FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Toz14
#53849
Salut à tous,

De retour chez moi, mon frère me dit que le PC à quelques soucis au niveau des graphics des jeux et que le PC a quelques bugs en général.

Pouvez-vous, s'il vous plait m'aider a faire un petit check-up du PC ? (Windows)
 

Bien à vous,
Charles.
Avatar du membre
par Toz14
#53912
Bonsoir,

Merci d'avoir répondu.

Vérifier niveau infection, mais aussi lui donner un petit coup de fouet, histoire de lui redonner sa fraicheur car c'est une belle configuration.

Bien à toi,
Charles.
Avatar du membre
par 2011N2
#53915
Re,

D'accord.
Je redirige donc ton sujet dans la catégorie désinfection.

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
Avatar du membre
par 2011N2
#53920
Salut,

Bien.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

Gabriel.
Avatar du membre
par Toz14
#53929
Bonjour,

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 09:10:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Charles\AppData\Local\Babylon
Dossier Présent : C:\Users\Charles\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Charles\AppData\Roaming\Babylon
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-3303347199-2960245935-2716891651-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3303347199-2960245935-2716891651-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-3303347199-2960245935-2716891651-1007\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3303347199-2960245935-2716891651-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3588 octets] - [04/08/2013 09:10:45]

########## EOF - C:\AdwCleaner[R1].txt - [3648 octets] ##########


Voilà

Charles.
Avatar du membre
par Toz14
#53930
J'ai fais la suppression!

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 09:12:55
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Charles\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Charles\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKU\S-1-5-21-3303347199-2960245935-2716891651-1007\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-3303347199-2960245935-2716891651-1007\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3707 octets] - [04/08/2013 09:10:45]
AdwCleaner[S1].txt - [3370 octets] - [04/08/2013 09:12:55]

########## EOF - C:\AdwCleaner[S1].txt - [3430 octets] ##########
Avatar du membre
par 2011N2
#53943
Salut,

Bien.
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.
Avatar du membre
par Toz14
#54089
Salut,

je te post le rapport, car j'ai un windows 7 cracké je crois... Enfin mon ami s'en est occupée.
Donc je sais pas quoi virer, j’aimerai ne pas supprimer la version si elle est crackée, comme çà je peux continuer a l'utiliser

Par contre je vois un Malware et une trace de mon ancien avast cracké aussi (j'ai avira free maintenant)

Merci à toi,
Charles.


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Charles :: CHARLES-PC [administrateur]

Protection: Activé

05/08/2013 12:27:18
MBAM-log-2013-08-05 (16-30-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 737389
Temps écoulé: 2 heure(s), 38 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{H8I1M2JJ-I550-5320-761M-E63MU0ORO38C} (Backdoor.HMCPol.Gen) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I1M2JJ-I550-5320-761M-E63MU0ORO38C} (Backdoor.HMCPol.Gen) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) - Données: C:\Users\Charles\AppData\Roaming\avast\windows.exe - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.HMCPol.Gen) - Données: C:\Windows\system32\avast\windows.exe - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Charles\AppData\Roaming\cglogs.dat (Malware.Trace) - Aucune action effectuée.
C:\Users\Charles\AppData\Roaming\avast\windows.exe (Backdoor.HMCPol.Gen) - Aucune action effectuée.
C:\Windows\System32\avast\windows.exe (Backdoor.HMCPol.Gen) - Aucune action effectuée.

(fin)
Avatar du membre
par 2011N2
#54091
Salut,

Oui effectivement il a l'air cracké... Pourquoi n'as-tu pas acheté une licence ?

Bon, je continue tout de même la désinfection, mais bon, normalement pas mal de helpers ne font pas ça.

Fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par Toz14
#54093
Voici le rapport Je n'ai toujours rien supprimer sur Malbyte ware

Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013
Run by Charles at 05/08/2013 16:38:24
WebSite: http://nicolascoolman.webs.com
State : Nouvelle version disponible
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635

---\\ Windows Product Information
~ Langage: Français
Windows Vista Ultimate Edition, 64-bit  (Build 6000)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3884
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ System Optimizer
CCleaner v3.24  =Piriform Ltd

---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
µTorrent v3.3.0.29544  =P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8168 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 678 GB (72%) free of 931 GB

---\\ Logged in mode
~ Computer Name: CHARLES-PC
~ User Name: Charles
~ All Users Names: UpdatusUser, Thibault, HomeGroupUser$, Charles, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Charles\AppData\Roaming\
~ %Desktop% : C:\Users\Charles\Desktop\
~ %Favorites% : C:\Users\Charles\Favorites\
~ %LocalAppData% : C:\Users\Charles\AppData\Local\
~ %StartMenu% : C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 678 Go of 931 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.08/12/2011 - 16:49:44.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 16:51:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/9
~ Mes musiques (My Musics) : 2/811
~ Mes Videos (My Videos) : 2/11
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/6317
~ Mon Bureau (My Desktop) : 1/38
~ Menu demarrer (Programs) : 1/36
~ Hidden Files:  Scanned in 00mn 03s



---\\ Processus lancés
[MD5.42ACDC6C140847D79DA96DD570348532] - (.ASUSTeK Computer Inc. - Digi+VRM Help.) -- C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe   [1115776] [PID.2520]
[MD5.576C72830E3FD6ACE2910545B6130803] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe   [2931328] [PID.224]
[MD5.D60FE5D119C0610187AF3B90D93A3A8C] - (.ASUSTeK Computer Inc. - ASUS Mobilink.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe   [729216] [PID.1764]
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe   [1012000] [PID.4160]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe   [3093624] [PID.4224]
[MD5.BCEDE85E442D2CC75A385412382E8949] - (.ASUSTeK Computer Inc. - TurboVHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe   [1097344] [PID.4676]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [253816] [PID.4712]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe   [49208] [PID.4724]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [345144] [PID.4736]
[MD5.BB177D0B0862B254AB120FBE1C64F258] - (.ASUSTeK Computer Inc. - EPUHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe   [1204656] [PID.5116]
[MD5.BE118A4AB449F15B3799874EC0058BFE] - (.ASUSTeK Computer Inc. - AI Suite II.) -- C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe   [1426048] [PID.4624]
[MD5.8549F4D70BDD647DAB1562731F4E4BFB] - (.ASUSTeK Computer Inc. - AlertHelper.) -- C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe   [1115776] [PID.4720]
[MD5.E0E7BD7828EA7B8721BE29375C0D04DF] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   [286704] [PID.6416]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [532040] [PID.1040]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe   [887432] [PID.3340]
[MD5.934DFFE4B40DC5162540D73D3C327B6F] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe   [3549528] [PID.6732]
[MD5.F575A5AC8F4D2BE570CB095B3DD87B1A] - (.NVIDIA Corporation - NVIDIA Update COM object.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe   [1213216] [PID.1432]
[MD5.ECCA7F72A24C7CF43131946C076689D1] - (.Google Inc. - Google Chrome.) -- C:\Users\Charles\AppData\Local\Google\Chrome\Application\chrome.exe   [846288] [PID.8212]
[MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7593472] [PID.7356]
[MD5.2222073BE0232E70A397B8302293AA9D] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe   [413472] [PID.876]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1596]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65640] [PID.1732]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1756]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [57008] [PID.1788]
[MD5.FB03A917C1294D3E6D671F24722E1BA3] - (...) -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe   [918144] [PID.1372]
[MD5.A63173897EA1A73A75D0E65036DE5B15] - (...) -- C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe   [915584] [PID.1664]
[MD5.5C31DFB196CB3A488A041881634D86D2] - (...) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe   [586880] [PID.1856]
[MD5.141673E69CFDCF0B1531616343223EE4] - (.devolo AG - devolo Network Service.) -- C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe   [3128856] [PID.1924]
[MD5.7856550FCB1A99A487805332FE2B6C71] - (.Ellora Assets Corp. - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe   [9216] [PID.1972]
[MD5.A9AFE5B0648C8D7A411A72D8222F7F6E] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe   [1826592] [PID.2208]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe   [76888] [PID.2336]
[MD5.C9B9373A0A430C11F0213E359D0772B2] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe   [2848168] [PID.2420]
[MD5.3AEE4C821114AC707699A28988F27ABB] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe   [15344] [PID.3780]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe   [418376] [PID.4360]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [701512] [PID.6052]
~ Processes Running:  Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 9 Legitimates Filtered in 00mn 05s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} Clé orpheline
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\Charles\AppData\Roaming\avast\windows.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [HKLM] C:\Windows\system32\avast\windows.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.)
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [HKCU] C:\Users\UpdatusUser\AppData\Roaming\avast\windows.exe (.not file.)
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application:  Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (...)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: AcerCloud Docs.lnk . (...)  -- C:\Program Files (x86)\Acer\AcerCloud Docs\AcerCloud Docs.exe (.not file.)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Users\Charles\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.)  -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Users\Charles\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.)  -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.)  -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.)  -- C:\Program Files\CCleaner\CCleaner64.exe  =Piriform Ltd
O4 - GS\TaskBar: Microsoft Office Word 2007.lnk . (.Microsoft Corporation - Microsoft Office Word.)  -- C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.exe
O4 - GS\TaskBar: Skype.lnk . (.Skype Technologies S.A. - Skype.)  -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe  =P2P.µTorrent
O4 - GS\Desktop: Battlefield 3.lnk . (.EA Digital Illusions CE AB - Battlefield 3™.)  -- C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
O4 - GS\Desktop: Diablo III™.lnk - Clé orpheline
~ Global Startup:  Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D978E61-29D7-4A71-A62E-62D726AD9892}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{4D978E61-29D7-4A71-A62E-62D726AD9892}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{4D978E61-29D7-4A71-A62E-62D726AD9892}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: HyperDesk's Custom Theme Enabler (HyperDeskCustomThemeEnabler) . (...) - C:\Windows\Installer\MSI6E0D.tmp" -service (.not file.)
O23 - Service: TeamViewer 7 (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
~ Services: 21 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1F0A22DC-70F1-4505-97D9-EB13D0E62FE9}] (...) -- C:\Program Files (x86)\Acer\Acer Cloud\AcerCloudSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{46199217-7595-4AFE-AA40-6ECABF362316}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{864AD981-2DD2-462A-9A8F-0D1F809C356A}] (...) -- C:\Program Files (x86)\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{963E0AD4-DAE5-4E85-81C0-75027DE78610}] (...) -- C:\Users\Charles\Downloads\tinotefoliocreator.exe (.not file.)   [0]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 05s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Nova]
[HKCU\Software\The Skins Factory]
[HKLM\Software\System Admin Scripting Guide]
~ Key Software: 239 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/02/2013 - 22:31:01 - [3,700] ----D C:\Program Files (x86)\Common Files\SpellEx
O43 - CFD: 04/08/2013 - 09:43:51 - [0] ----D C:\ProgramData\APN
O43 - CFD: 06/09/2012 - 22:03:14 - [8,238] ----D C:\ProgramData\The Skins Factory
O43 - CFD: 02/01/2013 - 15:00:24 - [39,676] ----D C:\Users\Charles\AppData\Local\Doc
O43 - CFD: 20/01/2012 - 23:15:04 - [0,004] ----D C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nova Gaming
~ 13 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 239 Legitimates Filtered in 00mn 25s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FB1FC89703D647E5635958BA28449D6E] - 03/08/2013 - 16:40:14 ---A- . (...) -- C:\Windows\SysNative\prfc0804.dat   [123394]
O44 - LFC:[MD5.E5527437E259B8A2D45582DC411B304B] - 03/08/2013 - 16:40:14 ---A- . (...) -- C:\Windows\SysNative\prfh0804.dat   [379064]
O44 - LFC:[MD5.FB1FC89703D647E5635958BA28449D6E] - 03/08/2013 - 16:40:14 RSHAD . (...) -- C:\Windows\System32\prfc0804.dat   [123394]
O44 - LFC:[MD5.E5527437E259B8A2D45582DC411B304B] - 03/08/2013 - 16:40:14 RSHAD . (...) -- C:\Windows\System32\prfh0804.dat   [379064]
~ Files: 162 Legitimates Filtered in 00mn 54s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{ac5ae547-423a-11e1-9e16-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Bin\ASSETUP.exe (.not file.)
~ Keys:  Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys   [491088]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 25/11/2010 - 08:12:56 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys   [10216]
~ Drivers:  Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS:  Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 22/11/2010 - C:\Windows\System32\DRIVERS\mv91xx.sys (mv91xx)  .(.Marvell Semiconductor, Inc. - Marvell magni Windows Driver.) - LEGACY_MV91XX
~ Legacy: 84 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Charles\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.994073AA8258A5162A3F14306B8CE084] [SPRF][22/02/2012] (...) -- C:\Users\Charles\AppData\Local\fusioncache.dat   [95]
[MD5.0221D21546C0299A678D63D4B61FAE93] [SPRF][07/03/2013] (...) -- C:\Users\Charles\AppData\Roaming\cglogs.dat   [4449]
~ Files:  Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 26/07/2013 257416 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 04/08/2013 84024 |  (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 04/08/2013 108088 |  (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 21/12/2012 57008 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto  918144 |  (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe
SR - | Auto  915584 |  (asHmComSvc) . (...) - C:\Program Files (x86)\ASUS\AAHM\1.00.14\aaHMSvc.exe
SR - | Auto  586880 |  (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe
SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 28/02/2012 3128856 |  (DevoloNetworkService) . (.devolo AG.) - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
SR - | Auto 07/02/2013 9216 |  (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SR - | Auto  0 |  (HyperDeskCustomThemeEnabler) . (...) - C:\Windows\Installer\MSI6E0D.tmp" -service
SR - | Auto 22/03/2013 15344 |  (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 10/12/2012 732160 |  (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 10/12/2012 803872 |  (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 31/05/2013 641352 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 09/06/2013 2635600 |  (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 |  (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 |  (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 21/06/2013 884512 |  (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 16/05/2013 1826592 |  (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto  0 |  (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 21/06/2013 162408 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/2013 559016 |  (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 21/06/2013 413472 |  (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 23/10/2012 2848168 |  (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto  0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12835 - (01/08/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]   =Toolbar.Freemake
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =Toolbar.Avast
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU   =Trojan.Agent
~ Additionnel Scan: 274468 Items scanned in 00mn 25s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... lbar-avast   =Toolbar.Avast
~ MSI: 1 link(s) detected in 00mn 25s



~ 1392 Legitimates filtered by white list
End of the scan (431 lines in 02mn 20s)(0)
Avatar du membre
par 2011N2
#54134
Re,

Ok. ^^
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 14%202.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
Avatar du membre
par Toz14
#54266
Voici le rapport

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-08-2013-19-08-13.txt
Run by Charles at 05/08/2013 19:07:59
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{0026C849-435C-4A5F-9C07-D1C42150E1DD}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{07604490-4028-42EB-9369-F58C9988D187}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{27A724D3-51CC-4DAB-A025-66F392CC4022}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{3BBCB01D-A2E8-402B-B356-59FC527183DD}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{404DA89E-5C21-46AC-B11C-C496748C75C5}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{58D980C9-02E4-4E8C-BFB3-5FC9CB6E7261}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{5DECB754-60CF-4C62-9D12-A11CDC6322F9}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{787C9B15-637D-4B08-9DCE-7EE2C42DE512}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{7B42465B-C1E8-42F7-89B7-E88181B1C8E1}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{9999C21E-F535-4B3A-9917-FF7AB7F6586C}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{9DB15ADD-BE04-49AB-B320-BB4410C91902}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{B6EE83B9-1AC0-4746-A3A0-17DBC529E52A}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{B8610FD3-D414-4368-B190-C98435BD1393}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{B8BAA967-5931-432C-80C9-82CA33ADA3B5}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{C1CB49A8-9F3B-46B0-A7F7-35259FFAC5C2}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{CC7CBD5A-7103-4BB3-872A-7FD8883F0EE0}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{E28D64B0-427F-4442-8DAE-7B5AE569A677}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{E82E968F-97CF-466C-9549-4DBCE4E1C6EB}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{EB1FBC92-7D98-426E-ACCD-799992016F32}
SUPPRIME Folder: C:\Users\Charles\AppData\Local\{ECC40F14-AB50-4309-A71D-126E5C2289C1}

========== Fichier(s) ==========
SUPPRIME File: c:\users\charles\appdata\local\google\chrome\user data\default\extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0\npfreemakeyoutubedownloader.dll
SUPPRIME File: c:\users\charles\music\brannik-real happiness (lyrics).mp3
SUPPRIME File: C:\Users\Charles\AppData\Roaming\cglogs.dat
SUPPRIME File***: c:\users\charles\appdata\roaming\cglogs.dat
ABSENT Folder/File: c:\users\charles\appdata\local\google\chrome\user data\default\extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0\npfreemakeyoutubedownloader.dll
ABSENT Folder/File: c:\users\charles\music\brannik-real happiness (lyrics).mp3
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
20 : Dossier(s)
8 : Fichier(s)
1 : Restauration Système


End of clean in 02mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/08/2013 19:08:13 [3840]


(je n'ai toujours pas touché a la liste de malbyteware depuis tout à l'heure )

Merci Gabriel,
Charles
Avatar du membre
par 2011N2
#54285
Re,

Bien.
Comment se comporte le PC ?

Fais moi un nouveau ZHPDiag pour voir si tout est ok.

Gabriel.
Avatar du membre
par 2011N2
#54367
Salut,

Bien.
C'est propre, sauf 3 choses (détectées aussi par MBAM) :

O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\Charles\AppData\Roaming\avast\windows.exe
O4 - HKUS\S-1-5-21-3303347199-2960245935-2716891651-1007\..\Run: [HKCU] C:\Users\UpdatusUser\AppData\Roaming\avast\windows.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU


Le problème, c'est que je ne peux pas vraiment savoir si cela provient d'une infection ou de ton Windows cracké... Si je les fixe, ça pourrait planter ton PC, donc je préfère laisser.

Gabriel.
Avatar du membre
par Toz14
#54381
J'ai supprimer avec Malbyteware les 2 clés avast.
Et j'ai laissé le reste

Je te poste le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Charles :: CHARLES-PC [administrateur]

Protection: Activé

06/08/2013 10:31:11
mbam-log-2013-08-06 (10-31-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 734440
Temps écoulé: 2 heure(s), 24 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{H8I1M2JJ-I550-5320-761M-E63MU0ORO38C} (Backdoor.HMCPol.Gen) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I1M2JJ-I550-5320-761M-E63MU0ORO38C} (Backdoor.HMCPol.Gen) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) - Données: C:\Users\Charles\AppData\Roaming\avast\windows.exe - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.HMCPol.Gen) - Données: C:\Windows\system32\avast\windows.exe - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Charles\AppData\Roaming\avast\windows.exe (Backdoor.HMCPol.Gen) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\avast\windows.exe (Backdoor.HMCPol.Gen) - Mis en quarantaine et supprimé avec succès.

(fin)

Merci!
Charles.
Avatar du membre
par 2011N2
#54396
Re,

Ok, on finalise.

Et la réponse à ta question se trouve dedans (c'est Delfix).

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Utilise MyDefrag, comme ceci : http://www.forum-entraide-informatique. ... g-tutoriel

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

Gabriel.
Avatar du membre
par Toz14
#54399
# DelFix v10.4 - Rapport créé le 06/08/2013 à 15:21:43
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Charles - CHARLES-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Charles\Downloads\UsbFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


RAPPORT DELFIX
Avatar du membre
par Toz14
#54496
Voilà c'est terminé, l’ordinateur fonctionne bien.

Je te remercie encore une fois tu m'a bien bien aidé!

Charles.

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]