|
 Posté le 17/02/2014 @ 10:13 |
Petit astucien
| Bonjour!
Mon PC était anormalement très lent et ne reconnaissait plus certains prérifs ou les reconnaissait, les installait, mais ne les ouvrait pas.
J'ai lancé MB.
Il a trouvé une saleté que est maintenant en quarantaine. PUP.Optional.Hao123. Avast ne l'a pas reconnu.
Mais le pbl persiste et le PC n'est pas d'une rapidité non plus extra (NB: ces périfs clé USB et Carte Son sont reconnus sur autre PC du réseau domestique, lui aussi pourtant infecté).
J'ai lu sur le Net que cette bestiole est très nuisible et que sans doute une simple quarantaine ne suffit pas.
Voici donc le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.16.01
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
Paul
PCDEPAUL [administrateur]
16/02/2014 10:49:36
mbam-log-2014-02-16 (10-49-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414002
Temps écoulé: 50 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je suis producteur d'une Webradio et tous les ennuis me ralentissent considérablement
Merci pour votre aide.  Modifié par rantanplan06 le 17/02/2014 10:15 |
|
|
|
|
|
Posté le 17/02/2014 à 10:29 |
|  Bonjour Rantanplan06,
Peut tu suivre la procédure de désinfection ci dessous à la lettre et éditer les 3 rapports demandés en attendant qu'un membre du GROUPE Sécurité te prenne en charge ?
Procédure
Pierre95 |
|
Posté le 17/02/2014 à 11:11 |
 Astucien | Bonjour, ton rapport Malwarebyte: ta saleté est détecté mais tu ne l 'a pas supprimé ...apparemment donc commence par ça ensuite fais les analyses comme indiqué par Pierre 95 en attend ta prise en charge. |
|
Posté le 17/02/2014 à 11:42 |
| Bonjour Rantanplan
Je vais de prendre en charge
1/
Relance MBAM
Su prime la sélection trouvée
Poste son rapport
2/
En attente des rapports =>
- AdwCleaner
- ZHPDiag (rapport hébergé)
|
|
Posté le 17/02/2014 à 14:34 |
Petit astucien
| OK Merci à tous j'y vais... |
|
Posté le 17/02/2014 à 14:53 |
Petit astucien
| Voilà
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.16.01
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
Paul
PCDEPAUL [administrateur]
17/02/2014 14:35:20
mbam-log-2014-02-17 (14-35-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214466
Temps écoulé: 4 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
PS en attendant, j'ai été déconnecté d'internet. J'ai du désactiver/réactiver la fonction su mon smartphone pour corriger. |
|
Posté le 17/02/2014 à 14:56 |
Petit astucien
| ... je précise que le log est le résultat du scan rapide. Aucun malware trouvé, je n'ai rie eu à supprimer... |
|
Posté le 17/02/2014 à 15:06 |
Petit astucien
| 2/
# AdwCleaner v3.019 - Rapport créé le 17/02/2014 à 15:03:34
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Paul - PCDEPAUL
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\5spd1r2m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\5spd1r2m.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [955 octets] - [17/02/2014 15:03:34]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1014 octets] ########## |
|
Posté le 17/02/2014 à 15:11 |
Petit astucien
| Opération "nettoyer" effectuée
Voilà ce que ça donne:
# AdwCleaner v3.019 - Rapport créé le 17/02/2014 à 15:08:02
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Paul - PCDEPAUL
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\5spd1r2m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\5spd1r2m.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1094 octets] - [17/02/2014 15:03:34]
AdwCleaner[S0].txt - [1019 octets] - [17/02/2014 15:08:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1079 octets] ########## |
|
Posté le 17/02/2014 à 15:29 |
Petit astucien
| Et voilà le travail...
~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014)
~ Lancé par Paul (17/02/2014 15:16:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : CDG7T
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 45
Java 7 Update 51
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3981 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 86 GB (30%) free of 279 GB
---\\ Mode de connexion au système
~ Computer Name: PCDEPAUL
~ User Name: Paul
~ All Users Names: Paul, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Paul\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Paul\AppData\Roaming\
~ %Desktop% : C:\Users\Paul\Desktop\
~ %Favorites% : C:\Users\Paul\Favorites\
~ %LocalAppData% : C:\Users\Paul\AppData\Local\
~ %StartMenu% : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 86 Go of 279 Go)
D: Hard drive, Flash drive, Thumb drive (Free 397 Go of 398 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 139 Go of 466 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/10163
~ Mes musiques (My Musics) : 1/17550
~ Mes Videos (My Videos) : 1/277
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 2/6094
~ Mon Bureau (My Desktop) : 2/298
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 17s
---\\ Processus lancés
[MD5.3BCB17DC9584A9A37E2187089FFDC2E7] - (.ASUS - ASUS InstantOn.) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [1122688] [PID.2128]
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.2204]
[MD5.23075147F62C896784C66D706F38360E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504] [PID.3880]
[MD5.0B50F07E63EE15383CDFDC26D7A3D3E3] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184] [PID.3888]
[MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4008]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4080]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4268]
[MD5.9813ECD17020A278984D945A022111A8] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20352] [PID.3632]
[MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.1980]
[MD5.00FCB1A620DAE030FBF2FD39C2F334CB] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe [1863048] [PID.2440]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8338432] [PID.4820]
~ Processes Running: Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: prefs.js [Paul - 5spd1r2m.default\en-US@dictionaries.addons.mozilla.org] [] United States English Spellchecker v7.0.1 (..)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
O4 - GS\Desktop [Public]: HP Print and Scan Doctor.lnk . (...) -- C:\Program Files (x86)\HP\Diagnostics\PSDR\HPPSDr.exe
O4 - GS\Desktop [Public]: Scene Switch.lnk . (...) -- C:\Windows\Installer\{5172E572-C175-4F80-A6D5-5CB45826AD61}\_BA416CBB8E260BCD465EF1.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Paul]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Paul]: ASUS Install.lnk . (.ASUSTek Computer INC. - AsInsWiz.) -- C:\eSupport\eDriver\AsInsWiz.exe
O4 - GS\TaskBar [Paul]: eManual.Lnk . (.ASUSTek Computer Inc. - EManual Application.) -- C:\eSupport\Manual\eManual.exe
O4 - GS\TaskBar [Paul]: FormatFactory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\TaskBar [Paul]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Paul]: Memory Diagnostics Tool.lnk . (.Microsoft Corporation - Outil Diagnostics de la mémoire Windows.) -- C:\WINDOWS\system32\MdSched.exe
O4 - GS\TaskBar [Paul]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Paul]: OpenOffice Writer.lnk . (.Apache Software Foundation - OpenOffice Writer.) -- C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
O4 - GS\TaskBar [Paul]: Performance Monitor.lnk . (...) -- C:\WINDOWS\system32\perfmon.msc
O4 - GS\TaskBar [Paul]: pfstudiox.lnk . (...) -- C:\Users\Paul\Documents\pfsx-fr-10.8.1\PhotoFiltre Studio X\pfstudiox.exe
O4 - GS\Program [Paul]: Documents.lnk . (...) -- C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - GS\Program [Paul]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Paul]: pfstudiox.lnk . (...) -- C:\Users\Paul\Documents\pfsx-fr-10.8.1\PhotoFiltre Studio X\pfstudiox.exe
O4 - GS\Desktop [Paul]: mp3DirectCut.lnk . (.Martin Pesch - mp3DirectCut - Direct MP3 editor and record.) -- C:\Program Files (x86)\mp3DirectCut\mp3DirectCut.exe
~ Global Startup: 64 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Paul]: Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Photosmart 5510 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - GS\Startup [Paul]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Paul\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ACMON] . (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [Power2GoExpress] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe
O4 - HKCU\..\Run: [AudioBox VSL] Clé orpheline
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-3624257301-3385237740-2100686126-1001\..\Run: [Power2GoExpress] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe
O4 - HKUS\S-1-5-21-3624257301-3385237740-2100686126-1001\..\Run: [AudioBox VSL] Clé orpheline
O4 - HKUS\S-1-5-21-3624257301-3385237740-2100686126-1001\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1954D26A-F296-4CA3-8FF1-679FF2B2EB67}: DhcpNameServer = 192.168.43.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC9E5EE-B111-4336-A48E-C10615EF6480}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1954D26A-F296-4CA3-8FF1-679FF2B2EB67}: DhcpNameServer = 192.168.43.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6DC9E5EE-B111-4336-A48E-C10615EF6480}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/12/2013 - 14:48:34 - [0,858] ----D C:\Users\Paul\AppData\Roaming\ClassicShell
~ Program Folder: 137 Legitimates Filtered in 00mn 16s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2100B28C34C4FCE916A4A61F58E31198] - 12/02/2014 - 15:46:54 ---A- . (...) -- C:\Windows\System32\connectedsearch-results.searchconnector-ms [9701]
~ Files: 51 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.BD9A411229D8DF9E63A668B5E5FCF39F] - 04/02/2014 - 17:38:46 ---A- - C:\Windows\Prefetch\MP3DC219.EXE-9C771797.pf
O45 - LFCP:[MD5.A2261E3AA9DF147E2EFA103B91439CC9] - 04/02/2014 - 17:43:54 ---A- - C:\Windows\Prefetch\MP3DIRECTCUT.EXE-67CD74D1.pf
O45 - LFCP:[MD5.6783CE69312FD3C215FDFA8E1D4889A9] - 14/02/2014 - 07:33:58 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.B4CFCC2524671A1D7CDBF18CA8131933] - 14/02/2014 - 19:53:13 ---A- - C:\Windows\Prefetch\TWITTER-WIN8.EXE-2CCE2E7E.pf
O45 - LFCP:[MD5.ED32C89CECE0F9B5A5B3FD5B11F36F42] - 15/02/2014 - 17:52:07 ---A- - C:\Windows\Prefetch\INSTANCEFINDERDLG.EXE-B19F6F94.pf
O45 - LFCP:[MD5.2BB41554C9AD9388D3E9E705CC84128C] - 16/02/2014 - 09:16:39 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.BFE348B9294203D909C8B2B4E315596C] - 16/02/2014 - 11:45:08 ---A- - C:\Windows\Prefetch\FACEBOOK.EXE-3F08B1F2.pf
O45 - LFCP:[MD5.1F1A8C77E18BB747D8FF4973A3A2050E] - 17/02/2014 - 09:57:13 ---A- - C:\Windows\Prefetch\BPMANLYZ.TMP-06874981.pf
O45 - LFCP:[MD5.20761823DCBA6C92C44463DE2B37AEC1] - 17/02/2014 - 10:26:28 ---A- - C:\Windows\Prefetch\AUDIOBOX.EXE-1DAFB625.pf
O45 - LFCP:[MD5.85CB6304BBE9BFF28795B2411DA8A268] - 17/02/2014 - 10:36:53 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.824484DE76FD1ADB0AB555CC1C833A3C] - 17/02/2014 - 15:08:13 ---A- - C:\Windows\Prefetch\PfPre_1e5e8444.db
O45 - LFCP:[MD5.CF9BD850F1A01D310C6F122DA15B763B] - 17/02/2014 - 15:12:09 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.DCC02EF99091838872CE88618043CB1E] - 26/01/2014 - 10:21:30 ---A- - C:\Windows\Prefetch\ASKPIP_FF_.EXE-52C55B37.pf
~ Prefetcher: 158 Legitimates Filtered in 00mn 02s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.A8080BEBCDB7A16495CE1205921DCAC5] - 02/08/2012 - 04:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992]
O58 - SDL:[MD5.392F6168224FFD282D973250801A2C59] - 24/05/2012 - 13:51:10 ---A- . (.Pas de propriétaire - AudioBox DSP Plugin.) -- C:\Windows\System32\Drivers\paeusbaudiodsp_x64.sys [71544]
O58 - SDL:[MD5.E3C9427D04892D25A7B598174F9DD0A6] - 24/05/2012 - 13:51:10 ---A- . (.Pas de propriétaire - TUSBAudio Kernel Streaming Driver.) -- C:\Windows\System32\Drivers\paeusbaudioks_x64.sys [53112]
O58 - SDL:[MD5.C5C5AD9A8A3E80332191D7388D8E73E6] - 24/05/2012 - 13:51:10 ---A- . (.Pas de propriétaire - TUSBAudio Class Driver (plugin support).) -- C:\Windows\System32\Drivers\paeusbaudio_x64.sys [252280]
O58 - SDL:[MD5.73BDD44A6088916964945886F9025409] - 22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:[MD5.5252D7BC56E5E0ED715AEA8FE173A455] - 22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 17 Legitimates Filtered in 00mn 04s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/02/2014 - 15:19:01 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\ERILIA\Erilia20140214.odt [26190]
O61 - LFC: 14/02/2014 - 15:19:02 -SHA- . (...) -- C:\Users\Paul\Documents\Courrier perso\ERILIA\Thumbs.db [31232]
O61 - LFC: 14/02/2014 - 15:19:56 ---A- . (...) -- C:\Users\Paul\Downloads\La_Croix_1106573.pdf [60798]
O61 - LFC: 14/02/2014 - 15:19:57 ---A- . (...) -- C:\Users\Paul\Downloads\Unidialog_4728058.pdf [195819]
O61 - LFC: 14/02/2014 - 15:19:57 ---A- . (...) -- C:\Users\Paul\Downloads\Unidialog_5181567.pdf [179870]
O61 - LFC: 15/02/2014 - 15:19:15 ---A- . (...) -- C:\Users\Paul\Documents\Fax\Inbox\WelcomeFax.tif [103176]
O61 - LFC: 16/02/2014 - 15:17:19 ---A- . (...) -- C:\Users\Paul\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57]
O61 - LFC: 16/02/2014 - 15:17:19 ---A- . (...) -- C:\Users\Paul\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [3002]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\MatmutDegatDesEaux20140217.odt [16588]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\MatmutDegatDesEaux20140217.pdf [38785]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\NotaireChargesIbac20140217.odt [19916]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\NotaireChargesIbac20140217.pdf [38755]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\SyndicIbacDegatDesEaux20140217.odt [16552]
O61 - LFC: 16/02/2014 - 15:19:02 ---A- . (...) -- C:\Users\Paul\Documents\Courrier perso\Ibac\SyndicIbacDegatDesEaux20140217.pdf [37627]
O61 - LFC: 16/02/2014 - 15:19:50 -SHA- . (...) -- C:\Users\Paul\Documents\Scanned Documents\Thumbs.db [18944]
O61 - LFC: 17/02/2014 - 15:18:00 ---A- . (...) -- C:\Users\Paul\AppData\Roaming\PreSonus\AudioBox VSL\ERROR.xml [375]
O61 - LFC: 17/02/2014 - 15:18:00 ---A- . (...) -- C:\Users\Paul\AppData\Roaming\ZHP\Log.txt [15919] =>.Nicolas Coolman
O61 - LFC: 17/02/2014 - 15:18:00 ---A- . (...) -- C:\Users\Paul\AppData\Roaming\ZHP\TestsZHPDiag.txt [2801] =>.Nicolas Coolman
O61 - LFC: 17/02/2014 - 15:19:55 ---A- . (...) -- C:\Users\Paul\Downloads\adwcleaner.exe [1241888]
~ 7 Fichiers temporaires (Temporary files)
~ Files: 187 Legitimates Filtered in 09mn 27s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.3406AF1D27E8DDC683763D9EA4AD37EC] [SPRF][24/01/2014] (...) -- C:\Users\Paul\AppData\Roaming\sp_data.sys [401]
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{0B6CC1AB-4CC0-4238-A114-1010964B8D8B}C:\program files\presonus\audiobox\audiobox.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\presonus\audiobox\audiobox.exe
O87 - FAEL: "UDP Query User{31407AF3-DB5F-4937-995B-11FB7E8C9A57}C:\program files\presonus\audiobox\audiobox.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\presonus\audiobox\audiobox.exe
~ Firewall: 254 Legitimates Filtered in 00mn 01s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 01/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 15/01/2013 107320 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 22/08/2013 37768 | C:\Users\Paul\AppData\Local\Temp\7zS112F\hpslpsvc64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Auto 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 09s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Paul at 17/02/2014 15:27:31
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Paul at 17/02/2014 15:27:33
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (17/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 222971 Items scanned in 00mn 14s
~ 1279 Legitimates filtered by white list
End of the scan (421 lines in 11mn 37s)(0) |
|
Posté le 17/02/2014 à 16:40 |
| Re
... Je suis producteur d'une Webradio et tous les ennuis me ralentissent considérablement ...
/!\ Dans ce cas, il faut te tourner vers un Pro en Sécurité Informatique/Réseaux (MP lu bien sûr)
A noter que la machine ne possède pas d'infection
Tu vides tes caches Web & temporaires tous les jours ?
A te lire
Edité =>
Pour info, pour l'Antivirus Windows Defender, Microsoft lui même recommande d'utiliser un autre
Modifié par Evasion60 le 17/02/2014 16:43 |
|
Posté le 17/02/2014 à 17:49 |
Petit astucien
| Non evasion60.
Je ne les vides pas ts les jours. Depuis Window8 en fait je ne préoccupes plus de gérer la sécurité. J'ai juste ajouté feu Avast + MB et doté FF d'un module adblocker.
Je suis donc à l'écoute de tout conseil.... les choses évoluent si vite!
J'ai un pbl persistant toutefois: mon PC ne reconnaît toujours pas ma carte son alors que je travaille habituellement avec...!
Une idée?
J’attends tout ouïe
Pour le reste, je crois en effet que je vais devoir évoluer en une version pro... mon associé me tanne avec ça.
|
|
Posté le 17/02/2014 à 18:08 |
| Re
... J'ai un pbl persistant toutefois: mon PC ne reconnaît toujours pas ma carte son alors que je travaille habituellement avec ... Une idée? ... J’attends tout ouïe ...
Non, car pas d'infection
Pour les Temporaires et Web =>
CCLEANER V:4.10
http://www.piriform.com/ccleaner/builds
Le laisser dans sa configuration d'origine
Lancer un Nettoyage
Il n'y a pas de rapport à publier
|
|
Posté le 17/02/2014 à 18:16 |
Petit astucien
| OK
GRAND merci!
|
|
Posté le 18/02/2014 à 00:29 |
Petit astucien
| Bonjour,
Je rouvres le sujet en raison de l’importance.
Suivant les conseils de Evasion60, j’ai acquis un antivirus pro (ESET version essai 30j)
Voilà ce que ça donne: le même virus qui, d'après les 3 anti malwares utilisés avant, aurait disparu est en fait niché sous 6 variantes.
Certains post sur des forums m'avaient en effet alerté sur la dangerosité de ce virus... (en tapant juste le nom du virus, on tombe sur plusieurs pages).
Voici le rapport:
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
<LOG>
<RECORD>
<COLUMN NAME="Journal">Journal de l'analyse</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Version de la base des signatures de virus : 9434 (20140217)</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Date : 17/02/2014 Heure : 19:44:50</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Disques, dossiers et fichiers analysés : Mémoire vive;Secteur d'amorçage;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\;F:\Secteur d'amorçage;F:\;H:\Secteur d'amorçage;H:\</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\hiberfil.sys - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\pagefile.sys - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\swapfile.sys - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-egypt.exe - une variante de Win32/Hao123.A application potentiellement indésirable - sélection d'action reportée à la fin de l'analyse</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-japan.exe - une variante de Win32/Hao123.A application potentiellement indésirable - sélection d'action reportée à la fin de l'analyse</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe - une variante de Win32/Hao123.A application potentiellement indésirable - sélection d'action reportée à la fin de l'analyse</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\System Volume Information\{238dc92b-96f7-11e3-be8b-d850e639af5c}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\System Volume Information\{343d715d-8804-11e3-be82-d850e639af5c}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\System Volume Information\{ddf8666e-8e3d-11e3-be84-d850e639af5c}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\System Volume Information\{ddf877e9-8e3d-11e3-be84-d850e639af5c}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\edb.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\edbtmp.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\NTUSER.DAT - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\ntuser.dat.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\ntuser.dat.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\WebCacheLock.dat - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\SkyDrive\settings\a3b0e9ea384c84c5.dat - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\SkyDrive\settings\a3b0e9ea384c84c5.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\WebCache\V01.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Packages\9E2F88E3.Twitter_wgeqdkkx372wm\Settings\settings.dat - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Packages\9E2F88E3.Twitter_wgeqdkkx372wm\Settings\settings.dat.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\AppData\Local\Packages\9E2F88E3.Twitter_wgeqdkkx372wm\Settings\settings.dat.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\Documents\fichiers divers non affectés\photos_sur_cd_dvd_5_0_75mb_fr.exe = WISE = file_00000000.bin - erreur de décompression</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Users\Paul\Documents\OpenOffice.org 2.0 Installation Files\openofficeorg4.cab = CAB = testtar.tar = TAR = - archive endommagée</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\AppCompat\Programs\Amcache.hve - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\AppCompat\Programs\Amcache.hve.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\AppCompat\Programs\Amcache.hve.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1d11f47189afa47f8820614d26d53fb1\7d54f451338dab57c12b2213d0d62ef4\grouping\db.mdb - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1d11f47189afa47f8820614d26d53fb1\7d54f451338dab57c12b2213d0d62ef4\grouping\edb.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1d11f47189afa47f8820614d26d53fb1\7d54f451338dab57c12b2213d0d62ef4\grouping\edbtmp.log - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\System32\log.txt - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Windows\SysWOW64\log.txt - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Secteur d'amorçage du disque E: - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">E:\ - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_msxml4.dll.7B2FCEFF_0F22_B7E1_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = manifest.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = catalog.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_manifest.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_catalog.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = msxml4r.dll.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_msxml4r.dll.DA6654F6_456F_3658_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = manifest.0E9F98FC_A692_A6DF_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = catalog.0E9F98FC_A692_A6DF_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_manifest.0E9F98FC_A692_A6DF_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\7901d82552d07daa7ba1\msxml.msi = MSI = XML_Core.cab = CAB = ul_catalog.0E9F98FC_A692_A6DF_FF6B_D6B9ABF34537 - archive endommagée - le fichier n'a pas pu être extrait.</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\FileHistory\Paul\PCDEPAUL\Data\C\Users\Paul\Documents\fichiers divers non affectés\photos_sur_cd_dvd_5_0_75mb_fr (2013_12_25 09_59_14 UTC).exe = WISE = file_00000000.bin - erreur de décompression</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\FileHistory\Paul\PCDEPAUL\Data\C\Users\Paul\Documents\OpenOffice.org 2.0 Installation Files\openofficeorg4 (2013_12_25 09_59_14 UTC).cab = CAB = testtar.tar = TAR = - archive endommagée</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\PAUL\fichiers divers non affectés\photos_sur_cd_dvd_5_0_75mb_fr.exe = WISE = file_00000000.bin - erreur de décompression</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">F:\PAUL\OpenOffice.org 2.0 Installation Files\openofficeorg4.cab = CAB = testtar.tar = TAR = - archive endommagée</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">H:\StValentin2014\concertStValentin_data\e00\d06\e0006be7.au - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-egypt.exe - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-japan.exe - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe - erreur à l'ouverture [4]</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Nombre d'objets analysés : 756212</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Nombre de menaces détectées : 3</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Nombre d'objets nettoyés : 0</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Heure d'achèvement : 00:04:40 Temps d'analyse total : 15590 sec. (04:19:50)</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal"></COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">Notes :</COLUMN>
</RECORD>
<RECORD>
<COLUMN NAME="Journal">[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.</COLUMN>
</RECORD>
</LOG>
</ESET>
Ainsi, 3 fichiers ont pu être nettoyés mais 3 sont inaccessibles.
Est ce le virus qui se défend?
Précision; à ma connaissance, aucune application visiblement ouverte ni prgm pendant le scan
Une solution...? |
|
Posté le 18/02/2014 à 08:58 |
| Bonjour rantanplan06,,
Malheureusement je ne peux pas répondre à ta question.
Toutefois, je constate que tu as installé le programme FormatFactory, logiciel convertisseur de vidéos qui quand on l'installe installe aussi des programmes indésirables.
Quand moi même je l'avais installé, j'avais du nettoyer. En définitive après nettoyage( adwcleaner malware bit anti malware, zhpfix si mes souvenirs sont bons), j'ai conservé FormatFactory.
Suggestion: désinstalle FormatFactory. Vois ce que ça donne. Si c'es bon ou ça ne fait rien réinstalle le mais en faisant gaffe
Pierre95 |
|
Posté le 18/02/2014 à 11:24 |
| Bonjour Rantanplan
/!\ Bien deux choses =>
- Des points de restauration infectés
- Installation d'un Soft qui embarque des indésirables, à désinstaller donc =>FormatFactory
Je vais te faire graver un fichier iso, pour pouvoir booter sur un CDLive de boote, qui embarque un puissant Antivirus
Applique ceci =>
Dr.Web-CureIt LiveCD
Télécharger l'image de Dr.Web LiveCD.
- Gravez l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM veuillez:
- Mettre un disque vierge CD/DVD dans le lecteur
- Sélectionner "Ouvrir" depuis le menu « Fichier »
- Trouver et choisir une image mémorisée
- Cliquer sur "Graver" et attendre la fin du processus d'enregistrement
- Vérifiez si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, faites entrer les paramétrages nécessaires dans le BIOS de votre ordinateur
- Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et vous pouvez choisir un mode de lancement: mode sans échec ou mode avancé
- A l'aide des touches flèches du clavier, sélectionnez un élément du menu et cliquez sur [Enter]:
- Afin de lancer Dr.Web-LiveCD avec GUI, sélectionnez le mode standard de lancement de Dr.Web-LiveCD (Default)
- Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionnez le mode sans échec de lancement de Dr.Web-LiveCD (Safe Mode)
- Sélectionnez Start Local HDD, si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD
- Sélectionnez Testing Memory si vous souhaitez démarrer l'utilitaire Memtest86+
- Si le mode standard de Dr.Web-LiveCD (Default) est sélectionné, le système d'exploitation trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
- Au démarrage de Dr.Web LiveCD avec GUI, le Centre de gestion Dr.Web pour Linux se lance automatiquement.
- Pour configurer votre Dr.Web LiveCD, veuillez consulter l'option Settings du menu, ici vous pourrez choisir des paramètres Openbox: des gammes de couleurs, du bureau etc.
- A la fin du chargement du Centre de gestion Dr.Web pour Linux, veuillez cliquez sur Scanner et sélectionner les disques et dossiers que vous souhaitez détecter puis cliquez sur Start
- Vous pouvez vous adresser au support technique de Doctor Web en remplissant le formulaire sur le site de la société
- La recherche et la duplication des données nécessaires sont faites à l'aide de Midnight Commander
- Dans le cas où le réglage automatique de l'accès au réseau n'est pas possible vous pouvez le faire vous-même en démarrant l'utilitaire depuis le menu Démarrer ->Settings->Networks Configure manager
Pour plus de détails sur le fonctionnement Dr.Web LiveCD, veuillez consulter la documentation
Télécharger Dr.Web LiveCD
Edité =>
1/ => Le scan peut durer plusieures heures
2/ => Tu peux utiliser l'outil natif de gravure de Win8, qui gère les fichiers iso
3/ => Tu hébergeras son rapport sur www.Cjoint.com (coche 21 jours en lecture)
Modifié par Evasion60 le 18/02/2014 11:43 |
|
Posté le 18/02/2014 à 16:01 |
Petit astucien
| Bon.
J'étais à 2 doigts de tout réinstaller... d'autant que les 2 PC du réseau sont infectés!!!!
Je vais suivre tes instructions Evasion60
Merci et @+ |
|
Posté le 18/02/2014 à 16:15 |
| Re
... d'autant que les 2 PC du réseau sont infectés!!!! ...
Si le réseau est en plus infecté, il faut isoler chaque PC du réseau et passer le CDLive sur les deux PC !
Faut pas installer n'importe quoi, surtout si c'est pour un Job pro
Faut acheter des logiciels professionnels, dédiés à la tâche que tu souhaites obtenir
* Modifié par Evasion60 le 18/02/2014 16:20 |
|
Posté le 18/02/2014 à 16:31 |
Petit astucien
| ok.
J'ai gravé un DVD R (je n'avais rien d'autre)
Gravure s'est bien déroulée.
J'ai réintroduit le DVD.
Rien ne se passe sinon affichage fenêtre avec contenu du DVD...
Rien ne se lance...
J'en suis là et ne sais comment poursuivre malgré les explications détaillées du topic |
|
Posté le 18/02/2014 à 16:37 |
| Re
... Rien ne se passe sinon affichage fenêtre avec contenu du DVD...
Ta machine doit booter sur ce CDLive
Modifie l'ordre de boot machine (en 1er CD/DVD et second le disque dur Sytème) en passant par le Bios, et en sauvegardant ta modif !
*
Edité =>
FormatFactory // C'est désinstallé ?
Modifié par Evasion60 le 18/02/2014 16:45 |
|
Posté le 18/02/2014 à 17:07 |
Petit astucien
| Hello!
"Modifie l'ordre de boot machine (en 1er CD/DVD et second le disque dur Sytème) en passant par le Bios, et en sauvegardant ta modif"
Comment faire?
Edité =>FormatFactory // C'est désinstallé ?
Oui
|
|
Posté le 18/02/2014 à 17:31 |
| Re
Ta configuration machine est bonne =>
Mise à jour 15022014
Asus X75A series 64 bits
Win 8.1
Intel Core I3 3110M
2.4 GHz, 4Gb RAM
/!\ Faut un minimum de connaissance informatique quand même !
En principe c'est au démarrage de la machine et avant le début de chargement de Windows => Touche Esc ou F2 à appuyer pour entrer dans un Bios
Mais, avec le type de machine que tu possèdes, cela ne va pas être simple à modifier !
|
|
Infection persistante
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
