPhone
O43 - CFD: 04/03/2013 - 12:25:34 - [0,000] ----D C:\Users\Noé Berguin\AppData\Local\YoYo_Games_Ltd
O43 - CFD: 02/05/2013 - 14:46:55 - [0] ----D C:\Users\Noé Berguin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =Crapware.SpyHunter
~ 13 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 255 Legitimates Filtered in 01mn 37s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 10/05/2013 - 16:50:16 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 10/05/2013 - 16:50:16 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.0F59088C6104B5EC217ED58E7835B121] - 09/05/2013 - 19:10:20 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1538]
O44 - LFC:[MD5.0F59088C6104B5EC217ED58E7835B121] - 09/05/2013 - 19:10:20 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1538]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/05/2013 - 13:07:05 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 24 Legitimates Filtered in 00mn 09s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{358c71b8-49de-11e2-bccc-742f68b9102e}\AutoRun\command. (...) -- F:\aoesetup.exe (.not file.)
O51 - MPSK:{473972ad-3947-11e1-b99d-742f68b9102e}\AutoRun\command. (...) -- H:\SETUP.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 13/07/2009 - 21:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.DE8B9C3E0E09D918B394207F34AC16DD] - 08/07/2010 - 05:03:48 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athrx.sys [2228736]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][06/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.F49836291C6461E164016078E1481A72] [SPRF][03/05/2013] (.Sony DADC Austria AG - SecuROM DRM Dialog.) -- C:\Users\Noé Berguin\AppData\Local\Temp\drm_dialogs.dll [65536]
[MD5.1F2E782F590FD99E3E8820565A5D5EFB] [SPRF][16/03/2013] (...) -- C:\Users\Noé Berguin\AppData\Local\Temp\jansi-32-git-Bukkit-1.4.7-R1.0-22-g91d3c5e-b2654jnks.dll [17408]
[MD5.1F2E782F590FD99E3E8820565A5D5EFB] [SPRF][06/03/2013] (...) -- C:\Users\Noé Berguin\AppData\Local\Temp\jansi-32-git-Bukkit-1.4.7-R1.0-b2624jnks.dll [17408]
[MD5.1F2E782F590FD99E3E8820565A5D5EFB] [SPRF][06/05/2013] (...) -- C:\Users\Noé Berguin\AppData\Local\Temp\jansi-32-git-Bukkit-1.5.2-R0.1-b2771jnks.dll [17408]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][04/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1155753847968322314.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][24/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1171462261923724178.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][20/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1570723621726172558.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][10/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1672317207964747642.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][21/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1781745486410249045.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][18/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna1893097986697117676.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][10/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2214199755451148716.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2518271035455868230.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][26/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2519320484666670434.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2595457717336893507.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][30/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna267887878595469610.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][18/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2726345195893426489.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][20/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna2992438652139472001.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][17/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3132579648473669634.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3330921596943387491.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3505138475884297489.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][03/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna373247861376086883.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][24/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3795786875243265748.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][26/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3812247888456458573.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][19/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3833182046844244659.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][20/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna3850581592662587835.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4042633663694675248.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][10/02/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4078786976499395972.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][18/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4298487343673578158.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][29/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4359022283789489858.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][19/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4513532167884072949.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][09/02/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna454856068403136239.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4576211355141991588.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/02/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4659211190511291744.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna4692856452510613676.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][17/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna5181044519298960695.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][26/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna5268035764808450178.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][21/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna5977919665750334628.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][15/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna6363110727182425659.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna6373048267170590258.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][02/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna6387262329221399988.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][15/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna6603526114390294538.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][28/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna6830958240189786764.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][22/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7257550683787514184.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][10/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7607144307289879876.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][07/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7630927082963992234.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][09/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna770164622173914310.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][18/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7768039966552787552.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][16/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7948685266516386227.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna7979675060194413441.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][04/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8035863337194097787.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][27/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8179046440959897493.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8212682352949576967.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][11/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8348174157714513724.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][27/04/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8352234944433179472.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][12/01/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8546088283524527385.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][02/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna8876201575883145699.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][15/12/2012] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna9088727430072123197.dll [349255]
[MD5.28E4D67DB8F5A83A47CA92F931D7D5EB] [SPRF][24/03/2013] (.Java(TM) Native Access (JNA) - JNA native library.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jna9121615192000169999.dll [349255]
[MD5.F88C296A9109CF540EEDEF41E8A46E09] [SPRF][12/01/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe [896424]
[MD5.A620A735458E04AE0CF471319B6D6E7D] [SPRF][01/03/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Noé Berguin\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe [897448]
[MD5.9B77E00F4BF592BD6E710F36515492D4] [SPRF][05/05/2013] (...) -- C:\Users\Noé Berguin\AppData\Local\Temp\NitroSysFonts01.dat [263507]
[MD5.D97484FFE8D487319F89FBAD04708D05] [SPRF][31/01/2013] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\Noé Berguin\AppData\Local\Temp\SecurityScan_Release.exe [3787456]
[MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][25/01/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\Noé Berguin\AppData\Local\Temp\SendMsg.dll [9216]
[MD5.563EC709BEB776B01989235337FBAED1] [SPRF][01/03/2013] (.Skype Technologies S.A. - Skype.) -- C:\Users\Noé Berguin\AppData\Local\Temp\SkypeSetup.exe [30755584]
[MD5.AE430FF41894A47943ED2700E3F0D99D] [SPRF][11/12/2012] (...) -- C:\Users\Noé Berguin\Desktop\delfix.exe [383807]
[MD5.701B40D58792ADD8A23D9A71313B5CAF] [SPRF][19/01/2013] (.Pas de propriétaire - FTB Launcher.) -- C:\Users\Noé Berguin\Desktop\FTB_Launcher.exe [537171]
[MD5.B63CCB43F2779CBEA5D8D3CE2E3D90FB] [SPRF][18/11/2012] (...) -- C:\Users\Noé Berguin\Desktop\Minecraft.exe [263186]
[MD5.65D52C6BE4A37FB2DDD4798C362FEC23] [SPRF][04/05/2013] (.Chapley - TerrariForm.) -- C:\Users\Noé Berguin\Desktop\TerrariForm(1).exe [780288]
~ Files: Scanned in 00mn 08s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{7AC3234F-FCB8-4BFB-9AF1-338E7FF96E9D}C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe" | In - Private - P6 - TRUE | .(.Re-Logic - Terraria.) -- C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe
O87 - FAEL: "UDP Query User{3C8561F3-C0A8-4143-A566-4318D9C7B615}C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe" | In - Private - P17 - TRUE | .(.Re-Logic - Terraria.) -- C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe
O87 - FAEL: "TCP Query User{A9E39743-194D-4790-AE55-E2C5FDE0B9DE}C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe" | In - Public - P6 - TRUE | .(.Re-Logic - Terraria.) -- C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe
O87 - FAEL: "UDP Query User{0B02F9DC-3DD2-4AA4-A28C-1140685AEDF5}C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe" | In - Public - P17 - TRUE | .(.Re-Logic - Terraria.) -- C:\jeux\terraria\terraria v1.0.6.1\terrariaserver.exe
O87 - FAEL: "{909B9BCE-D006-4848-AFEB-E485D72629E1}" | In - Public - P6 - TRUE | .(.PS3 Media Server - PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe
O87 - FAEL: "{8EB0B59A-A8A4-49CD-9C08-70DCB6F01B55}" | In - Public - P17 - TRUE | .(.PS3 Media Server - PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe
O87 - FAEL: "{57C84BAE-E729-4F65-8EE1-D09B3F170B98}" | In - Domain - P6 - FALSE | .(.PS3 Media Server - PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe
O87 - FAEL: "{5A9A59C2-26D4-4E0E-95BA-68AA60AF7119}" | In - Domain - P17 - FALSE | .(.PS3 Media Server - PS3 Media Server.) -- C:\Program Files (x86)\PS3 Media Server\PMS.exe
O87 - FAEL: "TCP Query User{6C6FCBCD-2D41-40BA-9DFD-1DE8C3E8E3BB}C:\program files (x86)\unity\editor\unity.exe" | In - Private - P6 - TRUE | .(.Unity Technologies ApS - Unity Editor.) -- C:\program files (x86)\unity\editor\unity.exe
O87 - FAEL: "UDP Query User{4F52B81E-4C4A-40D6-BB66-94F96C9AD956}C:\program files (x86)\unity\editor\unity.exe" | In - Private - P17 - TRUE | .(.Unity Technologies ApS - Unity Editor.) -- C:\program files (x86)\unity\editor\unity.exe
O87 - FAEL: "{C887AFA6-CDF9-491B-A757-6AB94FA9494F}" | In - Public - P17 - TRUE | .(.Unity Technologies ApS - Unity Editor.) -- C:\program files (x86)\unity\editor\unity.exe
O87 - FAEL: "{5A4872EB-7ADB-4562-ACF9-640E1C0D65CE}" | In - Public - P6 - TRUE | .(.Unity Technologies ApS - Unity Editor.) -- C:\program files (x86)\unity\editor\unity.exe
~ Firewall: 280 Legitimates Filtered in 00mn 05s



---\\ Scan Additionnel (O88)
Database Version : v2.11971 - (07/05/2013)
Clés trouvées (Keys found) : 14
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =Toolbar.Agent
~ Additionnel Scan: 318145 Items scanned in 00mn 22s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
O90 - PUC: "7BECF09BC0B272D4595B4532D80F95DE" . (.Utilitaire de configuration iPhone.) -- C:\Windows\Installer\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}\iPCU.ico
~ Update Products: 257 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 03/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 15/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/03/2011 138400 | (Atheros BtWlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
SR - | Auto 13/03/2011 74912 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 30/10/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Disabled 0 | (avast! Firewall) . (...) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SS - | Demand 02/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 06/03/2007 198168 | (Capture Device Service) . (.InterVideo Inc..) - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
SS - | Auto 12/04/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/04/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/04/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 10/12/2012 2465712 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 116104 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe
SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SS - | Demand 11/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 11/04/2012 204304 | (NitroReaderDriverReadSpool2) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe
SR - | Auto 11/05/2011 1007208 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SR - | Auto 10/05/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 29/03/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 06/03/2013 3560288 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 16/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SR - | Auto 04/03/2013 4774208 | (vncserver) . (.RealVNC Ltd.) - C:\Program Files\RealVNC\VNC Server\vncserver.exe
SR - | Auto 13/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 13/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s



~ 1467 Legitimates filtered by white list
End of the scan (605 lines in 03mn 16s)(0)
Avatar du membre
par 2011N2
#46480
Salut,

Ok, pas grave.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... mbar97.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par noembar97
#46481
Voila le résulta , j’espère que c'est positif

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-05-2013-19-16-13.txt
Run by Noé Berguin at 10/05/2013 19:10:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B
ABSENT Key: \Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{022A07E2-6782-4A78-B523-76E7FD9891D4}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{03255C5B-CF72-4782-A511-E6F72A749A1F}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{0D167FEC-BDF4-4FB2-BA68-B13261DEFD60}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{15293F79-2439-4BEA-B428-20833F90C24A}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{2C03611F-EBAB-4126-AAF8-6AF69D1D68D4}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{480468DA-8247-4935-969B-4FD30506D605}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{68FDF42E-3104-4EDA-9CFD-5EC8C909D53A}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{8B3AED77-23A4-47B5-B50C-45533F367D9F}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{B966EC09-B077-453B-9004-E976CB51562C}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{C0653801-076E-4183-B4F2-A796AF2982C8}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{DB404B4B-C18F-43EF-BF16-9CA316A51F8E}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{EA8AD38A-1832-48BC-93E7-8E7DF9633A4C}
SUPPRIME Folder: C:\Users\Noé Berguin\AppData\Local\{F08426D4-9C1D-485B-B9D7-04C4A6E4FBBB}

========== Fichier(s) ==========
SUPPRIME File*: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
13 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 07mn 25s
Avatar du membre
par 2011N2
#46485
Re,

Bien sûr que c'est normal.
On finalise.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java


Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader
  • Si tu utilises Adobe Reader, il est important qu'il soit à jour.
  • S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
Avatar du membre
par 2011N2
#46657
Salut,

Je t'en prie.

Je passe ce sujet en résolu et je le verrouille. Merci à toi d'avoir suivi la désinfection jusqu'au bout.

À bientôt,

Gabriel.
Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]