Sujet Précédent Sujet Suivant

AVAST : " les composants suivants n'ont pas pu être démarrés "

Résolu/Fermé
eric1246 Messages postés 12 Date d'inscription vendredi 29 octobre 2010 Statut Membre Dernière intervention 25 juin 2014 - 9 déc. 2013 à 08:43
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 11 déc. 2013 à 19:00
Bonjour,

Il s'agit des agent tchat, agent peer to peer, agent fichiers.

J'ai effectué un ZHPDiag voici le résultat (c'est long, désolé :/ )

~ Rapport de ZHPDiag v2013.11.26.56 - Nicolas Coolman (26/11/2013)
~ Lancé par Xefolius (09/12/2013 08:39:06)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système
CCleaner =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 4 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2943 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (49%) free of 112 GB

---\\ Mode de connexion au système
~ Computer Name: ERIC
~ User Name: Xefolius
~ All Users Names: Xefolius, UpdatusUser, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Xefolius\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Xefolius\Application Data\
~ %Desktop% : C:\Documents and Settings\Xefolius\Bureau\
~ %Favorites% : C:\Documents and Settings\Xefolius\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Xefolius\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Xefolius\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 112 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 74 Go of 75 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3702C4555CE284742F80364D7904BA73] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/07/2012 - 18:39:50.) -- C:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.F6B7B1ECD7B41736BDB6FF4B092BCB79] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:41:46.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.30/10/2008 - 15:05:12.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 09:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 12:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/8
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/292
~ Mes Documents (My Documents) : 1/350
~ Mon Bureau (My Desktop) : 7/38
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1484]
[MD5.4B8276E4A943D0828DAB352117D3A8AA] - (.Microsoft Corporation - Installation de Windows Genuine Advantage N.) -- C:\WINDOWS\system32\KB905474\wgasetup.exe [454024] [PID.1840]
[MD5.B60D3EF0DD05CCD9AD4443DD9A4AF11B] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe [69192] [PID.516]
[MD5.B5B81876470C099E6DB3B63BDFBE58FC] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe [23624] [PID.536]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.596]
[MD5.F9D905B18752AEB78FDA90E42C5F5095] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [2077008] [PID.736]
[MD5.313A2CDF7A4B514774272D18D418E174] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952] [PID.1336]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.1352]
[MD5.3C09CC7992A8ADECD1FDDFD5D8E69BAE] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464] [PID.1836]
[MD5.69F2B9BDB71F9AA86B1D4D99100D1C1E] - (.Raxco Software, Inc. - PD91Agent Module.) -- C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe [693512] [PID.1612]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2148]
[MD5.95EF3C37E3C4E043637EB39679F4B8C6] - (...) -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [536576] [PID.4064]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe [295512] [PID.632]
[MD5.AF0715A82E358FBB1A6F7817CBBB4DC0] - (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544] [PID.816]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.152]
[MD5.3B01B800A43CF3FAF5AAA78315BC2148] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe [74752] [PID.720]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.768]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1984]
[MD5.BB937B4013A6AA26ECE781E09E3A7EFD] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\EuWatch.exe [70728] [PID.1968]
[MD5.B59DD9692B585940194EBEDE55783351] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\TrayNotify.exe [1372232] [PID.2016]
[MD5.B8DA797CEA896C42F5BAD9E08E21AF9F] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [1052672] [PID.2036]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2092]
[MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe [485376] [PID.2112]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2832]
[MD5.9E237EB754D86D63B1E39AD3D97292FA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8253952] [PID.2108]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Xefolius\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
~ Google Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\prefs.js
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\binsearch.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\exalead.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\isohunt---bittorrent.xml =>P2P.BitTorrent
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\mininova.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\opensubtitlesorg.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\the-pirate-bay---uploaded.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\vidos-dailymotion.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\wikipedia-english.xml
M3 - MFPP: Plugins - [Xefolius] -- C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\youtube---videos.xml
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com] [] Plus-HD-2.8 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\firefox@webconnect.co] [] WebConnect v1.0.0 (..) =>PUP.WebConnect
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\ramback@pavlov.net] [] RAMBack v1.0 (..)
M2 - MFEP: prefs.js [Xefolius - pj5ptho3.default-1377239746484\{DDC359D1-844A-42a7-9AA1-88A850A938A8}] [] v (..)
~ Firefox Browser: 50 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: eMule.lnk . (.https://sourceforge.net/projects/emulemorph/ - eMule.) -- C:\Program Files\emule\eMule.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: PerfectDisk 2008.lnk . (...) -- C:\WINDOWS\Installer\{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}\MenuStartPD9_2B6EC03E6FA04D7C9CCE1B03819AB613.exe
O4 - GS\Program [Xefolius]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Xefolius]: PerfectDisk 2008.lnk . (...) -- C:\Program Files\Raxco\PerfectDisk2008\pd_launcher.bat
O4 - GS\Program [Xefolius]: Photoshop CS3.lnk . (.Adobe Systems, Incorporated - Adobe Photoshop CS3.) -- C:\Program Files\Adobe\Adobe PhotoShop CS3\Photoshop.exe =>.Adobe Systems Incorporated
~ Global Startup: 20 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Program [Xefolius]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files\Micro Application\LauncherMA.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] . (...) -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
O4 - HKLM\..\Run: [CamserviceDP] . (.Guillemot Corporation S.A. - CamService Application.) -- C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\qttask.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\3c796d13-0a42-4f82-ad61-1c622d659430.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [EaseUs Watch] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\EuWatch.exe
O4 - HKLM\..\Run: [EaseUs Tray] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files\EaseUS\Todo Backup\bin\TrayNotify.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] Clé orpheline
O4 - HKUS\S-1-5-21-1993962763-842925246-682003330-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-1993962763-842925246-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
~ Winsock: 3 Legitimates Filtered in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} - ((no name)) - (.not file.) - C:\Program Files\Plants vs. Zombies\Images\armhelper.ocx
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4DFA210A-44DA-4FD2-86CD-3198054ADDD6}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Util BuzzSearch (Util BuzzSearch) . (...) - C:\Program Files\BuzzSearch\bin\utilBuzzSearch.exe (.not file.) =>PUP.BuzzSearch
~ Services: 13 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Xefolius\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Xefolius\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (PDBoot.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [416]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\DOCUME~1\Xefolius\APPLIC~1\PRINTA~1\PRINTA~1.exe (.not file.) [0]
~ Scheduled Task: 26 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: SoulSeek 157 NS 13e - (...) [HKLM] -- Soulseek2 =>P2P.SoulSeek
O42 - Logiciel: jetVideo Basic VX - (.COWON.) [HKLM] -- {DC50950F-9308-49FE-8B50-859EBB08B6F6}
~ Logic: 34 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\InteractiveGT]
[HKCU\Software\KeepVid] =>PUP.KeepVid
[HKCU\Software\SoulSeek] =>P2P.SoulSeek
[HKCU\Software\Soulseek2] =>P2P.SoulSeek
[HKLM\Software\AMVAPP]
[HKLM\Software\Premiere AVS Plugin]
~ Key Software: 414 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/05/2011 - 16:30:12 - [45,709] ----D C:\Program Files\Acrobat Reader
O43 - CFD: 06/11/2012 - 08:09:26 - [10,692] ----D C:\Program Files\alliance-v1.1.0d-1161
O43 - CFD: 12/05/2013 - 13:08:02 - [11,653] ----D C:\Program Files\Amvapp
O43 - CFD: 21/02/2013 - 20:00:49 - [9,845] ----D C:\Program Files\Audio Converter
O43 - CFD: 13/12/2012 - 11:07:18 - [0] ----D C:\Program Files\AVSImageConverter
O43 - CFD: 24/05/2012 - 19:40:22 - [62,925] ----D C:\Program Files\AVSVideoConverter
O43 - CFD: 26/11/2013 - 10:45:05 - [5,385] ----D C:\Program Files\disk-defrag-setup
O43 - CFD: 20/05/2013 - 15:40:09 - [0,682] ----D C:\Program Files\Download them all
O43 - CFD: 27/04/2011 - 20:30:23 - [335,335] ----D C:\Program Files\drivers
O43 - CFD: 11/03/2012 - 12:04:40 - [0,440] ----D C:\Program Files\Easy Cutter WMA MP3
O43 - CFD: 21/09/2011 - 19:25:19 - [3,008] ----D C:\Program Files\euPod
O43 - CFD: 29/09/2011 - 15:25:59 - [4,218] ----D C:\Program Files\Extract audio copy
O43 - CFD: 05/04/2013 - 19:52:40 - [0,159] ----D C:\Program Files\File Assassin
O43 - CFD: 01/07/2012 - 23:32:12 - [15,936] ----D C:\Program Files\Firefox Setup 13.0.1
O43 - CFD: 09/08/2011 - 10:25:06 - [10,288] ----D C:\Program Files\FreeVideoDub
O43 - CFD: 24/06/2012 - 16:54:35 - [0,706] ----D C:\Program Files\GoogleEarthSetup
O43 - CFD: 21/09/2011 - 16:56:21 - [1,240] ----D C:\Program Files\goPod (debrideur de volume)
O43 - CFD: 21/11/2013 - 04:46:45 - [0,100] ----D C:\Program Files\GUI-FAT32
O43 - CFD: 18/08/2011 - 23:23:46 - [1,820] ----D C:\Program Files\IMsetup
O43 - CFD: 04/04/2013 - 14:08:00 - [38,276] ----D C:\Program Files\JetVideo
O43 - CFD: 22/12/2011 - 21:59:37 - [0,166] ----D C:\Program Files\KeepVid =>PUP.KeepVid
O43 - CFD: 22/08/2011 - 07:36:46 - [5,167] ----D C:\Program Files\LastFM
O43 - CFD: 27/04/2011 - 12:46:41 - [3,159] ----D C:\Program Files\MaConfig
O43 - CFD: 30/06/2011 - 18:04:52 - [8,998] ----D C:\Program Files\Malware
O43 - CFD: 07/08/2011 - 20:56:34 - [1,822] ----D C:\Program Files\Mirc bis
O43 - CFD: 26/11/2013 - 19:49:50 - [7,530] ----D C:\Program Files\mirc nouveau
O43 - CFD: 25/05/2011 - 10:14:42 - [15,825] ----D C:\Program Files\MP4 converter
O43 - CFD: 26/07/2012 - 16:59:15 - [0] ----D C:\Program Files\MPL
O43 - CFD: 26/11/2013 - 08:22:59 - [2,513] ----D C:\Program Files\Mptag
O43 - CFD: 29/04/2013 - 12:10:48 - [0] ----D C:\Program Files\Nouveau dossier
O43 - CFD: 23/10/2013 - 10:25:52 - [0] ----D C:\Program Files\Nouveau dossier (2)
O43 - CFD: 08/11/2011 - 19:54:22 - [5,995] ----D C:\Program Files\Pareza free mp4 to avi
O43 - CFD: 26/11/2013 - 19:49:50 - [0] ----D C:\Program Files\PC Cleaner 2013 =>USP.PCCleaner
O43 - CFD: 12/05/2013 - 13:07:51 - [0,106] ----D C:\Program Files\PremiereAVSPlugin-v1.5
O43 - CFD: 23/07/2011 - 10:42:42 - [3,591] ----D C:\Program Files\SoulseekNS =>P2P.SoulSeek
O43 - CFD: 23/07/2011 - 10:42:10 - [0,981] ----D C:\Program Files\Soulsek
O43 - CFD: 06/12/2013 - 13:44:06 - [9,081] ----D C:\Program Files\Testdisc
O43 - CFD: 06/12/2013 - 07:42:36 - [113,458] ----D C:\Program Files\Todo back up
O43 - CFD: 04/05/2011 - 10:19:44 - [0,401] ----D C:\Program Files\yahoo messenger
O43 - CFD: 26/07/2012 - 15:35:57 - [0,006] ----D C:\Documents and Settings\All Users\Application Data\036E1BA402407E5F0000E1437B07D287
O43 - CFD: 18/08/2011 - 23:24:33 - [1,266] ----D C:\Documents and Settings\All Users\Application Data\InteractiveGT
O43 - CFD: 26/01/2012 - 02:54:13 - [2,276] ----D C:\Documents and Settings\All Users\Application Data\Soulseek =>P2P.SoulSeek
O43 - CFD: 06/11/2012 - 08:09:52 - [6,325] ----D C:\Documents and Settings\Xefolius\Application Data\Alliance
O43 - CFD: 18/08/2011 - 23:25:09 - [0,016] ----D C:\Documents and Settings\Xefolius\Application Data\InteractiveGT
O43 - CFD: 26/07/2012 - 23:17:14 - [0,002] -SH-D C:\Documents and Settings\Xefolius\Local Settings\Application Data\{1be13bed-8088-0b9b-c521-838e3f16f596}
O43 - CFD: 23/07/2011 - 10:42:42 - [0,003] ----D C:\Documents and Settings\Xefolius\Menu Démarrer\Programmes\Soulseek NS =>P2P.SoulSeek
~ Program Folder: 342 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F30C7ACA6EA90A3CB5191A9C62A9211B] - 04/12/2013 - 19:02:03 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [340104]
O44 - LFC:[MD5.76DEE07F44430FAF177A7C9F00A771AD] - 06/12/2013 - 07:45:11 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\WINDOWS\system32\fbnative.exe [19528]
O44 - LFC:[MD5.4CD0B4D145CF39F8221765952301941B] - 06/12/2013 - 07:47:49 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EUBKMON.sys [40776]
O44 - LFC:[MD5.8D980D175E17C88AA07ECAB23E38C70D] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\WINDOWS\system32\Drivers\eudskacs.sys [14920]
O44 - LFC:[MD5.F8EFD04DB94B1DA2568C53A546613E43] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\WINDOWS\system32\Drivers\eubakup.sys [52040]
O44 - LFC:[MD5.F8EF4F17D136DA000AE15333376F4CBF] - 06/12/2013 - 07:47:50 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\WINDOWS\system32\Drivers\EuFdDisk.sys [185800]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 07/12/2013 - 11:29:07 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.4B8F3286EF845790624FDB23536D5016] - 07/12/2013 - 11:29:07 ---A- . (...) -- C:\WINDOWS\win.ini [983]
O44 - LFC:[MD5.BE64243EC1F3B6EE84FEF78017A4D51E] - 08/12/2013 - 19:53:14 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [49]
O44 - LFC:[MD5.4965B04A9FD2F53F5CACDA162D52BE43] - 09/12/2013 - 08:33:18 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4B0F7AFE75EBB0B191704EC09662EE69] - 09/12/2013 - 08:33:19 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
~ Files: 33 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuPinnedList"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyDocs"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyPictures"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMyMusic"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoNetworkConnections"=1
~ MWPE Keys: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 26/11/2013 - 05:50:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 26/11/2013 - 05:50:25 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [178304]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 03/07/2013 - 10:15:51 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 30/10/2008 - 15:04:19 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.F8EFD04DB94B1DA2568C53A546613E43] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\WINDOWS\system32\Drivers\eubakup.sys [52040]
O58 - SDL:[MD5.4CD0B4D145CF39F8221765952301941B] - 04/09/2013 - 11:22:02 ---A- . (...) -- C:\WINDOWS\system32\Drivers\EUBKMON.sys [40776]
O58 - SDL:[MD5.8D980D175E17C88AA07ECAB23E38C70D] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\WINDOWS\system32\Drivers\eudskacs.sys [14920]
O58 - SDL:[MD5.F8EF4F17D136DA000AE15333376F4CBF] - 04/09/2013 - 11:22:02 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\WINDOWS\system32\Drivers\EuFdDisk.sys [185800]
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 14/04/2008 - 12:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 14/04/2008 - 12:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 09/05/2007 - 14:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\WINDOWS\system32\Drivers\sncduvc.sys [28160]
O58 - SDL:[MD5.0A0E0A9F9C658FDE4CCCCC39928B0CF9] - 16/05/2007 - 12:02:54 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\WINDOWS\system32\Drivers\snp2uvc.sys [9602944]
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/1746 - 02:26:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [431672]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 30/10/2008 - 15:04:19 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 14/04/2008 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 6 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 11/10/2013 - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe (EaseUS Agent) .(.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - LEGACY_EASEUS_AGENT
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\eubakup.sys (EUBAKUP) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) - LEGACY_EUBAKUP
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\EUBKMON.sys (EUBKMON) .(...) - LEGACY_EUBKMON
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\eudskacs.sys (EUDSKACS) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) - LEGACY_EUDSKACS
O64 - Services: CurCS - 04/09/2013 - C:\WINDOWS\system32\drivers\EuFdDisk.sys (EUFDDISK) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) - LEGACY_EUFDDISK
O64 - Services: CurCS - 04/09/2013 - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe (Guard Agent) .(.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - LEGACY_GUARD_AGENT
O64 - Services: CurCS - 09/12/2013 - C:\DOCUME~1\Xefolius\LOCALS~1\Temp\mc26.tmp (mchInjDrv) .(...) - LEGACY_MCHINJDRV
O64 - Services: CurCS - 27/02/2013 - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (MsgPlusService) .(.Yuna Software - Service - Messenger Plus! for Skype.) - LEGACY_MSGPLUSSERVICE
O64 - Services: CurCS - 03/08/2011 - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (nvUpdatusService) .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) - LEGACY_NVUPDATUSSERVICE
~ Legacy: 152 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR =>PUP.SearchResults
~ Keys: Scanned in 00mn 00s



---\\ Recherche dans la clé de registre Feature Controls (IFC) (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS

~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.AB11A6A7E1C011AD19BF674A01ACC2D5] [SPRF][26/08/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Documents and Settings\Xefolius\Bureau\3.3.1_30017.exe [1130576] =>P2P.BitTorrent
[MD5.FC0DDFFF734A412BA473590D98FCA72A] [SPRF][08/12/2013] (.HTTrack - WinHTTrack Website Copier Setup.) -- C:\Documents and Settings\Xefolius\Bureau\httrack-3.47.27.exe [3977248]
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1BB75DF3484EA8A8FD951969EE9D5CAC] [WIS][21/02/2012] (.Dare Obasanjo & Torsten Rendelmann - RssBandit.) -- C:\Windows\Installer\3d5abc.msi [665600]
~ WIS: 50 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 26/11/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 26/11/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 15/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 03/08/2011 146024 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 09/09/2008 906504 | (PD91Engine) . (.Raxco Software, Inc..) - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 | (Util BuzzSearch) . (...) - C:\Program Files\BuzzSearch\bin\utilBuzzSearch.exe =>PUP.BuzzSearch

SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/10/2013 69192 | (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files\EaseUS\Todo Backup\bin\Agent.exe
SR - | Auto 04/09/2013 23624 | (Guard Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files\EaseUS\Todo Backup\bin\GuardAgent.exe
SR - | Auto 23/10/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 25/10/2013 2077008 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Disabled 10/07/1658 0 | (mchInjDrv) . (...) - C:\DOCUME~1\Xefolius\LOCALS~1\Temp\mc26.tmp
SR - | Auto 27/02/2013 125952 | (MsgPlusService) . (.Yuna Software.) - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
SR - | Auto 15/06/2008 71096 | (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
SR - | Auto 03/08/2011 2255464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
SR - | Auto 09/09/2008 693512 | (PD91Agent) . (.Raxco Software, Inc..) - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

~ Services: Scanned in 00mn 01s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/1746 - 02:26:48 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sptd.sys [431672]
~ Emulateurs: Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : 13000 - (26/11/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch] =>PUP.BuzzSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2] =>P2P.SoulSeek^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411}] =>Adware.Bandoo^
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\de9502c1-612d-4a7c-a28b-00f292b54fb7@cd29df4b-34e4-4aee-9438-d6e1942a2a3b.com =>Adware.PlusHD^
C:\Documents and Settings\Xefolius\Application Data\Mozilla\Firefox\Profiles\pj5ptho3.default-1377239746484\extensions\firefox@webconnect.co =>PUP.WebConnect^
C:\Program Files\KeepVid =>PUP.KeepVid^
C:\Program Files\PC Cleaner 2013 =>USP.PCCleaner^
C:\Program Files\SoulseekNS =>P2P.SoulSeek^
C:\Documents and Settings\All Users\Application Data\Soulseek =>P2P.SoulSeek^
C:\Documents and Settings\Xefolius\Menu Démarrer\Programmes\Soulseek NS =>P2P.SoulSeek^
[HKCU\Software\KeepVid] =>PUP.KeepVid^
[HKCU\Software\SoulSeek] =>P2P.SoulSeek^
[HKCU\Software\Soulseek2] =>P2P.SoulSeek^
C:\Documents and Settings\Xefolius\Bureau\3.3.1_30017.exe =>P2P.BitTorrent^
~ Additionnel Scan: 253612 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/32781187-pup-webconnect =>PUP.WebConnect
~ http://nicolascoolman.webs.com/apps/blog/show/36784739-pup-buzzsearch =>PUP.BuzzSearch
~ http://nicolascoolman.webs.com/apps/blog/show/36614246-pup-keepvid =>PUP.KeepVid
~ http://nicolascoolman.webs.com/apps/blog/show/29956939-usp-pccleaner =>USP.PCCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blog/show/26611908-rootkit-tdss =>Rootkit.TDSS
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 11 link(s) detected in 00mn 21s



~ 1290 Legitimates filtered by white list
End of the scan (610 lines in 00mn 46s)(0)


Merci d'avance pour votre aide, j'arrive vraiment pas à remettre Avast en place comme avant : /


A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 1
10 déc. 2013 à 08:28
J'ai réinstallé Avast, c'est curieux il est différent de celui que j'avais, peut être une nouvelle version...
0
Réponse 22 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2013 à 09:51
Bonjour,

Si tu n'as redémarré le PC après le script, fais le.

*Refais une nouvelle analyse ZHPDiag (héberge le rapport).
0
Réponse 23 / 36
Gambiste Messages postés 71 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 20 avril 2017 1
10 déc. 2013 à 09:56
Si bien sûr que j'ai redemarré.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131210_t14w8x7s12s9
0
Réponse 24 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2013 à 12:03
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
gambiste
10 déc. 2013 à 12:23
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by at 10/12/2013 12:18:08
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Xefolius\Bureau\3.3.1_30017.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CC450D71-CC90-424C-8638-1F2DBAC87A54}]
SUPPRIMÉ: HKCU\Software\SoulSeek
SUPPRIMÉ: Service: mchInjDrv

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: _nltide_2
SUPPRIMÉ RunValue: _nltide_3
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ RunValue: WinampAgent

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\drivers
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\Soulseek
SUPPRIMÉ: C:\Documents and Settings\Xefolius\Local Settings\Application Data\{1be13bed-8088-0b9b-c521-838e3f16f596}
SUPPRIMÉS Temporaires Windows (18)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\xefolius\application data\mozilla\firefox\profiles\t3i2mr5p.default\searchplugins\isohunt---bittorrent.xml
SUPPRIMÉ: c:\documents and settings\all users\menu démarrer\programmes\emule.lnk
SUPPRIMÉ: c:\program files\emule\emule.exe
SUPPRIMÉS Temporaires Windows (22) (2 545 026 octets)


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clés du Registre
4 : Valeurs du Registre
2 : Eléments de donnée du Registre
4 : Dossiers
4 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Xefolius\Application Data\ZHP\ZHPFix[R1].txt - 10/12/2013 02:30:33 [2245]
C:\Documents and Settings\Xefolius\Application Data\ZHP\ZHPFix[R2].txt - 10/12/2013 12:18:12 [2061]
0
Réponse 26 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2013 à 13:09
Comment fonctionne le PC ?



∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC
0
Réponse 27 / 36
gambiste
10 déc. 2013 à 16:15
Il fonctionne bien mais je n'arrive plus à utiliser le clic de la molette de la souris Logitech. La molette pour descendre ou monter les pages fonctionne mais pas le clic pour ouvrir des nouveaux onglets sur les liens.

J'ai ajouté Adblok+ et Wot merci.
0
Réponse 28 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2013 à 17:53
Ok, pour ta souris regarde ici.

__________________________________

Maintenant fais ceci :

• Avec ta souris clique droit sur le bureau > nouveau > document txt

• Ouvre le "nouveau fichier txt" et copie/colle ceci :
========*******========== 
Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
========================

• Clique sur fichier > enregistrer sous > bureau
• Nom du fichier > fix.reg
• Type > tous les fichiers
• Clique sur > Enregistrer

Tu devrais avoir ce fichier sur ton bureau :





• Double clique sur fix.reg pour l'exécuter.

• Fais redémarrer le PC.

• Refais une analyse ZHPDiag pour contrôle (héberge le rapport).



0
Réponse 29 / 36
gambiste
10 déc. 2013 à 19:44
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131210_j13m14u6f15t9
0
Réponse 30 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 déc. 2013 à 20:37
Impeccable, ton PC est propre ;)

On finalise puis on verra pour ta souris, si elle ne fonctionne toujours pas correctement.
___________________________________________________

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

*J'attends le rapport de DelFix.
0
Réponse 31 / 36
gambiste
11 déc. 2013 à 08:58
J'ai utilisé OneClick2RestorePoint en fait!

[12/11/2013 08:38:42] RP43 - Uniblue SpeedUpMyPC installation
[12/11/2013 08:38:42] RP44 - avast! antivirus system restore point
[12/11/2013 08:38:43] RP45 - Installed Windows XP Wdf01009.
[12/11/2013 08:38:45] RP46 - Fin de désinfection
[12/11/2013 08:53:49] RP47 - ...


Point ... créé avec succès
0
Réponse 32 / 36
gambiste
11 déc. 2013 à 09:00
Je précise que j'ai un disque SSD neuf (quelques jours) donc je n'ai pas défragmenté.

Je veux bien de l'aide pour le clic de la molette de ma souris, je n'ai pas compris ce qu'il fallait faire.

Merci pour tout c'est vraiment super !
0
Réponse 33 / 36
gambiste
11 déc. 2013 à 09:01
Le rapport:

# DelFix v10.6 - Rapport créé le 11/12/2013 à 08:38:35
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur :
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinChk.txt
Supprimé : C:\Documents and Settings\Xefolius\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Xefolius\Bureau\winchk0.exe
Supprimé : C:\Documents and Settings\Xefolius\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Xefolius\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Xefolius\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Xefolius\Bureau\ZHPFixReport.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #19 [Point de vérification système | 11/09/2013 17:28:21]
Supprimé : RP #20 [Point de vérification système | 11/11/2013 10:02:32]
Supprimé : RP #21 [Point de vérification système | 11/12/2013 10:58:33]
Supprimé : RP #22 [Point de vérification système | 11/13/2013 22:04:52]
Supprimé : RP #23 [Point de vérification système | 11/14/2013 22:05:47]
Supprimé : RP #24 [Point de vérification système | 11/15/2013 22:50:07]
Supprimé : RP #25 [Point de vérification système | 11/19/2013 13:11:57]
Supprimé : RP #26 [Ma-Config.com supprimé | 11/19/2013 19:53:41]
Supprimé : RP #27 [Le KB955704 pour Windows XP a été installé. | 11/20/2013 21:49:28]
Supprimé : RP #28 [Point de vérification système | 11/22/2013 05:09:56]
Supprimé : RP #29 [Point de vérification système | 11/23/2013 05:29:06]
Supprimé : RP #30 [Point de vérification système | 11/24/2013 07:10:05]
Supprimé : RP #31 [Point de vérification système | 11/25/2013 14:14:56]
Supprimé : RP #32 [avast! antivirus system restore point | 11/26/2013 04:49:34]
Supprimé : RP #33 [Point de vérification système | 11/28/2013 18:12:10]
Supprimé : RP #34 [Point de vérification système | 11/29/2013 18:34:28]
Supprimé : RP #35 [Point de vérification système | 11/30/2013 18:46:28]
Supprimé : RP #36 [Point de vérification système | 12/01/2013 19:34:28]
Supprimé : RP #37 [Point de vérification système | 12/02/2013 19:46:21]
Supprimé : RP #38 [Point de vérification système | 12/04/2013 18:56:23]
Supprimé : RP #39 [Point de vérification système | 12/05/2013 19:50:42]
Supprimé : RP #40 [Point de vérification système | 12/06/2013 20:26:51]
Supprimé : RP #41 [Point de vérification système | 12/07/2013 20:58:41]
Supprimé : RP #42 [Point de vérification système | 12/09/2013 00:05:18]
Supprimé : RP #43 [Uniblue SpeedUpMyPC installation | 12/09/2013 18:12:17]
Supprimé : RP #44 [avast! antivirus system restore point | 12/09/2013 21:52:54]
Supprimé : RP #45 [Installed Windows XP Wdf01009. | 12/10/2013 11:01:05]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 34 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 déc. 2013 à 13:27
Bonjour,

Pour le rapport c'est bon ;)

Pour la souris, dis moi de quel modèle il s'agit.
0
Réponse 35 / 36
gambiste
11 déc. 2013 à 14:10
C'est une Logitech M185
0
Réponse 36 / 36
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 déc. 2013 à 19:00
Regarde ici s'il t'es possible de faire la même configuration.
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Pilote Iqvw64e.sys
Astafor99 -
Astafor99 -

2 réponses