Nettoyage Résolu/Fermé

Question

Bonjour, 

Je souhaiterais que vous m'aidiez à réaliser un nettoyage de mon ordinateur portable
Il se comporte bien mais j'ai installé quelques logiciels déjà et j'ai eu une alerte virus une fois
Merci
Laurent


Configuration: Windows 7 / Safari 536.5

Fish66 · Answer

Salut,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

Laurent · Answer

Rebonjour Fish66,

Tu t'occupes de mes 2 PC et celui ci c'est mon portable
Merci
Voici le rapport


# AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:07:59
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Punch - PUNCH-PC
# Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [862 octets] - [18/06/2012 14:07:59]

########## EOF - C:\AdwCleaner[R1].txt - [989 octets] ##########

Fish66 · Answer

Re, 1/ Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

Laurent · Answer

Voici le premier rapport, le second va suivre


# AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:17:32
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Punch - PUNCH-PC
# Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [987 octets] - [18/06/2012 14:07:59]
AdwCleaner[S1].txt - [924 octets] - [18/06/2012 14:17:32]

########## EOF - C:\AdwCleaner[S1].txt - [1051 octets] ##########

Laurent · Answer

Voici le second
Merci

http://cjoint.com/?BFsozJCCe0W

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 





EmptyCLSID

O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/05/2012 - 23:30:20 ---A- . (...) -- C:\Windows\KMSEmulator.exe   [151552]    => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe    => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe    => Infection Diverse (Trojan.Keygen)
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance mbam pour une analyse complète après avoir effectué la mise à jour, supprime ce qu'il trouve puis poste le rapport stp

Laurent · Answer

Re,

Voici le rapport MBAM
Merci

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

18/06/2012 16:33:49
mbam-log-2012-06-18 (16-33-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370359
Temps écoulé: 14 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Re,

Suivant l'ordre fais stp ce qui est demandé : <<< ICI en 1/ et 2/ et poste les deux rapports

Laurent · Answer

Bonjour FIsh66,
Le revoici


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

18/06/2012 16:33:49
mbam-log-2012-06-18 (16-33-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370359
Temps écoulé: 14 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Salut,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Fish66 · Answer

Re,
1/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
C:\Windows\System32\rdrmemptylst.exe   


*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Windows\KMSEmulator.exe   

:commands 
[emptytemp] 
 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Fish66 · Answer

Re,

Ce n'est pas un problème, tu passes à la procédure d'OTM

Laurent · Answer

All processes killed
========== FILES ==========
C:\Windows\KMSEmulator.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Public
 
User: Punch
->Temp folder emptied: 148212 bytes
->Temporary Internet Files folder emptied: 67837997 bytes
->Google Chrome cache emptied: 263163656 bytes
->Flash cache emptied: 60744 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28914351 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46356878 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 388,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 06202012_191317

Fish66 · Answer

Re,

* Lance avira pour voir s'il détecte encore des virus puis poste le rapport stp

* Lance ensuite mbam et poste le rapport, merci

Laurent · Answer

J'ai lancé Avira et très tôt il m'a signalé qu'un ou plusieurs objets cachés détecté et que j'avais besoin du Cd d'avira que je n'ai pas. Que faire? En attendant , l'analyse continue
Pour l'instant il y a 65 objet cachés

Fish66 · Answer

Ta version d'Avira est gratuite ?

Laurent · Answer

Je te poste le rapport au cas ou...




Avira Free Antivirus
Date de création du fichier de rapport : mercredi 20 juin 2012  19:42

La recherche porte sur 3856034 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Punch
Nom de l'ordinateur     : PUNCH-PC

Informations de version :
BUILD.DAT               : 12.0.0.207     41963 Bytes  20/02/2012 15:58:00
AVSCAN.EXE              : 12.1.0.20     492496 Bytes  01/03/2012 11:13:16
AVSCAN.DLL              : 12.1.0.19      64976 Bytes  01/03/2012 11:13:16
LUKE.DLL                : 12.1.0.19      68304 Bytes  01/03/2012 11:13:16
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  09/05/2012 06:59:58
AVREG.DLL               : 12.3.0.17     232200 Bytes  11/05/2012 12:36:02
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 11:13:55
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 11:14:12
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 18:47:26
VBASE005.VDF            : 7.11.29.136  2166272 Bytes  10/05/2012 12:11:34
VBASE006.VDF            : 7.11.29.137     2048 Bytes  10/05/2012 12:11:34
VBASE007.VDF            : 7.11.29.138     2048 Bytes  10/05/2012 12:11:34
VBASE008.VDF            : 7.11.29.139     2048 Bytes  10/05/2012 12:11:34
VBASE009.VDF            : 7.11.29.140     2048 Bytes  10/05/2012 12:11:34
VBASE010.VDF            : 7.11.29.141     2048 Bytes  10/05/2012 12:11:34
VBASE011.VDF            : 7.11.29.142     2048 Bytes  10/05/2012 12:11:34
VBASE012.VDF            : 7.11.29.143     2048 Bytes  10/05/2012 12:11:34
VBASE013.VDF            : 7.11.29.144     2048 Bytes  10/05/2012 12:11:34
VBASE014.VDF            : 7.11.30.3     198144 Bytes  14/05/2012 14:23:27
VBASE015.VDF            : 7.11.30.69    186368 Bytes  17/05/2012 12:04:32
VBASE016.VDF            : 7.11.30.143   223744 Bytes  21/05/2012 15:19:14
VBASE017.VDF            : 7.11.30.207   287744 Bytes  23/05/2012 15:55:48
VBASE018.VDF            : 7.11.31.57    188416 Bytes  28/05/2012 09:53:01
VBASE019.VDF            : 7.11.31.111   214528 Bytes  30/05/2012 09:53:01
VBASE020.VDF            : 7.11.31.151   116736 Bytes  31/05/2012 10:35:57
VBASE021.VDF            : 7.11.31.205   134144 Bytes  03/06/2012 14:09:31
VBASE022.VDF            : 7.11.32.9     169472 Bytes  05/06/2012 14:09:31
VBASE023.VDF            : 7.11.32.85    155648 Bytes  08/06/2012 14:45:28
VBASE024.VDF            : 7.11.32.133   127488 Bytes  11/06/2012 15:54:20
VBASE025.VDF            : 7.11.32.171   182784 Bytes  12/06/2012 15:54:21
VBASE026.VDF            : 7.11.32.251   119296 Bytes  14/06/2012 08:46:39
VBASE027.VDF            : 7.11.33.83    159232 Bytes  18/06/2012 16:07:34
VBASE028.VDF            : 7.11.33.84      2048 Bytes  18/06/2012 16:07:34
VBASE029.VDF            : 7.11.33.85      2048 Bytes  18/06/2012 16:07:35
VBASE030.VDF            : 7.11.33.86      2048 Bytes  18/06/2012 16:07:35
VBASE031.VDF            : 7.11.33.140   115200 Bytes  20/06/2012 16:07:30
Version du moteur       : 8.2.10.94 
AEVDF.DLL               : 8.1.2.8       106867 Bytes  02/06/2012 10:37:38
AESCRIPT.DLL            : 8.1.4.26      450939 Bytes  14/06/2012 15:58:20
AESCN.DLL               : 8.1.8.2       131444 Bytes  29/02/2012 11:14:38
AESBX.DLL               : 8.2.5.12      606578 Bytes  14/06/2012 15:58:21
AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 21:16:06
AEPACK.DLL              : 8.2.16.18     807287 Bytes  14/06/2012 15:58:20
AEOFFICE.DLL            : 8.1.2.36      201082 Bytes  14/06/2012 15:58:18
AEHEUR.DLL              : 8.1.4.50     4911479 Bytes  20/06/2012 16:07:34
AEHELP.DLL              : 8.1.21.0      254326 Bytes  11/05/2012 12:35:58
AEGEN.DLL               : 8.1.5.30      422261 Bytes  14/06/2012 15:58:13
AEEXP.DLL               : 8.1.0.52       82293 Bytes  14/06/2012 15:58:21
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/09/2011 21:46:01
AECORE.DLL              : 8.1.25.10     201080 Bytes  01/06/2012 10:36:01
AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 21:46:01
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  01/12/2011 16:55:08
AVPREF.DLL              : 12.1.0.17      51920 Bytes  01/12/2011 16:55:05
AVREP.DLL               : 12.3.0.15     179208 Bytes  09/05/2012 06:59:58
AVARKT.DLL              : 12.1.0.23     209360 Bytes  01/03/2012 11:13:16
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  01/12/2011 16:55:04
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  01/12/2011 16:55:18
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  01/12/2011 16:55:07
NETNT.DLL               : 12.1.0.17      17104 Bytes  01/12/2011 16:55:15
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 20 juin 2012  19:42

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Pilote caché
  [REMARQUE]  Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
Processus de recherche 'BTPlayerCtrl.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mediasrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'Cinema ProII Controler.exe' - '49' module(s) sont contrôlés
Processus de recherche 'CinemaProII.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NVIDIAOCAP.exe' - '46' module(s) sont contrôlés
Processus de recherche 'THXAudio.exe' - '92' module(s) sont contrôlés
Processus de recherche 'KLM.exe' - '94' module(s) sont contrôlés
Processus de recherche 'LockIndicator.exe' - '31' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '48' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'obexsrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '46' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '41' module(s) sont contrôlés
Processus de recherche 'MSIService.exe' - '34' module(s) sont contrôlés
Processus de recherche 'devmonsrv.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1869' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : mercredi 20 juin 2012  19:56
Temps nécessaire: 13:24 Minute(s)

La recherche a été effectuée intégralement

  25580 Les répertoires ont été contrôlés
 335317 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 335317 Fichiers non infectés
   2403 Les archives ont été contrôlées
      0 Avertissements
     65 Consignes
 640172 Des objets ont été contrôlés lors du Rootkitscan
     65 Des objets cachés ont été trouvés

Laurent · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.20.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

20/06/2012 20:28:14
mbam-log-2012-06-20 (20-28-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349266
Temps écoulé: 13 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re, 
Tu vas suivre maintenant  : ce tutoriel 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Laurent · Answer

Bonjour Fish66,

Bon j'ai suivi le tuto et pense avoir fait ce qu'il fallait a parts que l'antivirus (mode BOOT CD) n'a pas l'air d'avoir détecté les 65 objets cachés
Enfin voici le rapport
J'attends ta réponse
A toute

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set:         8.2.10.94
VDF Version:        7.11.33.150
Scan start time: Thu Jun 21 17:08:16 2012
configuration file: /etc/avira/scancl.conf
WARNING: [Unexpected end of file] /media/Devices/sda2/Program Files (x86)/QuickPar/uninst.exe


WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files/WinRAR/rarnew.dat


WARNING: [Bad compressed data] /media/Devices/sda2/Windows/SoftwareDistribution/Download/9bb8d18b2a8ffd7224ab5064df14a271/BIT68F.tmp


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part15.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part16.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part17.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part01.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part02.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part03.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part04.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part05.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part06.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part07.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part08.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part09.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part10.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part11.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part12.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part13.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part14.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1a.bin


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1b.bin


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup.exe


Statistics :
Directories............... : 25808
Archives.................. : 1514
Files..................... : 369860
Infected.............. : 0
Warnings.............. : 23
Suspicious............ : 0
Infections................ : 0

Fish66 · Answer

Re,

Pas d'infection, juste on va faire la mise à jour d'Avira :

1* Télécharge Avira antivir V12 à partir ce lien : 
http://www.commentcamarche.net/download/telecharger-55-antivir
 2* Désinstalle ta version d'Avira via panneau de configuration 
3* Télécharge avira-registrycleaner à partir ce lien : 
https://www.avira.com/fr/download/product/avira-registry-cleaner
  Exécute le en suivant les instructions 
* Exécute le fichier téléchargé en 1* pour installation 
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale

@+

Laurent · Answer

ça y est Fish, , je l'ai configuré optimalement d'après le tuto. Juste une question, pour l'autre logiciel Antivir Registry, je n'ai rien modifié à la configuration, il a trouvé 4 clés que j'ai supprimé, est ce bon?
en ce moment il se met à jour, grosse mise à jour, connections serveur lente, bientôt prêt

Fish66 · Answer

Re,  
il a trouvé 4 clés que j'ai supprimé, est ce bon? 
oui tu as bien fait. 
====================

J'ai besoin d'un nouveau rapport ZHPDiag  :-)  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Laurent · Answer

Ok voici le rapport

http://cjoint.com/?BFvwf2XOEGm

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O87 - FAEL: "TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
OPT:O4 - Global Startup: C:\Users\Punch\Desktop\PMU Poker.lnk . (...)  -- C:\Programs\PMU\PMU.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...)  -- C:\Programs\PartyFrance\PartyFrance.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...)  -- C:\Programs\PMU\PMU.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStove.lnk . (...)  -- C:\Program Files (x86)\PokerStove\PokerStove.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SitNGo Wizard.lnk . (.In The Money LLC.)  -- C:\Program Files (x86)\In The Money\SitNGo Wizard\SitNGoWizard.1.1.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UnibetFR Poker.lnk . (...)  -- C:\UnibetFR Poker\StartUnibet.fr.exe 
OPT:O4 - Global Startup: C:\Users\Punch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winga Poker.lnk . (...)  -- C:\Winga Poker\StartWingaPoker.exe 
[HKCU\Software\Grand Virtual]    
[HKCU\Software\Ask.com.tmp] 
[HKCU\Software\PartyFrance]  


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

A demain

Bonne nuit

Laurent · Answer

Bonne nuit, voici le rapport ZHPFix


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Punch at 21/06/2012 23:10:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: HKCU\Software\PartyFrance

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:/windows/kmsemulator.exe
ABSENT UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:/windows/kmsemulator.exe
ABSENT Value Key: NoActiveDesktopChanges

========== Fichier(s) ==========
SUPPRIME File: c:\users\punch\desktop\pmu poker.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.fr.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\pmu poker.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\pokerstove.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\sitngo wizard.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\unibetfr poker.lnk
SUPPRIME File: c:\users\punch\appdata\roaming\microsoft\internet explorer\quick launch\winga poker.lnk


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
8 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/06/2012 15:18:45 [10809]
C:\ZHP\ZHPFix[R2].txt - 21/06/2012 23:10:10 [1820]

Fish66 · Answer

Re,
Puisque tu as répondu rapidement et pour avancer, redémarre ton PC, lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse.

Cette fois-ci, à demain  :-)

Laurent · Answer

Bonjour Fish66,

Voici le rapport
Merci
A plus tard

http://cjoint.com/?BFwlQZTtJe6

Fish66 · Answer

Re,
1/
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\Grand Virtual] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance de nouveau Avira puis poste le rapport, merci

Laurent · Answer

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
 
OTM by OldTimer - Version 3.1.19.0 log created on 06222012_201845


antivir a suivre

Laurent · Answer

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 22 juin 2012  20:20

La recherche porte sur 3861884 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Punch
Nom de l'ordinateur     : PUNCH-PC

Informations de version :
BUILD.DAT               : 12.0.0.207           Bytes  20/02/2012 15:58:00
AVSCAN.EXE              : 12.1.0.20     492496 Bytes  15/02/2012 13:03:39
AVSCAN.DLL              : 12.1.0.19      64976 Bytes  20/02/2012 13:10:04
LUKE.DLL                : 12.1.0.19      68304 Bytes  15/02/2012 13:03:46
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  21/06/2012 18:12:13
AVREG.DLL               : 12.3.0.17     232200 Bytes  21/06/2012 18:12:07
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 13:04:02
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 13:04:09
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 18:00:28
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 18:04:37
VBASE005.VDF            : 7.11.29.136  2166272 Bytes  10/05/2012 18:06:34
VBASE006.VDF            : 7.11.29.137     2048 Bytes  10/05/2012 18:06:34
VBASE007.VDF            : 7.11.29.138     2048 Bytes  10/05/2012 18:06:34
VBASE008.VDF            : 7.11.29.139     2048 Bytes  10/05/2012 18:06:35
VBASE009.VDF            : 7.11.29.140     2048 Bytes  10/05/2012 18:06:35
VBASE010.VDF            : 7.11.29.141     2048 Bytes  10/05/2012 18:06:35
VBASE011.VDF            : 7.11.29.142     2048 Bytes  10/05/2012 18:06:35
VBASE012.VDF            : 7.11.29.143     2048 Bytes  10/05/2012 18:06:35
VBASE013.VDF            : 7.11.29.144     2048 Bytes  10/05/2012 18:06:35
VBASE014.VDF            : 7.11.30.3     198144 Bytes  14/05/2012 18:06:47
VBASE015.VDF            : 7.11.30.69    186368 Bytes  17/05/2012 18:06:58
VBASE016.VDF            : 7.11.30.143   223744 Bytes  21/05/2012 18:07:07
VBASE017.VDF            : 7.11.30.207   287744 Bytes  23/05/2012 18:07:23
VBASE018.VDF            : 7.11.31.57    188416 Bytes  28/05/2012 18:07:36
VBASE019.VDF            : 7.11.31.111   214528 Bytes  30/05/2012 18:07:49
VBASE020.VDF            : 7.11.31.151   116736 Bytes  31/05/2012 18:07:54
VBASE021.VDF            : 7.11.31.205   134144 Bytes  03/06/2012 18:08:02
VBASE022.VDF            : 7.11.32.9     169472 Bytes  05/06/2012 18:08:10
VBASE023.VDF            : 7.11.32.85    155648 Bytes  08/06/2012 18:08:22
VBASE024.VDF            : 7.11.32.133   127488 Bytes  11/06/2012 18:08:30
VBASE025.VDF            : 7.11.32.171   182784 Bytes  12/06/2012 18:08:35
VBASE026.VDF            : 7.11.32.251   119296 Bytes  14/06/2012 18:08:40
VBASE027.VDF            : 7.11.33.83    159232 Bytes  18/06/2012 18:08:46
VBASE028.VDF            : 7.11.33.195   200192 Bytes  22/06/2012 17:53:45
VBASE029.VDF            : 7.11.33.196     2048 Bytes  22/06/2012 17:53:45
VBASE030.VDF            : 7.11.33.197     2048 Bytes  22/06/2012 17:53:45
VBASE031.VDF            : 7.11.33.204     3072 Bytes  22/06/2012 17:53:45
Version du moteur       : 8.2.10.96 
AEVDF.DLL               : 8.1.2.8       106867 Bytes  21/06/2012 18:11:47
AESCRIPT.DLL            : 8.1.4.28      455035 Bytes  21/06/2012 18:11:45
AESCN.DLL               : 8.1.8.2       131444 Bytes  21/06/2012 18:11:34
AESBX.DLL               : 8.2.5.12      606578 Bytes  21/06/2012 18:11:59
AERDL.DLL               : 8.1.9.15      639348 Bytes  15/02/2012 13:03:25
AEPACK.DLL              : 8.2.16.22     807288 Bytes  21/06/2012 18:11:31
AEOFFICE.DLL            : 8.1.2.38      201083 Bytes  21/06/2012 18:11:02
AEHEUR.DLL              : 8.1.4.52     4923767 Bytes  21/06/2012 18:10:56
AEHELP.DLL              : 8.1.21.0      254326 Bytes  21/06/2012 18:09:26
AEGEN.DLL               : 8.1.5.30      422261 Bytes  21/06/2012 18:09:16
AEEXP.DLL               : 8.1.0.54       82293 Bytes  21/06/2012 18:12:00
AEEMU.DLL               : 8.1.3.0       393589 Bytes  15/02/2012 13:03:20
AECORE.DLL              : 8.1.25.10     201080 Bytes  21/06/2012 18:09:09
AEBB.DLL                : 8.1.1.0        53618 Bytes  15/02/2012 13:03:20
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  15/02/2012 13:03:40
AVPREF.DLL              : 12.1.0.17      51920 Bytes  15/02/2012 13:03:38
AVREP.DLL               : 12.3.0.15     179208 Bytes  21/06/2012 18:12:11
AVARKT.DLL              : 12.1.0.23     209360 Bytes  15/02/2012 13:03:34
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  15/02/2012 13:03:35
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  15/02/2012 13:03:52
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  15/02/2012 13:03:39
NETNT.DLL               : 12.1.0.17      17104 Bytes  15/02/2012 13:03:47
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  15/02/2012 13:04:25
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  15/02/2012 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 22 juin 2012  20:20

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche d'objets cachés commence.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Fil caché
  [REMARQUE]  Un fil système n'est pas visible.
Pilote caché
  [REMARQUE]  Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '63' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '67' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
Processus de recherche 'BTPlayerCtrl.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'Cinema ProII Controler.exe' - '49' module(s) sont contrôlés
Processus de recherche 'CinemaProII.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NVIDIAOCAP.exe' - '46' module(s) sont contrôlés
Processus de recherche 'THXAudio.exe' - '92' module(s) sont contrôlés
Processus de recherche 'KLM.exe' - '94' module(s) sont contrôlés
Processus de recherche 'LockIndicator.exe' - '30' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '53' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3212' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : vendredi 22 juin 2012  20:32
Temps nécessaire: 12:50 Minute(s)

La recherche a été effectuée intégralement

  25686 Les répertoires ont été contrôlés
 318816 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 318816 Fichiers non infectés
   2213 Les archives ont été contrôlées
      0 Avertissements
     65 Consignes
 627960 Des objets ont été contrôlés lors du Rootkitscan
     65 Des objets cachés ont été trouvés

Fish66 · Answer

Re,
Tout est normal, Il y'a des fichiers systèmes qui doivent être caché...

Comment se comporte ton PC maintenant ?

Fish66 · Answer

Re,

Pour finir :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Laurent · Answer

# DelFix v8.8 - Rapport créé le 23/06/2012 à 01:45:28
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Punch - PUNCH-PC (Administrateur)
# Exécuté depuis : C:\Users\Punch\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Punch\Desktop\OTM.exe
Supprimé : C:\Users\Punch\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Punch\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Punch\Downloads\adwcleaner.exe
Supprimé : C:\Users\Punch\Downloads\OTM.exe
Supprimé : C:\Users\Punch\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1334 octets] - [23/06/2012 01:45:28]

########## EOF - C:\DelFix[S1].txt - [1458 octets] ##########

Fish66 · Answer

Re,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Fish66 · Answer

Re,
Ne jamais  lancer de défragmentation sur un disque SSD. La défragmentation est faite pour les disques magnétiques et non SSD.

Laurent · Answer

malheureusement, je l'ai lancé et je viens de l'arrêter, c'est grave?

Laurent · Answer

J'ai tout fait, est ce qu'il faut faire un dernier check-up avec ZHPDiag?
Sinon je te remercie et je vais installer maintenant que le PC est sain le SSD 120Go que j'ai acheté, le 64 étant un peu petit pour Seven.
J'attends ta réponse et je te remercie beaucoup pour toute ton aide du fond du coeur. MERCI Fish

Fish66 · Answer

malheureusement, je l'ai lancé et je viens de l'arrêter, c'est grave?
La défragmentation d'un SSD diminue sa durée de vie, évite alors prochainement de répéter cette opération!
On a terminé, sur ce bon surf!  :-)

Nettoyage

39 réponses

Discussions similaires