Mon ordinateur est infecté ? Résolu/Fermé

Question

Bonjour, à tous.
Je suis nouveau sur ce site, je vient vers vous car vous seul pouvez m'aider. 
alors voila, j'ai remarqué que mon ordinateur portable HP, à un sérieux problème, il est lent mais vraiment lent. une copie en moyenne va à 20Mo/seconde mais la elle ne vas qu'a 3Mo/seconde voir 5Mo grand max. Mon navigateur (Google Chrome) le peut plus faire précédent, je suis obliger de refaire la même recherche. 
j'ai comme anti-virus Kaspersky Internet Security 2012, alors lui il se désactive tout seul, on m'avertie que l'anti-virus est désactive alors que je ne l'est pas fait, idem pour Windows Update il désactive tout seul la mise à jours automatique. 

Alors moi je pence que mon ordinateur est infecté par un sérieux virus. 
Pouvez vous me le confirmé ? S'il est infecté pouvez vous m'aidé à le désinfecter ? 

NB: Kaspersky ne détecte aucune menace avec une base à jour et une analyse complet du système.

Configuration: Windows 7 / Chrome 26.0.1410.64

H.A.W.X · Answer

Bonjour, 

Je me nomme H.A.W.X je vais t'aider pour ton problème. 
Avant, je voudrais que tu répondes à ces questions : 

~ Peux tu télécharger encore des logiciels ? 
~ Quelle est la marque de ton PC et ton système d'exploitation ? 

Ces questions sont importantes, merci de me répondre le plus précisément possible. 

Ensuite, prends connaissances de ces deux points : 

~~ http://sosvirus.org/viewtopic.php?f=281&t=512 

~~ http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

++

JohProd · Answer

Merci H.A.W.X.

Oui je peut encore en télécharger.

Modele: HP G72 Notebook PC
Mon système est un Windows 7 édition intégrale 64bit
Version: 6.1.7601 Service Pack 1 Build 7601
Intel Core i3 2,25GHZ

J'ai pris connaissance des deux points.

H.A.W.X · Answer

Bonjour,

Très bien.

Fais ceci : http://sosvirus.org/viewtopic.php?f=281&t=572

++

H.A.W.X · Answer

Bonjour,

Bien suis ceci stp 

1 ~ http://sosvirus.org/viewtopic.php?f=281&t=546
2 ~ http://sosvirus.org/viewtopic.php?f=281&t=576

J'attends donc deux rapports ;)

++

JohProd · Answer

Apres un petit souci de téléchargement, Voici mon premier rapport de suppression fait par adwcleaner: # AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 17:36:40 # Mis à jour le 28/04/2013 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Joh Production - JOHPRODUCTION # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Joh Production\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\Joh Production\AppData\Local\Tiger Savings Dossier Supprimé : C:\Users\Joh Production\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\Joh Production\AppData\Roaming\Babylon Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\searchplugins\delta.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\5b53d6dcb569ba43 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16476 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&tt=190313_wo2&babsrc=HP_ss&mntrId=0E85C446190E28E6 --> hxxp://www.google.com -\ Mozilla Firefox v20.0.1 (fr) Fichier : C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\prefs.js C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.delta.admin", false); Supprimée : user_pref("extensions.delta.aflt", "babsst"); Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Supprimée : user_pref("extensions.delta.autoRvrt", "false"); Supprimée : user_pref("extensions.delta.dfltLng", "en"); Supprimée : user_pref("extensions.delta.excTlbr", false); Supprimée : user_pref("extensions.delta.id", "0e851ef2000000000000c446190e28e6"); Supprimée : user_pref("extensions.delta.instlDay", "15791"); Supprimée : user_pref("extensions.delta.instlRef", "sst"); Supprimée : user_pref("extensions.delta.newTab", false); Supprimée : user_pref("extensions.delta.prdct", "delta"); Supprimée : user_pref("extensions.delta.prtnrId", "delta"); Supprimée : user_pref("extensions.delta.rvrt", "false"); Supprimée : user_pref("extensions.delta.smplGrp", "none"); Supprimée : user_pref("extensions.delta.tlbrId", "base"); Supprimée : user_pref("extensions.delta.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0"); Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.019:07:38"); Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0"); -\ Google Chrome v26.0.1410.64 Fichier : C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\ Opera v12.14.1738.0 Fichier : C:\Users\Joh Production\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4476 octets] - [01/05/2013 16:07:34] AdwCleaner[S1].txt - [4448 octets] - [01/05/2013 17:36:40] ########## EOF - C:\AdwCleaner[S1].txt - [4508 octets] ########## Le rapport de ZHPDiag Rapport de ZHPDiag v2013.5.1.20 par Nicolas Coolman, Update du 01/05/2013 Run by Joh Production at 02/05/2013 18:21:20 State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Activate by user ---\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 20.0.1 GCIE: Google Chrome v26.0.1410.64 (Defaut) OPIE: Opera v12.14 ---\ Windows Product Information ~ Langage: Français Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 2C9T3 Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Protection Kaspersky Internet Security 2013 v13.0.1.4190 Windows Defender W7 ---\ System Optimizer CCleaner v3.23 =>Piriform Ltd ---\ Peer To Peer (P2P) µTorrent v2.2.1 ---\ Software Update Adobe Flash Player 11 Plugin Java 7 Update 21 ---\ System Information ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3893 MB (35% free) System Restore: Activé (Enable) System drive C: has 68 GB (14%) free of 466 GB ---\ Logged in mode ~ Computer Name: JOHPRODUCTION ~ User Name: Joh Production ~ All Users Names: Joh Production, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Joh Production\AppData\Roaming\ ~ %Desktop% : C:\Users\Joh Production\Desktop\ ~ %Favorites% : C:\Users\Joh Production\Favorites\ ~ %LocalAppData% : C:\Users\Joh Production\AppData\Local\ ~ %StartMenu% : C:\Users\Joh Production\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 68 Go of 466 Go) D:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 32 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.08/12/2011 - 19:49:44.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 05:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 10:20:51.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 07:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 07:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 07:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 05:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 03:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 07:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 03:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 04:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 19:51:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 07:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 18:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 04:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 07:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 07:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 04:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 07:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/18 ~ Mes musiques (My Musics) : 1/39 ~ Mes Videos (My Videos) : 1/4 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 1/16687 ~ Mon Bureau (My Desktop) : 2/40944 ~ Menu demarrer (Programs) : 1/48 ~ Hidden Files: Scanned in 01mn 20s ---\ Processus lancés [MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Joh Production\AppData\Roaming\uTorrent\uTorrent.exe [399736] [PID.2252] =>P2P.µTorrent [MD5.760ACD103FFB86AD65DC41CDEB08ABCF] - (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560] [PID.2460] [MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968] [PID.2580] [MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1804] [MD5.C0E392910782C2BB9A28C8538CC1E1A1] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.3460] [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.5104] [MD5.C66DD919C3D8528F8309E4A11DA43CF2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7127040] [PID.4920] [MD5.0C83FC56707BF68DB04947052A8188B1] - (.Nalpeiron Ltd. - Nalpeiron Highend Service.) -- C:\Windows\SysWOW64\astsrv.exe [57344] [PID.1772] [MD5.009F4F1EC78A294A55C154430BA63C6F] - (.Nalpeiron Ltd. - This service enables products that use the.) -- C:\Windows\SysWOW64\nlssrv32.exe [71280] [PID.1880] [MD5.777788D9B63CCEEEF2DB353BA4EDD454] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14904] [PID.3580] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [bfbmjmiodbnnpllbbbfblcplfjjepjdn] Turn Off the Lights v.2.2, (Activé) G2 - GCE: Preference [User Data\Default] [bhmmomiinigofkjcapegjjndpbikblnp] WOT v.1.4.11, (Activé) G2 - GCE: Preference [User Data\Default] [cehdakiococlfmjcbebbkjkfjhbieknh] Battlefield Heroes v.5.0.203.0, (Activé) G2 - GCE: Preference [User Data\Default] [cogcpnmcioajbgpnmaeibpnjbepkbhec] CT Sobrio v.1 (Activé) G2 - GCE: Preference [User Data\Default] [cpmapgelcjnnpnblchplnadokgmamdbk] Change My Facebook Colors! v.0.0.6 (Activé) G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Analyse des liens (URL Advisor) v.13.0.1.4190 (Désactivé) G2 - GCE: Preference [User Data\Default] [hakdifolhalapjijoafobooafbilfakh] Protection des transactions bancaires v.13.0.1.4190 (Désactivé) G2 - GCE: Preference [User Data\Default] [hghkgaeecgjhjkannahfamoehjmkjail] Module du blocage des sites Internet dangereux v.13.0.1.4190 (Désactivé) G2 - GCE: Preference [User Data\Default] [inmmhkeajgflmokoaaoadgkhhmibjbpj] Facebook Invite All v.1.1.1 (Activé) G2 - GCE: Preference [User Data\Default] [jagncdcchgajhfhijbbhecadmaiegcmh] Clavier virtuel v.13.0.1.4292 (Désactivé) G2 - GCE: Preference [User Data\Default] [mgijmajocgfcbeboacabfgobmjgjcoja] Google Dictionary (by Google) v.3.0.17 (Activé) G2 - GCE: Preference [User Data\Default] [monhkdcehmbdgkhgpccaccbbcgcfpjkd] Mon adresse IP v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nneajnkjbffgblleaoojgaacokifdkhm] \u003Cvideo\u003E HTML5 DivX Plus Web Player v.2.1.2.145 (Activé) G2 - GCE: Preference [User Data\Default] [obbdikpnjhhckpfiojgpnclnolhofifc] FasterPlus v.2.5, (Activé) G2 - GCE: Preference [User Data\Default] [pjldcfjmnllhmgjclecdnfampinooman] Anti-banniè re v.13.0.1.4190 (Désactivé) ~ Google Browser: 27 Legitimates Filtered in 00mn 14s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\prefs.js ~ Firefox Browser: 32 Legitimates Filtered in 00mn 02s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) O1 - Hosts: 8 ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 102 ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Joh Production\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.µTorrent O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe O4 - HKLM\..\Wow6432Node\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.exe O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-2311730174-3352610774-2957033189-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-21-2311730174-3352610774-2957033189-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Joh Production\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.µTorrent O4 - HKUS\S-1-5-21-2311730174-3352610774-2957033189-1000\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe O4 - HKUS\S-1-5-21-2311730174-3352610774-2957033189-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe ~ Application: Scanned in 00mn 01s ---\ Autres liens utilisateurs (O4) O4 - GS\TaskBar: Adobe Photoshop CS5 (64 Bit).lnk . (.Adobe Systems, Incorporated - Adobe Photoshop CS5.) -- C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Photoshop.exe O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar: Opera12.14 1738.lnk . (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\opera.exe O4 - GS\TaskBar: Perfect Photo Suite 7.lnk . (.onOne Software - Perfect Photo Suite 7.1.1.) -- C:\Program Files\onOne Software\Perfect Photo Suite 7\Perfect Photo Suite 7.exe O4 - GS\TaskBar: TuneUp Utilities - Interface de démarrage.lnk . (.TuneUp Software - TuneUp Utilities - Interface de démarrage.) -- C:\Program Files (x86)\TuneUp Utilities 2013\Integrator.exe O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\TaskBar: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Mp3tag.lnk . (.Florian Heidenreich - Mp3tag - the universal Tag editor.) -- C:\Program Files (x86)\Mp3tag\Mp3tag.exe O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Joh Production\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.µTorrent O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe O4 - GS\Desktop: DivX Movies.lnk . (...) -- C:\Users\Joh Production\Videos\DivX Movies O4 - GS\Desktop: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe O4 - GS\Desktop: Wondershare Streaming Audio Recorder.lnk . (.WonderShare Software Co.,Ltd. - Wondershare Streaming Audio Recorder.) -- C:\Program Files (x86)\Wondershare\Streaming Audio Recorder\StreamingAudioRecorder.exe ~ Global Startup: Scanned in 00mn 09s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.) O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.) O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{F135177E-3909-4624-B4E5-2873406B7E32}: DhcpNameServer = 192.168.43.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{F135177E-3909-4624-B4E5-2873406B7E32}: DhcpNameServer = 192.168.43.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{F135177E-3909-4624-B4E5-2873406B7E32}: DhcpNameServer = 192.168.43.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: AST Service (astcc) . (.Nalpeiron Ltd. - Nalpeiron Highend Service.) - C:\Windows\SysWOW64\astsrv.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe ~ Services: 7 Legitimates Filtered in 00mn 07s ---\ Logiciels installés (O42) O42 - Logiciel: Atmosphere Deluxe v7.1 - (.Vectormedia Software.) [HKLM][64Bits] -- Atmosphere Deluxe_is1 O42 - Logiciel: Bully Scholarship Edition - (.Nom de votre société.) [HKLM][64Bits] -- InstallShield_{A724605D-B399-4304-B8C7-33B3EF7D4677} O42 - Logiciel: Bully Scholarship Edition - (.Nom de votre société.) [HKLM][64Bits] -- {A724605D-B399-4304-B8C7-33B3EF7D4677} O42 - Logiciel: Disable Autorun - (.www.disableautorun.com.) [HKLM][64Bits] -- {53A1CC4F-5332-442B-B9E2-0F57C254B818}_is1 ~ Logic: 120 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\SexGameDevil] ~ Key Software: 215 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 06/03/2013 - 14:54:39 - [145,239] ----D C:\Program Files (x86)\Atmosphere Deluxe O43 - CFD: 06/04/2013 - 13:45:36 - [1,351] ----D C:\Program Files (x86)\Disable Autorun O43 - CFD: 12/03/2013 - 20:35:08 - [0] ----D C:\Program Files (x86)\SexyDoll O43 - CFD: 31/01/2013 - 18:58:28 - [0] ----D C:\Users\Joh Production\AppData\Roaming\NetMedia Providers ~ Program Folder: 206 Legitimates Filtered in 00mn 59s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.A9B584A149ADAE9845606AE48357C05D] - 30/04/2013 - 20:28:38 ---A- . (...) -- C:\Windows\IE10_main.log [14492] O44 - LFC:[MD5.AE12F07A5E89F31052FF484D7F19B6FB] - 28/04/2013 - 20:57:58 ---A- . (.Amyuni Technologies https://www.amyuni.com/ - Common Driver Interface DLL.) -- C:\Windows\SysNative\cdintf450_64.dll [6544384] O44 - LFC:[MD5.AE12F07A5E89F31052FF484D7F19B6FB] - 28/04/2013 - 20:57:58 RSHAD . (.Amyuni Technologies https://www.amyuni.com/ - Common Driver Interface DLL.) -- C:\Windows\System32\cdintf450_64.dll [6544384] O44 - LFC:[MD5.AD12F5C7251BB8D575D560894E73CBBA] - 21/04/2013 - 13:14:58 RSHAD . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\WsAudioDevice_383S(1).sys [29288] ~ Files: 34 Legitimates Filtered in 01mn 31s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.1A4F5DA34FEBBAE797FE3D065FBCA286] - 01/05/2013 - 00:06:35 ---A- - C:\Windows\Prefetch\OLICENSEHEARTBEAT.EXE-6A23DDD2.pf O45 - LFCP:[MD5.A09F7B59C5274CDA8C6DD2279BB7673E] - 01/05/2013 - 09:47:16 ---A- - C:\Windows\Prefetch\IECACHEWININETLDR.EXE-38A7F315.pf O45 - LFCP:[MD5.464A7E8DAF7003271F11E10583434624] - 01/05/2013 - 13:55:26 ---A- - C:\Windows\Prefetch\RATIOMASTER.NET.EXE-6430DD2B.pf O45 - LFCP:[MD5.4EB06230A787A283647E3A41AA28B04A] - 02/05/2013 - 05:33:45 ---A- - C:\Windows\Prefetch\POWERMODEMANAGER.EXE-5F7F302C.pf O45 - LFCP:[MD5.D5F10D1F99D1CAE83218EB88A5576FC9] - 30/04/2013 - 22:43:02 ---A- - C:\Windows\Prefetch\WMIAV.EXE-E22CBE17.pf ~ Prefetcher: 141 Legitimates Filtered in 00mn 04s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - bully.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - googledrivesync.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - kiesagent.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - poweriso.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - pwrisovm.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - setup.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" O50 - IFEO:Image File Execution Options - uninstall.exe - "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe" ~ IFEO: Scanned in 00mn 00s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 05:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 18/04/2013 - 14:09:20 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344] ~ Drivers: Scanned in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/05/2013 - 11:05:40 ---A- C:\Users\Joh Production\Downloads\La.Citadelle.Assiegee.FRENCH.DVDRiP.XViD-PROD.avi [733603840] O61 - LFC: 01/05/2013 - 17:20:21 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF144bce.TMP [29870] O61 - LFC: 01/05/2013 - 17:22:00 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF15d1df.TMP [29870] O61 - LFC: 01/05/2013 - 17:29:47 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF1cefca.TMP [29870] O61 - LFC: 01/05/2013 - 17:47:48 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF87001.TMP [29870] O61 - LFC: 01/05/2013 - 18:10:45 ---A- C:\Users\Joh Production\AppData\Roaming\onOne Software\Perfect Layers 3\PerfectLayersLRPrefs.plist [544] O61 - LFC: 01/05/2013 - 18:10:48 ---A- C:\Users\Joh Production\AppData\Roaming\onOne Software\Perfect Layers 3\Perfect Photo Suite Log.txt [994] O61 - LFC: 01/05/2013 - 18:16:48 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF2355ae.TMP [29870] O61 - LFC: 01/05/2013 - 18:18:28 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF24dc89.TMP [29870] O61 - LFC: 01/05/2013 - 20:00:07 ---A- C:\Users\Joh Production\AppData\Roaming\onOne Software\OnOneLog.txt [13498] O61 - LFC: 01/05/2013 - 20:20:44 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF94b260.TMP [29870] O61 - LFC: 01/05/2013 - 20:27:11 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF9a66b1.TMP [29870] O61 - LFC: 01/05/2013 - 20:31:00 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF9df4cc.TMP [29870] O61 - LFC: 01/05/2013 - 20:39:15 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RFa597af.TMP [29870] O61 - LFC: 01/05/2013 - 20:49:37 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RFaefbcf.TMP [29870] O61 - LFC: 01/05/2013 - 20:51:52 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RFb102f0.TMP [29870] O61 - LFC: 01/05/2013 - 21:47:25 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RFe3e5ef.TMP [29870] O61 - LFC: 01/05/2013 - 22:01:19 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RFf09b3a.TMP [29870] O61 - LFC: 01/05/2013 - 22:39:42 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF113b272.TMP [29869] O61 - LFC: 01/05/2013 - 22:41:46 ---A- C:\Users\Joh Production\Downloads\Cineman.avi [1562185728] O61 - LFC: 01/05/2013 - 23:27:24 ---A- C:\Users\Joh Production\Downloads\Non confirmé 975881.crdownload [1585560] O61 - LFC: 01/05/2013 - 23:29:42 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF141792b.TMP [29869] O61 - LFC: 01/05/2013 - 23:44:48 ---A- C:\Users\Joh Production\Downloads\Non confirmé 490113.crdownload [192720] O61 - LFC: 02/05/2013 - 01:06:56 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF19a80ea.TMP [29869] O61 - LFC: 02/05/2013 - 01:09:09 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State~RF19c853e.TMP [29869] O61 - LFC: 02/05/2013 - 05:45:33 ---A- C:\Users\Joh Production\AppData\Roaming\Microsoft\Microsoft IntelliPoint\SQM\sqmdata00.sqm [380] O61 - LFC: 02/05/2013 - 18:22:19 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [272105] O61 - LFC: 02/05/2013 - 18:26:57 ---A- C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Local State [30006] O61 - LFC: 29/04/2013 - 19:05:05 ---A- C:\Users\Joh Production\AppData\Local\GDIPFONTCACHEV1.DAT [111968] O61 - LFC: 29/04/2013 - 19:49:30 ---A- C:\Users\Joh Production\Downloads\Nous York 2012 FRENCH SUBFORCED DVDRIP XVID-VH\Nous York 2012 FRENCH SUBFORCED DVDRIP XVID-VH.avi [734785536] O61 - LFC: 29/04/2013 - 19:59:28 ---A- C:\Users\Joh Production\Downloads\Ma.Premiere.Fois.2011.FRENCH.DVDRip.XviD-SHARiNG\Ma.Premiere.Fois.2011.FRENCH.DVDRip.XviD-SHARiNG.avi [733775872] ~ 21 Fichiers temporaires (Temporary files) ~ Files: 324 Legitimates Filtered in 25mn 27s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: prefs.js [Joh Production - 86domeer.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); ~ Keys: Scanned in 00mn 00s ---\ Crack & Keygen Files (O82) C:\Users\Joh Production\AppData\Roaming\uTorrent\Multi Keygen #2.exe.torrent =>P2P.µTorrent C:\Users\Joh Production\AppData\Roaming\uTorrent\Multi Keygen.exe.torrent =>P2P.µTorrent C:\Users\Joh Production\AppData\Roaming\uTorrent\x-force ad2013 aio keygen.rar.torrent =>P2P.µTorrent C:\Users\Joh Production\Desktop\Bureau\Acid Music Studio 9.0\Keygen.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\Keygen.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\Sony Vegas Pro 10 - Patch.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\SonyVegasPro10+KEYGEN+PATCH.rar C:\Users\Joh Production\Desktop\Nouveau dossier\Xilisoft.Video.Converter.Ultimate.v6.8.0.1101.Incl.Keygen-Lz0.rar C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\Pack-police-fonts\1.0\cracked_dendrite.zip C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\Pack-police-fonts\1.0\cracked_johnnie.zip C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\KeyGen\KeyGen-CORE.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\snap-art-2.0.2.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\Video Tutorial\03. Creating Detail\Exercise Files\CREATI~1.ZIP C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Xenofex.v2.1.2.Cracked-ViRiLiTY\xenofex-en-demo-2.1.2.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE\xf-mccs6.exe C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE.rar C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6\xf-mccs6.exe C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force.rar C:\Users\Joh Production\Downloads\ciel solution 2013\Keygen\Keygen.exe C:\Users\Joh Production\Downloads\dell_595b_2a7b_keygen.zip C:\Users\Joh Production\Downloads\Multi Keygen #2.exe C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen\xf-oopf7.exe C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen.rar C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x32.exe C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x64.exe C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen.rar C:\Users\Joh Production\Downloads\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe C:\Users\Joh Production\Downloads\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen.rar C:\Users\Joh Production\AppData\Roaming\uTorrent\Multi Keygen #2.exe.torrent =>P2P.µTorrent C:\Users\Joh Production\AppData\Roaming\uTorrent\Multi Keygen.exe.torrent =>P2P.µTorrent C:\Users\Joh Production\AppData\Roaming\uTorrent\x-force ad2013 aio keygen.rar.torrent =>P2P.µTorrent C:\Users\Joh Production\Desktop\Bureau\Acid Music Studio 9.0\Keygen.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\Keygen.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\Sony Vegas Pro 10 - Patch.exe C:\Users\Joh Production\Desktop\Bureau\torrent\Sony Vegas Pro 10 + Patch + Keygen\SonyVegasPro10+KEYGEN+PATCH.rar C:\Users\Joh Production\Desktop\Nouveau dossier\Xilisoft.Video.Converter.Ultimate.v6.8.0.1101.Incl.Keygen-Lz0.rar C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\Pack-police-fonts\1.0\cracked_dendrite.zip C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\Pack-police-fonts\1.0\cracked_johnnie.zip C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\KeyGen\KeyGen-CORE.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\snap-art-2.0.2.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin-Snap.Art.v2.0.2.Incl.KeyGEn-CORE\Video Tutorial\03. Creating Detail\Exercise Files\CREATI~1.ZIP C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Xenofex.v2.1.2.Cracked-ViRiLiTY\xenofex-en-demo-2.1.2.exe C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE\xf-mccs6.exe C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE.rar C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6\xf-mccs6.exe C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force.rar C:\Users\Joh Production\Downloads\ciel solution 2013\Keygen\Keygen.exe C:\Users\Joh Production\Downloads\dell_595b_2a7b_keygen.zip C:\Users\Joh Production\Downloads\Multi Keygen #2.exe C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen\xf-oopf7.exe C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen.rar C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x32.exe C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x64.exe C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen.rar C:\Users\Joh Production\Downloads\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen\ETS 2 KEYGEN.exe C:\Users\Joh Production\Downloads\[PC]-[FR] - Euro Truck Simulator 2 V.1.2.5.1 - [MK]\2- Keygen.rar ~ Files: Scanned in 03mn 49s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.780D14604D49E3C634200C523DEF8351] [SPRF][28/04/2013] (...) -- C:\Users\Joh Production\AppData\Local\Temp\bassmod.dll [9728] [MD5.E6129FEA2BE34ADEA7440DEA53E34499] [SPRF][28/04/2013] (...) -- C:\Users\Joh Production\AppData\Local\Temp\DNS.exe [1027231] [MD5.878A3C54C9F2F2AF81958ADAA892374F] [SPRF][21/04/2013] (.Microsoft - External DLL - Windows DLL External.) -- C:\Users\Joh Production\AppData\Local\Temp\Kaspersky.exe [473812] [MD5.2A760BC38EAD288C433D74045297827C] [SPRF][21/04/2013] (.Kaspersky Lab - Programme d'installation de Kaspersky Internet Security 2013 (13.0.1.4190abcde.${ARG_BUILD_IDENTIFICATION}).) -- C:\Users\Joh Production\AppData\Local\Temp\kis13.0.1.4190fr-fr_4325.exe [172184872] [MD5.A95866BA166A09E360BB88DA72D4531D] [SPRF][01/05/2013] (...) -- C:\Users\Joh Production\Desktop\adwcleaner.exe [628743] [MD5.40B5E5D0EBE6C84FCA19019C284459A4] [SPRF][02/05/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Joh Production\Desktop\ZHPDiag2.exe [5622478] ~ Files: Scanned in 01mn 40s ---\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "TCP Query User{C87C9746-B741-4635-AFB3-EDBAF6F60908}C:\users\joh production\downloads\ratiomaster.net\ratiomaster.net.exe" | In - Private - P6 - TRUE | .(.Nikolay.IT.) -- C:\users\joh production\downloads\ratiomaster.net\ratiomaster.net.exe O87 - FAEL: "UDP Query User{BA14C266-3782-4D3D-A900-86680844FC7B}C:\users\joh production\downloads\ratiomaster.net\ratiomaster.net.exe" | In - Private - P17 - TRUE | .(.Nikolay.IT.) -- C:\users\joh production\downloads\ratiomaster.net\ratiomaster.net.exe O87 - FAEL: "TCP Query User{621FD60B-9C55-429E-A8FE-49C2C7506D8D}C:\program files (x86)\greedytorrent\gtor.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\greedytorrent\gtor.exe O87 - FAEL: "UDP Query User{13D6E9E3-06EB-4F97-B05F-7C9A34B514E0}C:\program files (x86)\greedytorrent\gtor.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\greedytorrent\gtor.exe O87 - FAEL: "{3871D7E5-A36B-408B-8962-6942928345C7}" | In - Public - P6 - TRUE | .(.Gavrila Martau - Total Uninstall - Installation monitor, uninstaller and cleaner.) -- C:\Program Files\Total Uninstall 6\Tu.exe O87 - FAEL: "{5BD134EB-4B71-447A-B8C9-F8E26B826CE5}" | In - Public - P17 - TRUE | .(.Gavrila Martau - Total Uninstall - Installation monitor, uninstaller and cleaner.) -- C:\Program Files\Total Uninstall 6\Tu.exe O87 - FAEL: "{69418D6F-1E5A-4E1A-997C-ECCD743C0F51}" | In - Domain - P6 - FALSE | .(.Gavrila Martau - Total Uninstall - Installation monitor, uninstaller and cleaner.) -- C:\Program Files\Total Uninstall 6\Tu.exe O87 - FAEL: "{790F76EA-FFAA-4E61-A169-AA787D3E992B}" | In - Domain - P17 - FALSE | .(.Gavrila Martau - Total Uninstall - Installation monitor, uninstaller and cleaner.) -- C:\Program Files\Total Uninstall 6\Tu.exe O87 - FAEL: "{2A0B7C7E-EFBC-40A3-A86C-24AF2EF65F3D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Total Uninstall 6\Tu.exe (.not file.) O87 - FAEL: "{D0086281-C63C-4638-B920-22D3F5DD2856}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Total Uninstall 6\TuAgent.exe (.not file.) ~ Firewall: 231 Legitimates Filtered in 00mn 07s ---\ Scan Additionnel (O88) Database Version : v2.11859 - (01/05/2013) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] =>PUP.CrossRider C:\Users\Joh Production\AppData\Local\Temp\Software =>Adware.Boxore ~ Additionnel Scan: 321375 Items scanned in 00mn 33s ---\ Product Upgrade Codes (O90) O90 - PUC: "D506427A993B40348B7C333BFED76477" . (.Bully Scholarship Edition.) -- C:\Windows\Installer\{A724605D-B399-4304-B8C7-33B3EF7D4677}\ARPPRODUCTICON.exe ~ Update Products: 148 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 22/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Disabled 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe SR - | Auto 19/12/2012 240640 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto ??\??\???? 0 | (astcc) . (.Nalpeiron Ltd..) - C:\Windows\SYSTEM32\astsrv.exe SR - | Auto 21/01/2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe SS - | Auto 03/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 03/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 19/11/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SS - | Disabled 05/02/2013 428928 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe SS - | Disabled 21/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 26/02/2013 71280 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\Windows\SysWOW64\nlssrv32.exe SS - | Disabled 06/12/2012 201872 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe SR - | Auto 17/09/2012 2365792 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 04s ---\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by Joh Production at 02/05/2013 19:59:33 device: opened successfully user: error reading MBR Disk trace: error: Read Descripteur non valide kernel: error reading MBR ~ MBR: 9 Legitimates Filtered in 00mn 02s ---\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Joh Production at 02/05/2013 19:59:36 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ~ 1706 Legitimates filtered by white list End of the scan (582 lines in 38mn 16s)(60)

JohProd · Answer

Rapport de Malwarebytes Anti-Malware:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Joh Production :: JOHPRODUCTION [administrateur]

03/05/2013 20:38:38
mbam-log-2013-05-03 (20-38-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 460994
Temps écoulé: 11 heure(s), 14 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Joh Production\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 33
C:\Users\Joh Production\Desktop\Bureau\Acid Music Studio 9.0\Keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Joh Production\Desktop\Bureau	orrent\Sony Vegas Pro 10 + Patch + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\CIEL\WPAYE\Loader.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\TuneUp Utilities 2013\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Desktop\Bureau\mem ex\Download\1338284986-WRX-STi-2008.rar (Trojan.Agent.H) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Desktop\Bureau\mem ex\Download
eed_for_speed_underground_2_bankmod.zip (PUP.HackTool.HotKeysHook) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Desktop\Bureau	orrent\Sony Vegas Pro 10 + Patch + Keygen\Sony Vegas Pro 10 - Patch.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\FullInstalGTAIV.rar (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Multi Keygen #2.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\Crack.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\Crack\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS.rar (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\ciel solution 2013\Ciel Solution 2013\Patch Ciel 2013 La Solution-MPT.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen.rar (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen\xf-oopf7.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\TuneUp Utilites 2013 v 13.0.2013.193\Patch\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\AppData\Roaming\dclogs\2013-03-13-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Joh Production\AppData\Roaming\dclogs\2013-03-14-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

(fin)

H.A.W.X · Answer

Bonjour,

Ah ben je crois que tu sais d'ou vienne toutes ces détections, c'est ce que tu télécharges.

Je te donnes les directives dans un moment ;)

++

H.A.W.X · Answer

Bonsoir, 

Toujours des problèmes de ralentissements ? 
Es ce que tu pourrais cibler les soucis au maximum stp.

++

juju666 · Answer

Salut

G2 - GCE: Preference [User Data\Default] [cpmapgelcjnnpnblchplnadokgmamdbk] Change My Facebook Colors! v.0.0.6 (Activé)
G2 - GCE: Preference [User Data\Default] [inmmhkeajgflmokoaaoadgkhhmibjbpj] Facebook Invite All v.1.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [monhkdcehmbdgkhgpccaccbbcgcfpjkd] Mon adresse IP v.1.0 (Activé)

C'est des arnaques dans les extensions de google chrome faudrait voir à les désactiver/supprimer
 A+

JohProd · Answer

Merci H.A.W.X mon ordinateur est plus rapide je vais tacher d'évité tout ces crack et keygen de la toile.
Plus de problème particulier si ce n'est que des problème avec Windows Update et ma carte GPU, mais pour sa je vais ouvrir un autre sujet.

Merci juju666, cela est déjà fait maintenant . Il parait que tu est un expert en la matière ;-) 
Si vous voyais des autres démarches à faire pour désinfecter au mieux dans les moindre recoins mon ordinateur je suis preneur.

Merci à tous encore. 

Cordialement

                                Rivière Johnny

juju666 · Answer

Re,
H.A.W.X. va t'aider avec plaisir pour les problèmes de Windows Update ;)

JohProd · Answer

Ok merci.
Je lui demanderais. :-)

H.A.W.X · Answer

Bonjour,

Alors il me faut un scan plus approfondit dans ce cas ;)

Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=597

++

H.A.W.X · Answer

Bonsoir,

Le rapport que tu m'as envoyé en Privé n'est pas complet, il est coupé.

Mets sur www.cjoint.com les deux rapports présent dans  C:\OTL.

Sinon refait la manipulation demandé au dessus stp ;)

++

JohProd · Answer

Voila le lien pour le rapport OTL :

http://cjoint.com/?CEggQ0d5ney

Rapport Extra :

https://www.cjoint.com/c/CEggU7p1gdO

H.A.W.X · Answer

Bonjour;

Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=600&p=3735#p3735

Après que le PC est redémarrer dit moi ce qu'il en ai pour les mises à jours.

++

JohProd · Answer

bonjour,

malheureusement les mises à jours ne s'installe toujours pas. Échec.
 erreur - code 800B0100
 - code 9C57.

H.A.W.X · Answer

Bonjour,

Regarde le lien ci dessous :
~ https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Si cela ne fonctionne pas va dans  
panneau de configuration -> windows update -> clic sur afficher l'historique des mises a jour regarde sur les dernières si échec ou réussite.
 
Ensuite telecharge celle qui sont en echec sur le site de microsoft et essai de les installer en mode sans echec.

Fait ce que je t'ai dis dans l'ordre et dis moi ce qu'il en est ;)

++

JohProd · Answer

Les mises à jours ne peuvent toujours pas s'installer.
Même en mode sans échec (ce service ne peut pas être démarré en mode sans échec).
J'ai téléchargé et installé les mises à jours manuellement (en mode normal) et on me dit que la mise à jour n'a pas été installé.

H.A.W.X · Answer

Bonsoir,

J'arrive ;)

H.A.W.X · Answer

Bonsoir,

OK suis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=604

Informe moi si il y a une évolution ;)

++

JohProd · Answer

Bonjour,

voila :

https://www.cjoint.com/c/CEhjFYZbe1T

H.A.W.X · Answer

Bonjour,

Hum ... Ok je vais virer avec le script ;)

Refais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=576

++

JohProd · Answer

Bonsoir,
voila :
https://www.cjoint.com/c/CEhsjcX1Sv8
Mais je l'avais déjà fait sa ... Non ?

H.A.W.X · Answer

Bonsoir,

Si mais j'en voulais en neuf ! ;)

Fais ce qui suis.

Copie les lignes Helpers ci dessous :


[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
C:\Users\Joh Production\AppData\Local\Temp\Software    


Après avoir copier les lignes fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=579

++

JohProd · Answer

bonjour,

Voila :

https://www.cjoint.com/c/CEijUDuBtoR

H.A.W.X · Answer

Bonjour,

Tout est ok dans ton rapports ! ;)

As tu toujours ton soucis de mises à jours ?

JohProd · Answer

ok.
Oui :-(
Toujours en échec...

H.A.W.X · Answer

Bonjour,

Ok fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=606

Je te poste la suite dès que j'ai le temps !

J'attends donc un rapport : 
¤ SFT.txt

JohProd · Answer

Bonjour,
Voila:
https://www.cjoint.com/c/CEipyb6CpKh

H.A.W.X · Answer

Bonsoir,

On continue :

Fais ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=607

J'attends donc un rapport :
¤ cureit.log

++

PS : informe moi de la situation pour tes mises à jours après la manipulation stp.

JohProd · Answer

Bonjours,
Ton lien me dit :
"Le sujet demandé n'existe pas."

H.A.W.X · Answer

Bonjour,

Autant pour moi désolé :
~ http://sosvirus.org/viewtopic.php?p=3763#p3763

++

JohProd · Answer

Bonjour, 

https://www.cjoint.com/c/CEkoNQKksh1

H.A.W.X · Answer

Bonjour,

Ok, du mieux au niveau des mises à jours ?

JohProd · Answer

Alors non malheureusement. Toujours échec de la mise à jour.

juju666 · Answer

Salut c'est quoi l'erreur de la mise à jour ?

juju666 · Answer

J'ai pas l'impression qu'il soit bien légal ce Windows.

Essaie ça : http://www.microsoft.com/fr-fr/download/details.aspx?id=20858

juju666 · Answer

Salut,
C'est quelle mise à jour qui ne s'installe pas ?

JohProd · Answer

Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2726535) (Taille du téléchargement : 15,5 Mo)

État de l'installation : Échec

Détails de l'erreur : Code 800B0100

Type de mise à jour : Recommandée


Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2790113) (Taille du téléchargement : 1,7 Mo)

État de l'installation : Échec

Détails de l'erreur : Code 800B0100

Type de mise à jour : Important


Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2758857) (Taille du téléchargement : 10,1 Mo)

État de l'installation : Échec

Détails de l'erreur : Code 800B0100

Type de mise à jour : Important


Internet Explorer 10 pour Windows 7 pour ordinateurs à processeur x64 (Taille du téléchargement : 77,2 Mo)

État de l'installation : Échec

Détails de l'erreur : Code 9C57

Type de mise à jour : Important 
 

Mais pour Internet Explorer c'est pas très important pour moi. J'ai même essayer une installation manuelle mais toujours échec, ont me dit la MAJ n'a pas été installé.

juju666 · Answer

Pour la première, clique et ouvre avec Windows Update (normalement c'est l'option par défaut) http://download.microsoft.com/download/E/4/2/E42E3773-C74B-45B1-B826-74F0F85094B3/Windows6.1-KB2726535-x86.msu

juju666 · Answer

Réussi ? Super alors :)
La deuxième qui foirait : http://download.microsoft.com/download/8/7/B/87B7FFCD-E471-46EE-9134-E45524656FCF/Windows6.1-KB2790113-x86.msu (à installer comme tu as fait pour l'autre)

JohProd · Answer

L'installation a réussi mais dans windows update il est toujours la, et je ne peut toujours pas l'installer, mais la MAJ que vous m'avez dit de télécharger elle elle c'est installer sans problème.
 
Celui-ci ne s'installe pas "La mise à jour ne s'applique pas à votre ordinateur" :-(

juju666 · Answer

Relis-toi, je comprends rien à ce que tu racontes ^^

JohProd · Answer

Ok, alors reprenons depuis le début. :)
Via Windows Update les mises à jour ne marche pas "échec". Vous m'avez dit de télécharger sa : 
http://download.microsoft.com/download/E/4/2/E42E3773-C74B-45B1-B826-74F0F85094B3/Windows6.1-KB2726535-x86.msu 

Je l'ais fait, une fois le téléchargement fini, j'ai fait un double clic sur le fichier que vous m'avez dit de télécharger, l'installation du fichier a réussi. Je suis allez dans Windows Update j'ai lancé les mises à jour, et la "échec" (encore). J'ai alors téléchargé celui-ci (c'est vous qui m'avez dit de télécharger) : http://download.microsoft.com/download/8/7/B/87B7FFCD-E471-46EE-9134-E45524656FCF/Windows6.1-KB2790113-x86.msu

Alors je fait comme précédemment, cette fois si quand je fait double clic sur le fichier télécharger (KB2790113), on me dit "La mise à jour ne s'applique pas à votre ordinateur".

juju666 · Answer

Effectivement, celle-ci sera plus propice : http://download.microsoft.com/download/9/1/6/916A693F-A7CE-46E2-92EC-43017513212D/Windows6.1-KB2790113-x64.msu
en fait je t'ai donné la bonne mise à jour mais pas pour la bonne architecture système (32 >< 64 bits) ^^

JohProd · Answer

Echec de l'installation :-(

juju666 · Answer

Toujours avec la même erreur ? :/

juju666 · Answer

Mouais ...

Je ne vois plus que la réparation de Windows.

Soit via sfc /scannow : https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system

Soit via le dvd : http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/

JohProd · Answer

Bonjour,

Oui j'ai pensé à sa aussi.
Il me reste plus que sa à faire alors.
En tout les cas merci a tous car vous m'avez bien aidé. 
Merci encore. :-)

juju666 · Answer

Désolé de devoir en arriver là :/

Mon ordinateur est infecté ?

51 réponses

Discussions similaires