SVP ... PC lent ?Fermé

Question

Bonjour, 

ai besoin de vouuuuus ;o)
mon chef me laisse la chance de travailler de moi, et là ai plein de trucs à lui envoyer mais on dirait qu internet ne veut plus avancer ... on dirait que ca fait la meme chose que la derniere fois que j ai chopé un virus

Pouvez vous m aider svp ... mes collegues attendent mes travaux avec impatience !!
merciiiiiiiiiiiiiii

Configuration: Windows 7 / Firefox 33.0

Utilisateur anonyme · Answer

bonjour,

il a quoi exactement ton pc ?

arabrab · Answer

je suis graphiste, j utilise wetransfer pour transferer mes affiches a mon boulot, et là rien ca rame ca rame ... et rien ne part !

merci ;o)

Utilisateur anonyme · Answer

* Télécharge et enregistre ZHPDiag sur ton bureau :  

https://nicolascoolman.eu 

ou : 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur : 
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

arabrab · Answer

https://www.cjoint.com/?3KoqjlpjBZu

voici

merci

Utilisateur anonyme · Answer

vire µTorrent du démarrage de pc, il se lance même quand tu ne le vois pas !

installe la dernière version de java et adobe reader depuis leurs sites dédiés ,

attention à l'installation des barres d'outils !

est ce que tu utilises la version payante de Malwarebytes ?

 

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKCU\Software\MCAFEE]
[HKCU\Software\SUPERAntiSpyware.com]    
[HKLM\Software\SUPERAntiSpyware.com]
O43 - CFD: 26/08/2012 - 12:27:19 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 19/07/2014 - 14:59:55 - [] ----D C:\Users\Barbara\AppData\Roaming\AVG2014    
O43 - CFD: 19/07/2014 - 15:12:41 - [] ----D C:\Users\Barbara\AppData\Local\Avg2014    
O2 - BHO: AVG Do Not Track [64Bits] - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [{A55E7997-B34A-40A0-9E37-22FB3C43AED8}] (...) -- C:\Users\Barbara\Downloads\RegCleaner.exe (.not file.)   [0]    
[HKCU\Software\Ad-Aware Search Protection]    
[HKCU\Software\AppDataLow\Software\adawarebp]    
O43 - CFD: 31/07/2013 - 19:06:19 - [] ----D C:\Program Files (x86)\Ad-Aware Antivirus    
O43 - CFD: 31/07/2013 - 00:22:29 - [] ----D C:\ProgramData\Ad-Aware Antivirus    
O43 - CFD: 24/07/2014 - 10:27:29 - [] ----D C:\ProgramData\Ad-Aware Browsing Protection    
O43 - CFD: 31/07/2013 - 00:52:35 - [] ----D C:\Users\Barbara\AppData\Roaming\Ad-Aware Antivirus    
O43 - CFD: 30/07/2013 - 23:20:57 - [] ----D C:\Users\Barbara\AppData\Local\adawarebp    
O42 - Logiciel: Zuma's Revenge! - (.PopCap Games.) [HKLM][64Bits] -- Zuma's Revenge!    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS 
Proxyfix
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

arabrab · Answer

Ai voulu supprimer µtorrent en faisant:
">Demarrer
>Executer
Taper msconfig OK
Dans le panneau qui s'ouvre allez sur demarrage
Et deselectionnez la case de votre programme
pour la desactiver"

... Il n est pas dans la liste , c est bizarre ???


Non je n utilise pas la version payante de Malwarebytes.


https://www.cjoint.com/?3KosILrjShX

Merci

on va continuer "le nettoyage" mais tenais à te dire que pour l instant tout ce passe bien, ai meme reussi a envoyer mes fichiers ;o) youpiiie

merci

Utilisateur anonyme · Answer

normal que tu ne vois pas dans msconfig, il y a une clé Run qui le lance !

passe ceci dans Zhpfix, ça va le virer du démarrage :

Script Zhpfix
opt:O4 - GS\QuickLaunch [Mizter H]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- D:\Users\Mizter H\AppData\Roaming\uTorrent\uTorrent.exe   
opt:O4 - GS\TaskBar [Mizter H]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- D:\Users\Mizter H\AppData\Roaming\uTorrent\uTorrent.exe

arabrab · Answer

;o)

https://www.cjoint.com/?3KosSlhk8w5

Merci

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin  :-)

arabrab · Answer

Alors,
me suis envoyée le meme wetransfer que toute à l heure pour comparer et ca galere :-( ai essayé d ouvrir une autre page internet : pareil !! rien ne fonctionne pour le moment ... 

voulais te dire aussi, sais plus trop mais je trouve qu il (le pc) met assez longtemps pour s allumer deja

Merci

ca recommence exact comme toute à l ehure en fait !! tout rame, meme ce message ci veut pas partir "Request Timeout
The server timed out while waiting for the browser's request.

Reference #2.e623e17.1415987601.0 " qu il dit !

... 

je retente

et surtout merci

arabrab · Answer

juste pour te dire que ca rame de pire en pire j ai l impression parfois plus rien qui se passe meme ... mais surtout ca pourra p-t t aider de savoir que a chaque fois que je veux actualiser cette page pr verifier si tu n aurais pa repondu, tout en bas a gauche, juste au dessus de "demarrer" il me met " en attende ou connecté à : et là il met tout et n importe quoi( ex: google, tweeter j ai vu, etc ... plein de sites differents)

merci

Utilisateur anonyme · Answer

ok,

on va dire qu'il y a un truc (peut être) qu'on ne voit pas sur les rapports !

enregistre ton travail et ferme toutes les applications !

 *	[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau 
Pour la version 32 bit, ici ? 
http://www.adlice.com/softs/roguekiller/RogueKiller.exe

Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe   

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. 
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/roguekiller/

arabrab · Answer

quelle galere juste pr telecharger roguekiller !!
ca ca rame ca rame et ca rame ...
ai toujours pas reussi, bientot a moitier !

j attends

arabrab · Answer

scan bientot terminé ;-)

me demandais si t aurais pas quelque chose pour analyser mon disc dur externe stp, c est celui de mon boulot et si je contamine le bureau ;-)))))))))) ca va pas leur plaire ... merci

tant qu a faire tu me recommandes quoi comme anti virus ?

suis là demain aussi ... quand t en as marre ;-)

merci merci et merci

arabrab · Answer

RogueKiller V10.0.6.0 (x64) [Nov 13 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Barbara [Administrator]
Mode : Scan -- Date : 11/14/2014  21:03:03

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 10 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF3E8DED-92E9-4FE1-A63A-053968D57026} | DhcpNameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)][(Private Address) (XX)]  -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E06D8480-718A-4EA2-A846-883177566F89} | NameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)][(Private Address) (XX)]  -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{AF3E8DED-92E9-4FE1-A63A-053968D57026} | DhcpNameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)]  -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E06D8480-718A-4EA2-A846-883177566F89} | NameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)][(Private Address) (XX)]  -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{AF3E8DED-92E9-4FE1-A63A-053968D57026} | DhcpNameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)][(Private Address) (XX)]  -> Found
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E06D8480-718A-4EA2-A846-883177566F89} | NameServer : 10.104.2.10 10.104.2.56 [(Private Address) (XX)][(Private Address) (XX)]  -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7575GSX SATA Disk Device +++++
--- User ---
[MBR] 83815da0cfd57035b688d71606304516
[BSP] 1989af804cee58b508320ff538e69399 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 697644 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1429184512 | Size: 17457 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 MB
User = LL1 ... OK
User != LL2 ... KO!
--- LL2 ---
[MBR] 9b596e534fe98a3fe26b8707ff354080
[BSP] 1989af804cee58b508320ff538e69399 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 77824 MB
1 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 159793152 | Size: 400 MB

+++++ PhysicalDrive1: WD Elements 1048 USB Device +++++
--- User ---
[MBR] 5c4380ad7b81591e557a387fc62a2e21
[BSP] 96bbefc9f15d4a5be3ce896dc5c74eb5 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Utilisateur anonyme · Answer

tu as un DHCP privé !

si je le vire, tu risques de ne plus pouvoir te connecter à internet !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

arabrab · Answer

Bonjour ... 
voici ...
Merci :-)




ComboFix 14-11-15.01 - Barbara 15/11/2014  13:55:10.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.7659.4669 [GMT 1:00]
Lancé depuis: c:\users\Barbara\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\68FF0B491B.sys
c:\programdata\ma-config.com\Logs\activex.txt
c:\programdata\ma-config.com\Logs\mcstubuser.txt
c:\programdata\ma-config.com\Logs
papi.txt
c:\programdata\ma-config.com\mcbase.db
c:\programdata\ma-config.com\server.pem
c:\users\Barbara\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\SysWow64\System32\MASetupCleaner.exe
c:\windows\SysWow64\System32\muzapp.exe
F:\autorun.inf
c:\programdata\ma-config.com . . . . impossible à supprimer
c:\programdata\ma-config.com\Logs\maconfservice.txt . . . . impossible à supprimer
c:\programdata\ma-config.com\Logs\websocketpp.log . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-10-15 au 2014-11-15  ))))))))))))))))))))))))))))))))))))
.
.
2014-11-15 13:14 . 2014-11-15 13:14	--------	d-----w-	c:\users\Default\AppData\Local	emp
2014-11-14 19:54 . 2014-11-14 19:54	37624	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2014-11-14 19:54 . 2014-11-14 19:54	--------	d-----w-	c:\programdata\RogueKiller
2014-11-14 17:16 . 2014-11-14 17:16	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-11-14 17:15 . 2014-11-14 17:15	98216	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-11-14 17:15 . 2014-11-14 17:16	--------	d-----w-	c:\programdata\Oracle
2014-11-14 14:55 . 2014-11-14 14:55	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2014-11-14 14:49 . 2014-11-14 17:36	--------	d-----w-	c:\users\Barbara\AppData\Roaming\ZHP
2014-11-14 14:49 . 2014-11-14 14:49	--------	d-----w-	c:\program files (x86)\ZHPDiag
2014-11-12 14:42 . 2014-11-06 04:03	25110016	----a-w-	c:\windows\system32\mshtml.dll
2014-10-19 15:33 . 2014-08-29 02:07	3179520	----a-w-	c:\windows\system32dpcorets.dll
2014-10-19 15:33 . 2014-06-18 22:23	156312	----a-w-	c:\windows\system32\mscorier.dll
2014-10-19 15:33 . 2014-06-18 22:23	156824	----a-w-	c:\windows\SysWow64\mscorier.dll
2014-10-19 15:33 . 2014-06-18 22:23	1131664	----a-w-	c:\windows\SysWow64\dfshim.dll
2014-10-19 15:33 . 2014-06-18 22:23	73880	----a-w-	c:\windows\system32\mscories.dll
2014-10-19 15:33 . 2014-06-18 22:23	1943696	----a-w-	c:\windows\system32\dfshim.dll
2014-10-19 15:33 . 2014-06-18 22:23	81560	----a-w-	c:\windows\SysWow64\mscories.dll
2014-10-19 15:32 . 2014-09-04 05:23	424448	----a-w-	c:\windows\system32astls.dll
2014-10-19 15:32 . 2014-09-04 05:04	372736	----a-w-	c:\windows\SysWow64astls.dll
2014-10-19 15:32 . 2014-07-17 02:07	235520	----a-w-	c:\windows\system32\winsta.dll
2014-10-19 15:32 . 2014-07-17 02:07	150528	----a-w-	c:\windows\system32dpcorekmts.dll
2014-10-19 15:32 . 2014-07-17 02:07	455168	----a-w-	c:\windows\system32\winlogon.exe
2014-10-19 15:32 . 2014-07-17 01:40	157696	----a-w-	c:\windows\SysWow64\winsta.dll
2014-10-19 15:32 . 2014-07-17 01:21	212480	----a-w-	c:\windows\system32\driversdpwd.sys
2014-10-19 15:32 . 2014-07-17 01:21	39936	----a-w-	c:\windows\system32\drivers	ssecsrv.sys
2014-10-19 15:32 . 2014-09-05 02:11	6584320	----a-w-	c:\windows\system32\mstscax.dll
2014-10-19 15:32 . 2014-09-05 01:52	5703168	----a-w-	c:\windows\SysWow64\mstscax.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-15 12:47 . 2014-07-19 16:25	129752	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-13 10:07 . 2012-04-10 12:16	701104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-13 10:07 . 2011-10-15 17:14	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-11-12 15:13 . 2011-10-15 16:06	103374192	----a-w-	c:\windows\system32\MRT.exe
2014-10-19 15:20 . 2014-08-19 07:33	122584	----a-w-	c:\windows\system32\drivers\48230029.sys
2014-10-14 17:54 . 2014-07-23 12:02	43064	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-10-14 17:54 . 2014-07-23 11:59	131608	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-10-14 17:54 . 2014-07-23 11:59	119272	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-10-01 09:11 . 2014-07-19 16:23	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-10-01 09:11 . 2014-07-19 16:23	93400	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 09:11 . 2013-11-26 18:49	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-09-25 02:08 . 2014-10-01 08:09	371712	----a-w-	c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-01 08:09	519680	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-09-09 22:11 . 2014-09-25 07:59	2048	----a-w-	c:\windows\system32	zres.dll
2014-09-09 21:47 . 2014-09-25 07:59	2048	----a-w-	c:\windows\SysWow64	zres.dll
2014-08-31 15:47 . 2011-10-17 16:30	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-08-23 02:07 . 2014-08-31 15:22	404480	----a-w-	c:\windows\system32\gdi32.dll
2014-08-23 01:45 . 2014-08-31 15:22	311808	----a-w-	c:\windows\SysWow64\gdi32.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-01 336384]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-05-23 103992]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2011-07-11 574008]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-10-14 703736]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-22 124208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-10-07 507776]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
.
c:\users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Barbara\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-9-13 36414624]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\SysWOW64\Userinit.exe,"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe Creative Cloud"="c:\program files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2013-11-04 92160]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
R2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [x]
R3 atillk64;atillk64;c:\program files (x86)\AMD\System Monitor\atillk64.sys [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\SysWOW64\FsUsbExDisk.SYS [2013-10-30 37344]
R3 GamesAppIntegrationService;GamesAppIntegrationService;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [2014-01-28 227904]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-05-23 1098296]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [x]
R3 ma-config_amd64;ma-config_amd64;c:\program files\ma-config.com\Drivers\ma-config_amd64.sys [2013-10-23 17568]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AcerSyncSystemService;AcerSyncSystemService;c:\program files\Acer\AcerSync\AcerSyncSystemService.exe [2011-06-16 81304]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-04-01 365568]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2014-10-14 431920]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-10-22 164656]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-08-25 260424]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2011-07-11 26680]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-08 2375168]
S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [2013-10-25 2768208]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-10-01 1871160]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-10-01 968504]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\amdhub30.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\amdxhc.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:07]
.
2014-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-23 14:32]
.
2014-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-23 14:32]
.
2014-11-13 c:\windows\Tasks\HPCeeScheduleForBarbara.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2013-12-13 11:20	3359600	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2013-12-13 11:20	3359600	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2013-12-13 11:20	3359600	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2013-12-10 472984]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{E06D8480-718A-4EA2-A846-883177566F89}: NameServer = 10.104.2.10 10.104.2.56
FF - ProfilePath - c:\users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\gurugw5p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-10 - (no file)
AddRemove-Ad-Aware Browsing Protection - c:\programdata\Ad-Aware Browsing Protection\uninstall.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-{47B77379-A18F-E025-B252-C40C764E49C6} - c:\progra~3\INSTAL~2\{16C24~1\Setup.exe
AddRemove-{514EB2B0-20C1-6365-14B2-EA29BA837C03} - c:\progra~3\INSTAL~2\{89841~1\Setup.exe
AddRemove-{5A6D47CE-CDE1-724D-CE6E-5874B27A339F} - c:\progra~3\INSTAL~2\{86841~1\Setup.exe
AddRemove-{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} - c:\program files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_223_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_223_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_223_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_223_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_15_0_0_223.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_15_0_0_223.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_15_0_0_223.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_15_0_0_223.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
.
**************************************************************************
.
Heure de fin: 2014-11-15  14:41:10 - La machine a redémarré
ComboFix-quarantined-files.txt  2014-11-15 13:41
.
Avant-CF: 536.763.338.752 octets libres
Après-CF: 536.650.584.064 octets libres
.
- - End Of File - - DFBC72D858CCF0290E97A70CFAF2E5D6
A36C5E4F47E84449FF07ED3517B43A31

arabrab · Answer

Coucou
ai cru que j etais sortie d affaire mais ca fait 1 ou 2 fois qu internet recommence a ramer pas mal et là je t envoie ce message parce que tout est devenu tout noir, toutes mes pages internet , ai du tout fermer et tout est revenu ... mais bon ... comme ca tu sais !

Merci
A plus tard

Utilisateur anonyme · Answer

bonjour, redémarre le pc une ou 2 fois normalement et on verra si ça continue ! en attendant, je regarde ton rapport de Combofix ! Edit : aucune infections en vu ! O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

arabrab · Answer

on fait comme ca ...

te remercie et te souhaite une bonne soiree

A tantot peut etre ;-)

Utilisateur anonyme · Answer

j'ai regardé ton rapport, aucune infections  en vu !


qu'est ce que ça dit après 2 redémarrages normaux ?

arabrab · Answer

Bonjour ... Bon dimanche ;-)

Pourrais tu me conseiller un truc pour analyser et etre sure que mon dics dur externe n est pas contaminé ... vais devoir le rebrancher à mon boulot donc ...

merci

sinon t avoue viens juste d allumer pc ... saurais pas encore bien juger

A plus tard

Merci

Utilisateur anonyme · Answer

bonjour, tu as ton disque de boulot avec toi ? si oui, # Télécharge USBFIX par El Desaparecido sur ton Bureau. # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. # Double clique sur UsbFix.exe. # Clique maintenant sur Rechercher. # Laisse travailler. # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum. # Le rapport est aussi sauvegardé à la racine du disque système. (C:\Usbfix\Log\UsbFix [Sera ...txt). ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) # ->> Tutoriel (aide) en images sur le site de l'auteur. O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

arabrab · Answer

[b]############################## | UsbFix V 7.801 | [Recherche][/b]

Utilisateur: Barbara (Administrateur) # BARBARA-HP
Mis à jour le 11/11/2014 par El Desaparecido - SosVirus
Lancé à 16:38:38 | 16/11/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (3593) 
CPU: AMD A8-3510MX APU with Radeon(tm) HD Graphics
RAM -> [Total : 7659 Mo | Free : 4059 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.1

[b]################## | Security Information |[/b]

AV: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Avira Desktop [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 681 Go (499 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
F:\ -> Disque fixe # 1863 Go (1751 Go libre(s) - 94%) [Elements] # NTFS
G:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
H:\ -> Disque fixe # 931 Go (186 Go libre(s) - 20%) [SAMSUNG] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\SysWOW64\Userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [Avira Systray] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update

[b]################## | Recherche générique |[/b]

Présent! C:\Users\Barbara\AppData\Roaming\BC9F534E\29-11-2013
Présent! C:\Users\Barbara\AppData\Roaming\BC9F534E\ak.tmp
Présent! C:\Users\Barbara\AppData\Roaming\BC9F534E\29-11-2013
Présent! C:\Users\Barbara\AppData\Roaming\BC9F534E\ak.tmp
Présent! C:\Users\Barbara\AppData\Roaming\BC9F534E

[b]################## | Registre |[/b]

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

[b]################## | UsbFix - Information |[/b]

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]






Merci

Utilisateur anonyme · Answer

il a trouvé 2 clés de registre, mais ceci aussi :

C:\Users\Barbara\AppData\Roaming\BC9F534E 

je n'ai rien trouvé sur l'internet là dessus ?

est ce un lien avec tes logiciels ?

arabrab · Answer

aucune idee ... peux pas t en dire plus sur ce lien ... desolee

ca a lair de fonctionner la plupart du temps et pourtant deja 2x que je dois fermer firefox completement parce qu il devient tout noir et reste tout planté :-(

merci

Utilisateur anonyme · Answer

en tout état de cause, Usbfix n'a pas trouvé d'infection sur ton DD externe !


pour FF, 2 options :

- désactive tous les modules complémentaires pour voir s'il y a une amélioration !

- ou sauvegarde tes marques pages, puis désinstalle le,

cherche et supprime manuellement le répertoire Mozilla de ton disque dur,

puis retélécharge et réinstalle une nouvelle copie depuis son site dédié !

arabrab · Answer

ok ... vais laisser comme ca pour aujourd hui :-)

te remercie encore pr ton aide

Bonne soiree

Utilisateur anonyme · Answer

pas si vite, on n'a pas terminé  :P

est ce que le pc fonctionne correctement ?

arabrab · Answer

suis là ;-)

oui ca a l air de fonctionner ...

dis moi ?

arabrab · Answer

Voilà ai reinstallé firefox

on verra 

merci

Utilisateur anonyme · Answer

super,

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

arabrab · Answer

# DelFix v10.8 - Rapport créé le 16/11/2014 à 18:17:19
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Barbara - BARBARA-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Users\Barbara\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Barbara\Desktop\UsbFix.lnk
Supprimé : C:\Users\Barbara\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Barbara\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Barbara\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Barbara\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Barbara\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Barbara\Downloads\ComboFix.exe
Supprimé : C:\Users\Barbara\Downloads\RogueKillerX64(1).exe
Supprimé : C:\Users\Barbara\Downloads\UsbFix.exe
Supprimé : C:\Users\Barbara\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #310 [Windows Update | 11/12/2014 15:12:23]
Supprimé : RP #311 [Removed Java(TM) 6 Update 33 | 11/14/2014 17:09:31]
Supprimé : RP #312 [Removed Java(TM) 6 Update 24 (64-bit) | 11/14/2014 17:11:03]
Supprimé : RP #313 [Removed Adobe Reader X (10.1.12) MUI. | 11/14/2014 17:12:04]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

arabrab · Answer

c est parti !!

merci

Utilisateur anonyme · Answer

tu as réinstallé FF ?

qu'est ce que ça donne ?

arabrab · Answer

pour l instant tout vas bien ;-)

je croise les doigts ;-)

Utilisateur anonyme · Answer

il n'y a pas de raison  :-)

on attend le résultat  ;-)

arabrab · Answer

Hello ... Meilleurs voeux ;-)

Désolée pas etre revenue vers toi, ai un peu ete depassee par le boulot ! fin d annee oblige! et puis avais l impression que tout fonctionnait ;-) mais desolee qd meme un petit merci supplementaire aurait ete le bienvenu, je reconnais !

soit 
me voilà de retour ... je ne sais quoi ni pourquoi mais quelque chose ne va pas en tous cas !

Internet est redevenu assez lent et de plus en plus n ouvre meme plus mes pages !!!

Help ;-)

merci

Utilisateur anonyme · Answer

bonjour et bonne année,

Delfix a créé un point de restauration système le 14/11/2014, il suffit de restaurer le pc à cette date !

SVP ... PC lent ?

40 réponses

Newsletters