> Tous les forums > Forum Sécurité
 Aide pour suppression KMS PourriSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
secujac
  Posté le 27/04/2013 @ 19:17 
Aller en bas de la page 
Astucien

Bonsoir à tous,

Pouvez-vous m'aider?

Depuis 3 ou 4 jours mon pc avec Win7 edition familiale 64 bits a des problèmes au démarrage.

D'une part le démarrage est très long, et une fois que le bureau est affiché, les icones ne réagissent pas lorsque je clique dessus.

Ci-dessous les rapports MalwareBytes, ADWCleaner et ZHPDIAG.

Merci.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
i7ssd Admin
I7SSDADMIN-PC [administrateur]

27.04.2013 17:27:37
mbam-log-2013-04-27 (17-27-37).txt

Type d'examen: Examen complet (C:\|D:\|P:\|S:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 460037
Temps écoulé: 27 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.202 - Rapport créé le 27/04/2013 à 18:15:44
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : i7ssd Admin - I7SSDADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Logiciels Portables\AdwCleaner 2.202.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\i7ssd Admin\AppData\Roaming\Mozilla\Firefox\Profiles\em7p7sbo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\i7SSD Std\AppData\Roaming\Mozilla\Firefox\Profiles\c5nsvvmo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R31].txt - [1380 octets] - [27/04/2013 18:12:34]
AdwCleaner[R32].txt - [1009 octets] - [27/04/2013 18:15:47]
AdwCleaner[R41].txt - [1076 octets] - [25/04/2013 11:32:41]
AdwCleaner[R42].txt - [1138 octets] - [25/04/2013 18:47:47]
AdwCleaner[R43].txt - [1199 octets] - [26/04/2013 20:30:14]
AdwCleaner[R44].txt - [1392 octets] - [26/04/2013 20:33:42]
AdwCleaner[S7].txt - [1455 octets] - [26/04/2013 20:34:12]

########## EOF - \AdwCleaner[R32].txt - [1374 octets] ##########

Rapport de ZHPDiag v2013.4.26.155 par Nicolas Coolman, Update du 26.04.2013
Run by i7ssd Admin at 27.04.2013 18:28:16
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16540
MFIE: Mozilla Firefox 20.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Key Management Service client information : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Kaspersky Internet Security 2013 v13.0.0.3370
Malwarebytes Anti-Malware version 1.70.0.1100
SUPERAntiSpyware v5.6.1014
Windows Defender W7

---\\ System Optimizer

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8043.9 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 62 GB (64%) free of 96 GB

---\\ Logged in mode
~ Computer Name: I7SSDADMIN-PC
~ User Name: i7ssd Admin
~ All Users Names: i7SSD Std, i7ssd Admin, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\i7ssd Admin\AppData\Roaming\
~ %Desktop% : C:\Users\i7ssd Admin\Desktop\
~ %Favorites% : C:\Users\i7ssd Admin\Favorites\
~ %LocalAppData% : C:\Users\i7ssd Admin\AppData\Local\
~ %StartMenu% : C:\Users\i7ssd Admin\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 62 Go of 96 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 12 Go of 30 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 28 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 21 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 35 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 35 Go)
J:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 37 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 38 Go)
L:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 38 Go)
M:\ Floppy drive, Flash card reader, USB Key (Free 14 Go of 15 Go)
N:\ CD-ROM drive (Not Inserted)
O:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 45 Go)
P:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
S:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14.07.2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14.07.2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21.02.2013 - 11:15:07.) -- C:\Windows\System32\wininet.dll [2240512]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21.11.2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21.11.2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28.12.2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14.07.2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14.07.2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21.11.2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14.07.2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14.07.2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14.07.2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21.11.2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12.04.2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14.07.2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21.11.2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14.07.2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21.11.2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21.11.2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/7
~ Mon Bureau (My Desktop) : 1/24
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0D360F06B168A6F37ACA9D9F958245DA] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280] [PID.2076]
[MD5.9ABC4E3B00CFA3A47D5569F5B49FE42F] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1103440] [PID.3140]
[MD5.9D51EA92A612B37E76E5E4621650C50A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.1176]
[MD5.6FDDD18A650764A59302A018765E5521] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880] [PID.1752]
[MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.3412]
[MD5.929D2915F04473314E55223AB17E8D65] - (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe [534160] [PID.4216]
[MD5.8E5D36B7ACE957B33941D0A35DC3712B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7027200] [PID.6428]
[MD5.312FC312F84305E10828FDBF92CE4300] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.6796]
[MD5.9DD3A22F804697606C2B7FF9E912FF6B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [353360] [PID.1784]
[MD5.21ACFD2B4BF6C0F4D9080A437E400E88] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [418896] [PID.1852]
[MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.1936]
[MD5.543A4EF0923BF70D126625B034EF25AF] - (.Protexis Inc. - PsiService PsiService.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [189728] [PID.1116]
[MD5.983FC69644DDF0486C8DFEA262948D1A] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.6028]
[MD5.50C7CE53EF461870410355F1F2E7D515] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.4548]
[MD5.374EBDA379A8F38E0CFC2211611E7167] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.5896]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\i7ssd Admin\AppData\Roaming\Mozilla\Firefox\Profiles\em7p7sbo.default\prefs.js
M0 - MFSP: prefs.js [i7ssd Admin - em7p7sbo.default] http://www.bluewin.ch
M2 - MFEP: prefs.js [i7ssd Admin - em7p7sbo.default\firefox@ghostery.com] [] Ghostery v2.9.3 (..)
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKCU\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- D:\Logiciels Portables\Raccourcis Clavier\Clavier.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files (x86)\KeyScrambler\keyscrambler.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-4282229533-3971801567-3780216489-1003\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-21-4282229533-3971801567-3780216489-1003\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- D:\Logiciels Portables\Raccourcis Clavier\Clavier.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: CloseAll.lnk . (.NTWind Software - Close All Windows.) -- C:\Close All\CloseAll.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: GOM Player.lnk . (...) -- D:\Logiciels Portables\Gom Player\GomPlayer\GOM.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: (C) Acer.lnk . (...) -- C:\
O4 - GS\Desktop: (D) Divers sur D.lnk . (...) -- D:\
O4 - GS\Desktop: (M) Mini 16 Go.lnk . (...) -- M:\
O4 - GS\Desktop: (S) SDHC.lnk . (...) -- S:\
O4 - GS\Desktop: (T) PC2 Jacques.lnk - Clé orpheline
O4 - GS\Desktop: A envoyer.lnk - Clé orpheline
O4 - GS\Desktop: AAA Travail.lnk - Clé orpheline
O4 - GS\Desktop: D Aaa Communications.lnk . (...) -- D:\Aaa Communications.tc
O4 - GS\Desktop: D Sécurité.lnk . (...) -- D:\Sécurité
O4 - GS\Desktop: Dessins à colorier New.lnk . (...) -- D:\Dessins à colorier New
O4 - GS\Desktop: En création.lnk - Clé orpheline
O4 - GS\Desktop: FINIS.lnk - Clé orpheline
O4 - GS\Desktop: Firefox sur C.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop: Firefox sur D.lnk . (...) -- W:\AAA FirefoxPortable\FirefoxPortable.exe (.not file.)
O4 - GS\Desktop: Imprimantes.lnk - Clé orpheline
O4 - GS\Desktop: Imprimerie.lnk - Clé orpheline
O4 - GS\Desktop: Libres.lnk . (...) -- D:\Logiciels Libres
O4 - GS\Desktop: NetworkWatch 1.56 sur D.lnk . (.NirSoft - Wireless Network Watcher.) -- D:\Logiciels Portables\Network Watcher 1.56\NetworkWatcher 1.56 sur D.exe
O4 - GS\Desktop: Notes & Actions.lnk . (...) -- S:\Notes & Actions.xlsx
O4 - GS\Desktop: Portables.lnk . (...) -- D:\Logiciels Portables
O4 - GS\Desktop: Thunderbird 4 adresses.lnk . (...) -- W:\AAA Thunderbird secujac 4 Adr\Thunderbird secujac.exe (.not file.)
O4 - GS\Desktop: Téléchargements Firefox.lnk . (...) -- D:\Téléchargements Firefox
O4 - GS\Desktop: Vider Presse-Papier.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - GS\Desktop: Vlc.lnk . (...) -- C:\VLC Media Player\vlc.exe (.not file.)
O4 - GS\Desktop: Zattoo.lnk . (.Zattoo Inc. - Zattoo4.) -- C:\Program Files (x86)\Zattoo4\Zattoo.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\Desktop: (T) Jacques.lnk - Clé orpheline
O4 - GS\Desktop: Land of Hope and Glory (GREAT VERSION) - Raccourci.lnk . (...) -- D:\ZZZ Vidéos\Land of Hope and Glory (GREAT VERSION).mp4
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Analyse des &liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpNameServer = 192.168.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9C6FCD8-1202-4DE7-873E-BC4D3179D21E}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
O17 - HKLM\System\CCS\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpDomain = PXE.ACER.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpNameServer = 192.168.1.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{B9C6FCD8-1202-4DE7-873E-BC4D3179D21E}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
O17 - HKLM\System\CS1\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpDomain = PXE.ACER.COM
O17 - HKLM\System\CS2\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpNameServer = 192.168.1.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{B9C6FCD8-1202-4DE7-873E-BC4D3179D21E}: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
O17 - HKLM\System\CS2\Services\Tcpip\..\{0730AD25-3A7B-4D3A-8F9D-EE550B2B4784}: DhcpDomain = PXE.ACER.COM
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.2.17.60 62.2.24.162 62.2.17.61 62.2.24.158
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 12 Legitimates Filtered in 00mn 04s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28.03.2013 - 20:44:58 - [12.895] ----D C:\Program Files (x86)\SyncBack
O43 - CFD: 30.03.2013 - 18:39:48 - [0.049] ----D C:\Program Files (x86)\ViPad
O43 - CFD: 30.03.2013 - 18:39:48 - [0] ----D C:\Program Files (x86)\ViUpdater
O43 - CFD: 27.03.2013 - 17:10:37 - [0.019] ----D C:\ProgramData\ShellIcons
O43 - CFD: 11.04.2013 - 10:39:27 - [0] ----D C:\Users\i7ssd Admin\AppData\Roaming\B3C4A809-2599-4D7D-8E22-BB8A1313FE87
O43 - CFD: 30.03.2013 - 18:35:36 - [0.411] ----D C:\Users\i7ssd Admin\AppData\Roaming\ViPad
O43 - CFD: 30.03.2013 - 18:38:13 - [0.000] ----D C:\Users\i7ssd Admin\AppData\Roaming\ViUpdater
O43 - CFD: 30.03.2013 - 18:23:58 - [0] ----D C:\Users\i7ssd Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ViPad
~ Program Folder: 195 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 27.04.2013 - 13:54:37 ---A- . (...) -- C:\Windows\win.ini [419]
~ Files: 18 Legitimates Filtered in 00mn 03s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14.07.2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 27.04.2013 - 13:56:39 ---A- C:\Users\i7ssd Admin\AppData\Local\GDIPFONTCACHEV1.DAT [100544]
O61 - LFC: 27.04.2013 - 15:52:54 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\DrawHome\PanosePreferences.xml [205]
O61 - LFC: 27.04.2013 - 15:54:19 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\Config\CORELGFX.INI [296]
O61 - LFC: 27.04.2013 - 15:54:21 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\Config\PaperTypes.xml [12893]
O61 - LFC: 27.04.2013 - 15:54:21 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\Custom Data\QCorrectReplace.xml [32405]
O61 - LFC: 27.04.2013 - 15:54:21 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\DrawHome\FontListMRU.xml [238]
O61 - LFC: 27.04.2013 - 15:54:21 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\DrawHome\Object Data\ObjectData.xml [1040]
O61 - LFC: 27.04.2013 - 15:54:21 ---A- C:\Users\i7ssd Admin\AppData\Roaming\Corel\CorelDRAW Home & Student Suite X6\DrawHome\Workspace\_default\DRAWHOMEUIConfig.xml [156623]
~ Files: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 24.05.2011 - C:\Windows\System32\DRIVERS\atikmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 15.04.2011 - C:\Windows\System32\DRIVERS\igdpmd64.sys (intelkmd) .(.Intel Corporation - Intel Graphics Kernel Mode Driver.) - LEGACY_INTELKMD
O64 - Services: CurCS - 12.07.2011 - C:\Program Files\SUPERAntiSpyware\SASKUTIL64.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL64.SYS.) - LEGACY_SASKUTIL
O64 - Services: CurCS - 10.06.2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 126 Legitimates Filtered in 00mn 02s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [i7ssd Admin - em7p7sbo.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.D0C602EB6A1D3B650E0FCE20478DB972] [SPRF][13.04.2013] (.Pas de propriétaire - Suppression fichiers temporaires.) -- C:\Users\i7ssd Admin\Desktop\SFT.exe [845503]
[MD5.788FCDDD88240A85039F7F561093B118] [SPRF][03.01.2013] (.OldTimer Tools - Pas de description.) -- C:\Users\i7ssd Admin\Desktop\TFC.exe [448512]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{CE98288B-FC44-42B1-9B8A-92FC21CAB408}" |In - Public - P6 - TRUE | .(...) -- N:\install\data\Disk1\setup.exe (.not file.)
O87 - FAEL: "{018B7006-841D-4621-B675-E661F797ED67}" |In - Public - P17 - TRUE | .(...) -- N:\install\data\Disk1\setup.exe (.not file.)
~ Firewall: 188 Legitimates Filtered in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.11719 - (26.04.2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 289540 Items scanned in 00mn 16s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 11.07.2012 140672 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe
SS - | Auto 01.09.2011 169624 | (AdobeActiveFileMonitor10.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
SS - | Demand 17.04.2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 24.05.2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 16.09.2011 105120 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 31.05.2012 218880 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SS - | Demand 25.01.2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SR - | Auto 01.07.2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 02.08.2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SS - | Disabled 18.04.2006 102400 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.exe
SS - | Demand 26.03.2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 13.01.2011 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
SR - | Auto 05.04.2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 01.02.2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 27.03.2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 13.07.2012 769432 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 14.07.2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Disabled 24.04.2011 256832 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SS - | Disabled 2139400 | (OS Selector) . (...) - C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe
SR - | Auto 14.07.2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 10.03.2010 189728 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SS - | Demand 29.11.2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SR - | Auto 01.02.2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14.07.2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Disabled 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14.07.2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by i7ssd Admin at 27.04.2013 18:30:13

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 05s



~ 1149 Legitimates filtered by white list
End of the scan (463 lines in 01mn 57s)(0)

Merci beaucoup.



Modifié par secujac le 28/04/2013 17:57
Publicité
secujac
 Posté le 27/04/2013 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Je viens d'avoir dans la barre des tâches, centre de maintenance, un message selon lequel Kasperski était désactivé.

Cela me fait penser que j'ai eu la m'eme chose hier.

Peut-être un lien avec mon problème ci-dessus???

Merci.

boule de poils
 Posté le 28/04/2013 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Bonjour,

enlève les cracks de ton PC.... que bizarrement aucune de tes protections n'a vu...

Anonyme
 Posté le 28/04/2013 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

en complément de Boule de poils que je salue, votre kaspersky est une version buguée.

votre version > Kaspersky Internet Security 2013 v13.0.0.3370
la bonne version > Kaspersky Internet Security 2013 v13.0.1.4190

vous avez un microsoft office piraté, je laisse donc mon tour pour une aide avec votre éventuelle migration Kaspersky.

Voici la procédure, bonne chance Résoudre un incident sur Kaspersky Internet Security

@+





Modifié par Anonyme le 28/04/2013 09:43
Anonyme
 Posté le 28/04/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Edit et correction message.

Australien

secujac
 Posté le 28/04/2013 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour boule de poil et australien,

Là, je panique.

Kaspersky est une version que j'ai acheté en boite, et qui fonctionnait bien depuis des mois.

Pour office, j'ai eu un doute, c'est un ami qui me l'a installé avec un cd, mais son comportement m'a étonné, et, sans lui dire, je l'ai désinstallé, car je soupçonnais une origine douteuse, et personnellement, volontairement, je n'ai jamais installé un crack sur mes ordis.

Au moment du zhpdiag, j'avais déjà supprimé office.

Pouvez-vous m'aider quand-même à récupérer un système sain?

Merci.

secujac
 Posté le 28/04/2013 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Australien,

En suivant ton lien, j'ai téléchargé KasperskyRemover, et si tu es daccord, je vais désinstaller mon Kaspersky, et le réinstaller

avec le CD d'origine que j'ai conservé avec la clé d'activation.

Très sincèrement, je n^y comprends rien, je me suis toujours refusé à télécharger des logs crackés, et je me suis fait avoir en acceptant office à un bon prix. (Eh oui, en plus j'ai payé 50 CHF, environ 70€

Anonyme
 Posté le 28/04/2013 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
secujac a écrit :

Bonjour Australien,

En suivant ton lien, j'ai téléchargé KasperskyRemover, et si tu es daccord, je vais désinstaller mon Kaspersky, et le réinstaller

avec le CD d'origine que j'ai conservé avec la clé d'activation.

Très sincèrement, je n^y comprends rien, je me suis toujours refusé à télécharger des logs crackés, et je me suis fait avoir en acceptant office à un bon prix. (Eh oui, en plus j'ai payé 50 CHF, environ 70€

Lisez la procédure....et jetez votre cd.

vous avez besoin seulement de votre clé d'activation, du remover, du setup d'installation que vous téléchargez.

///////////////////////////

Si le dysfonctionnement que vous observez provient d'un autre élément (conflit avec un autre programme, pilote, ...) alors cette solution n'est pas adaptée. Dans ce cas, nous vous invitons à utiliser l'outil de soumission des problèmes rencontrés à notre support technique disponible sur cette page

1. Sauvegarder vos informations de licence

Si vous avez acheté ou renouvelé Kaspersky Internet Security, vous devez vérifier que vous avez en votre possession votre code d'activation de 23 caractères.

Ce dernier se trouve soit :

  • sur le feuillet d'activation joint au manuel et au CD-ROM pour un achat du produit en magasin (version boite)
  • dans l'email de confirmation de votre commande en ligne (version en téléchargement)

2. Télécharger votre suite de sécurité Kaspersky Lab

Cliquez sur le lien ci-dessous pour télécharger la dernière version de Kaspersky Internet Security. Sélectionnez Enregistrer lors du téléchargement.

Ne lancez pas immédiatement l'installation.



Cette version est compatible avec Microsoft Windows XP (SP2 ou supérieur), Vista et Windows 7

3. Télécharger le Remover

Par mesure de sécurité, nous vous conseillons de vous déconnecter d'Internet une fois le Remover téléchargé.

  • Cliquez ici pour télécharger le Remover kavremover.exe.
    • Enregistrez ce fichier sur votre bureau.
  • Avant de lancer la suppression, fermez Kaspersky en faisant un clic droit sur l’icône « K » dans la zone de notification, puis cliquez sur « Quitter ». Une fois l’icône Kaspersky disparue, exécutez alors le remover.


Si ce message s'affiche, cliquez sur "Oui".

  • Indiquez le code de confirmation à l'identique de l'image.
  • Cliquez sur le bouton Supprimer.

  • Patientez le temps de la désinstallation. Une fenêtre s'affiche vous indiquant la suppression terminée.
  • Cliquez sur OK.

  • Redémarrez votre ordinateur.

Il est possible que le produit installé sur votre ordinateur ne soit pas détecté. Dans ce cas, dans le menu déroulant, sélectionnez "Supprimer tous les logiciels connus".

4. Installer votre suite de sécurité Kaspersky Lab

Une fois votre ordinateur redémarré, installez Kaspersky à l'aide du fichier d'installation précédemment téléchargé puis activez-le à l'aide de votre code d'activation.

///////////////////////////

pour le reste, la suppression d'un kms pourri lié a un office pirate....ce n'est pas de mon ressort.(voir avec un GS)

cordialement



Modifié par Anonyme le 28/04/2013 10:12
secujac
 Posté le 28/04/2013 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Australien pour ta réponse.

J'ai vraiment honte de m'être fait avoir.

J'ai une image systeme de la veille de l'installation pourrie. ne penses-tu pas que la meilleure solution serait de la restaurer et de retrouver mon système comme avant?

Encore merci de ta patience.

Publicité
Anonyme
 Posté le 28/04/2013 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
secujac a écrit :

Merci Australien pour ta réponse.

J'ai vraiment honte de m'être fait avoir.

J'ai une image systeme de la veille de l'installation pourrie. ne penses-tu pas que la meilleure solution serait de la restaurer et de retrouver mon système comme avant?

Encore merci de ta patience.

Non, vous allez mettre le boxon avec Kaspersky.

faites votre migration comme indiqué, ensuite un GS vous éditera un script ZHPfix pour le KMS pourri. > SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe

il faut stopper le service, le supprimer et ensuite butter l'exécutable....laissez faire un GS

Mais ce n'est que mon avis.

@+



Modifié par Anonyme le 28/04/2013 10:24
secujac
 Posté le 28/04/2013 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien,

Encore merci pour ta patience.

Je me lance dans la procédure de désinstallation et de ré-installation de Kaspersky.

Je suppose que c'est ce m

de crack qui me l'a bousillé.

Je vous tiens au courant.

secujac
 Posté le 28/04/2013 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Australien,

Voilà, j'ai suivi tes instructioons, supprimé Kaspersky avec le remover, et ré-installé la version téléchargée, que j'ai activé avec ma clé.

Pour l'autre problème, penses-tu qu'un helper va vouloir me prendre en charge, car j'ai souvent vu sur ce forum qu'ils refusent de prendre en charge les cracks.

Je rappelle qu'il est là à mon insu.

Penses-tu que je devrais clore ce sujet et en créer un nouveau???

J'ai tellement honte.

Merci.

Anonyme
 Posté le 28/04/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

on continue avec kaspersky, pour le reste (le kms)....vos explications sincéres suffiront au Groupe Sécurité (j'en suis sur)

  1. mettez à jour les bases virales de Kaspersky.
  2. attendez une petite minute et redémarrez votre machine
  3. mettez une deuxieme fois à jour les bases virales de Kaspersky (pour récupérer le patch G)
  4. attendez une petite minute et redémarrez une deuxieme fois votre machine.
  5. ensuite faites un clic droit sur l'icône K dans votre barre des tâche et sélectionnez "A propos de l'application" donnez moi votre numéro de version qui devrait être 13.0.1.4190 (g)

@+



Modifié par Anonyme le 28/04/2013 11:14
secujac
 Posté le 28/04/2013 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien,

Merci pour ces détails.

J'avais effectué la mise à jour immédiatement, mais pas les autres manips.

Je les fais et je reviens.

Anonyme
 Posté le 28/04/2013 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
secujac a écrit :

Australien,

Merci pour ces détails.

J'avais effectué la mise à jour immédiatement, mais pas les autres manips.

Je les fais et je reviens.

pas de problême, pour le kms....le GS est contacté

secujac
 Posté le 28/04/2013 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Re Re Bonjour et Merci Australien,

Voilà, j'ai tout fait comme dit, et la version de Kaspersky est bien 13.0.1.4190 (g)

Par contre, peux-tu me dire dans quel rapport et où on voit le crack de office, car j'aimerais bien l'imprimer et le mettre dous le nez de l'(ami) qui me l'a refilé.

Encore merci beaucoup.

Pous le GS, dois-je ouvrir un nouveau post, ou vont-ils apparaître comme ça, comme par miracle?

Anonyme
 Posté le 28/04/2013 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
secujac a écrit :

Re Re Re Bonjour et Merci Australien,

Voilà, j'ai tout fait comme dit, et la version de Kaspersky est bien 13.0.1.4190 (g)

Par contre, peux-tu me dire dans quel rapport et où on voit le crack de office, car j'aimerais bien l'imprimer et le mettre dous le nez de l'(ami) qui me l'a refilé.

Encore merci beaucoup.

Pous le GS, dois-je ouvrir un nouveau post, ou vont-ils apparaître comme ça, comme par miracle?

Non. ils sont au courant, n'ouvrez pas un autre sujet.

je suis content d'avoir pu vous aider....pour kaspersky tout est OK.

@+



Modifié par Anonyme le 28/04/2013 11:40
Publicité
secujac
 Posté le 28/04/2013 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonjour Australien,

Il y a quelques jours, quand les problèmes sont apparus, j'ai ouvert un post dont le lien est ci-dessous, car je supposais que les problèmes pouvaient venir du sujet.

https://forum.pcastuces.com/sujet.asp?f=25&s=67043

Preuve de ma bonne foi, si j'avais su que j'avais un crack, j'aurais même pas posté, j'aurais restauré une image système.

Encore merci de ton intervention.

Si tu as l'occasion de passer par Lausanne en Suisse, je partagerai volontiers avec toi un paquet de crack...ers Belin, les seuls que j'ai à la maison...

Merci.

secujac
 Posté le 28/04/2013 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien,

Une question encore,

Je viens d'avoir le message ci-dessous, pour l'envoi de 90 Mo à Kaspersky.

Est-ce normal, puis-je donner suite?

Merci.

secujac
 Posté le 28/04/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Dans mon précédent message, le print screen n'est pas parti avec.

Ci-dessous, le lien vers l'image.

http://cjoint.com/?0DCpOuULcFv

Anonyme
 Posté le 28/04/2013 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re...

vous pouvez envoyer les fichiers dmp a Kaspersky.

votre machine a un soucis avec l'antivirus et vice versa, il faut que j'ausculte les deux en profondeur avec un logiciel spécifique, mais je peux pas le faire tant que votre kms pourri est présent.

donc, il vous faut attendre la prise en charge par un membre du groupe sécurité pour ce kms pourri, ensuite je rentrerai en scéne.

quand votre prise en charge sera terminée, postez moi votre demande en message privé ( je n'ai pas mis d'alerte mail sur votre sujet) et je reviendrai vous assister pour Kaspersky sur le forum et pas en message privé.

@+



Modifié par Anonyme le 28/04/2013 16:19
Anonyme
 Posté le 28/04/2013 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
  1. précédent message édité
  2. changez le titre de votre sujet en "Aide pour suppression KMS pourri"

Australien

secujac
 Posté le 28/04/2013 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Ceci est juste une question, ne serait-ce pas plus simple si je restaure une image de avant cette pourriture et que je refasse votre manip pour Kaspersky?

Merci

Anonyme
 Posté le 28/04/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
secujac a écrit :

Bonjour,

Ceci est juste une question, ne serait-ce pas plus simple si je restaure une image de avant cette pourriture et que je refasse votre manip pour Kaspersky?

Merci

OK, je valide...j'espére que votre image est propre

  1. Restauration de l'image disque
  2. procédure de migration Kaspersky + deux mises à jours avec redémarrage.
  3. Désinstallation de Malwarebytes et SuperAntispyware. (oui...oui...vous avez bien lu)
  4. Redémarrage de la machine
  5. Ensuite je sort mon sthétoscope Kasperskien (GetSystemInfo) pour un contrôle.

on fait comme cela ?

L'outil GetSystemInfo permet de récolter des informations (programmes installés, processus en cours d'exécution, pilotes, services, évènements Windows, etc ...) ; ces informations m'étant nécessaires pour l'éventuelle résolution de votre souci.




image GetSystemInfo (de Kaspersky Lab)


  • Téléchargez et enregistrez GetSystemInfo sur votre bureau
  • Cliquez sur GetSystemInfo pour le lancer.
  • La fenêtre principale avec le contrat d'utilisation du logiciel s'ouvre, cliquez sur "Accept"



    image

  • Dans l'interface, cliquez sur le bouton "Create Report".



    image

  • La génération du rapport débute.....patientez quelques minutes.
  • Une fois le rapport complètement créé, cliquez sur "Send" dans la fenêtre finale



    image

  • Votre navigateur s'ouvre automatiquement afin d'y afficher le lien url me permettant d'accéder à ce dernier.



    image

  • Veuillez par la suite me communiquer l'adresse url du rapport. (faites un copier/coller de ce lien dans votre réponse).
  • Cette adresse est automatiquement copiée dans le presse papiers, il vous suffit par conséquent de la "Coller" dans votre réponse.
  • Le rapport GetSystemInfo.zip et aussi sauvegardé sur votre bureau à toutes fins utiles.





Bonne réception



Modifié par Anonyme le 28/04/2013 18:02
secujac
 Posté le 28/04/2013 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Australien, re-Bonjour,

Oui, c'est OK pour moi.

Je fais la resto avant installation de merdum,

Je supprime Kaspersky et le réinstalle avec la même procédure que ce matin.

Je réinstalle Kaspersky, fais 2 MàJ

et je reviens environ dans 40 minutes.

Sinon, à bientôt.

Merci.

Anonyme
 Posté le 28/04/2013 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

j'ai édité ma réponse.

votre sujet est dans mes suivis avec alertes mails pour prise en charge Kaspersky compléte.

Australien

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,90 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 89,90 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 89,90 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre
141,50 €Disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 141,50 € livré
Valable jusqu'au 29 Février

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 8 To à 135,13 € (avec la TVA ajustée) Comptez 6,37 € pour la livraison en France (gratuite en Belgique) soit un total de 141,50 livré. On le trouve ailleurs à partir de 210 €. Ce disque dur dispose d'un grande capacité de stockage (8 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 05 Mars

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre

Sujets relatifs
Demande d'aide pour courrier pourri
demande aide..pour suppression trojan..
Aide sur SPYBOT 1.3 pour suppression des cookies
aide pour un controle ? PC lent
besoin d'aide pour désinfecter un pc
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
aide pour finaliser nettyage
Rapports pour aide à l'optimisation
besoin d'aide pour peut-être sauver vieux pc
Plus de sujets relatifs à Aide pour suppression KMS Pourri
 > Tous les forums > Forum Sécurité