> Tous les forums > Forum Sécurité
 PC infecté - Mémoire 4Go saturéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
LANDAIS53
  Posté le 29/03/2015 @ 20:04 
Aller en bas de la page 
Petit astucien

Bonjour

Ma mémoire vive de 4Go est vite saturé :

Je vous poste les rapports émis par :

Malwarebytes Anti-Malware :

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 29/03/2015

Heure de l'examen: 15:32:17

Fichier journal: Mbam2.txt

Administrateur: Oui

Version: 2.01.4.1018

Base de données Malveillants: v2015.03.29.04

Base de données Rootkits: v2015.03.26.01

Licence: Gratuit

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Lionnel

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 460816

Temps écoulé: 37 min, 27 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Activé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux détecté)

Modules: 0

(Aucun élément malicieux détecté)

Clés du Registre: 4

PUP.Optional.ObjectBrowser.A, HKLM\SOFTWARE\WOW6432NODE\Object Browser-nv, Mis en quarantaine, [a7a1103b4842cd690b422a92659e7c84],

PUP.Optional.iWebar.A, HKU\S-1-5-18\SOFTWARE\iWebar-nv, Mis en quarantaine, [eb5de3684347fe38408b0ab7c1426e92],

PUP.Optional.ObjectBrowser.A, HKU\S-1-5-18\SOFTWARE\Object Browser-nv, Mis en quarantaine, [98b0ca815139181e68e60dafd82b6b95],

PUP.Optional.ObjectBrowser.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\Object Browser-nv, Mis en quarantaine, [6ddbd9726129d3639cb239833ec56e92],

Valeurs du Registre: 3

PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, Mis en quarantaine, [b98fad9e1278270f445d6ddbd33226da]

PUP.Optional.Vosteran.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{814C76CB-2623-43F4-AAD0-58A0E5190A20}|TopResultURLFallback, http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_coinis_14_50_ie&cd=2XzuyEtN2Y1L1QzutD0C0E0E0EyC0D0E0FyCyCtD0F0AyD0EtN0D0Tzu0StCtDyByDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyByD0CyD0FzyyE0DtGtA0F0B0CtG0AtBzz0CtGzztCtA0AtGyB0BtBtBtC0C0FtAtCyEyBzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtB0F0CyEyBtAtGtAyBtD0FtGyEyBtC0CtG0AzzyDyCtGzztBzzyE0Dzz0EyCyDyD0FyE2Q&cr=194576406&ir=, Mis en quarantaine, [3e0ae8631b6f8fa77510410c65a01ae6]

PUP.Optional.Vosteran.A, HKU\S-1-5-21-1146419264-1847212249-3980688051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{814C76CB-2623-43F4-AAD0-58A0E5190A20}, Vosteran, Mis en quarantaine, [45039bb05931cb6b14718fbecb3abf41]

Données du Registre: 0

(Aucun élément malicieux détecté)

Dossiers: 2

PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1],

PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro\JsDriver, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1],

Fichiers: 7

PUP.Optional.ShopperPro.A, C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313839343231383835382d345b413455412a45235a6c6c, Mis en quarantaine, [c68219320f7b0630da1eecd442c1d030],

PUP.Optional.Searchya.A, C:\Windows\System32\Tasks\Searchya, Mis en quarantaine, [4ff9ef5cff8ba19541215a6f2dd6916f],

PUP.Optional.CrossRider.A, C:\Windows\Tasks\temp_429c536b-2ea8-4824-8b2e-5175daadc8f1-6.job, Mis en quarantaine, [a3a5c08bbdcd44f25fe61830669fc43c],

PUP.Optional.CrossRider.A, C:\Windows\Tasks\temp_5c948784-b920-4c5f-92a1-0cbcf203e38b-2.job, Mis en quarantaine, [38108dbe9ded6fc778cd9cacac59f10f],

PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\temp_429c536b-2ea8-4824-8b2e-5175daadc8f1-6, Mis en quarantaine, [2325a4a72268ea4c5de985c37b8aaa56],

PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\temp_5c948784-b920-4c5f-92a1-0cbcf203e38b-2, Mis en quarantaine, [9bad26259af012249ea847015aab6d93],

PUP.Optional.ShopperPro.A, C:\Users\Public\Documents\ShopperPro\JsDriver\Config.xml, Mis en quarantaine, [dd6bb497aae068ce6e7a387c9a695fa1],

Secteurs physiques: 0

(Aucun élément malicieux détecté)

(end)

AdwCleaner :

# AdwCleaner v4.113 - Rapport créé le 29/03/2015 à 16:32:28

# Mis à jour le 22/03/2015 par Xplode

# Base de données : 2015-03-28.1 [Serveur]

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)

# Nom d'utilisateur : Lionnel - LIONNEL-PC-ASPI

# Exécuté depuis : C:\Downloads\Software\adwcleaner_4.113.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\user.js

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689

-\\ Mozilla Firefox v36.0.4 (x86 fr)

-\\ Google Chrome v41.0.2272.101

*************************

AdwCleaner[R19].txt - [945 octets] - [29/03/2015 16:28:39]

AdwCleaner[S16].txt - [870 octets] - [29/03/2015 16:32:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S16].txt - [930 octets] ##########

ZHPDiag

~ Rapport de ZHPDiag v2015.3.29.33 - Nicolas Coolman (29/03/2015)

~ Lancé par Lionnel (29/03/2015 17:29:52)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17691

MFIE: Mozilla Firefox 36.0.4

GCIE: Google Chrome v41.0.2272.101 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 2

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système

Avast Internet Security v10.2.2214

Malwarebytes Anti-Malware version 2.1.4.1018

Spybot - Search & Destroy v2.4.40

Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système

CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 17 NPAPI

Adobe Reader XI

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4090 MB (39% free)

System Restore: Activé (Enable)

System drive C: has 139 GB (62%) free of 221 GB

---\\ Mode de connexion au système

~ Computer Name: LIONNEL-PC-ASPI

~ User Name: Lionnel

~ All Users Names: UpdatusUser, Lionnel, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Lionnel\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Lionnel\AppData\Roaming\

~ %Desktop% : C:\Users\Lionnel\Desktop\

~ %Favorites% : C:\Users\Lionnel\Fichiers\Favorites\

~ %LocalAppData% : C:\Users\Lionnel\AppData\Local\

~ %StartMenu% : C:\Users\Lionnel\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 139 Go of 221 Go)

D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application

~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.36F99BD8A0F09BDBB7850A138845A014] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/02/2015 - 02:28:25.) -- C:\Windows\System32\wininet.dll [2358784]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/4

~ Mes musiques (My Musics) : 1/776

~ Mes Favoris (My Favorites) : 1/75

~ Mes Documents (My Documents) : 2/43

~ Mon Bureau (My Desktop) : 1/35

~ Menu demarrer (Programs) : 1/31

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.EAEB34D06AC35097031B0F11595012D7] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480] [PID.2704]

[MD5.E5B79EA1572C7817CD28B60DF6AAA6D7] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe [1404416] [PID.2996]

[MD5.4EDB929F6875F60B95FD475016FF2228] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888] [PID.3116]

[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464] [PID.3228]

[MD5.D19C99CF2938AEAE39805895D160E670] - (.SEIKO EPSON CORPORATION - MyEpson Portal.) -- C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe [2387440] [PID.3792]

[MD5.C7A9C4FDCEA704A34A5997FE0A8A0A38] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1194504] [PID.2224]

[MD5.00892B52634940C19ED46FC6CDA52FF1] - (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296] [PID.2032]

[MD5.96CA717D3295B88EEF14CFEE0636F1CD] - (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480] [PID.2256]

[MD5.938FA6F63B210FB8EF5A7B2FC1229431] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastui.exe [5511352] [PID.2272]

[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.3572]

[MD5.1606CBD0193E93952CD4EACDC9229651] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.4032]

[MD5.F217EF2EA31D8F73504B1CD2F9787D9D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288] [PID.5504]

[MD5.C830F4E9E1C93EDDADB6929D2CFEDC85] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [530816] [PID.6384]

[MD5.06CC578BC150D9AAAE20672130A36CB9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8190976] [PID.6932]

[MD5.7FCE08C739136C9C64107A8814EF854C] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [414496] [PID.896]

[MD5.927754ABF077AEB5504BE4E0F2C60C1B] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.772]

[MD5.35714DC1ADD995681D890D4382C75721] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [343336] [PID.1328]

[MD5.9BCCEF665F197A5BBE86C679EFF608D0] - (.Avast Software s.r.o. - avast! firewall service.) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe [107448] [PID.1804]

[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1936]

[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1588]

[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.2132]

[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2236]

[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2276]

[MD5.6ADDB884025A0D1BCC3AD66E9FC57EFF] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544] [PID.2344]

[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [1150496] [PID.2756]

[MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2692]

[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.3596]

[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - (.Egis Technology Inc. - MyWinLocker Service.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [311592] [PID.3680]

[MD5.E605F35F03C881DC46902E0E2F5985B3] - (.SEIKO EPSON CORPORATION - MyEpson Portal Service.) -- C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984] [PID.3708]

[MD5.70E3EB0CEF795D348F05E5A9B115F491] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [62720] [PID.3760]

[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.3864]

[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.4232]

[MD5.213491A1F522B6FB10074CB8CAD4644E] - (.LULU SOFTWARE LIMITED - Soda PDF 6.) -- C:\Program Files (x86)\Soda PDF 6\creator-ws.exe [620384] [PID.4316]

[MD5.80F8944EA183004D6EDCBBDCEC166404] - (.Western Digital - WD Drive Service.) -- C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [248248] [PID.4416]

[MD5.FD2D1C60CDBDFAB63EF182539D8FFC2D] - (.Western Digital - WD Rules Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536] [PID.4456]

[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.4700]

[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.4796]

[MD5.96C4C98FE4866C16FC64E4578A0AA975] - (.Western Digital - WD Backup Engine.) -- C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056] [PID.4824]

[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.5088]

[MD5.B3009DCDBCC5EFA49FA52562E9860E3C] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128] [PID.4296]

[MD5.C63E582366EAD77978BFFD959A66DBB8] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1364256] [PID.168]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\prefs.js

M3 - MFPP: Plugins - [Lionnel] -- C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\searchplugins\google-avast.xml

M3 - MFPP: Plugins - [Lionnel] -- C:\Users\Lionnel\AppData\Roaming\Mozilla\Firefox\Profiles\xb2zzru6.default\searchplugins\yahoo-avast.xml

M2 - MFEP: RegExtension {43E5126A-7944-4D89-90D4-BC35640B5EE8} . (...) --

~ Firefox Browser: 34 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab

~ IE Browser: 17 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (15521)

~ Hosts File: Scanned in 00mn 12s

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Soda PDF 6 Helper [64Bits] - {ACEC6276-3D7B-4AA9-BE79-23520A23026D} . (.LULU SOFTWARE LIMITED - Soda PDF 6.) -- C:\Program Files (x86)\Soda PDF 6\creator-ie-helper.dll

~ BHO: 14 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL x64).) -- C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)

O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Memory Optimizer.lnk . (...) -- C:\Program Files (x86)\Memory Optimizer\MemOptimizerPro.exe (.not file.) =>PUP.OptimizerPro

~ Global Startup: 1 Legitimates Filtered in 00mn 05s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)

O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

O4 - HKCU\..\Run: [Orange Desktop Search] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe

O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe

O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Lionnel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKCU\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation

O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation

O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd

O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd

O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe

O4 - HKLM\..\Wow6432Node\Run: [EgisTecLiveUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe

O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe

O4 - HKLM\..\Wow6432Node\Run: [ArcadeDeluxeAgent] . (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe

O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Orange Desktop Search] . (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files (x86)\Orange\DesktopSearch\DesktopSearchService.exe

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Lionnel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd

O4 - HKUS\S-1-5-21-1146419264-1847212249-3980688051-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{29C3D124-8D55-4D45-BB20-8A59DE7BC376}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{DEEE12E0-3A39-4EA7-854A-DF3C9FB965E5}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Soda PDF 6 Creator (Soda PDF 6 Creator) . (.LULU SOFTWARE LIMITED - Soda PDF 6.) - C:\Program Files (x86)\Soda PDF 6\creator-ws.exe

~ Services: 37 Legitimates Filtered in 00mn 11s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{0CC8640F-030E-4E60-BD51-D6AB5A55A7A3}] (...) -- C:\Users\Lionnel\Downloads\dxwebsetup (1).exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize [328]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]

~ Scheduled Task: 21 Legitimates Filtered in 00mn 07s

---\\ Logiciels installés (O42)

O42 - Logiciel: Call of the Ages - (...) [HKLM][64Bits] -- BFG-Call of the Ages

~ Logic: 29 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\DWHBKK]

[HKCU\Software\OryxDigital]

[HKLM\Software\Wow6432Node\InternetProgram] =>PUP.InternetProgram

[HKLM\Software\Wow6432Node\MaxPower]

~ Key Software: 426 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 26/04/2014 - 19:15:06 - [] ----D C:\Program Files (x86)\Call of the Ages

O43 - CFD: 26/04/2014 - 19:13:52 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of the Ages

O43 - CFD: 09/07/2014 - 06:13:14 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Memory Optimizer

O43 - CFD: 22/08/2009 - 08:06:24 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC

O43 - CFD: 31/08/2014 - 18:37:51 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TI Tools

O43 - CFD: 06/05/2014 - 20:15:09 - [] ----D C:\Users\Lionnel\AppData\Roaming\Akhra

O43 - CFD: 16/11/2014 - 11:08:08 - [] -SH-D C:\Users\Lionnel\AppData\Local\EmieBrowserModeList

O43 - CFD: 27/12/2012 - 11:28:52 - [] ----D C:\Users\Lionnel\AppData\Local\IFM38

O43 - CFD: 28/01/2015 - 01:20:33 - [] ----D C:\Users\Lionnel\AppData\Local\Installer

O43 - CFD: 26/04/2014 - 19:13:52 - [] ----D C:\Users\Lionnel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Call of the Ages

~ 474 Dossier CLSID vide (CLSID Empty Folder)

~ Program Folder: 815 Legitimates Filtered in 00mn 09s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.625420641E70861907FBFC5ACDB5147F] - 29/03/2015 - 14:14:50 ---A- - C:\Windows\Prefetch\MEMOPTIMIZERPRO.EXE-A5AC8AEE.pf =>PUP.OptimizerPro

~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)

O51 - MPSK:{8e513776-52a3-11e2-93bb-00262d644c3e}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1

~ MWPE Keys: 9 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29168] =>.ALWIL Software

O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65736] =>.ALWIL Software

O58 - SDL:03/03/2015 - 23:43:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [268640] =>.ALWIL Software

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 86 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 29/03/2015 - 17:31:13 ---A- . (...) -- C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [1113849]

O61 - LFC: 29/03/2015 - 17:31:13 ---A- . (...) -- C:\Users\Lionnel\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [200]

~ 29 Fichiers temporaires (Temporary files)

~ 5 Fichiers cookies (Cookies files)

~ Files: 5 Legitimates Filtered in 00mn 02s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 03/03/2015 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID

~ Legacy: 95 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr

O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.382DA796F91C049903066F222B5E1F1F] [SPRF][16/09/2012] (.Oryx Digital Ltd - Table planning software for your wedding, banquet or event..) -- C:\Users\Lionnel\Desktop\PerfectTablePlan_4_2_6.exe [17255160]

~ Files: 7 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 24/03/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

SS - | Auto 30/12/2013 250712 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

SS - | Auto 19/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 19/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 19/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Demand 20/02/2014 744800 | (LULU Software CrashHandler) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\crash-handler-ws.exe

SS - | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Demand 18/06/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

SS - | Auto 05/02/2015 729112 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe

SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 20/02/2014 1573728 | (Soda PDF 6) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\ws.exe

SS - | Demand 05/04/2012 255376 | (Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

SS - | Disabled 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 28/03/2009 16896 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agr64svc.exe

SR - | Auto 03/03/2015 343336 | (avast! Antivirus) . (.Avast Software s.r.o..) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

SR - | Auto 03/03/2015 107448 | (avast! Firewall) . (.Avast Software s.r.o..) - C:\Program Files\Alwil Software\Avast5\afwServ.exe

SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SR - | Auto 18/03/2014 1970544 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe

SR - | Auto 05/08/2009 844320 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe

SR - | Auto 14/09/2009 166400 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe

SR - | Auto 14/09/2009 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe

SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

SR - | Auto 04/06/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

SR - | Auto 05/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

SR - | Auto 05/04/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

SR - | Auto 07/08/2009 311592 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

SR - | Auto 22/09/2014 703984 | (MyEpson Portal Service) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe

SR - | Auto 21/08/2009 62720 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

SR - | Auto 18/06/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

SR - | Auto 20/02/2014 620384 | (Soda PDF 6 Creator) . (.LULU SOFTWARE LIMITED.) - C:\Program Files (x86)\Soda PDF 6\creator-ws.exe

SR - | Auto 29/08/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Auto 19/08/2011 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

SR - | Auto 19/09/2012 1157056 | (WDBackup) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe

SR - | Auto 13/11/2009 129536 | (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

SR - | Auto 19/09/2012 248248 | (WDDriveService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe

SR - | Auto 19/09/2012 1177536 | (WDRulesService) . (.Western Digital.) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe

SR - | Auto 16/06/2009 20480 | (WDSmartWareBackgroundService) . (.Memeo.) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 14s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by Lionnel at 29/03/2015 17:32:02

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Lionnel at 29/03/2015 17:32:04

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (29/03/2015)

Clés trouvées (Keys found) : 4

Valeurs trouvées (Values found) : 1

Dossiers trouvés (Folders found) : 2

Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange

[HKLM\Software\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery] =>Adware.Bandoo

[HKLM\Software\Wow6432Node\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery] =>Adware.Bandoo

C:\ProgramData\Software =>Adware.Boxore

C:\Users\Lionnel\AppData\Local\Installer =>Adware.InstallPedia

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^

[HKLM\Software\Wow6432Node\InternetProgram] =>PUP.InternetProgram^

~ Additionnel Scan: 408709 Items scanned in 00mn 40s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects de navigateur (O2)

~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)

~ AMI: 5 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://www.nicolascoolman.fr/blog/ =>Hijacker.Application

http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro

http://nicolascoolman.fr/pup-internetprogram =>PUP.InternetProgram

http://www.nicolascoolman.fr/blog/ =>Toolbar.AdAware

http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia

~ MSI: 7 link(s) detected in 00mn 00s

~ 1596 Legitimates filtered by white list

End of the scan (547 lines in 02mn 54s)(0.11)

Merci d'avance

Publicité
liza33
 Posté le 30/03/2015 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LANDAIS53,

Je vais te prendre en charge.

Tu est infecté

---\\ Récapitulatif des détections trouvées sur votre station

http://www.nicolascoolman.fr/blog/ =>Hijacker.Application

http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro

http://nicolascoolman.fr/pup-internetprogram =>PUP.InternetProgram

http://www.nicolascoolman.fr/blog/ =>Toolbar.AdAware

http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia

image 1 - ZHPCleaner

  • Télécharge ZHPCleaner sur ton bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Clique sur Scanner



image

En cas de présence d'un proxy, un message apparaît avec la question suivante
Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
Si vous n'avez pas installé de Proxy, cliquer sur NON pour accepter la réparation du proxy.

En cas de modification de la page d'accueil, un message apparaît avec la question suivante
Voulez-vous supprimer cette page d'accueil ? suivi de la page d'accueil
Si vous ne connaissez pas ce site, cliquer sur OUI pour accepter la réparation.

En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
Avez-vous installé ce serveur ? suivi du nom du serveur
Si vous n'avez pas installé de serveur, cliquer sur NON pour accepter la réparation

Si à la fin du scan, ZHPCleaner à trouvé quelque chose, clique sur Réparer

image

  • Le rapport sera sur ton bureau.
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.

Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

LANDAIS53
 Posté le 30/03/2015 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

LANDAIS53
 Posté le 30/03/2015 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

LANDAIS53
 Posté le 30/03/2015 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Merci ci-dessus les 2 rapports comme demandés

en attendant ton diagnostic

Cordialement

liza33
 Posté le 31/03/2015 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner à bien travaillé , mais il en reste encore.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Ouvre ce lien http://cjoint.com/?0CFkaOewc4a, selectionne toutes les lignes en les surlignant et copie les.
  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

LANDAIS53
 Posté le 04/04/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

LANDAIS53
 Posté le 04/04/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

LANDAIS53
 Posté le 04/04/2015 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Ci dessus les 2 nouveaux rapports obtenus

Merci de votre analyse

Cordialement

Publicité
liza33
 Posté le 05/04/2015 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LANDAIS53,

Spybot va nous gêner pour la désinfection.

Tu utilises Spybot Search & Destroy qui est obsolète , et ne peut que t'apporter des problèmes., désinstalle le (si le teaTimer est actif, desactive le avant ta désinstallation)


Désactiver le Tea-Timer de Spybot S&D

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

  • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
  • A gauche, cliquez sur Outils, puis sur Résident.
  • Décochez la case devant Résident "TeaTimer" puis quittez Spybot



image

Ensuite tu désinstalle SPybot par le Panneau de configuration.

Une fois que tu as désinstaller Spybot tu fait ce qui suit

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Ouvre ce lien http://cjoint.com/?EDfh0Xk3HhR, selectionne toutes les lignes en les surlignant et copie les.
  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

LANDAIS53
 Posté le 05/04/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

LANDAIS53
 Posté le 05/04/2015 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

LANDAIS53
 Posté le 05/04/2015 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Ci-dessus les 2 nouveaux rapports

dans l'attente de ton diagnostic

Cordialement

liza33
 Posté le 06/04/2015 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LANDAIS53,

Ton rapport est propre

Juste quelques lignes à supprimer.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Ouvre ce lien http://cjoint.com/?0Dgkw26ldQY, selectionne toutes les lignes en les surlignant et copie les.
  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici. Merci.

LANDAIS53
 Posté le 06/04/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

LANDAIS53
 Posté le 06/04/2015 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

LANDAIS53
 Posté le 06/04/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

et voici les 2 rapports demandés.

Tout cela a supprimé Mémory Optimizer + que j'utilisais pour retrouver de la mémoire vive et SpyBot Search & Destroy en version Free.

Que conseilles tu comme logiciel antivirus et antispyware ? J'ai Avast + CCleaner + Adwcleaner + Malwarebytes AntiMalware.

Merci d'avance

Publicité
liza33
 Posté le 06/04/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

LANDAIS53 a écrit :

Bonjour

et voici les 2 rapports demandés.

Tout cela a supprimé Mémory Optimizer + que j'utilisais pour retrouver de la mémoire vive et SpyBot Search & Destroy en version Free.

Que conseilles tu comme logiciel antivirus et antispyware ? J'ai Avast + CCleaner + Adwcleaner + Malwarebytes AntiMalware.

Merci d'avance

Excuse pour Mémory Optimiser , tu peut te le réinstaller.

Spybot est obsolète et, il y a plus efficace (Malwarebytes)

AdwCleaner, il ne faut pas le garder car mis à jour assez souvent, il faut le télécharger à chaque utilisation pour être sur d'avoir la dernière version.

Pour CCleaner et Malwarebytes tu peut les garder, on en parle après.

C'est quelle version d'Avast que tu as, payante ou gratuite ?

Comment se comporte ton pc ?

A te lire.

LANDAIS53
 Posté le 06/04/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il s'agit de Avast Internet Security 2015 en version payante.

Le PC semble bien se comporter.

J'ai réinstallé Mémory Optimizer pro

liza33
 Posté le 06/04/2015 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La suite payante d'Avast comprend un antivirus, un anti-spyware, un antirootkit et un pare-feu. Donc tu as tout ce qu'il faut

On va finaliser la désinfection.

Tout d'abord, tu vas créer un point de restauration et supprimer les anciens

image W7
Créer un point de restauration :
http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

Supprimer les points de restauration sauf le plus récent :
http://www.pcastuces.com/pratique/astuces/2867.htm

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace



image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection



Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques



Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...


---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image



Modifié par liza33 le 06/04/2015 17:05
LANDAIS53
 Posté le 06/04/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

LANDAIS53
 Posté le 06/04/2015 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici le dernier rapport

Merci beaucoup pour la disponibilité et la réactivité à traiter mon problème

Cordialement

clbugnot
 Posté le 06/04/2015 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

image Pense à mettre ton sujet en Résolu.

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
124,76 €Disque dur externe USB 3.0 Seagate 8 To à 124,76 € livré
Valable jusqu'au 14 Avril

Amazon Allemagne propose actuellement le disque dur Seagate Desktop Drive 8 To à 118,18 € (avec la TVA ajustée). Comptez 6,58 € pour la livraison en France soit un total de 124,76 € livré alors qu'on le trouve ailleurs à partir de 150 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et qu'il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
10,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 10,99 €
Valable jusqu'au 13 Avril

Cdiscount fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation inversée qui passe à 10,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
179,99 €Ecran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) à 179,99 €
Valable jusqu'au 13 Avril

Darty fait une promotion sur l'écran PC 23.6 pouces MSI Optix G241 (FullHD, IPS, 144 Hz, 1 ms) qui passe à 179,99 € au lieu de 229 €. Il possède des entrées HDMI et DP.


> Voir l'offre

Sujets relatifs
Mémoire vive se sature avec des EXE inconnus
ma memoire uc saturé a 100 % + Rapport hijackthis
Memoire toujours infecté....ewido
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
Plus de sujets relatifs à PC infecté - Mémoire 4Go saturé
 > Tous les forums > Forum Sécurité