PC qui plante à la suite d'un scan de Avast
Coconut10
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Bonjour,
on m'a conseillé d'utiliser certains logiciels tels que zhpdiag et zhpfix pour supprimer les pubs intempestives que j'avais sur mon Pc.
Puis j'ai installé le malwarebytes anti-malware. A chaque fois que je faisais un scan complet le pc buguait au bout de 40 min. J'ai finalement fait un scan rapide.
J'ai supprimé les outils de désinfection grâce à Delfix. J'ai supprimé les points de restauration, utilisé C cleaner. J'ai mis à jour Avast, il m'a demandé de redémarrer le PC et il a bugué.
J'ai du redémarrer le PC en mode sans échec et désinstaller Avast car sans ça le Pc buguait. J'ai re installé Avast et à chaque fois que je lance un scan complet le PC bugue au bout d'1 heure et il n'y a rien à faire à part forcer l'arrêt du PC en appuyant sur le bouton d'alimentation. Que faire? Je n'ai pas envie de changer d'antivirus et je pense que le problème vient de mon PC. J'ai fait un scan complet avec un antivirus en ligne kaspersky, il n'a pas détecté de programmes malveillants mais juste quelques vulnérabiltés.
Merci d'avance.
Bonjour,
on m'a conseillé d'utiliser certains logiciels tels que zhpdiag et zhpfix pour supprimer les pubs intempestives que j'avais sur mon Pc.
Puis j'ai installé le malwarebytes anti-malware. A chaque fois que je faisais un scan complet le pc buguait au bout de 40 min. J'ai finalement fait un scan rapide.
J'ai supprimé les outils de désinfection grâce à Delfix. J'ai supprimé les points de restauration, utilisé C cleaner. J'ai mis à jour Avast, il m'a demandé de redémarrer le PC et il a bugué.
J'ai du redémarrer le PC en mode sans échec et désinstaller Avast car sans ça le Pc buguait. J'ai re installé Avast et à chaque fois que je lance un scan complet le PC bugue au bout d'1 heure et il n'y a rien à faire à part forcer l'arrêt du PC en appuyant sur le bouton d'alimentation. Que faire? Je n'ai pas envie de changer d'antivirus et je pense que le problème vient de mon PC. J'ai fait un scan complet avec un antivirus en ligne kaspersky, il n'a pas détecté de programmes malveillants mais juste quelques vulnérabiltés.
Merci d'avance.
A voir également:
- PC qui plante à la suite d'un scan de Avast
- Pc qui rame - Guide
- Scan qr code pc - Guide
- Réinitialiser un pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
50 réponses
Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Merci de me répondre j'avais déjà fait cette manip.
Suite à votre demande, j'ai à nouveau télécharger adwcleaner, mais Avast l'a mis en quarantaine...
Suite à votre demande, j'ai à nouveau télécharger adwcleaner, mais Avast l'a mis en quarantaine...
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 21:35:32
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sand - SAND-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sand\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\u5wi4ekm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.121
Fichier : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [970 octets] - [25/10/2012 21:35:32]
########## EOF - C:\AdwCleaner[R1].txt - [1029 octets] ##########
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sand - SAND-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sand\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\u5wi4ekm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.121
Fichier : C:\Users\Sand\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [970 octets] - [25/10/2012 21:35:32]
########## EOF - C:\AdwCleaner[R1].txt - [1029 octets] ##########
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ail lancé l'analyse de ZHPdiag, et le PC a planté au bout de 44% d'analyse. Je ne peux rien faire, à part appuyer sur le bouton d'alimentation et forcer la fermeture. Dois-je relancer à nouveau l'analyse?
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121025_k8c13h14o10v15
Le mot de passe est malekal.
Le mot de passe est malekal.
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonjour,
ce matin en allumant mon PC il a planté. J'ai désinstaller Avast pensant qu'il en est la cause et j'ai rallumé le PC. Pour l'instant je n'ai pas remis Avast. Est ce que je peux faire les manipulations que vous m'avez demandé sans pour autant le re installer au préalable?
ce matin en allumant mon PC il a planté. J'ai désinstaller Avast pensant qu'il en est la cause et j'ai rallumé le PC. Pour l'instant je n'ai pas remis Avast. Est ce que je peux faire les manipulations que vous m'avez demandé sans pour autant le re installer au préalable?
Re,
Oui, lance combofix en suivant les instructions puis poste le rapport.
Ensuite on va réinstaller l'antivirus soit Avast ou Avira! :-)
Oui, lance combofix en suivant les instructions puis poste le rapport.
Ensuite on va réinstaller l'antivirus soit Avast ou Avira! :-)
Impossible d'ouvrir un programme sur mon ordinateur, il est marqué à chaque fois que je clique sur google, bloc notes ...
"C:\Users\Sand\AppData\Local\Google\Chrome\Application\Chrome.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
Ci dessous le rapport de combofix:
ComboFix 12-10-26.01 - Sand 26/10/2012 13:24:17.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3069.2134 [GMT 2:00]
Lancé depuis: c:\users\Sand\Desktop\Coconut10.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sand\AppData\Local\Temp\d6ebea43-a7f6-428d-ab33-ddb1ea1983ec\CliSecureRT.dll
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nvsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-26 au 2012-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-25 19:48 . 2012-10-25 20:00 -------- d-----w- C:\ZHP
2012-10-25 19:48 . 2012-10-25 19:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-10-23 19:17 . 2012-10-23 19:17 -------- d-----w- c:\program files\CCleaner
2012-10-23 14:44 . 2012-10-23 14:44 -------- d-----w- c:\users\Sand\AppData\Roaming\Malwarebytes
2012-10-23 14:43 . 2012-10-23 14:43 -------- d-----w- c:\programdata\Malwarebytes
2012-10-23 14:43 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-23 14:43 . 2012-10-23 14:43 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-23 09:32 . 2012-10-25 18:00 -------- d-----w- c:\program files (x86)\ZHPFix
2012-10-23 08:22 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB50992F-124E-4B9D-871C-7FF0704D18A3}\mpengine.dll
2012-10-22 20:14 . 2012-10-22 20:14 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-22 20:13 . 2012-10-22 20:11 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-10-22 20:11 . 2012-10-22 20:11 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-22 18:29 . 2012-10-22 18:29 -------- d-----w- c:\windows\SysWow64\Liste Spéciale
2012-10-10 08:48 . 2012-08-20 18:38 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-10-10 08:47 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 08:47 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 08:47 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 08:47 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 08:47 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 08:47 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 08:47 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 08:47 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-23 10:17 . 2011-07-04 00:27 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-22 20:11 . 2011-12-05 23:15 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-11 01:08 . 2011-07-04 08:25 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-08-24 11:15 . 2012-09-22 00:30 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 00:30 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 00:30 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 00:30 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 00:30 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 00:30 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 00:30 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 00:30 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 00:30 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 00:30 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 00:30 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 00:30 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 00:30 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 00:30 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 00:30 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 00:30 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 00:30 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 00:30 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 00:30 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 00:30 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 00:30 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 00:30 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 14:46 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 14:46 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 14:46 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 14:46 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 00:02 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 08:49 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 14:46 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 14:46 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-07-31 06:45 . 2012-04-12 06:51 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-31 06:45 . 2011-12-06 20:42 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ooVoo.exe"="c:\program files (x86)\ooVoo\oovoo.exe" [2011-05-18 22631608]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2011-11-23 6497592]
"chromium"="c:\users\Sand\AppData\Local\Google\Chrome\Application\chrome.exe" [2011-11-15 1036344]
"Facebook Update"="c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-07 960440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-22 128352]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-03 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000Core.job
- c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 22:37]
.
2012-10-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000UA.job
- c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 22:37]
.
2012-10-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000Core.job
- c:\users\Sand\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-03 22:15]
.
2012-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000UA.job
- c:\users\Sand\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-03 22:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\u5wi4ekm.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-10-26 13:47:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-10-26 11:47
.
Avant-CF: 37 364 703 232 octets libres
Après-CF: 37 126 373 376 octets libres
.
- - End Of File - - 6904C65D97A167639BDABC18D6678B33
"C:\Users\Sand\AppData\Local\Google\Chrome\Application\Chrome.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
Ci dessous le rapport de combofix:
ComboFix 12-10-26.01 - Sand 26/10/2012 13:24:17.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3069.2134 [GMT 2:00]
Lancé depuis: c:\users\Sand\Desktop\Coconut10.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sand\AppData\Local\Temp\d6ebea43-a7f6-428d-ab33-ddb1ea1983ec\CliSecureRT.dll
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nvsvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-26 au 2012-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-25 19:48 . 2012-10-25 20:00 -------- d-----w- C:\ZHP
2012-10-25 19:48 . 2012-10-25 19:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-10-23 19:17 . 2012-10-23 19:17 -------- d-----w- c:\program files\CCleaner
2012-10-23 14:44 . 2012-10-23 14:44 -------- d-----w- c:\users\Sand\AppData\Roaming\Malwarebytes
2012-10-23 14:43 . 2012-10-23 14:43 -------- d-----w- c:\programdata\Malwarebytes
2012-10-23 14:43 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-23 14:43 . 2012-10-23 14:43 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-23 09:32 . 2012-10-25 18:00 -------- d-----w- c:\program files (x86)\ZHPFix
2012-10-23 08:22 . 2012-10-12 07:19 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB50992F-124E-4B9D-871C-7FF0704D18A3}\mpengine.dll
2012-10-22 20:14 . 2012-10-22 20:14 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-10-22 20:13 . 2012-10-22 20:11 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-10-22 20:11 . 2012-10-22 20:11 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-22 18:29 . 2012-10-22 18:29 -------- d-----w- c:\windows\SysWow64\Liste Spéciale
2012-10-10 08:48 . 2012-08-20 18:38 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-10-10 08:47 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-10 08:47 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-10 08:47 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 08:47 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-10 08:47 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 08:47 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 08:47 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-10 08:47 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-23 10:17 . 2011-07-04 00:27 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-22 20:11 . 2011-12-05 23:15 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-11 01:08 . 2011-07-04 08:25 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-08-24 11:15 . 2012-09-22 00:30 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-22 00:30 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-22 00:30 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-22 00:30 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-22 00:30 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-22 00:30 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-22 00:30 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-22 00:30 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-22 00:30 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-22 00:30 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-22 00:30 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-22 00:30 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-22 00:30 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-22 00:30 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-22 00:30 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-22 00:30 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-22 00:30 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-22 00:30 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-22 00:30 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 00:30 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 00:30 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-22 00:30 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 14:46 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 14:46 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 14:46 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 14:46 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 21:01 . 2012-09-26 00:02 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-08-20 17:38 . 2012-10-10 08:49 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 14:46 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 14:46 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-07-31 06:45 . 2012-04-12 06:51 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-31 06:45 . 2011-12-06 20:42 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ooVoo.exe"="c:\program files (x86)\ooVoo\oovoo.exe" [2011-05-18 22631608]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2011-11-23 6497592]
"chromium"="c:\users\Sand\AppData\Local\Google\Chrome\Application\chrome.exe" [2011-11-15 1036344]
"Facebook Update"="c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-08-07 21432]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-08-07 960440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-08-07 3524536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-22 128352]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-03 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 30520]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000Core.job
- c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 22:37]
.
2012-10-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000UA.job
- c:\users\Sand\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-08 22:37]
.
2012-10-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000Core.job
- c:\users\Sand\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-03 22:15]
.
2012-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1761594789-4124997666-2720350470-1000UA.job
- c:\users\Sand\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-03 22:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Sand\AppData\Roaming\Mozilla\Firefox\Profiles\u5wi4ekm.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-10-26 13:47:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-10-26 11:47
.
Avant-CF: 37 364 703 232 octets libres
Après-CF: 37 126 373 376 octets libres
.
- - End Of File - - 6904C65D97A167639BDABC18D6678B33
Re,
1/
* * Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
* Fais une analyse puis poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1/
* * Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
* Fais une analyse puis poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Je n'arrive pas à accéder à quoique ce soit *, j'ai ce message :
"C:\Users\Sand\AppData\Local\Google\Chrome\Application\Chrome.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
"C:\Users\Sand\AppData\Local\Google\Chrome\Application\Chrome.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."
J'ai installé Avira, (Je n'ai pas la vu la case Askbar...)
Je n'ai pas eu à faire une analyse, Avira l'a réalisé tout seul...
J'ai choisi la configuration optimale d'Avira et coché comme indiqué un scan tous les dimanches à midi, je pense que c'est la raison pour laquelle en voulant lancer un scan, je n'y suis pas arrivée.
Désolée, je me débrouille du mieux que je peux en informatique... :)
Voici le rapport lancé par Avira :
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 26 octobre 2012 17:01
La recherche porte sur 4407761 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Sand
Nom de l'ordinateur : SAND-PC
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 15:00:16
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 15:00:17
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 15:00:17
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 15:00:17
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 15:00:17
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 15:00:17
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 15:00:17
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 15:00:20
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 15:00:22
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 15:00:23
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 15:00:24
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 15:00:25
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 15:00:26
VBASE020.VDF : 7.11.47.178 2048 Bytes 26/10/2012 15:00:26
VBASE021.VDF : 7.11.47.179 2048 Bytes 26/10/2012 15:00:26
VBASE022.VDF : 7.11.47.180 2048 Bytes 26/10/2012 15:00:26
VBASE023.VDF : 7.11.47.181 2048 Bytes 26/10/2012 15:00:26
VBASE024.VDF : 7.11.47.182 2048 Bytes 26/10/2012 15:00:26
VBASE025.VDF : 7.11.47.183 2048 Bytes 26/10/2012 15:00:26
VBASE026.VDF : 7.11.47.184 2048 Bytes 26/10/2012 15:00:27
VBASE027.VDF : 7.11.47.185 2048 Bytes 26/10/2012 15:00:27
VBASE028.VDF : 7.11.47.186 2048 Bytes 26/10/2012 15:00:27
VBASE029.VDF : 7.11.47.187 2048 Bytes 26/10/2012 15:00:27
VBASE030.VDF : 7.11.47.188 2048 Bytes 26/10/2012 15:00:27
VBASE031.VDF : 7.11.47.194 10240 Bytes 26/10/2012 15:00:27
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 26/10/2012 15:01:01
AESCN.DLL : 8.1.9.2 131444 Bytes 26/10/2012 15:01:00
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.38 811382 Bytes 26/10/2012 15:00:59
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 26/10/2012 15:00:55
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 26/10/2012 15:00:54
AEHELP.DLL : 8.1.25.2 258423 Bytes 26/10/2012 15:00:37
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/10/2012 15:00:36
AEEXP.DLL : 8.2.0.6 115060 Bytes 26/10/2012 15:01:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.28.2 201079 Bytes 26/10/2012 15:00:34
AEBB.DLL : 8.1.1.3 53621 Bytes 26/10/2012 15:00:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 26 octobre 2012 17:01
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Users\Sand\Downloads\avira_free_antivirus_fr.exe>
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kies.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1401' fichiers).
Fin de la recherche : vendredi 26 octobre 2012 17:02
Temps nécessaire: 01:07 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
2100 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2100 Fichiers non infectés
18 Les archives ont été contrôlées
1 Avertissements
0 Consignes
Je n'ai pas eu à faire une analyse, Avira l'a réalisé tout seul...
J'ai choisi la configuration optimale d'Avira et coché comme indiqué un scan tous les dimanches à midi, je pense que c'est la raison pour laquelle en voulant lancer un scan, je n'y suis pas arrivée.
Désolée, je me débrouille du mieux que je peux en informatique... :)
Voici le rapport lancé par Avira :
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 26 octobre 2012 17:01
La recherche porte sur 4407761 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Sand
Nom de l'ordinateur : SAND-PC
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 13:39:18
AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 13:39:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:37:27
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 15:00:16
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 15:00:17
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 15:00:17
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 15:00:17
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 15:00:17
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 15:00:17
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 15:00:17
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 15:00:20
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 15:00:22
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 15:00:23
VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 15:00:24
VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 15:00:25
VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 15:00:26
VBASE020.VDF : 7.11.47.178 2048 Bytes 26/10/2012 15:00:26
VBASE021.VDF : 7.11.47.179 2048 Bytes 26/10/2012 15:00:26
VBASE022.VDF : 7.11.47.180 2048 Bytes 26/10/2012 15:00:26
VBASE023.VDF : 7.11.47.181 2048 Bytes 26/10/2012 15:00:26
VBASE024.VDF : 7.11.47.182 2048 Bytes 26/10/2012 15:00:26
VBASE025.VDF : 7.11.47.183 2048 Bytes 26/10/2012 15:00:26
VBASE026.VDF : 7.11.47.184 2048 Bytes 26/10/2012 15:00:27
VBASE027.VDF : 7.11.47.185 2048 Bytes 26/10/2012 15:00:27
VBASE028.VDF : 7.11.47.186 2048 Bytes 26/10/2012 15:00:27
VBASE029.VDF : 7.11.47.187 2048 Bytes 26/10/2012 15:00:27
VBASE030.VDF : 7.11.47.188 2048 Bytes 26/10/2012 15:00:27
VBASE031.VDF : 7.11.47.194 10240 Bytes 26/10/2012 15:00:27
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 12:28:35
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 26/10/2012 15:01:01
AESCN.DLL : 8.1.9.2 131444 Bytes 26/10/2012 15:01:00
AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 08:15:52
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:24:52
AEPACK.DLL : 8.3.0.38 811382 Bytes 26/10/2012 15:00:59
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 26/10/2012 15:00:55
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 26/10/2012 15:00:54
AEHELP.DLL : 8.1.25.2 258423 Bytes 26/10/2012 15:00:37
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/10/2012 15:00:36
AEEXP.DLL : 8.2.0.6 115060 Bytes 26/10/2012 15:01:01
AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 12:28:35
AECORE.DLL : 8.1.28.2 201079 Bytes 26/10/2012 15:00:34
AEBB.DLL : 8.1.1.3 53621 Bytes 26/10/2012 15:00:33
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 13:39:17
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 26 octobre 2012 17:01
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés
Module OK -> <C:\Users\Sand\Downloads\avira_free_antivirus_fr.exe>
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kies.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ooVoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1401' fichiers).
Fin de la recherche : vendredi 26 octobre 2012 17:02
Temps nécessaire: 01:07 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
2100 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2100 Fichiers non infectés
18 Les archives ont été contrôlées
1 Avertissements
0 Consignes
Bonsoir,
le scan vient juste de finir.
Bonne nuit et merci.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.26.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sand :: SAND-PC [administrateur]
Protection: Désactivé
26/10/2012 20:13:05
mbam-log-2012-10-26 (20-13-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 448901
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
le scan vient juste de finir.
Bonne nuit et merci.
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.26.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sand :: SAND-PC [administrateur]
Protection: Désactivé
26/10/2012 20:13:05
mbam-log-2012-10-26 (20-13-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 448901
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Re,
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC ?
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
2/
Comment se comporte ton PC ?
Le lien du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121026_t9m13b5n79
Le mot de passe : malekal
Il a l'air de fonctionner plutôt pas mal.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121026_t9m13b5n79
Le mot de passe : malekal
Il a l'air de fonctionner plutôt pas mal.
Bonjour,
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.)
O43 - CFD: 26/10/2012 - 11:16:16 - [0] ----D C:\Users\Sand\AppData\Local\{02FB2AA0-C774-4EEE-A62D-E98EB378FF0F}
O43 - CFD: 24/10/2012 - 10:43:54 - [0] ----D C:\Users\Sand\AppData\Local\{1AA90985-8ED0-40EC-BFA2-06F388B15B76}
O43 - CFD: 24/10/2012 - 22:55:41 - [0] ----D C:\Users\Sand\AppData\Local\{47E03465-A459-432A-9DC7-3D07E15F4303}
O43 - CFD: 25/10/2012 - 14:20:19 - [0] ----D C:\Users\Sand\AppData\Local\{7574D712-69C1-40AE-8F2F-86D0E077F8C5}
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][26/10/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Sand\AppData\Local\Temp\AskSLib.dll [248008]
==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
==> Une fois terminé, copie-colle le rapport dans ton prochain message.
=============================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
==> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.)
O43 - CFD: 26/10/2012 - 11:16:16 - [0] ----D C:\Users\Sand\AppData\Local\{02FB2AA0-C774-4EEE-A62D-E98EB378FF0F}
O43 - CFD: 24/10/2012 - 10:43:54 - [0] ----D C:\Users\Sand\AppData\Local\{1AA90985-8ED0-40EC-BFA2-06F388B15B76}
O43 - CFD: 24/10/2012 - 22:55:41 - [0] ----D C:\Users\Sand\AppData\Local\{47E03465-A459-432A-9DC7-3D07E15F4303}
O43 - CFD: 25/10/2012 - 14:20:19 - [0] ----D C:\Users\Sand\AppData\Local\{7574D712-69C1-40AE-8F2F-86D0E077F8C5}
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][26/10/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Sand\AppData\Local\Temp\AskSLib.dll [248008]
==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
==> Une fois terminé, copie-colle le rapport dans ton prochain message.
=============================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonjour,
Voici le rapport de ZHPfix :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Sand at 27/10/2012 15:19:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Sand\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{02FB2AA0-C774-4EEE-A62D-E98EB378FF0F}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{1AA90985-8ED0-40EC-BFA2-06F388B15B76}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{47E03465-A459-432A-9DC7-3D07E15F4303}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{7574D712-69C1-40AE-8F2F-86D0E077F8C5}
========== Fichier(s) ==========
SUPPRIME File: c:\users\sand\appdata\local\temp\askslib.dll
========== Tache planifiée ==========
SUPPRIME Task: avast! Emergency Update
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 15:19:33 [1118]
Voici le rapport de ZHPfix :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Sand at 27/10/2012 15:19:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Sand\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{02FB2AA0-C774-4EEE-A62D-E98EB378FF0F}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{1AA90985-8ED0-40EC-BFA2-06F388B15B76}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{47E03465-A459-432A-9DC7-3D07E15F4303}
SUPPRIME Folder: C:\Users\Sand\AppData\Local\{7574D712-69C1-40AE-8F2F-86D0E077F8C5}
========== Fichier(s) ==========
SUPPRIME File: c:\users\sand\appdata\local\temp\askslib.dll
========== Tache planifiée ==========
SUPPRIME Task: avast! Emergency Update
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 15:19:33 [1118]
Le rapport de Delfix :
# DelFix v9.0 - Rapport créé le 27/10/2012 à 15:25:50
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sand - SAND-PC (Administrateur)
# Exécuté depuis : C:\Users\Sand\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Sand\Desktop\Coconut10.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Sand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sand\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sand\Downloads\Defogger.exe
Supprimé : C:\Users\Sand\Downloads\defogger_disable.log
Supprimé : C:\Users\Sand\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1687 octets] - [27/10/2012 15:25:50]
########## EOF - C:\DelFix[S1].txt - [1811 octets] ##########
Juste une petite question, je n'ai pas appuyé sur enable pour defrogger, aurais-je du le faire?
# DelFix v9.0 - Rapport créé le 27/10/2012 à 15:25:50
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sand - SAND-PC (Administrateur)
# Exécuté depuis : C:\Users\Sand\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Sand\Desktop\Coconut10.exe <-- Combofix
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Sand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sand\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sand\Downloads\Defogger.exe
Supprimé : C:\Users\Sand\Downloads\defogger_disable.log
Supprimé : C:\Users\Sand\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1687 octets] - [27/10/2012 15:25:50]
########## EOF - C:\DelFix[S1].txt - [1811 octets] ##########
Juste une petite question, je n'ai pas appuyé sur enable pour defrogger, aurais-je du le faire?