Malwares indélogeables, ordi inutilisable Résolu/Fermé

Question

Bonjoir ! Je vous écris un court message car mon mozzila ne répond plus pour une bonne dizaine de minutes tous les cinq mots ! Mon ordinateur s'est métamorphosé du jour au lendemain et les pachidermes n'ont plus rien à lui envier. Je suis sous Windows 7 x64. Les symptômes : Ecran noir au démarrage, puis page d'accueil "bienvenue" qui dure dix plombes, puis écran noir qui dure dix plombes, puis le bureau qui s'affiche mais tout rame monstrueusement. Mon anti-virus, Avira, m'a signalé de nombreux virus mais même si je me charge de ceux qu'il trouve, il semble que l'infestation le dépasse. J'ai fait le ménage avec Malwarebytes et un petit rapport avec ZHPDiag, ci-dessous, mais la situation reste inchangée. A noter que même si ça rame légèrement moins en mode sans échec, l'ordi reste infecté et incroyablement lent. Merci d'avoir pris le temps de lire, et si possible d'essayer de m'aider. :x ---*---*--- ~ Rapport de ZHPDiag v2014.4.18.33 - Nicolas Coolman (18/04/2014) ~ Lancé par Vince (18/04/2014 23:07:51) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16659 (Defaut) MFIE: Mozilla Firefox 28.0 ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Professional, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Avira Free Antivirus v14.0.3.350 Malwarebytes Anti-Malware version 2.0.1.1004 Spybot - Search & Destroy v2.0.12 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.03 =>.Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader X MUI Java 7 Update 21 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Sans échec (Fail-safe boot) Total RAM: 4051 MB (84% free) System Restore: Activé (Enable) System drive C: has 118 GB (25%) free of 466 GB ---\ Mode de connexion au système ~ Computer Name: VINCE-PC ~ User Name: Vince ~ All Users Names: Vince, UpdatusUser, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Vince\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Vince\AppData\Roaming\ ~ %Desktop% : C:\Users\Vince\Desktop\ ~ %Favorites% : C:\Users\Vince\Favorites\ ~ %LocalAppData% : C:\Users\Vince\AppData\Local\ ~ %StartMenu% : C:\Users\Vince\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 118 Go of 466 Go) D: CD-ROM drive (Not Inserted) E: Hard drive, Flash drive, Thumb drive (Free 273 Go of 466 Go) F: CD-ROM drive (Not Inserted) G: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers tfs.sys [1684928] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers dpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/101 ~ Mes musiques (My Musics) : 1/38 ~ Mes Videos (My Videos) : 1/3 ~ Mes Favoris (My Favorites) : 1/24 ~ Mes Documents (My Documents) : 1/3253 ~ Mon Bureau (My Desktop) : 1/5809 ~ Menu demarrer (Programs) : 1/57 ~ Hidden Files: Scanned in 03mn 32s ---\ Processus lancés [MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.1112] [MD5.161233DC79656145086BDBD6918A08D4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8216576] [PID.884] ~ Processes Running: Scanned in 00mn 46s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.7, (Activé) =>Spyware.SmartDisplay ---\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (.Bitmanagement Software GmbH - BS Contact VRML/X3D FireFox plug-in.) -- C:\Users\Vince\AppData\Local\Bitmanagement Software\BS Contact pBSContact.dll P2 - FPN: [HKCU] [@bitmanagement.com/BSVersion,version=1.006] - (.Bitmanagement Software GmbH - BS Version Control.) -- C:\Users\Vince\AppData\Local\Bitmanagement Software\BS Contact pBSVersion_6.dll ~ Firefox Browser: 6 Legitimates Filtered in 00mn 04s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Battle.net.lnk . (.Blizzard Entertainment - Battle.net Setup.) -- C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe O4 - GS\Desktop [Public]: Hearthstone.lnk . (.Blizzard Entertainment - Hearthstone Setup.) -- C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe O4 - GS\Desktop [Public]: Lancer The Witcher 2.lnk . (.CD Projekt RED - The Witcher 2 Launcher Application.) -- C:\Program Files (x86)\The Witcher 2\Launcher.exe O4 - GS\Desktop [Public]: Star Wars - The Old Republic.lnk . (.BioWare - SWTOR Launcher.) -- C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe O4 - GS\Program [Public]: FL Studio 10.9.lnk . (.Image-Line - FL Studio launcher.) -- C:\Program Files (x86)\Image-Line\FL Studio 10.9 beta\FL.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Saints Row IV.lnk . (.Koch Media GmbH - Saints Row IV Inauguration Station.) -- C:\Program Files (x86)\Saints Row IV\SaintsRowIV.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\QuickLaunch [Vince]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Vince]: Mass Effect.lnk . (.BioWare - Launcher Application.) -- C:\Games\Mass Effect\MassEffectLauncher.exe O4 - GS\QuickLaunch [Vince]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Vince\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [Vince]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Vince]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Vince]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [Vince]: Terraria.lnk . (.Re-Logic - Terraria.) -- C:\Program Files (x86)\Terraria\Terraria.exe O4 - GS\Desktop [UpdatusUser]: ChordPulse.lnk . (...) -- C:\Program Files (x86)\ChordPulse\ChordPulse.exe (.not file.) ~ Global Startup: 73 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du système (O4) O4 - GS\Startup [Public]: Wireless Configuration Utility.lnk . (...) -- C:\Program Files\TRENDnet\TEW-649UB\WlanCU.exe O4 - GS\Startup [Vince]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1603071435-3600679715-1202870896-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-1603071435-3600679715-1202870896-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-1603071435-3600679715-1202870896-1000\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.) O4 - HKUS\S-1-5-21-1603071435-3600679715-1202870896-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 04s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype oolbars\internet explorer x64\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{0705A806-EB98-40D3-9090-F653726A641B}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{0A05EC50-19F2-485B-BC93-FC2DA1700E85}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0ED61F-37AB-484D-B9C0-2927ABEFAB89}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0705A806-EB98-40D3-9090-F653726A641B}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A05EC50-19F2-485B-BC93-FC2DA1700E85}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{EF0ED61F-37AB-484D-B9C0-2927ABEFAB89}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0705A806-EB98-40D3-9090-F653726A641B}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{0A05EC50-19F2-485B-BC93-FC2DA1700E85}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{EF0ED61F-37AB-484D-B9C0-2927ABEFAB89}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe ~ Services: 17 Legitimates Filtered in 00mn 13s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (ndisrd) . (.NT Kernel Resources - NDISRD helper driver.) - C:\Windows\System32\DRIVERS disrd.sys ~ Drivers: 84 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: BS Contact - (.Bitmanagement Software GmbH.) [HKCU][64Bits] -- BS Contact O42 - Logiciel: GreatSAvve4U - (.GreatSave4U.) [HKLM][64Bits] -- {45606A90-3363-3A3B-1C15-C40E77F4DAA0} =>PUP.GreatSave4U O42 - Logiciel: Performancer - (.WorldLoad.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759} ~ Logic: 29 Legitimates Filtered in 00mn 03s ---\ HKCU & HKLM Software Keys [HKCU\Software\Pando Networks] [HKCU\Software\WoWModelViewer.org] [HKLM\Software\Wow6432Node\Pando Networks] ~ Key Software: 345 Legitimates Filtered in 00mn 03s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/04/2014 - 14:32:26 - [] ----D C:\ProgramData\ba750829b18dd5be O43 - CFD: 21/03/2014 - 20:17:05 - [] ----D C:\ProgramData\ExstraSavingoS =>PUP.ExtraSavings O43 - CFD: 18/04/2014 - 14:34:59 - [] ----D C:\ProgramData\GreatSAvve4U =>PUP.GreatSave4U O43 - CFD: 11/03/2014 - 19:48:34 - [] ----D C:\ProgramData\GreeaTSAvE44U =>PUP.GreatSave4U O43 - CFD: 04/06/2013 - 22:02:42 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma O43 - CFD: 30/01/2014 - 22:41:16 - [] ----D C:\ProgramData\mpknkjeaifampjbhoccnlcpnojobmdhi O43 - CFD: 30/11/2012 - 18:05:03 - [] ----D C:\ProgramData\RTLLog O43 - CFD: 21/03/2014 - 20:17:05 - [] ----D C:\ProgramData\WatchItAdBLOcke =>PUP.WatchAdBlock O43 - CFD: 20/03/2014 - 21:32:06 - [] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} O43 - CFD: 02/04/2014 - 21:57:21 - [] ----D C:\Users\Vince\AppData\Roaming\Freecorder 8 Audio =>Riskware.Movly O43 - CFD: 02/04/2014 - 21:56:49 - [] ----D C:\Users\Vince\AppData\Roaming\Freecorder 8 Video =>Riskware.Movly O43 - CFD: 05/03/2014 - 15:07:12 - [] ----D C:\Users\Vince\AppData\Roaming\library_dir O43 - CFD: 03/04/2014 - 06:35:33 - [] ----D C:\Users\Vince\AppData\Roaming\qone8 =>Hijacker.Qone8 O43 - CFD: 02/04/2014 - 21:56:52 - [] ----D C:\Users\Vince\AppData\Local\Freecorder 8 Video =>Riskware.Movly ~ Program Folder: 242 Legitimates Filtered in 01mn 41s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.1FC0A88E2D8894CFABF31BAF4F2CAAC0] - 18/04/2014 - 20:23:45 ---A- . (...) -- C:\TDSSKiller.2.8.16.0_18.04.2014_21.23.40_log.txt [354] O44 - LFC:[MD5.5901B5243DFD3DB37D9DCF5ED193296C] - 18/04/2014 - 20:35:11 ---A- . (...) -- C:\TDSSKiller.2.8.16.0_18.04.2014_21.24.39_log.txt [137118] O44 - LFC:[MD5.B61770ACEE25E82D11F2873FC232EB17] - 18/04/2014 - 21:39:00 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [22224] O44 - LFC:[MD5.B61770ACEE25E82D11F2873FC232EB17] - 18/04/2014 - 21:39:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [22224] O44 - LFC:[MD5.7981E6F6CE65A3793E6D556D7323B278] - 18/04/2014 - 22:07:46 ---A- . (...) -- C:\Windows tbtlog.txt [502420] ~ Files: 31 Legitimates Filtered in 00mn 05s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 04/12/2012 - 17:30:00 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.DE4CEF317628F50B576673964A8C712B] - 12/08/2011 - 11:13:36 R--A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:\Windows\System32\Drivers disrd.sys [32360] O58 - SDL:[MD5.0B3F6C8F93C5C25977EA5A8B2E656357] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103448] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216] O58 - SDL:[MD5.EDAA17CE771C696655B6585F7CAD2100] - 04/01/2008 - 06:34:48 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp64.sys [11832] O58 - SDL:[MD5.FEF9DD9EA587F8886ADE43C1BEFBDAFE] - 24/08/2010 - 08:16:40 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [13440] O58 - SDL:[MD5.1392B92179B07B672720763D9B1028A5] - 03/08/2010 - 06:21:24 ----- . (...) -- C:\Windows\SysWOW64\drivers\AsUpIO.sys [14464] O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ----- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296] O58 - SDL:[MD5.A09F27A6FBE986C6B04866EBD3CB1AFB] - 11/06/2013 - 13:25:25 ----- . (...) -- C:\Windows\SysWOW64\audcon.sys [2892] ~ Drivers: 16 Legitimates Filtered in 00mn 06s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Vince\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 03s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{3C4E41AE-FA79-46D0-81B2-35A5D2AA39AE}C:\users\vince\appdata\local\warframe\downloaded\public\warframe.x64.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\vince\appdata\local\warframe\downloaded\public\warframe.x64.exe (.not file.) O87 - FAEL: "UDP Query User{44A6A9C1-5DCC-4122-9E17-1EBE8F8F8901}C:\users\vince\appdata\local\warframe\downloaded\public\warframe.x64.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\vince\appdata\local\warframe\downloaded\public\warframe.x64.exe (.not file.) O87 - FAEL: "TCP Query User{AC934C0A-7904-4A22-AA4A-7DB444A9916E}C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe (.not file.) O87 - FAEL: "UDP Query User{9E326A3C-0BD1-4515-979F-84AC9E214E76}C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bethesda softworks\dishonored\binaries\win32\dishonored.exe (.not file.) O87 - FAEL: "TCP Query User{A08D14E8-F2E4-4A91-8D5D-926B5ABD9AC7}C:\program files (x86)\mass effect 3\binaries\win32\masseffect3.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\mass effect 3\binaries\win32\masseffect3.exe (.not file.) O87 - FAEL: "UDP Query User{3C620166-8FBA-466A-9DF9-315DFF4A5A5D}C:\program files (x86)\mass effect 3\binaries\win32\masseffect3.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\mass effect 3\binaries\win32\masseffect3.exe (.not file.) O87 - FAEL: "{C70EF0C4-E185-4645-BA55-9788F315123F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Dragon Age Origins - La forge des Héros\bin_ship\DAOCharacterCreator.exe (.not file.) O87 - FAEL: "{9FF32F5F-055C-4257-8008-EC8126D55B0F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon Age Origins - La forge des Héros\bin_ship\DAOCharacterCreator.exe (.not file.) O87 - FAEL: "{EB316FAC-65CD-4A92-82D3-CE929B75102C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Dragon Age Origins - La forge des Héros\DAOriginsLauncher.exe (.not file.) O87 - FAEL: "{6FAA814E-C875-4910-8403-1DEEECD3DECE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Dragon Age Origins - La forge des Héros\DAOriginsLauncher.exe (.not file.) ~ Firewall: 305 Legitimates Filtered in 01mn 52s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "63C99892D371B3E4B928460A4D1E9526" . (.World of Warcraft Model Viewer 32-bit.) -- C:\Windows\Installer\{29899C36-173D-4E3B-9B82-64A0D4E15962}\_112D608FD02CD87FDC7735.exe ~ Update Products: 68 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.CAC92727C33BEC0A79965C61BBB1C82F] [WIS][16/03/2014] (.Igor Pavlov - 7-Zip (x64 edition) Package.) -- C:\Windows\Installer\2381cf.msi [1376768] ~ WIS: 72 Legitimates Filtered in 00mn 12s ---\ Recherche de clés de registre Tracing (O100) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 =>PUP.BubbleDock HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS =>PUP.BubbleDock HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASAPI32 =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASMANCS =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04181458_RASAPI32 =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04181458_RASMANCS =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04190517_RASAPI32 =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04190517_RASMANCS =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32 =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS =>Adware.Lollipop HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 =>Hijacker.SmartBar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS =>Hijacker.SmartBar HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASAPI32 =>PUP.LinkSwift HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASMANCS =>PUP.LinkSwift HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32 =>PUP.Whilokii HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS =>PUP.Whilokii HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32 =>PUP.Whilokii HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS =>PUP.Whilokii HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent ~ BTK: 216 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 24/02/2014 240128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SS - | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SS - | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SS - | Auto 29/10/2011 918448 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.18\atkexComSvc.exe SS - | Auto 02/02/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe SS - | Auto 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe SS - | Auto 13/01/2012 1478272 | (AsusFanControlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsusFanControlService\1.00.21\AsusFanControlService.exe SS - | Demand 06/12/2013 477960 | (BRSptSvc) . (.BitRaider, LLC.) - C:\ProgramData\BitRaider\BRSptSvc.exe SS - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe SS - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe SS - | Demand 29/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SS - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SS - | Auto 14/03/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe SS - | Auto 26/06/2008 167936 | (WlanWpsSvc) . (...) - C:\Program Files\TRENDnet\TEW-649UB\WlanWpsSvc.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 01mn 03s ---\ Scan Additionnel (O88) Database Version : 13044 - (18/04/2014) Clés trouvées (Keys found) : 5 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 13 Fichiers trouvés (Files found) : 0 [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}] =>PUP.GreatSave4U^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^ C:\ProgramData\ExstraSavingoS =>PUP.ExtraSavings^ C:\ProgramData\GreatSAvve4U =>PUP.GreatSave4U^ C:\ProgramData\GreeaTSAvE44U =>PUP.GreatSave4U^ C:\ProgramData\InstallMate =>PUP.Tarma^ C:\ProgramData\WatchItAdBLOcke =>PUP.WatchAdBlock^ C:\Users\Vince\AppData\Roaming\Freecorder 8 Audio =>Riskware.Movly^ C:\Users\Vince\AppData\Roaming\Freecorder 8 Video =>Riskware.Movly^ C:\Users\Vince\AppData\Roaming\qone8 =>Hijacker.Qone8^ C:\Users\Vince\AppData\Local\Freecorder 8 Video =>Riskware.Movly^ C:\ProgramData\Software =>Adware.Boxore C:\Users\Vince\AppData\Local\Software =>Adware.Boxore C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp =>PUP.CrossRider ~ Additionnel Scan: 290869 Items scanned in 08mn 10s ---\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma http://nicolascoolman.webs.com/apps/blog/show/41890171-pup-watchadblock =>PUP.WatchAdBlock http://nicolascoolman.webs.com/apps/blog/show/28801930-riskware-movly =>Riskware.Movly http://nicolascoolman.webs.com/apps/blog/show/33262880-hijacker-qone8 =>Hijacker.Qone8 http://nicolascoolman.webs.com/apps/blog/show/34065742-hijacker-beamrise =>Hijacker.Beamrise http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock =>PUP.BubbleDock http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar http://nicolascoolman.webs.com/apps/blog/show/32756514-pup-linkswift =>PUP.LinkSwift http://nicolascoolman.webs.com/apps/blog/show/33413667-pup-whilokii =>PUP.Whilokii http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider ~ MSI: 13 link(s) detected in 00mn 00s ~ 1276 Legitimates filtered by white list End of the scan (492 lines in 18mn 33s)(0)

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Utilisateur anonyme · Answer

Re

Le mode normal de ton PC ne fonctionne pas?

@+

Utilisateur anonyme · Answer

Re

Le mode normal est fonctionnel?

@+

Neolhard · Answer

Nouvelles du front : Ca empire ! J'ai voulu installer avast dans l'espoir qu'il se débrouille mieux contre les virus que mon Avira périmé. 
Sauf qu'après avoir désinstallé ce dernier, je me rend compte qu'avast refuse de s'installer ( une soi-disante "error 0x0000043c" )...

Je me retrouve avec un ordinateur inutilisable et sans anti-virus donc vulnérable ! A l'aide ! :/

Utilisateur anonyme · Answer

Bonjour

En mode sans echec avec prise en charge reseau:

Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !! 
Attention !!! : cet outil peut être détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous 

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp 

télécharge et enregistre Pre_Scan sur ton bureau : 

 http://www.archive-host.com (renommé winlogon) 
 
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill" 

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions : 

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr 
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif 
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com 

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut que des fenêtres noires clignotent , laisse-le travailler. 

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur. 

Laisse l'outil redémarrer ton pc. 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ ) 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu 


@+

Neolhard · Answer

Salut !

J'ai lancé ton programme et tout s'est déroulé tout seul sans encombre. 
Voilà le rapport après redémarrage du système : 

http://cjoint.com/data/0DvseMHUybU.htm


Merci pour le suivi !

Utilisateur anonyme · Answer

Bonjour

As tu noté une amélioration?

@+

Neolhard · Answer

Oui, complètement ! C'est miraculeux ! A part le démarrage du PC qui dure toujours dix plombes, le mode normal fonctionne comme avant ! 
J'ai même réussi à lancer malwarebytes et faire une analyse !

Mille merci pour l'aide ! Si les virus sont peut-être toujours présents, ils ont clairement fait un pas en arrière, et je vais en profiter pour les écraser au maximum ! \o/

Utilisateur anonyme · Answer

Re

essaye de me poster un rapport avec ZHPdiag;merci

@+

Neolhard · Answer

Le voici ! :D

http://cjoint.com/data/0Dww6028aDJ.htm

Utilisateur anonyme · Answer

Bonjour Utilisation de l'outil ZHPFix : * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Script ZHPFix G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.7, (Activé) O42 - Logiciel: GreatSAvve4U - (.GreatSave4U.) [HKLM][64Bits] -- {45606A90-3363-3A3B-1C15-C40E77F4DAA0} O42 - Logiciel: Performancer - (.WorldLoad.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759} O43 - CFD: 21/03/2014 - 20:17:05 - [] ----D C:\ProgramData\ExstraSavingoS O43 - CFD: 18/04/2014 - 14:34:59 - [] ----D C:\ProgramData\GreatSAvve4U O43 - CFD: 11/03/2014 - 19:48:34 - [] ----D C:\ProgramData\GreeaTSAvE44U O43 - CFD: 04/06/2013 - 22:02:42 - [] ----D C:\ProgramData\InstallMate O43 - CFD: 21/03/2014 - 20:17:05 - [] ----D C:\ProgramData\WatchItAdBLOcke O43 - CFD: 02/04/2014 - 21:57:21 - [] ----D C:\Users\Vince\AppData\Roaming\Freecorder 8 Audio O43 - CFD: 02/04/2014 - 21:56:49 - [] ----D C:\Users\Vince\AppData\Roaming\Freecorder 8 Video O43 - CFD: 03/04/2014 - 06:35:33 - [] ----D C:\Users\Vince\AppData\Roaming\qone8 O43 - CFD: 02/04/2014 - 21:56:52 - [] ----D C:\Users\Vince\AppData\Local\Freecorder 8 Video O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Vince\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04181458_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04181458_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04190517_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\lollipop_04190517_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateLinkSwift_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{45606A90-3363-3A3B-1C15-C40E77F4DAA0}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa C:\ProgramData\ExstraSavingoS C:\ProgramData\GreatSAvve4U C:\ProgramData\GreeaTSAvE44U C:\ProgramData\InstallMate C:\ProgramData\WatchItAdBLOcke C:\Users\Vince\AppData\Roaming\Freecorder 8 Audio C:\Users\Vince\AppData\Roaming\Freecorder 8 Video C:\Users\Vince\AppData\Roaming\qone8 C:\Users\Vince\AppData\Local\Freecorder 8 Video C:\ProgramData\Software C:\Users\Vince\AppData\Local\Software C:\Users\Vince\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp [MD5.00000000000000000000000000000000] [APT] [{05CD7B64-A090-4A1A-8F15-102A63A9AB65}] (...) -- C:\Users\Vince\Downloads\pirates_des_caraibes_b14_alpha8_full.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{30C022A7-D925-4EE4-85E9-6CBC13B5A4A9}] (...) -- C:\Users\Vince\Downloads\pirates_des_caraibes_build13_final.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{479890B9-B4B4-4DAA-AE15-464582397374}] (...) -- C:\Users\Vince\Downloads\BS_Contact_Installer.exe (.not file.) [0] O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\21736716.sys . (...) -- C:\Windows\System32\Drivers\21736716.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\21736716.sys . (...) -- C:\Windows\System32\Drivers\21736716.sys (.not file.) ShortcutFix EmptyPrefetch FirewallRAZ Emptytemp EmptyCLSID -------------------------------------------------------------------------------------------- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER". * Clique sur le bouton GO pour lancer le nettoyage. -> laisse travailler l'outil et ne touche à rien ... -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier : - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt) @+

Neolhard · Answer

Voilà le nouveau rapport ! ^^

http://cjoint.com/data/0Dxw4P1Oa3Z.htm

Utilisateur anonyme · Answer

Bonjour

Met à jour Java et adobe flash player

Tiens moi au courant;merci

@+

Neolhard · Answer

C'est fait ! Malwarebytes ne détecte plus rien depuis hier, mais mon ordi met toujours autant de temps à démarrer.

Est-ce que ça pourrait venir du fait qu'il est en lui même endommagé définitivement par les virus ? ( qui auraient del des fichiers system ou je sais pas quoi ) :o

Utilisateur anonyme · Answer

Re

Combien de temps pour démarrer?

Il faut aussi savoir configurer ces programmes pour qu'ils ne démarrent pas tous avec Windows !!


@+

Neolhard · Answer

Plus ou moins 10 minutes, et ça affiche un écran noir avec le curseur de la souris durant ce laps de temps.
Et ça m'est tombé dessus d'un coup sans que j'apporte de modifs à l'ordi, c'est ça qui est étonnant. D:

Utilisateur anonyme · Answer

Bonjour

Et comment cela se passe t'il en mode sans echec?
 
 @+

Neolhard · Answer

Désolé pour le temps de réponse, j'ai été occupé ces derniers jours !

En mode sans échec c'est légèrement moins long, mais quand même...
Ca reste sur l'écran "Bienvenue" pendant bien 5minutes.

Utilisateur anonyme · Answer

Bonjour

Lance une analyse avec ton antivirus à jour et poste moi son rapport;merci

@+

Neolhard · Answer

Re

Je m'attendais pas franchement à trouver quoi que ce soit, et pourtant, double trojan :

http://cjoint.com/data/0DDvavYC4Bq.htm

Utilisateur anonyme · Answer

Bonjour

C'est le même programme:
C:\Users\Vince\Desktop\FL Studio\Image-Line FL Studio PB v10.9.0.zip ;mais un déja détecté par Pre_Scan.

Poste moi un nouveau rapport ZHPDiag;merci

@+

 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Neolhard · Answer

Voilà : http://cjoint.com/data/0DEsqnvBfu8.htm

Utilisateur anonyme · Answer

Bonjour

Désinstalle ton antivirus et regarde si ton PC démarre plus vite;merci

@+