Sujet Précédent Sujet Suivant

Pc lag processus 72 au démarage

Résolu/Fermé
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 7 mai 2013 à 18:34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013 - 13 mai 2013 à 17:00
(tss Bug de la page faut que j'écris tout a nouveau .. ) Salut , j'ai un problème . Mon PC a 72 de processus au démarage sans aucune raison ! se qui m'enpeche de jouer a des jeux & autres . T'ouvre quelque page Web LAG LAG , Bref j'ai donc passé Ccleaner , glary utlies sans résulta . Je me suis dit peut être un bug ! Alors avast , avari , USBFix & Malaware qui tourne encore (1 heure & 15 minute.. ) Ensuite je viens de remarqué que Schost prends 160 000 de processus et d'autre Schost qui en prends donc un total de 200 000 - 250 000 Normal ? Puis voici les rapports de Avari si vous voulez je vous passerais malaware quand il serat terminé, Merci de votre futur aide :)

Avari

Avira Free Antivirus
Date de création du fichier de rapport : mardi 7 mai 2013 17:17


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : admin
Nom de l'ordinateur : ADMIN-PC

Informations de version :
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 07/05/2013 15:10:56
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 07/05/2013 15:10:56
LUKE.DLL : 13.6.0.902 67808 Bytes 07/05/2013 15:11:36
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 07/05/2013 15:12:08
AVREG.DLL : 13.6.0.940 250592 Bytes 07/05/2013 15:12:08
avlode.dll : 13.6.2.940 434912 Bytes 07/05/2013 15:10:54
avlode.rdf : 13.0.0.46 15591 Bytes 07/05/2013 15:12:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:10:04
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:10:07
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 15:10:07
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 15:10:07
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 15:10:07
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 15:10:07
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 15:10:07
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 15:10:07
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 15:10:07
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 15:10:07
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 15:10:07
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 15:10:08
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 15:10:08
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 15:10:08
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 15:10:08
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 15:10:08
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 15:10:09
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 15:10:09
VBASE018.VDF : 7.11.76.102 2048 Bytes 06/05/2013 15:10:09
VBASE019.VDF : 7.11.76.103 2048 Bytes 06/05/2013 15:10:09
VBASE020.VDF : 7.11.76.104 2048 Bytes 06/05/2013 15:10:09
VBASE021.VDF : 7.11.76.105 2048 Bytes 06/05/2013 15:10:09
VBASE022.VDF : 7.11.76.106 2048 Bytes 06/05/2013 15:10:09
VBASE023.VDF : 7.11.76.107 2048 Bytes 06/05/2013 15:10:09
VBASE024.VDF : 7.11.76.108 2048 Bytes 06/05/2013 15:10:10
VBASE025.VDF : 7.11.76.109 2048 Bytes 06/05/2013 15:10:10
VBASE026.VDF : 7.11.76.110 2048 Bytes 06/05/2013 15:10:10
VBASE027.VDF : 7.11.76.111 2048 Bytes 06/05/2013 15:10:10
VBASE028.VDF : 7.11.76.112 2048 Bytes 06/05/2013 15:10:10
VBASE029.VDF : 7.11.76.113 2048 Bytes 06/05/2013 15:10:10
VBASE030.VDF : 7.11.76.114 2048 Bytes 06/05/2013 15:10:10
VBASE031.VDF : 7.11.76.208 139776 Bytes 07/05/2013 15:10:10
Version du moteur : 8.2.12.34
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/05/2013 15:10:18
AESCRIPT.DLL : 8.1.4.110 483709 Bytes 07/05/2013 15:10:18
AESCN.DLL : 8.1.10.4 131446 Bytes 07/05/2013 15:10:18
AESBX.DLL : 8.2.5.12 606578 Bytes 07/05/2013 15:10:19
AERDL.DLL : 8.2.0.88 643444 Bytes 07/05/2013 15:10:17
AEPACK.DLL : 8.3.2.6 827767 Bytes 07/05/2013 15:10:17
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 07/05/2013 15:10:16
AEHEUR.DLL : 8.1.4.336 5898617 Bytes 07/05/2013 15:10:16
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/05/2013 15:10:12
AEGEN.DLL : 8.1.7.2 442741 Bytes 07/05/2013 15:10:12
AEEXP.DLL : 8.4.0.26 201078 Bytes 07/05/2013 15:10:20
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/05/2013 15:10:12
AECORE.DLL : 8.1.31.2 201080 Bytes 07/05/2013 15:10:11
AEBB.DLL : 8.1.1.4 53619 Bytes 07/05/2013 15:10:11
AVWINLL.DLL : 13.6.0.480 26480 Bytes 07/05/2013 15:08:43
AVPREF.DLL : 13.6.0.480 51056 Bytes 07/05/2013 15:10:55
AVREP.DLL : 13.6.0.480 178544 Bytes 07/05/2013 15:12:08
AVARKT.DLL : 13.6.0.902 260832 Bytes 07/05/2013 15:10:40
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 07/05/2013 15:10:45
SQLITE3.DLL : 3.7.0.1 397704 Bytes 07/05/2013 15:11:53
AVSMTP.DLL : 13.6.0.480 63344 Bytes 07/05/2013 15:10:58
NETNT.DLL : 13.6.0.480 16240 Bytes 07/05/2013 15:11:42
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/05/2013 15:08:46
RCTEXT.DLL : 13.6.0.976 70880 Bytes 07/05/2013 15:08:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 7 mai 2013 17:17

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'AvastSvc.exe' - '138' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'EvtEng.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'openvpnas.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '174' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'AvastUI.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'hsssrv.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'hsswd.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'RegSrvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ZeroConfigService.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'tunmgr.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'ICCProxy.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'BbDevMgr.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '136' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'openvpntray.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'BTHSAmpPalService.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'BTHSSecurityMgr.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'IELowutil.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avira_free_antivirus.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'avwebloader.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'Go.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'presetup.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'setup.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'taskmgr.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'avconfig.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '10' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'ipmGui.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'CCleaner64.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1981' fichiers).



Fin de la recherche : mardi 7 mai 2013 17:21
Temps nécessaire: 04:45 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
2993 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2993 Fichiers non infectés
34 Les archives ont été contrôlées
0 Avertissements
0 Consignes
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
Modifié par Electricien 69 le 7/05/2013 à 20:01
Recherche de Rootkits.........................: arrêt


normal qu'avira ne trouve rien !




O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
1
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 20:04
Hello elec

J'avais même pas vu!(je connais pas trop Avira aussi :( )
0
Utilisateur anonyme
7 mai 2013 à 20:12
Pas vu non plus mais le nombre de fichiers contrôlés me semblait faible ^^

De toutes façons j'allais "l'envoyer" dans "Virus / Sécurité" on peut pas se fier à un scan avec des modules désactivés et 2 antivirus résidents installées en même temps.
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:20
Désolé j'etais partie mangé rapide
Je fais se que tu as dis lili
0
Réponse 2 / 34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
13 mai 2013 à 08:23
Hello


Hé ça y ai le grand final :D


1)Suppression des outils de désinfections
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables

De préférence sur le site de l'éditeur ou sur une plateforme reconnue
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast

https://www.malekal.com/tutoriel-antivirus-avast/

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
1
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
13 mai 2013 à 16:48
Coucou ! Les lags se sont bien réduit mais toujours du image par image sur les jeux qui bouffe beaucoup => http://hpics.li/07f90d0 En plein lag , Si t'as une petite idée dit moi mais l'etat de mon PC me conviens :) Merci beaucoup, Pour le rapport je ne le trouve pas .. mais je l'es lu y'avais au moin 8 logiciels, Que des logiciels qu'on a utilisé ZhpDiag , Zhpfix ect
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
13 mai 2013 à 16:48
Merci beaucoup de ton aide ça fais très plaisir :)
0
Réponse 3 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 18:35
Malaware Aucun virus .
0
Réponse 4 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 18:37
Mince faute , je me suis dit peut être un virus
Faut toujours se relire :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Utilisateur anonyme
7 mai 2013 à 18:38
Salut

Avira (et pas Avari) et Avast en même temps sur le Pc, et tu t'étonnes que ça lag?

ON N'INSTALLE JAMAIS 2 ANTIVIRUS SUR LE MEME SYSTEME, C'EST INUTILE ET CA CREE DES CONFLITS!
0
Utilisateur anonyme
7 mai 2013 à 18:39
P.s: Apprends à lire et à recopier aussi, ça pique aux yeux. ^^
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 18:42
J'en est téléchargé 2 pour en être sur . sinon mon PC est toujours sans anti virus . et avari a etait désinstaller juste a près , Apprends a lire & a recopier ? T'abuse :D
0
Utilisateur anonyme
7 mai 2013 à 19:17
et avari a etait <= et Avira a été... Non j'abuse pas...
0
Réponse 6 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:03
[url=https://www.casimages.com/i/130507070537724780.png.html][img]http://nsa34.casimages.com/img/2013/05/07/mini_130507070537724780.png[/img][/url]


Un screan de mon gestionnaire des taches
0
Utilisateur anonyme
7 mai 2013 à 19:20
lol, tu ouvres combien de pages internet en même temps, sur ton screen il y a au moins 15 chrome.exe *32....
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:26
Bah une page , et j'ai au moin 5 onglet
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:28
Un Onglet = 8 Chrome.exe , il ma toujours fais ça chrome même sur different PC Mais bon sa n'explique pas mon problème..
0
Utilisateur anonyme
7 mai 2013 à 19:39
Bizarre ^^ 1 processus par onglet oui mais 5 ou 8 ^^

Ecoute, sur mon Pc j'ai 65-70 processus tout le temps, plus quand je joue et je n'ai pas de problèmes de lag... J'ai 8Go de RAM et un bon processeur aussi
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:45
Bah mon PC d'habitude si je m'en rappelle bien il est entre 30 - 40 de processus je jouer a BF3 ect maintenant impossible !! même FIFA13 je lag ! Après quand je regarde le processus d'autre personne il est vers 40 ~ Après moi j'ai 4 GO toi 8 GO de ram donc normal que sa ne te dérange pas
0
Réponse 7 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:18
Aucune aide ? ..
0
Réponse 8 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 19:37
http://hpics.li/bc6d7c7

Nouveau screan au démarrage du PC , J'ai même supprimé certain logiciel pour baissé au max..
0
Utilisateur anonyme
7 mai 2013 à 19:48
Ben ouai, t'en as 63... Je vois pas le problème, quels sont la charge du processeur et le %tage de RAM occupée? 9% CPU et 28% de RAM.... Je vois pas ce qui peut te faire ramer...
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 19:55
Scarface
Je peux m'en occuper si tu veux?
0
Utilisateur anonyme
7 mai 2013 à 19:57
Si tu veux, pas de soucis ;-)
0
Réponse 9 / 34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 19:59
Hello

On va faire un diagnostic pour vérifier si il n'y a rien d'infectieux

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

0
Réponse 10 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:27
Et je viens de lancé BF3 et bizarement je voyais 60 UC 70 - 80 processus alors qu'avant sur BF3 en UC j'etais sur du 80 meme défois à 90 sans lag ! et là 60 UC et vraiment de gros lag ..
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:27
Nicolas coolman est en cour sinon
0
Réponse 11 / 34
Utilisateur anonyme
7 mai 2013 à 20:28
clique sur tourne vis, sélectionne tous les modules !


0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 20:30
Hello
Je te le laisse alors :)
0
Réponse 12 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:47
Mince ! j'ai envoyé le rapport mais j'ai reactulisé la page je vois rien ... je r'envois désolé et je crois voir "Trojan Adliker"

Rapport de ZHPDiag v2013.5.6.61 par Nicolas Coolman, Update du 06/05/2013
Run by admin at 07/05/2013 20:27:35
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v26.0.1410.64

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : XM9K6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1488.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)
Vuze v4.9.0.0 =>P2P.Azureus

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 17

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3872 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 373 GB (53%) free of 699 GB

---\\ Logged in mode
~ Computer Name: ADMIN-PC
~ User Name: admin
~ All Users Names: UpdatusUser, HomeGroupUser$, Administrateur, admin, 2PAC,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\admin\AppData\Roaming\
~ %Desktop% : C:\Users\admin\Desktop\
~ %Favorites% : C:\Users\admin\Favorites\
~ %LocalAppData% : C:\Users\admin\AppData\Local\
~ %StartMenu% : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 373 Go of 699 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/160
~ Mes musiques (My Musics) : 12/1924
~ Mes Videos (My Videos) : 2/1321
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/4156
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.1010E520B76453C6AD2D170D67A14CF3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858456] [PID.2400]
[MD5.2DCB5A86305692E4C56ADB2D57F025A8] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe [1279784] [PID.3480]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.2776]
[MD5.6FBD3A34C20F8599D7A6A449926BFFB3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7232512] [PID.876]
[MD5.6F702A7EA2D5F2B55CC90C333FBE9978] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1304]
[MD5.6FF358C24AB0FCD19D11885287ACEF11] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [555304] [PID.1756]
[MD5.34D5ADAB9FF9059AD2387E343F4E78AE] - (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [453928] [PID.2804]
[MD5.EC0C133E1278E28BFC6F8F75BE18A772] - (...) -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [390440] [PID.2884]
[MD5.5B7DE9D87B9D2713BDD6A53678DC2A49] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.2944]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2148]
[MD5.CC7D29C8AB66B342C14EF5EEB554A316] - (.Apple Inc. - RIM MDNS Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [388096] [PID.2344]
[MD5.EA68D068A7CBACEAEAABB5B9A04AD6B2] - (.Research In Motion Limited - BlackBerry Link Communication Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1169920] [PID.444]
[MD5.83FF82FE209E7997067B375DAD6CF23D] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752] [PID.3884]
[MD5.64B487DF3BBBE47DBBCE4B8CAA8937CC] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [585728] [PID.3456]
[MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.3392]
[MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.4572]
[MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.4704]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/#u_ip=91.209.35.218
G0 - GCSP: Preference [User Data\Default] https://www.google.com/#u_ip=91.209.35.218
G2 - GCE: Preference [User Data\Default] [dgpdioedihjhncjafcpgbbjdpbbkikmi] Speed Dial v.2.5.3, (Désactivé)
G2 - GCE: Preference [User Data\Default] [dhaamchemdccnendmjpcnaffonpadojf] Brasil - Brazil v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ecdnoeebfjlplfkljdedokbcmebojbpb] Rush Team v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] LyricsPal v.1.110 (Activé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [kanbnempkjnhadplbfgdaagijdbdbjeb] Auto Replay for YouTube v.1.9.26 (Activé)
G2 - GCE: Preference [User Data\Default] [kbkhblhgagmibjakfdplikmkmobiield] Pirate Bay Search v.3 (Activé)
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Activé)
G2 - GCE: Preference [User Data\Default] [lmjacpfjggecoonieiimaphkgfkggmcc] Faviror v.1.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [odkheaminkolfgjmmeclpgmepibjhiml] The Pirate Bay Search v.3.8 (Activé)
G2 - GCE: Preference [User Data\Default] [oiokahphinmbmakkehgelkmpolmnbkdh] Battlefield Play4Free v.1.0.96.0 (Activé)
~ Google Browser: 27 Legitimates Filtered in 00mn 14s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\prefs.js
C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\user.js
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\BrowserProtect.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\delta.xml
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\Web Search.xml
M3 - MFPP: Plugins - [admin] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M0 - MFSP: prefs.js [admin - gpnjetzn.default] http://www.delta-search.com =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [admin - gpnjetzn.default\battlefieldplay4free@ea.com] [] Battlefield Play4Free v1.0.96.0 (..)
~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/#u_ip=91.209.35.218
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll =>Adware.AddLyrics
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
~ BHO: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [WinMem] . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1270040713-2235955573-853109767-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Homeworld2.lnk . (...) -- C:\Program Files (x86)\Sierra\Homeworld2\Bin\Release\Homeworld2.exe
O4 - GS\Desktop: Hot Coffee - GTA San Andreas.lnk . (...) -- C:\Program Files (x86)\Hot Coffee\gta_sa.exe (.not file.)
O4 - GS\Desktop: Scarface.lnk . (.Sierra Entertainment - Scarface(TM): The World is Yours.) -- C:\Program Files (x86)\Radical Games\Scarface\Scarface.exe
O4 - GS\Desktop: Space Bee Shooter.lnk . (...) -- C:\Program Files (x86)\Space Bee Shooter\SpaceBeeShooter.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: WinRAR.lnk . (.Alexander Roshal - WinRAR archiver.) -- C:\Program Files (x86)\WinRAR\WinRAR.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\QuickLaunch: 3D Ripper DX.lnk . (.Roman Lut - Pas de description.) -- C:\Program Files (x86)\3DRipperDX\DX3DRipper.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: ArcticCombat.lnk . (.WEBZEN - WEBZEN Launcher.) -- C:\Webzen\ArcticCombat\GameLauncher_GP\WZLauncher.exe
O4 - GS\Desktop: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.2\Cheat Engine.exe
O4 - GS\Desktop: Empire Total War by Synergy.lnk . (.The Creative Assembly Ltd - Empire: Total War.) -- C:\Users\admin\Videos\Empire Total War\Empire.exe
O4 - GS\Desktop: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe
O4 - GS\Desktop: Play Counter Strike Source.lnk . (...) -- C:\Users\admin\Downloads\Counter-Strike Source Orangebox PC full game ^^nosTEAM^^\Counter Strike Source\play-css.exe
O4 - GS\Desktop: WinCleaner Memory Optimizer.lnk . (.Businesss Logic Corporation - WinCleaner Memory Optimizer.) -- C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2522BD5C-07D7-4DD4-9184-377249593673}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{E43E4ED7-7BF0-447E-9441-EA7936C2C19B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: RIM MDNS (RIM MDNS) . (.Apple Inc. - RIM MDNS Service.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
O23 - Service: BlackBerry Link Communication Manager (RIM Tunnel Service) . (.Research In Motion Limited - BlackBerry Link Communication Manager.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 21 Legitimates Filtered in 00mn 05s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{BEC87CD7-DC0B-46A0-BB6A-F9CEBA0B5A88}] (...) -- E:\HW2_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DE330808-6835-43A1-AFF0-CE100E9C4848}] (...) -- M:\autoplay.exe (.not file.) [0]
[MD5.ED104D4ECB40F17F18D504B47EC674D0] [APT] [{F01F761C-3C47-401D-9C99-7AABEFF3BA42}] (...) -- C:\Program Files (x86)\Sierra\Homeworld2\uninstall.exe [121770]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: 3D Ripper DX v1.8.2 - (.Roman Lut.) [HKLM][64Bits] -- 3D Ripper DX_is1
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net =>Adware.AddLyrics
O42 - Logiciel: Space Bee Shooter Client - (.Space Bee Shooter.) [HKLM][64Bits] -- Space Bee Shooter Client
O42 - Logiciel: WinCleaner Memory Optimizer Version 5.2 - (.Business Logic Corporation.) [HKLM][64Bits] -- WinCleanerMemOptimizer_is1
~ Logic: 92 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\BI]
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\Business Logic Corporation]
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\EvilBastards]
[HKCU\Software\Valhalla's Legends]
[HKCU\Software\d578b8cb23ded47]
[HKCU\Software\delta LTD]
[HKLM\Software\Wow6432Node\BLCorp]
[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\SBS]
[HKLM\Software\Wow6432Node\VUGames]
~ Key Software: 190 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/04/2013 - 20:44:46 - [4,656] ----D C:\Program Files (x86)\3DRipperDX
O43 - CFD: 23/04/2013 - 16:42:17 - [0,397] ----D C:\Program Files (x86)\LyricsMonkey =>Adware.AddLyrics
O43 - CFD: 08/04/2013 - 15:31:11 - [1841,646] ----D C:\Program Files (x86)\PES 2013
O43 - CFD: 01/04/2013 - 14:48:01 - [0] ----D C:\Program Files (x86)\PP
O43 - CFD: 14/04/2013 - 19:39:45 - [-1353,884] ----D C:\Program Files (x86)\Radical Games
O43 - CFD: 27/04/2013 - 20:59:33 - [-13,719] ----D C:\Program Files (x86)\Rivals-Evolution
O43 - CFD: 06/05/2013 - 11:11:14 - [-1008,447] ----D C:\Program Files (x86)\Space Bee Shooter
O43 - CFD: 07/05/2013 - 17:59:27 - [1,138] ----D C:\Program Files (x86)\WinCleaner Memory Optimizer
O43 - CFD: 31/03/2013 - 16:52:07 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 12/04/2013 - 00:34:17 - [0] ----D C:\ProgramData\Ironclad Games
O43 - CFD: 31/03/2013 - 16:52:38 - [0,056] ----D C:\Users\admin\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 09/04/2013 - 13:51:47 - [9,418] ----D C:\Users\admin\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 14/04/2013 - 00:50:07 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Radical Games
O43 - CFD: 31/03/2013 - 15:40:56 - [0] ----D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Space Bee Shooter
~ Program Folder: 175 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D9244F2879A3D1A7DA4E9BAAA58B2CA6] - 07/05/2013 - 16:25:19 ---A- . (...) -- C:\UsbFix [Scan 1] ADMIN-PC.txt [8460]
O44 - LFC:[MD5.BBB3B4E07C443B382C93D973404F5C09] - 07/05/2013 - 12:49:25 ---A- . (...) -- C:\Windows\ntbtlog.txt [279240]
~ Files: 34 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.172B10B81FE6DBF04FD7FE0A7549707C] - 04/05/2013 - 23:48:46 ---A- - C:\Windows\Prefetch\GTA_SA.EXE-63EB43FA.pf
O45 - LFCP:[MD5.CDEB45540C424D9B59F7AB9434D4C5C5] - 04/05/2013 - 23:48:46 ---A- - C:\Windows\Prefetch\MULTI THEFT AUTO.EXE-B4A60120.pf
O45 - LFCP:[MD5.2EDE10B39601DE93C34D29C0716AFA66] - 06/05/2013 - 10:11:06 ---A- - C:\Windows\Prefetch\SPACEBEESHOOTER.EXE-8F3A0A21.pf
O45 - LFCP:[MD5.896AE314AC3E590D94112B7D8A0E15B2] - 06/05/2013 - 10:11:14 ---A- - C:\Windows\Prefetch\SBSL.BIN-FA74A0BC.pf
O45 - LFCP:[MD5.975A243FB60227B9AD03ECAB06DC0E40] - 06/05/2013 - 10:11:23 ---A- - C:\Windows\Prefetch\ENGINE.EXE-E0BAABAB.pf
O45 - LFCP:[MD5.753AD7C7CE80C8448AD5891868F751B6] - 06/05/2013 - 10:11:42 ---A- - C:\Windows\Prefetch\SCVOIP.EXE-643C07A6.pf
O45 - LFCP:[MD5.FE2D578943C49049B7E06DF3A7D9FBE9] - 06/05/2013 - 16:05:10 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf =>Toolbar.Babylon
O45 - LFCP:[MD5.1753AE94A398A68435085B0ED73347F5] - 06/05/2013 - 17:48:50 ---A- - C:\Windows\Prefetch\RIMDEV~1.EXE-2BB9B87F.pf
O45 - LFCP:[MD5.C6DD2EB345EC08755300EA5F4C1C0360] - 12/04/2013 - 19:54:53 ---A- - C:\Windows\Prefetch\PCLCBDB.TMP-138AEC83.pf
O45 - LFCP:[MD5.EEB0294A61978FF676B33333444DF4A6] - 12/04/2013 - 19:59:56 ---A- - C:\Windows\Prefetch\GLF770~1.EXE-7E04A57C.pf
O45 - LFCP:[MD5.9DC9D8B8BC185E791963B9AD1802A077] - 12/04/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\GLF32A~1.EXE-801FE84C.pf
O45 - LFCP:[MD5.3B76BD62FC86663EE53944701E45467B] - 12/04/2013 - 20:01:03 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B1EEDC81.pf
O45 - LFCP:[MD5.393A22886A60E3B73D79FD08C1390D5F] - 12/04/2013 - 20:02:41 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-32B2407E.pf
O45 - LFCP:[MD5.0597B6F5522226765146DF170EB1C9EA] - 12/04/2013 - 20:05:54 ---A- - C:\Windows\Prefetch\GLJCDA1.TMP-F5EDC3DF.pf
O45 - LFCP:[MD5.0416C6ABE05EF78E3E4A24F2F734C45D] - 12/04/2013 - 20:07:10 ---A- - C:\Windows\Prefetch\HOMEWO~1.EXE-0E0050A6.pf
O45 - LFCP:[MD5.D0E984591348B4E1230111A9253E4113] - 12/04/2013 - 20:08:04 ---A- - C:\Windows\Prefetch\PCLBE44.TMP-5A0D809F.pf
O45 - LFCP:[MD5.94C3F7B06AE255113409BB8277F5027B] - 13/04/2013 - 15:40:13 ---A- - C:\Windows\Prefetch\GLFFFA~1.EXE-41D0C1CF.pf
O45 - LFCP:[MD5.219EAA860DD5E9B645EF1BEDB54D2797] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\GLFB2C~1.EXE-214A4C21.pf
O45 - LFCP:[MD5.56D3FA38BA37B4F1E94AEAEEB691A65C] - 13/04/2013 - 15:44:11 ---A- - C:\Windows\Prefetch\UNWISE.EXE-766EDE01.pf
O45 - LFCP:[MD5.CE4C3635D8162582FA4AAC2DFD14A6A0] - 13/04/2013 - 15:44:44 ---A- - C:\Windows\Prefetch\AUTOPLAY.EXE-B375A47B.pf
O45 - LFCP:[MD5.D52516A71F06111BA7F997B8727FFD88] - 13/04/2013 - 15:46:46 ---A- - C:\Windows\Prefetch\GLJ46AC.TMP-B052B7F0.pf
O45 - LFCP:[MD5.AF3B10F0FC34960BE1BE52E4A9A3AE00] - 13/04/2013 - 15:47:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2_UPDATE_EN_10_11.EX-0A99D225.pf
O45 - LFCP:[MD5.25321FEF2040F215D95B561D82479F81] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\HW2PATCH.EXE-C4AB3E4B.pf
O45 - LFCP:[MD5.9598ED7F714D9443224682AFA3428379] - 13/04/2013 - 15:47:26 ---A- - C:\Windows\Prefetch\PCL71D0.TMP-16D16F88.pf
O45 - LFCP:[MD5.08F6C87C7D570790C6A43E986FE4EC6A] - 13/04/2013 - 16:29:16 ---A- - C:\Windows\Prefetch\HOMEWORLD2.EXE-3F25BFEB.pf
O45 - LFCP:[MD5.3774500311980D49D349E65B6F17EEC6] - 14/04/2013 - 17:02:57 ---A- - C:\Windows\Prefetch\DTULTRA.EXE-65D02BFA.pf
O45 - LFCP:[MD5.A1F8D915CC2B39A44588CA39C24AC137] - 14/04/2013 - 17:03:06 ---A- - C:\Windows\Prefetch\AWESOMIUM_PROCESS-1A8169FB.pf
O45 - LFCP:[MD5.BEB01250019CD75C67D401F91795A969] - 26/04/2013 - 13:33:20 ---A- - C:\Windows\Prefetch\FR.EXE-6E2C1C17.pf
O45 - LFCP:[MD5.8BC1B7D32EE27E33CB52A5C548444DEB] - 26/04/2013 - 13:33:29 ---A- - C:\Windows\Prefetch\ARCTICCOMBAT.EXE-143088AB.pf
O45 - LFCP:[MD5.07C4B1E94ACCA822644DD65CA508E3E8] - 26/04/2013 - 13:33:38 ---A- - C:\Windows\Prefetch\AUTOUP.EXE-8161EDBC.pf
~ Prefetcher: 143 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{559b3925-99ad-11e2-add2-c8600052c95d}\AutoRun\command. (...) -- E:\autoplay.exe (.not file.)
O51 - MPSK:{8d9eed13-af21-11e2-9b2c-02c019a70501}\AutoRun\command. (...) -- N:\Launch.exe (.not file.)
O51 - MPSK:{92bbb16e-9d4e-11e2-99ba-c8600052c95d}\AutoRun\command. (...) -- H:\Autorun.exe (.not file.)
O51 - MPSK:{9d0c5352-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- I:\setup.exe (.not file.)
O51 - MPSK:{9d0c55b3-9ee2-11e2-b337-c8600052c95d}\AutoRun\command. (...) -- J:\Autorun.exe (.not file.)
O51 - MPSK:{b7928c88-a0a8-11e2-9b57-c8600052c95d}\AutoRun\command. (...) -- K:\setup\rsrc\Autorun.exe (.not file.)
O51 - MPSK:{d90fe67d-9b81-11e2-b333-c8600052c95d}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
O51 - MPSK:{d90fe688-9b81-11e2-b333-c8600052c95d}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)
O51 - MPSK:{ecf30a1d-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- L:\Autorun.exe (.not file.)
O51 - MPSK:{ecf30b97-a28c-11e2-bcef-02a04baf0501}\AutoRun\command. (...) -- M:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/05/2013 - 15:27:17 ---A- C:\Users\admin\Downloads\DI-Ri0p0ti00de_pfr.rar [2032158]
O61 - LFC: 04/05/2013 - 16:30:30 ---A- C:\Users\admin\Downloads\medieval2totalwar-nocd-1_0-ENG.zip [7315764]
O61 - LFC: 04/05/2013 - 23:59:08 ---A- C:\Users\admin\Documents\GTA San Andreas User Files\gta_sa.set [2900]
O61 - LFC: 05/05/2013 - 02:11:16 ---A- C:\Users\admin\Downloads\gusetup_slim.exe [6688776]
O61 - LFC: 05/05/2013 - 22:58:02 ---A- C:\Users\admin\Downloads\F_v3.5.99.zip [2632904]
O61 - LFC: 05/05/2013 - 23:30:13 ---A- C:\Users\admin\Downloads\Far.Cry.3.Blood.Dragon-RELOADED\rld-fc3bd.iso [3346776064]
O61 - LFC: 05/05/2013 - 23:33:00 ---A- C:\Users\admin\Downloads\Gta 4 episodes from liberty city.rar [15692515397]
O61 - LFC: 06/05/2013 - 01:01:51 ---A- C:\Users\admin\Downloads\CamStudio_Setup_v2.6b_r294_(build_24Oct2010).exe [4472121]
O61 - LFC: 06/05/2013 - 01:13:18 ---A- C:\Users\admin\Downloads\camtasia_camtasia_8.0.4_anglais_10052.exe [255092656]
O61 - LFC: 06/05/2013 - 01:21:31 ---A- C:\Users\admin\AppData\Roaming\Microsoft\Speech\Files\UserShortcuts\SP_6D62F4D263BB4AF7A78C9C37F57087DC.dat [940]
O61 - LFC: 06/05/2013 - 08:59:39 ---A- C:\Users\admin\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 06/05/2013 - 09:06:25 ---A- C:\Users\admin\Downloads\avast_free_antivirus_setup.exe [116651696]
O61 - LFC: 06/05/2013 - 17:05:35 ---A- C:\Users\admin\Downloads\gb3-setup.exe [4359432]
O61 - LFC: 06/05/2013 - 17:13:03 ---A- C:\Users\admin\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 06/05/2013 - 19:01:35 ---A- C:\Users\admin\Downloads\medieval2.exe [5768704]
O61 - LFC: 07/05/2013 - 12:08:43 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269131]
O61 - LFC: 07/05/2013 - 12:36:55 ---A- C:\Users\admin\Downloads\320.00-desktop-win8-win7-winvista-64bit-international-beta.exe [221467504]
O61 - LFC: 07/05/2013 - 16:08:19 ---A- C:\Users\admin\Downloads\avira_free_antivirus.exe [2092792]
O61 - LFC: 07/05/2013 - 16:08:52 ---A- C:\Users\admin\Downloads\UsbFix.exe [1046883]
O61 - LFC: 07/05/2013 - 16:58:42 ---A- C:\Users\admin\Downloads\WinMem50.exe [830601]
O61 - LFC: 07/05/2013 - 17:06:17 ---A- C:\Users\admin\Downloads\SvchostAnalyzer.exe [370048]
O61 - LFC: 07/05/2013 - 18:50:17 ---A- C:\Users\admin\AppData\Local\Resmon.ResmonCfg [7610]
O61 - LFC: 07/05/2013 - 19:20:56 ---A- C:\Users\admin\Downloads\ZHPDiag2 (1).exe [5637902]
O61 - LFC: 07/05/2013 - 19:27:03 ---A- C:\Users\admin\AppData\Local\Google\Chrome\User Data\Local State [32243]
~ 285 Fichiers temporaires (Temporary files)
~ Files: 714 Legitimates Filtered in 02mn 32s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 79 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("avg.install.userHPSettings", "http://www.delta-search.com/?affID=119816&tt=190313_wo3&babsrc=HP_ss&mntrId=FAEE78929C95E[...] =>Toolbar.DeltaSearch
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("avg.install.userSPSettings", "Delta Search");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.bbDpng", "6");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.cntry", "FR");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.hdrMd5", "");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.lastVrsnTs", "");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.sg", "er");
O69 - SBI: prefs.js [admin - gpnjetzn.default] user_pref("extensions.delta.smplGrp", "er");
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\admin\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.0FE8CA01AB9C30ABF032D38BEC4DE4A5] [SPRF][06/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\pool.bin [256]
[MD5.C82AB54C276A1734876D911EC622A7C2] [SPRF][07/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\utt868D.tmp.bat [53]
[MD5.7F20E24C6EBFF52EDA119A7CB8D44A9B] [SPRF][07/05/2013] (...) -- C:\Users\admin\AppData\Local\Temp\~gu-ver.dat [112]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{3801C373-B6B5-4A91-8A32-5BDC2A94AA23}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
O87 - FAEL: "{3E561CBB-6BAB-4D83-A6E9-0211B686AAC5}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Battery.) -- C:\Webzen\ArcticCombat\System\ArcticCombat.exe
~ Firewall: 258 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.11922 - (06/05/2013)
Clés trouvées (Keys found) : 23
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\delta LTD] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =>Trojan.Adclicker
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv] =>Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] =>Adware.MegaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKCU\Software\AppDataLow\Software\LyricsMonkey] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net] =>Adware.AddLyrics
C:\Program Files (x86)\XingHaoLyrics =>Adware.ShopperReports
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\Users\admin\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\admin\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\admin\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics
~ Additionnel Scan: 214817 Items scanned in 00mn 17s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "575F7D720AA421C4AA8621E8C198977F" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{27D7F575-4AA0-4C12-AA68-128E1C8979F7}\ARPPRODUCTICON.exe
O90 - PUC: "70424182DACADCE46A6BF98A74F10626" . (.Scarface: The World is Yours.) -- C:\Windows\Installer\{28142407-ACAD-4ECD-A6B6-9FA8471F6062}\ARPPRODUCTICON.exe
~ Update Products: 27 Legitimates Filtered in 00mn 00s



---\\ Random Export Key (O91)
[HKCU\Software\d578b8cb23ded47\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\d578b8cb23ded47\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\d578b8cb23ded47] =>Toolbar.Babylon^
~ Export Key Software: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 30/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 13/02/2013 770528 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 02/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 06/02/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
SR - | Auto 12/09/2012 135984 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 06/03/2013 580672 | (Disc Soft Bus Service) . (.Disc Soft Ltd.) - C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe
SR - | Auto 08/02/2013 621296 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Auto 30/03/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 30/03/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/04/2013 555304 | (hshld) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
SR - | Auto 12/04/2013 453928 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
SS - | Demand 78512 | (HssTrayService) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.exe
SR - | Auto 390440 | (HssWd) . (...) - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 19/07/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 19/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 24/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 273136 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 08/02/2013 149744 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 12/03/2013 388096 | (RIM MDNS) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
SR - | Auto 12/03/2013 1169920 | (RIM Tunnel Service) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
SS - | Demand 19/04/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 19/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/02/2013 3386608 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by admin at 07/05/2013 20:32:15

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by admin at 07/05/2013 20:32:17

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1926 Legitimates filtered by white list
End of the scan (645 lines in 04mn 42s)(0)
0
Réponse 13 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:48
j'arrive pas a mettre le rapport j'envois mais je ne vois rien !!
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 20:49
Maintenant je le vois bizard ^^
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 21:01
Il aurait fallu l'héberger sur cjoint
0
Réponse 14 / 34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
Modifié par lilidurhone le 7/05/2013 à 21:55
Hello

Je vais regarder ton rapport

Tu es infecté par des logiciels potentiellement indésirable fais attention à ce que tu télécharges

Tu as une infection des supports amovibles
Je vois que tu as Usbfix sur ton ordinateur l'as tu utilisé?si oui pourrait tu me poster le rapport

Si non on va l'utiliser
Recherche :
* Télécharge https://toolslib.net (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
0
Réponse 15 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 22:09
J'ai déjà fais USBfix j'ai posté le rapport en haut , mais j'en fais un nouveau . et j'ai qu'une souris ... pas de clé USB ni de disque dur externe
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 22:11
Heu non c'est le rapport zhpdiag que tu as posté pas Usbfix

Normalement il devrait être sous C:/Usbfix
0
Réponse 16 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 22:15
############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: admin (Administrateur) # ADMIN-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:09:14 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3872 | Free : 1748]
BIOS: BIOS Date: 01/17/12 15:16:46 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (373 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\nvvsvc.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\svchost.exe (1104)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1156)
C:\Windows\system32\nvvsvc.exe (1176)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1304)
C:\Windows\system32\WLANExt.exe (1312)
C:\Windows\system32\conhost.exe (1320)
C:\Windows\System32\spoolsv.exe (1592)
C:\Windows\system32\svchost.exe (1620)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1784)
C:\Windows\system32\taskhost.exe (1972)
C:\Windows\system32\Dwm.exe (2024)
C:\Windows\Explorer.EXE (324)
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (1756)
C:\Windows\System32\igfxtray.exe (2196)
C:\Windows\System32\hkcmd.exe (2204)
C:\Windows\System32\igfxpers.exe (2212)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2656)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2804)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (2884)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2944)
C:\Windows\SysWOW64\PnkBstrA.exe (2148)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1992)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe (2344)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2460)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe (444)
C:\Windows\system32\wbem\unsecapp.exe (1280)
C:\Windows\system32\SearchIndexer.exe (2700)
C:\Windows\system32\wbem\wmiprvse.exe (2848)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (3884)
C:\Windows\system32\svchost.exe (3212)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (3456)
C:\Windows\system32\svchost.exe (3500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5064)
C:\Windows\System32\svchost.exe (5044)
C:\Windows\system32\taskmgr.exe (4652)
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (3480)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (3556)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (4780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3392)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4572)
C:\Windows\System32\svchost.exe (3008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4704)
C:\Windows\system32\taskhost.exe (5364)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5464)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2504)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3944)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4620)
C:\Windows\system32\NOTEPAD.EXE (3676)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (6612)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6216)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4756)
C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (716)
C:\Windows\system32\wbem\wmiprvse.exe (6028)
C:\UsbFix\Go.exe (7012)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [EADM] - "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [WinMem] - C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
HKU\S-1-5-21-1270040713-2235955573-853109767-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1270040713-2235955573-853109767-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = K:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{559b3925-99ad-11e2-add2-c8600052c95d}
Shell\AutoRun\Command = E:\autoplay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8d9eed13-af21-11e2-9b2c-02c019a70501}
Shell\AutoRun\Command = N:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{92bbb16e-9d4e-11e2-99ba-c8600052c95d}
Shell\AutoRun\Command = H:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d0c5352-9ee2-11e2-b337-c8600052c95d}
Shell\AutoRun\Command = I:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d0c55b3-9ee2-11e2-b337-c8600052c95d}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b7928c88-a0a8-11e2-9b57-c8600052c95d}
Shell\AutoRun\Command = K:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = K:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d90fe67d-9b81-11e2-b333-c8600052c95d}
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d90fe688-9b81-11e2-b333-c8600052c95d}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecf30a1d-a28c-11e2-bcef-02a04baf0501}
Shell\AutoRun\Command = L:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecf30b97-a28c-11e2-bcef-02a04baf0501}
Shell\AutoRun\Command = M:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 17 / 34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 22:25
Hello

C'est bon tu peux passer à la suppression ;)

Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Si ça ne passe pas en mode normal essaie de faire la suppression en mode sans échec avec prise en charge réseau
Tapotes F8 au démarrage juste avant le logo de windows puis choisis mode sans échec avec prise en charge réseau puis suis la même procédure qu'en mode normal
0
Réponse 18 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 22:41
Voilà & mon PC n'as même pas redémarré =D


############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: admin (Administrateur) # ADMIN-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:09:14 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3872 | Free : 1748]
BIOS: BIOS Date: 01/17/12 15:16:46 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (373 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (572)
C:\Windows\system32\winlogon.exe (604)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\nvvsvc.exe (820)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\svchost.exe (1104)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1156)
C:\Windows\system32\nvvsvc.exe (1176)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1304)
C:\Windows\system32\WLANExt.exe (1312)
C:\Windows\system32\conhost.exe (1320)
C:\Windows\System32\spoolsv.exe (1592)
C:\Windows\system32\svchost.exe (1620)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1784)
C:\Windows\system32\taskhost.exe (1972)
C:\Windows\system32\Dwm.exe (2024)
C:\Windows\Explorer.EXE (324)
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (1756)
C:\Windows\System32\igfxtray.exe (2196)
C:\Windows\System32\hkcmd.exe (2204)
C:\Windows\System32\igfxpers.exe (2212)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2656)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2804)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (2884)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2916)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2944)
C:\Windows\SysWOW64\PnkBstrA.exe (2148)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1992)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe (2344)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2460)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe (444)
C:\Windows\system32\wbem\unsecapp.exe (1280)
C:\Windows\system32\SearchIndexer.exe (2700)
C:\Windows\system32\wbem\wmiprvse.exe (2848)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (3884)
C:\Windows\system32\svchost.exe (3212)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (3456)
C:\Windows\system32\svchost.exe (3500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5064)
C:\Windows\System32\svchost.exe (5044)
C:\Windows\system32\taskmgr.exe (4652)
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (3480)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (3556)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (4780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3392)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4572)
C:\Windows\System32\svchost.exe (3008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4704)
C:\Windows\system32\taskhost.exe (5364)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5464)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2504)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3944)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4620)
C:\Windows\system32\NOTEPAD.EXE (3676)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (6612)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6216)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4756)
C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (716)
C:\Windows\system32\wbem\wmiprvse.exe (6028)
C:\UsbFix\Go.exe (7012)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [EADM] - "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [WinMem] - C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
HKU\S-1-5-21-1270040713-2235955573-853109767-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1270040713-2235955573-853109767-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = K:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{559b3925-99ad-11e2-add2-c8600052c95d}
Shell\AutoRun\Command = E:\autoplay.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8d9eed13-af21-11e2-9b2c-02c019a70501}
Shell\AutoRun\Command = N:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{92bbb16e-9d4e-11e2-99ba-c8600052c95d}
Shell\AutoRun\Command = H:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d0c5352-9ee2-11e2-b337-c8600052c95d}
Shell\AutoRun\Command = I:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d0c55b3-9ee2-11e2-b337-c8600052c95d}
Shell\AutoRun\Command = J:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b7928c88-a0a8-11e2-9b57-c8600052c95d}
Shell\AutoRun\Command = K:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = K:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d90fe67d-9b81-11e2-b333-c8600052c95d}
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d90fe688-9b81-11e2-b333-c8600052c95d}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecf30a1d-a28c-11e2-bcef-02a04baf0501}
Shell\AutoRun\Command = L:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecf30b97-a28c-11e2-bcef-02a04baf0501}
Shell\AutoRun\Command = M:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 22:45
Hello

c'est le rapport de recherche ça :D
Tu n'as pas fait suppression :D

Allez fais ceci https://forums.commentcamarche.net/forum/affich-27760058-pc-lag-processus-72-au-demarage#37
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 22:53
Bah j'ai fais suppression surtout que mon bureau a disparu ensuite Oo j'essaye a nouveau :)
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 22:55
J'ai du me trompé avec differants bloc note ou au niveau du copier collé désolé :s

############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: admin (Administrateur) # ADMIN-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 22:50:58 | 07/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K53SD) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 3872 | Free : 2013]
BIOS: BIOS Date: 01/17/12 15:16:46 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (373 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [EADM] - "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
HKU\S-1-5-21-1270040713-2235955573-853109767-1000\SOFTWARE | Run : [WinMem] - C:\Program Files (x86)\WinCleaner Memory Optimizer\WinMemOpt.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1304)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2400)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (6876)
Stoppé! C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (5852)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (6724)
Stoppé! C:\Windows\System32\rundll32.exe (6340)
Stoppé! C:\Windows\system32\taskhost.exe (6176)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (1324)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5416)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5420)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5160)
Stoppé! C:\Windows\System32\spoolsv.exe (3776)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe (3772)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe (5064)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (7104)
Stoppé! C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (5900)
Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (832)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (2056)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3028)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2892)
Stoppé! C:\Windows\system32\taskmgr.exe (4992)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9eed13-af21-11e2-9b2c-02c019a70501}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b7928c88-a0a8-11e2-9b57-c8600052c95d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d90fe688-9b81-11e2-b333-c8600052c95d}

################## | Listing |

[04/04/2013 - 18:46:43 | SHD ] C:\$Recycle.Bin
[07/05/2013 - 22:35:51 | RASHD ] C:\Autorun.inf
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/04/2013 - 19:32:41 | N | 0] C:\END
[06/05/2013 - 01:57:13 | D ] C:\Fraps
[07/05/2013 - 19:30:47 | ASH | 3045109760] C:\hiberfil.sys
[27/03/2013 - 19:47:38 | D ] C:\Intel
[27/03/2013 - 19:45:59 | D ] C:\NVIDIA
[07/05/2013 - 19:30:54 | ASH | 4060147712] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/05/2013 - 20:42:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/05/2013 - 17:16:33 | D ] C:\Program Files
[07/05/2013 - 20:20:56 | D ] C:\Program Files (x86)
[07/05/2013 - 18:57:46 | HD ] C:\ProgramData
[26/03/2013 - 16:56:24 | SHD ] C:\Recovery
[03/04/2013 - 01:32:13 | N | 11074] C:\shared.log
[07/05/2013 - 15:53:43 | SHD ] C:\System Volume Information
[07/05/2013 - 22:53:08 | D ] C:\UsbFix
[07/05/2013 - 22:35:51 | N | 6913] C:\UsbFix [Clean 1] ADMIN-PC.txt
[07/05/2013 - 22:53:18 | A | 4796] C:\UsbFix [Clean 2] ADMIN-PC.txt
[07/05/2013 - 17:25:19 | N | 8460] C:\UsbFix [Scan 1] ADMIN-PC.txt
[07/05/2013 - 22:10:42 | N | 7825] C:\UsbFix [Scan 3] ADMIN-PC.txt
[01/04/2013 - 15:02:39 | D ] C:\Users
[10/04/2013 - 15:31:44 | D ] C:\Webzen
[07/05/2013 - 13:49:07 | D ] C:\Windows
[07/05/2013 - 20:40:28 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 22:56
Scarface
C'est normal il arrête le processus explorer :)
Ensuite il reviendra lors du redémarrage
0
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 23:04
Oui je sais ^^ pour dire que j'avais bien fais suppression malgré que j'ai posté le rapport recherche =D
0
Réponse 19 / 34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
7 mai 2013 à 23:03
Hello

Super :)

Il y a 3 étapes à suivre :)

La 1ère

On va passer cet outil simple d'utilisation

Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

Patiente le temps du nettoyage.

Une fois le scan fini, il te sera proposé de redémarrer.

Au redémarrage du PC, un rapport s'ouvrira.
Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



La 2ème :je vois que tu possèdes Mbam

Mets le à jour
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC


La 3ème refais un zhpdiag


Je sais ça fait du boulot mais on y arrivera
0
Réponse 20 / 34
Scarfacex13 Messages postés 58 Date d'inscription mardi 7 mai 2013 Statut Membre Dernière intervention 11 septembre 2013
7 mai 2013 à 23:15
Je passe a l'etape 2 :)


# AdwCleaner v2.300 - Rapport créé le 07/05/2013 à 23:09:47
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\admin\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\admin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\admin\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\2PAC\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\d578b8cb23ded47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=108dfd7b-4c2a-4cfb-b99a-6b530a196477&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=108dfd7b-4c2a-4cfb-b99a-6b530a196477&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\prefs.js

C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\gpnjetzn.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo3&bab[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo3&babsrc=NT_s[...]
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo3&babsr[...]
Supprimée : user_pref("extensions.delta.bbDpng", "6");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.hdrMd5", "");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "");
Supprimée : user_pref("extensions.delta.sg", "er");
Supprimée : user_pref("extensions.delta.smplGrp", "er");
Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=108[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2858] : homepage = "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=108dfd7b-4c2a[...]
Supprimée [l.3416] : urls_to_restore_on_startup = [ "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=[...]

Fichier : C:\Users\2PAC\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5892 octets] - [07/05/2013 23:09:47]

########## EOF - C:\AdwCleaner[S1].txt - [5952 octets] ##########
0