Fichiers raccourcis ne fonctionne pas sur ma clé USB
Fermé
similitis
Messages postés
29
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
7 février 2023
-
Modifié par similitis le 18/01/2014 à 00:58
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 19 janv. 2014 à 01:05
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 19 janv. 2014 à 01:05
A voir également:
- Fichiers raccourcis ne fonctionne pas sur ma clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
18 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 11:04
18 janv. 2014 à 11:04
Bonjour,
Il y a une infection de disques amovibles :
▶ Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Il y a une infection de disques amovibles :
▶ Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
similitis
Messages postés
29
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
7 février 2023
18 janv. 2014 à 13:31
18 janv. 2014 à 13:31
merci Marou81 pour la réponse
j'ai téléchargé USBFIX et ouvert en tant qu'administrateur mais à chaque fois que le PC se bloque et je suis à chaque fois de l'éteindre directement par le bouton Power!!! et c'est la même chose à chaque fois!!!
merci de m'aider
j'ai téléchargé USBFIX et ouvert en tant qu'administrateur mais à chaque fois que le PC se bloque et je suis à chaque fois de l'éteindre directement par le bouton Power!!! et c'est la même chose à chaque fois!!!
merci de m'aider
similitis
Messages postés
29
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
7 février 2023
18 janv. 2014 à 14:41
18 janv. 2014 à 14:41
salut à Marou81
j'ai fait un scan par Malwarebyte 17501300
et voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.18.02
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
MOHAMED :: MOHAMED-PC [administrateur]
Protection: Activé
18/01/2014 13:09:35
mbam-log-2014-01-18 (13-09-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197646
Temps écoulé: 8 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\MOHAMED\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
j'ai fait un scan par Malwarebyte 17501300
et voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.18.02
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
MOHAMED :: MOHAMED-PC [administrateur]
Protection: Activé
18/01/2014 13:09:35
mbam-log-2014-01-18 (13-09-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197646
Temps écoulé: 8 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\MOHAMED\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
similitis
Messages postés
29
Date d'inscription
vendredi 27 décembre 2013
Statut
Membre
Dernière intervention
7 février 2023
18 janv. 2014 à 14:43
18 janv. 2014 à 14:43
salut
puis un autre scan par ZHPdiag
et voici son rapport:
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par MOHAMED (18/01/2014 13:35:42)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.3.28705 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (41%) free of 55 GB
---\\ Mode de connexion au système
~ Computer Name: MOHAMED-PC
~ User Name: MOHAMED
~ All Users Names: MOHAMED, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MOHAMED\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MOHAMED\AppData\Roaming\
~ %Desktop% : C:\Users\MOHAMED\Desktop\
~ %Favorites% : C:\Users\MOHAMED\Favorites\
~ %LocalAppData% : C:\Users\MOHAMED\AppData\Local\
~ %StartMenu% : C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 55 Go)
D: Hard drive, Flash drive, Thumb drive (Free 34 Go of 56 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 - 05:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.3D6AA6DD4D0F3BB41B804747EB489831] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/09/2010 - 04:30:04.) -- C:\Windows\System32\wininet.dll [978432]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.DDC040FDB01EF1712A6B13E52AFB104C] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/07/2009 - 23:12:38.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.8E09E52EE2E3CEB199EF3DD99CF9E3FB] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/07/2009 - 23:14:17.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.F1B6AA08497EA86CA6EF6F7A08B0BFB8] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/02/2010 - 07:32:05.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 00:02:58.) -- C:\Windows\system32\Drivers\rdpdr.sys [133120]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1492
~ Mes Videos (My Videos) : 1/150
~ Mes Favoris (My Favorites) : 1/70
~ Mes Documents (My Documents) : 2/1100
~ Mon Bureau (My Desktop) : 32/513
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 11s
---\\ Processus lancés
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.1468]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.1632]
[MD5.18EC49830464901FEEBF5913E8A77FA1] - (.Mindjet - MindManager Topic Alerts.) -- C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe [37656] [PID.1384]
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.1984]
[MD5.1F272ACBF9E17A0917524773DA8C9140] - (.THOMSON - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe [878080] [PID.2224]
[MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2376]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2700]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.2744]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3632]
[MD5.1D4634C50C488631B2888FA71D445715] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3541008] [PID.1860]
[MD5.FAA729BC3B4EC2900D14E1F0F4D30ED0] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [268248] [PID.2716]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.2476]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2500]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1364]
[MD5.1D87BA213DB7AA939A5A78C726589911] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2900]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.540]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ei.UtilityChest_49.com/Plugin] - (.Utility Chest - Utility Chest Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\UtilityChest_49EI\Installr\1.bin\NP49EISB.dll =>Adware.MyWebSearch
~ Firefox Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
~ IE Browser: 19 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 27
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MOHAMED]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [MOHAMED]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [MOHAMED]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [MOHAMED]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 55 Legitimates Filtered in 00mn 03s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MMReminderService] . (.Mindjet - MindManager Topic Alerts.) -- C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] . (.THOMSON - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\MOHAMED\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1231268598-4052587202-2826104944-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\MOHAMED\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} -- C:\Program Files\Mindjet\MindManager 8\Mm6InternetExplorer.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BearShareNAG.job [308] =>PUP.BearShare
[MD5.00000000000000000000000000000000] [APT] [BearShareNAG] (...) -- C:\Users\MOHAMED\AppData\Local\Temp\BearShare_setup.exe (.not file.) [0] =>PUP.BearShare
[MD5.00000000000000000000000000000000] [APT] [{BC19D98F-E906-47E2-AA0A-47A9AE138770}] (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\FLVBlaster_2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C365F795-747E-4CD7-B5A8-CB4C1C8A9126}] (...) -- C:\HP UPD 5.0 PCL 5 Driver\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D84884AD-0916-45C6-BB50-B5510B6F28E0}] (...) -- E:\sphinx\Sphinx - Logiciel statistiques FR\sphinx 2000 disk 1\install.exe (.not file.) [0]
~ Scheduled Task: 18 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: Professeurs - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: USB WEB CAMERA - (...) [HKLM] -- {ECD03DA7-5952-406A-8156-5F0C93618D1F}
~ Logic: 14 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\CCC Campus-Computer-Center GmbH]
[HKLM\Software\IncrediMail]
[HKLM\Software\SpeedTouch]
~ Key Software: 210 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/07/2012 - 17:17:58 - [1,891] ----D C:\Program Files\Gestion
O43 - CFD: 05/12/2010 - 10:47:21 - [0] ----D C:\Program Files\OpenCandyDemoInstaller =>Adware.OpenCandy
O43 - CFD: 06/01/2013 - 15:46:09 - [0] --H-D C:\ProgramData\Sys32
O43 - CFD: 19/10/2011 - 23:48:15 - [61,338] ----D C:\Users\MOHAMED\AppData\Local\{501C3F1B-655F-4780-BBA4-F841DF571367}
O43 - CFD: 01/07/2012 - 17:17:40 - [0] ----D C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professeurs
~ Program Folder: 170 Legitimates Filtered in 00mn 25s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 17/01/2014 - 23:35:50 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 11 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.681460F9C5491CD37FCD652C96C16252] - 13/01/2014 - 16:54:26 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-8258C72E.pf
O45 - LFCP:[MD5.BBFC9CB3C5BFBB86F10BC39934331AB4] - 17/01/2014 - 15:50:06 ---A- - C:\Windows\Prefetch\DRAGDIAG.EXE-AD24EA0C.pf
O45 - LFCP:[MD5.B4990F7F329672543092CF076B2DF7EB] - 17/01/2014 - 21:49:25 ---A- - C:\Windows\Prefetch\MOC.EXE-10FE6041.pf
O45 - LFCP:[MD5.063D7F099528288FA8C0457BA2BC16E0] - 17/01/2014 - 22:57:03 ---A- - C:\Windows\Prefetch\1389999391.EXE-1C61F762.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 02s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
~ CSB: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 08:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.8CFAA2B965773A653F48F1207A9CB9C4] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [175176]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.562DCDD45902F1863B4B120F0633258B] - 16/10/2007 - 11:40:50 ---A- . (.Mobile Connector - USB/Serial Device Driver.) -- C:\Windows\System32\Drivers\cmusbser.sys [97408]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C1258ADCBE6E51A3C06C234D2BDB81B5] - 09/08/2007 - 04:06:40 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [23424]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.1E2546E44387262108051DB8BD07BC13] - 22/11/2012 - 00:43:14 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [100216]
O58 - SDL:[MD5.FDE57BE4C45AA68AFBB27BF98675476A] - 22/02/2011 - 13:38:20 ---A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:\Windows\System32\Drivers\ndisrd.sys [26208]
O58 - SDL:[MD5.F0352E6F2E8D01A608F819EBC8ADCF90] - 22/06/2005 - 17:09:56 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\Windows\System32\Drivers\snpstd3.sys [498432]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
O58 - SDL:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 17/01/2014 - 23:35:50 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Drivers: 17 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\RogueKiller.exe [3809280]
O61 - LFC: 18/01/2014 - 13:37:47 ---A- . (...) -- C:\Users\MOHAMED\AppData\Roaming\ZHP\Log.txt [64638] =>.Nicolas Coolman
O61 - LFC: 18/01/2014 - 13:37:47 ---A- . (...) -- C:\Users\MOHAMED\AppData\Roaming\ZHP\TestsZHPDiag.txt [2844] =>.Nicolas Coolman
O61 - LFC: 18/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\adwcleaner.exe [1236282]
O61 - LFC: 18/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\adwcleaner_2.exe [1236282]
~ 19 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 119 Legitimates Filtered in 01mn 13s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <PlayFree Browser> <PlayFree Browser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\MOHAMED\AppData\Local\PlayFree Browser\Application\PlayFreeBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.77A51578DF7AD4AF0E24A2A57DC76B8E] [SPRF][17/03/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\MOHAMED\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.73182002A41A4A443C9B1A99AB689E3B] [SPRF][08/11/2010] (.Pas de propriétaire - Setup Application.) -- C:\Program Files\FLV PlayerFCSetup.exe [10943144]
[MD5.30B1FAD6BC43D0DF06B79A2AC5C0A90E] [SPRF][08/11/2010] (...) -- C:\Program Files\FLV PlayerRCATSetup.exe [15045]
[MD5.D2DB970F12D6009FCF5A9860ED2A8945] [SPRF][08/11/2010] (...) -- C:\Program Files\FLV PlayerRCSetup.exe [12849]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F776DE25-D817-4F48-B94E-ACEE4010291A}C:\program files\jlc's software\internet tv\internet tv.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\jlc's software\internet tv\internet tv.exe
O87 - FAEL: "UDP Query User{EE803C39-4D55-48E9-9897-5F07ECD8C476}C:\program files\jlc's software\internet tv\internet tv.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\jlc's software\internet tv\internet tv.exe
~ Firewall: 221 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.130830A3BDA660A60A48619480C5F684] [WIS][02/03/2010] (.LGE - Blank Project Template.) -- C:\Windows\Installer\47f81.msi [1380864]
~ WIS: 49 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/11/2012 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MOHAMED at 18/01/2014 13:39:14
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x8343FEE0] >> \Device\Harddisk0\DR0[0x8623C030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MOHAMED at 18/01/2014 13:39:16
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] =>Toolbar.Conduit
[HKLM\Software\Applian Technologies\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
C:\Program Files\OpenCandyDemoInstaller =>Adware.OpenCandy^
C:\Windows\Tasks\BearShareNAG.job =>PUP.BearShare^
~ Additionnel Scan: 184171 Items scanned in 00mn 29s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28040039-pup-certifiedtoolbar =>PUP.CertifiedToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 6 link(s) detected in 00mn 29s
~ 1284 Legitimates filtered by white list
End of the scan (505 lines in 04mn 03s)(0)
alors voila tout ce que j'ai piocher sur internet comme aide à ce probleme
merci pour votre aide
à plus tard
puis un autre scan par ZHPdiag
et voici son rapport:
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par MOHAMED (18/01/2014 13:35:42)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : P4K27
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
µTorrent v3.2.3.28705 =>P2P.µTorrent
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (41%) free of 55 GB
---\\ Mode de connexion au système
~ Computer Name: MOHAMED-PC
~ User Name: MOHAMED
~ All Users Names: MOHAMED, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MOHAMED\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MOHAMED\AppData\Roaming\
~ %Desktop% : C:\Users\MOHAMED\Desktop\
~ %Favorites% : C:\Users\MOHAMED\Favorites\
~ %LocalAppData% : C:\Users\MOHAMED\AppData\Local\
~ %StartMenu% : C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 22 Go of 55 Go)
D: Hard drive, Flash drive, Thumb drive (Free 34 Go of 56 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 - 05:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.3D6AA6DD4D0F3BB41B804747EB489831] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/09/2010 - 04:30:04.) -- C:\Windows\System32\wininet.dll [978432]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 06:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 01:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.DDC040FDB01EF1712A6B13E52AFB104C] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/07/2009 - 23:12:38.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/07/2009 - 23:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.8E09E52EE2E3CEB199EF3DD99CF9E3FB] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/07/2009 - 23:14:17.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/07/2009 - 23:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.F1B6AA08497EA86CA6EF6F7A08B0BFB8] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/02/2010 - 07:32:05.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.13/07/2009 - 23:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 01:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 00:02:58.) -- C:\Windows\system32\Drivers\rdpdr.sys [133120]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.13/07/2009 - 23:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 01:19:10.) -- C:\Windows\system32\Drivers\volsnap.sys [245328]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1492
~ Mes Videos (My Videos) : 1/150
~ Mes Favoris (My Favorites) : 1/70
~ Mes Documents (My Documents) : 2/1100
~ Mon Bureau (My Desktop) : 32/513
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 11s
---\\ Processus lancés
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.1468]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.1632]
[MD5.18EC49830464901FEEBF5913E8A77FA1] - (.Mindjet - MindManager Topic Alerts.) -- C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe [37656] [PID.1384]
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.1984]
[MD5.1F272ACBF9E17A0917524773DA8C9140] - (.THOMSON - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\dragdiag.exe [878080] [PID.2224]
[MD5.48E6868781B4E8BF4B77DBEC7694BCE8] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295072] [PID.2376]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2700]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.2744]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3632]
[MD5.1D4634C50C488631B2888FA71D445715] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3541008] [PID.1860]
[MD5.FAA729BC3B4EC2900D14E1F0F4D30ED0] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [268248] [PID.2716]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.2476]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2500]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1364]
[MD5.1D87BA213DB7AA939A5A78C726589911] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2900]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.540]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@ei.UtilityChest_49.com/Plugin] - (.Utility Chest - Utility Chest Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\UtilityChest_49EI\Installr\1.bin\NP49EISB.dll =>Adware.MyWebSearch
~ Firefox Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
~ IE Browser: 19 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 27
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MOHAMED]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [MOHAMED]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [MOHAMED]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [MOHAMED]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 55 Legitimates Filtered in 00mn 03s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MMReminderService] . (.Mindjet - MindManager Topic Alerts.) -- C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] . (.THOMSON - SpeedTouch Statistics.) -- C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\MOHAMED\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1231268598-4052587202-2826104944-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\MOHAMED\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} -- C:\Program Files\Mindjet\MindManager 8\Mm6InternetExplorer.ico (.not file.)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3087E8B1-7835-4683-82E9-909A6298F8AC}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{8DA9F395-A176-48BB-B6C8-AB80AE919159}: NameServer = 212.217.0.1 212.217.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D0F63A20-5B23-44F3-9741-E5F4A13F356B}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{E03C0F16-84A6-464A-A2DA-11DE7715BB30}: NameServer = 212.217.0.12 212.217.1.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{00181DDF-A422-441E-9A92-E92CB6A59E1E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{00E4E3AB-021A-4E45-BB58-B7C37C7198BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\BearShareNAG.job [308] =>PUP.BearShare
[MD5.00000000000000000000000000000000] [APT] [BearShareNAG] (...) -- C:\Users\MOHAMED\AppData\Local\Temp\BearShare_setup.exe (.not file.) [0] =>PUP.BearShare
[MD5.00000000000000000000000000000000] [APT] [{BC19D98F-E906-47E2-AA0A-47A9AE138770}] (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\FLVBlaster_2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C365F795-747E-4CD7-B5A8-CB4C1C8A9126}] (...) -- C:\HP UPD 5.0 PCL 5 Driver\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D84884AD-0916-45C6-BB50-B5510B6F28E0}] (...) -- E:\sphinx\Sphinx - Logiciel statistiques FR\sphinx 2000 disk 1\install.exe (.not file.) [0]
~ Scheduled Task: 18 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: Professeurs - (...) [HKLM] -- ST6UNST #1
O42 - Logiciel: USB WEB CAMERA - (...) [HKLM] -- {ECD03DA7-5952-406A-8156-5F0C93618D1F}
~ Logic: 14 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\CCC Campus-Computer-Center GmbH]
[HKLM\Software\IncrediMail]
[HKLM\Software\SpeedTouch]
~ Key Software: 210 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/07/2012 - 17:17:58 - [1,891] ----D C:\Program Files\Gestion
O43 - CFD: 05/12/2010 - 10:47:21 - [0] ----D C:\Program Files\OpenCandyDemoInstaller =>Adware.OpenCandy
O43 - CFD: 06/01/2013 - 15:46:09 - [0] --H-D C:\ProgramData\Sys32
O43 - CFD: 19/10/2011 - 23:48:15 - [61,338] ----D C:\Users\MOHAMED\AppData\Local\{501C3F1B-655F-4780-BBA4-F841DF571367}
O43 - CFD: 01/07/2012 - 17:17:40 - [0] ----D C:\Users\MOHAMED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professeurs
~ Program Folder: 170 Legitimates Filtered in 00mn 25s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 17/01/2014 - 23:35:50 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 11 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.681460F9C5491CD37FCD652C96C16252] - 13/01/2014 - 16:54:26 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-8258C72E.pf
O45 - LFCP:[MD5.BBFC9CB3C5BFBB86F10BC39934331AB4] - 17/01/2014 - 15:50:06 ---A- - C:\Windows\Prefetch\DRAGDIAG.EXE-AD24EA0C.pf
O45 - LFCP:[MD5.B4990F7F329672543092CF076B2DF7EB] - 17/01/2014 - 21:49:25 ---A- - C:\Windows\Prefetch\MOC.EXE-10FE6041.pf
O45 - LFCP:[MD5.063D7F099528288FA8C0457BA2BC16E0] - 17/01/2014 - 22:57:03 ---A- - C:\Windows\Prefetch\1389999391.EXE-1C61F762.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 02s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\hitmanpro37.sys . (...) -- C:\Windows\System32\Drivers\hitmanpro37.sys (.not file.)
~ CSB: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B680134BA1813B78B47FDD1DFF223CA5] - 09/05/2013 - 08:59:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.8CFAA2B965773A653F48F1207A9CB9C4] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [175176]
O58 - SDL:[MD5.22EA82FFE8CA4965C1994F24C35DC202] - 28/06/2013 - 20:29:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.562DCDD45902F1863B4B120F0633258B] - 16/10/2007 - 11:40:50 ---A- . (.Mobile Connector - USB/Serial Device Driver.) -- C:\Windows\System32\Drivers\cmusbser.sys [97408]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C1258ADCBE6E51A3C06C234D2BDB81B5] - 09/08/2007 - 04:06:40 ---A- . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\Drivers\ewdcsc.sys [23424]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.1E2546E44387262108051DB8BD07BC13] - 22/11/2012 - 00:43:14 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [100216]
O58 - SDL:[MD5.FDE57BE4C45AA68AFBB27BF98675476A] - 22/02/2011 - 13:38:20 ---A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:\Windows\System32\Drivers\ndisrd.sys [26208]
O58 - SDL:[MD5.F0352E6F2E8D01A608F819EBC8ADCF90] - 22/06/2005 - 17:09:56 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\Windows\System32\Drivers\snpstd3.sys [498432]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
O58 - SDL:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 17/01/2014 - 23:35:50 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Drivers: 17 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\RogueKiller.exe [3809280]
O61 - LFC: 18/01/2014 - 13:37:47 ---A- . (...) -- C:\Users\MOHAMED\AppData\Roaming\ZHP\Log.txt [64638] =>.Nicolas Coolman
O61 - LFC: 18/01/2014 - 13:37:47 ---A- . (...) -- C:\Users\MOHAMED\AppData\Roaming\ZHP\TestsZHPDiag.txt [2844] =>.Nicolas Coolman
O61 - LFC: 18/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\adwcleaner.exe [1236282]
O61 - LFC: 18/01/2014 - 13:38:08 ---A- . (...) -- C:\Users\MOHAMED\Documents\Downloads\Programs\adwcleaner_2.exe [1236282]
~ 19 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 119 Legitimates Filtered in 01mn 13s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <PlayFree Browser> <PlayFree Browser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\MOHAMED\AppData\Local\PlayFree Browser\Application\PlayFreeBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.77A51578DF7AD4AF0E24A2A57DC76B8E] [SPRF][17/03/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\MOHAMED\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.73182002A41A4A443C9B1A99AB689E3B] [SPRF][08/11/2010] (.Pas de propriétaire - Setup Application.) -- C:\Program Files\FLV PlayerFCSetup.exe [10943144]
[MD5.30B1FAD6BC43D0DF06B79A2AC5C0A90E] [SPRF][08/11/2010] (...) -- C:\Program Files\FLV PlayerRCATSetup.exe [15045]
[MD5.D2DB970F12D6009FCF5A9860ED2A8945] [SPRF][08/11/2010] (...) -- C:\Program Files\FLV PlayerRCSetup.exe [12849]
~ Files: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{F776DE25-D817-4F48-B94E-ACEE4010291A}C:\program files\jlc's software\internet tv\internet tv.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\jlc's software\internet tv\internet tv.exe
O87 - FAEL: "UDP Query User{EE803C39-4D55-48E9-9897-5F07ECD8C476}C:\program files\jlc's software\internet tv\internet tv.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\jlc's software\internet tv\internet tv.exe
~ Firewall: 221 Legitimates Filtered in 00mn 01s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.130830A3BDA660A60A48619480C5F684] [WIS][02/03/2010] (.LGE - Blank Project Template.) -- C:\Windows\Installer\47f81.msi [1380864]
~ WIS: 49 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 29/11/2012 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MOHAMED at 18/01/2014 13:39:14
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x8343FEE0] >> \Device\Harddisk0\DR0[0x8623C030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MOHAMED at 18/01/2014 13:39:16
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] =>Toolbar.Conduit
[HKLM\Software\Applian Technologies\OpenCandy] =>Adware.OpenCandy
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
C:\Program Files\OpenCandyDemoInstaller =>Adware.OpenCandy^
C:\Windows\Tasks\BearShareNAG.job =>PUP.BearShare^
~ Additionnel Scan: 184171 Items scanned in 00mn 29s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28040039-pup-certifiedtoolbar =>PUP.CertifiedToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 6 link(s) detected in 00mn 29s
~ 1284 Legitimates filtered by white list
End of the scan (505 lines in 04mn 03s)(0)
alors voila tout ce que j'ai piocher sur internet comme aide à ce probleme
merci pour votre aide
à plus tard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 15:57
18 janv. 2014 à 15:57
Bonjour,
Pour usbfix, tu peux le faire via le mode sans echec.
Ensuite tu fera cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Pour usbfix, tu peux le faire via le mode sans echec.
Ensuite tu fera cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
bonsoir
en démarrant en mode sans échec et en utilisant uniquement le USBFIX j'ai pu résoudre le problème
c'est très gentil de ta part vous avez sauvez beaucoup de mes fichiers
merci infiniment encore une fois
en démarrant en mode sans échec et en utilisant uniquement le USBFIX j'ai pu résoudre le problème
c'est très gentil de ta part vous avez sauvez beaucoup de mes fichiers
merci infiniment encore une fois
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 22:19
18 janv. 2014 à 22:19
Bonsoir,
De rien, je sais mais tu as des résidus pour tes navigateurs ce qui peut les ralentir. Je te propose de continuer pour tout désinfecter. Qu'en penses-tu ?
A+
De rien, je sais mais tu as des résidus pour tes navigateurs ce qui peut les ralentir. Je te propose de continuer pour tout désinfecter. Qu'en penses-tu ?
A+
bonsoir
ok que propose tu?
ok que propose tu?
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 22:24
18 janv. 2014 à 22:24
Lis cela et suis ce qui est marqué après usbfix : https://forums.commentcamarche.net/forum/affich-29527053-fichiers-raccourcis-ne-fonctionne-pas-sur-ma-cle-usb#5
A+
A+
ok
je vais essayer de le faire même si je ne suis pas un doué de l'informatique
merci
je vais essayer de le faire même si je ne suis pas un doué de l'informatique
merci
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 22:50
18 janv. 2014 à 22:50
OK.
A+
A+
bonsoir
c'est fais et le PC a redémarrer et le logiciel m'a donné le rapport suivant :
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 21:50:53
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOHAMED - MOHAMED-PC
# Exécuté depuis : C:\Users\MOHAMED\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\MOHAMED\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16671
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\MOHAMED\AppData\Roaming\Mozilla\Firefox\Profiles\y0if2nha.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox|hxxps://fr-mg42.mail.yahoo.com/neo/launch?retry_ssl=1#_pg=showFolder&fid=Inbox&order=down&tt=796&pSize=50&.rand=[...]
-\\ Google Chrome v
[ Fichier : C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39320 octets] - [27/12/2013 11:06:41]
AdwCleaner[R10].txt - [2080 octets] - [18/01/2014 12:56:10]
AdwCleaner[R11].txt - [2599 octets] - [18/01/2014 21:49:53]
AdwCleaner[R1].txt - [1646 octets] - [27/12/2013 16:12:05]
AdwCleaner[R2].txt - [1561 octets] - [28/12/2013 23:15:59]
AdwCleaner[R3].txt - [1296 octets] - [28/12/2013 23:26:27]
AdwCleaner[R4].txt - [1793 octets] - [11/01/2014 15:39:33]
AdwCleaner[R5].txt - [1537 octets] - [11/01/2014 15:57:53]
AdwCleaner[R6].txt - [1657 octets] - [11/01/2014 16:03:46]
AdwCleaner[R7].txt - [1777 octets] - [11/01/2014 16:08:05]
AdwCleaner[R8].txt - [2058 octets] - [18/01/2014 12:41:12]
AdwCleaner[R9].txt - [2118 octets] - [18/01/2014 12:42:30]
AdwCleaner[S0].txt - [38904 octets] - [27/12/2013 11:33:13]
AdwCleaner[S10].txt - [1986 octets] - [18/01/2014 21:50:53]
AdwCleaner[S1].txt - [1718 octets] - [27/12/2013 16:15:15]
AdwCleaner[S2].txt - [1630 octets] - [28/12/2013 23:20:45]
AdwCleaner[S3].txt - [1358 octets] - [28/12/2013 23:28:27]
AdwCleaner[S4].txt - [1862 octets] - [11/01/2014 15:41:15]
AdwCleaner[S5].txt - [1598 octets] - [11/01/2014 15:59:08]
AdwCleaner[S6].txt - [1718 octets] - [11/01/2014 16:05:02]
AdwCleaner[S7].txt - [1838 octets] - [11/01/2014 16:09:00]
AdwCleaner[S8].txt - [2181 octets] - [18/01/2014 12:43:51]
AdwCleaner[S9].txt - [2141 octets] - [18/01/2014 12:57:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2587 octets] ##########
que faut il faire
c'est fais et le PC a redémarrer et le logiciel m'a donné le rapport suivant :
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 21:50:53
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : MOHAMED - MOHAMED-PC
# Exécuté depuis : C:\Users\MOHAMED\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\MOHAMED\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7600.16671
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\MOHAMED\AppData\Roaming\Mozilla\Firefox\Profiles\y0if2nha.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox|hxxps://fr-mg42.mail.yahoo.com/neo/launch?retry_ssl=1#_pg=showFolder&fid=Inbox&order=down&tt=796&pSize=50&.rand=[...]
-\\ Google Chrome v
[ Fichier : C:\Users\MOHAMED\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39320 octets] - [27/12/2013 11:06:41]
AdwCleaner[R10].txt - [2080 octets] - [18/01/2014 12:56:10]
AdwCleaner[R11].txt - [2599 octets] - [18/01/2014 21:49:53]
AdwCleaner[R1].txt - [1646 octets] - [27/12/2013 16:12:05]
AdwCleaner[R2].txt - [1561 octets] - [28/12/2013 23:15:59]
AdwCleaner[R3].txt - [1296 octets] - [28/12/2013 23:26:27]
AdwCleaner[R4].txt - [1793 octets] - [11/01/2014 15:39:33]
AdwCleaner[R5].txt - [1537 octets] - [11/01/2014 15:57:53]
AdwCleaner[R6].txt - [1657 octets] - [11/01/2014 16:03:46]
AdwCleaner[R7].txt - [1777 octets] - [11/01/2014 16:08:05]
AdwCleaner[R8].txt - [2058 octets] - [18/01/2014 12:41:12]
AdwCleaner[R9].txt - [2118 octets] - [18/01/2014 12:42:30]
AdwCleaner[S0].txt - [38904 octets] - [27/12/2013 11:33:13]
AdwCleaner[S10].txt - [1986 octets] - [18/01/2014 21:50:53]
AdwCleaner[S1].txt - [1718 octets] - [27/12/2013 16:15:15]
AdwCleaner[S2].txt - [1630 octets] - [28/12/2013 23:20:45]
AdwCleaner[S3].txt - [1358 octets] - [28/12/2013 23:28:27]
AdwCleaner[S4].txt - [1862 octets] - [11/01/2014 15:41:15]
AdwCleaner[S5].txt - [1598 octets] - [11/01/2014 15:59:08]
AdwCleaner[S6].txt - [1718 octets] - [11/01/2014 16:05:02]
AdwCleaner[S7].txt - [1838 octets] - [11/01/2014 16:09:00]
AdwCleaner[S8].txt - [2181 octets] - [18/01/2014 12:43:51]
AdwCleaner[S9].txt - [2141 octets] - [18/01/2014 12:57:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2587 octets] ##########
que faut il faire
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 23:14
18 janv. 2014 à 23:14
Bonsoir,
Adwcleaner trouve rien.
Ton pc est clean :)
On va juste retirer les résidus.
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Refais moi un nouveau ZHPDiag et héberge moi le fichier ZHPDiag sur https://www.cjoint.com/ et donne moi le lien. Merci
Adwcleaner trouve rien.
Ton pc est clean :)
On va juste retirer les résidus.
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Refais moi un nouveau ZHPDiag et héberge moi le fichier ZHPDiag sur https://www.cjoint.com/ et donne moi le lien. Merci
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 23:45
18 janv. 2014 à 23:45
Hello,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3AsxTjWs7iY.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3AsxTjWs7iY.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
bonsoir
je n'ai rien compris dans le dernier message!!
je n'ai rien compris dans le dernier message!!
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
18 janv. 2014 à 23:56
18 janv. 2014 à 23:56
suis ce tuto : http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
C'est simple suis le tuto, faut lire.
C'est simple suis le tuto, faut lire.
bonsoir
j'ai pas compris cette ligne:
Collez les lignes de script précédemment copiées dans le presse-papier (Ctrl +C) fournies par le helper en cliquant sur Importer (Sous Windows 8, elles peuvent être déjà importées automatiquement) :
j'ai pas compris cette ligne:
Collez les lignes de script précédemment copiées dans le presse-papier (Ctrl +C) fournies par le helper en cliquant sur Importer (Sous Windows 8, elles peuvent être déjà importées automatiquement) :
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
19 janv. 2014 à 00:09
19 janv. 2014 à 00:09
en gros, tu copie toute les lignes sur mon lien tu va dans ZHPFix, si ça se colle automatiquement tu continue la procédure sinon tu les colle avec ctrl+v.
oui mais je dois coller quelles lignes ?
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
19 janv. 2014 à 00:23
19 janv. 2014 à 00:23
http://cjoint.com/data3/3AsxTjWs7iY.htm ouvre ce lien et copie toute les lignes !
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
19 janv. 2014 à 01:05
19 janv. 2014 à 01:05
Bonsoir,
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
La désinfection est finie !
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
La désinfection est finie !
Un peu de lecture :
Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci :
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf