> Tous les forums > Forum Sécurité
 vérification portable pour evasion60Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
louisette60
  Posté le 04/09/2013 @ 12:31 
Aller en bas de la page 
Petite astucienne

bonjour,

un petit problème avec mon portable Acer, j'aimerai faire faire une vérification par Michel.

merci par avance

Publicité
Evasion60
 Posté le 04/09/2013 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Annie

/!\ Commence par faire ci dessous (MalwareBytes AM & AdwCleaner) =>

Aide au diagnostic - 1ère partie

Rapport Malwarebytes Anti-Malware


  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Dans l'onglet Paramètres, régler comme sur l'image suivante

- Dans l'onglet Recherche, cocher Exécuter un examen rapide et cliquer sur Rechercher

- Lorsque le scan est terminé, après une dizaine de minutes maximum selon les configurations, cliquer sur Afficher les résultats

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 2ème partie

Rapport AdwCleaner de Xplode

Au regard de ce qui apparait le plus souvent dans les rapports ZHPDiag et si le surf apparait comme long avec des publicités intempestives, merci de passer également cet outil.

Télécharger l'outil en cliquant ici

Il s'agit d'un des sites officiels préconisé par l'auteur

Cliquer sur le fichier obtenu adwcleaner.exe


Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur depuis Vista. )

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, cliquer sur Nettoyer

Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.

Lire cette information.

Valider le redémarrage en cliquant sur OK

Une fois redémarré, poster le rapport AdwCleaner[S0].txt si vous êtes pris en charge sur un forum.

Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt

Le fichier [R0] correspond à la première recherche.

Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic ici: Toolbars et programmes

***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

  • Mettre le curseur de la souris sur le rapport ouvert.
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  • Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc.

Reviens dans ta réponse avec les rapports de =>
- MBAM avec sa sélection Supprimée
- AdwCleaner en mode Nettoyage

louisette60
 Posté le 04/09/2013 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.09.04.04

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16660 Annie
ANNIE-PC [administrateur]

04/09/2013 13:23:07 mbam-log-2013-09-04 (13-23-07).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM Options d'examen désactivées: PUP | P2P Elément(s) analysé(s): 264342 Temps écoulé: 2 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

j'ai essayé de télécharger adwcleaner, mais avira m'alerte qu'il y a un virus avec adwcleaner et la Avira vérifie mon systeme

louisette60
 Posté le 04/09/2013 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

résultat positif suite à la vérification système par Avira:spr:autoit.gen

est ce que je dois le mettre en quarantaine .

merci

Evasion60
 Posté le 04/09/2013 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

louisette60 a écrit :

résultat positif suite à la vérification système par Avira:spr:autoit.gen

Re

/!\ Autoit, n'est pas un virus, juste un langage détecté à tort par Avira !

Désactive temporairement Antivir =>
En bas à droite, dans le systray, clic droit sur le parapluie ---> désactivé

Tu peux recommencer avec AdwCleaner

louisette60
 Posté le 04/09/2013 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

# AdwCleaner v3.002 - Rapport créé le 04/09/2013 à 17:46:32 # Mis à jour le 01/09/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Annie - ANNIE-PC # Exécuté depuis : C:\Users\Annie\Downloads\adwcleaner.exe # Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

*************************

AdwCleaner[R2].txt - [673 octets] - [04/09/2013 17:46:04] AdwCleaner[S2].txt - [595 octets] - [04/09/2013 17:46:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [654 octets] ##########

Evasion60
 Posté le 04/09/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Annie

Nous continuons =>

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image


  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
louisette60
 Posté le 04/09/2013 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

~ Rapport de ZHPDiag v2013.9.4.60 - Nicolas Coolman (04/09/2013) ~ Lancé par Annie (04/09/2013 18:59:14) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16660 (Defaut)

---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK

---\\ Logiciels de protection du système Avira Free Antivirus v13.0.0.3885 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7

---\\ Logiciels d'optimisation du système CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX Java 7 Update 25

---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3764 MB (61% free) System Restore: Activé (Enable) System drive C: has 630 GB (92%) free of 684 GB

---\\ Mode de connexion au système ~ Computer Name: ANNIE-PC ~ User Name: Annie ~ All Users Names: UpdatusUser, Annie, Administrateur, ~ Unselected Option: None Logged in as Administrator

---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Users\Annie\AppData\Roaming\ ~ %Desktop% : C:\Users\Annie\Desktop\ ~ %Favorites% : C:\Users\Annie\Favorites\ ~ %LocalAppData% : C:\Users\Annie\AppData\Local\ ~ %StartMenu% : C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 630 Go of 684 Go) D:\ CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 34 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/3916 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 1/77 ~ Mes Favoris (My Favorites) : 1/34 ~ Mes Documents (My Documents) : 1/24 ~ Mon Bureau (My Desktop) : 1/109 ~ Menu demarrer (Programs) : 1/30 ~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés au démarrage du système [MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe [959880] [PID.3552] [MD5.75AD45ED633B866D90AEAA296C21F7E8] - (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336] [PID.3792] [MD5.E7EA57B35951D093A9647D8D5CE3340D] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920] [PID.3816] [MD5.EC124B84101FEC0A7D6745ED5DD91AD6] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280] [PID.3848] [MD5.F0A99E3E103375FF23815C3E87C0FB57] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1092688] [PID.388] [MD5.F710D61C5F1067B5189667D58392DABC] - (.CyberLink Corp. - clear.fi Movie Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448] [PID.1344] [MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144] [PID.1324] [MD5.01D92A226791867F2DED688F25271905] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe [1058400] [PID.3960] [MD5.790138769D9B8AFC2E4722E63DD6575A] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [120104] [PID.1848] [MD5.C058352639E9749EDE92CD9760CACE5F] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [334416] [PID.4216] [MD5.70A020EC3EDED7061A92569964FC6201] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [169352] [PID.4592] [MD5.DC1AA3868108B8FF57F6C8045FCD4603] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584] [PID.4856] [MD5.7BA1862B8A5698DC5FCFDFF3BC359DE9] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.7272] [MD5.0B0152994FB5CA6100BE5B165419A02D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7873024] [PID.16496] [MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1736] [MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1896] [MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1032] [MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.2144] [MD5.32C2CD16DC801AEF9EDAAFEA0DBD769E] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [352848] [PID.2216] [MD5.F74285FC99CC90594619D6C85CCF37B7] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [416848] [PID.2368] [MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2428] [MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [255376] [PID.2460] [MD5.6CC09D2F0BA4A09BABC3C41B8FD888F7] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344] [PID.2544] [MD5.9D8B95C0EAE145C46BC4A727B23DA395] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.2904] [MD5.B7C53DA1C73FF39F4A6248643EFD979A] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464] [PID.3568] [MD5.0B0B9F55B12767A755932C26B5FED715] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2538520] [PID.5420] ~ Processes Running: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline ~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [IntelPROSet] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe O4 - HKLM\..\Run: [IntelPAN] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.exe O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Wow6432Node\Run: [ArcadeMovieService] . (.CyberLink Corp. - clear.fi Movie Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Wow6432Node\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-21-2616013934-2184197191-307226356-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-21-2616013934-2184197191-307226356-1002\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-2616013934-2184197191-307226356-1002\..\RunOnce: [ScrSav] . (.Pas de propriétaire - run_NB Application.) -- C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe ~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4) O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.) -- C:\Program Files (x86)\Acer\Welcome Center\OEMWelcomeCenter.exe O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Annie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - GS\Desktop: Clean Registry - 1 Click.lnk . (.WiseCleaner.com - Wise Registry Cleaner.) -- C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\Annie\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms O4 - GS\Desktop: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe O4 - GS\Desktop: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe ~ Global Startup: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{7A50F565-5E0A-4B2F-A1B6-DB7486B4A4EF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7A50F565-5E0A-4B2F-A1B6-DB7486B4A4EF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{7A50F565-5E0A-4B2F-A1B6-DB7486B4A4EF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 314.) - C:\Windows\system32\nvinitx.dll ~ AppInit DLL: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job [466] ~ Scheduled Task: 11 Legitimates Filtered in 00mn 04s

---\\ HKCU & HKLM Software Keys [HKCU\Software\DefaultPackStatus] ~ Key Software: 151 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) ~ 107 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 260 Legitimates Filtered in 00mn 19s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.07516000E1A1D813A346A5843D77ACC3] - 22/08/2013 - 11:13:54 ---A- . (...) -- C:\Windows\SysNative\ASOROSet.bin [2464] O44 - LFC:[MD5.07516000E1A1D813A346A5843D77ACC3] - 22/08/2013 - 11:13:54 RSHAD . (...) -- C:\Windows\System32\ASOROSet.bin [2464] ~ Files: 19 Legitimates Filtered in 00mn 02s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{372f7921-9623-11e2-b6a6-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.) ~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] ~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 03/09/2013 - 11:44:02 ---A- . (...) -- C:\Users\Annie\Downloads\rapport_diag_nb4_1378205031 [619008] O61 - LFC: 04/09/2013 - 16:36:11 ---A- . (...) -- C:\Users\Annie\Downloads\adwcleaner.exe [1037222] ~ 4 Fichiers temporaires (Temporary files) ~ Files: 88 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV ~ Legacy: 117 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {852182E1-A657-436F-B7D4-085EA73E5C31} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984] [MD5.2A00675C8B0105BF938F22DAA5FC9B79] [SPRF][01/09/2013] (...) -- C:\Users\Annie\AppData\Local\Temp\Quarantine.exe [344507] [MD5.E2ECA03C1CB714A2BCE3383313DC8329] [SPRF][26/03/2013] (...) -- C:\Users\Annie\Desktop\MCPR.exe [608344] ~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.384D0D94B59B93157E0A2C5A32DB4754] [WIS][10/05/2011] (.esobi Inc. - newsXpresso.) -- C:\Windows\Installer\1d91be.msi [5219328] ~ WIS: 79 Legitimates Filtered in 00mn 17s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe SS - | Demand 03/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 03/07/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SR - | Auto 03/07/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SS - | Auto 11/06/2012 193616 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe SR - | Demand 11/06/2012 240208 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe SR - | Auto 31/03/2011 352848 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SS - | Demand 28/09/2010 172912 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe SR - | Auto 22/02/2011 873064 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe SR - | Auto 11/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\Windows\system32\EscSvc64.exe SR - | Auto 18/01/2011 1515792 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe SS - | Demand 26/03/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 05/04/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SR - | Auto 16/09/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SS - | Demand 18/01/2011 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe SR - | Auto 09/03/2011 257344 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe SR - | Auto 15/03/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SR - | Auto 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 18/01/2011 845584 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 16/09/2010 2538520 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/01/2011 992256 | (ZcfgSvc7) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe ~ Services: Scanned in 00mn 19s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Annie at 04/09/2013 19:00:42 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Annie at 04/09/2013 19:00:44

********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88) Database Version : v2.12882 - (04/09/2013) Clés trouvées (Keys found) : 5 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma ~ Additionnel Scan: 262646 Items scanned in 00mn 14s

---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma ~ MSI: 2 link(s) detected in 00mn 14s

~ 1220 Legitimates filtered by white list End of the scan (437 lines in 01mn 44s)(0)

Evasion60
 Posté le 04/09/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Annie, cela ne va pas comme cela

/!\ Mets IE10 en mode compatible
Au bout de la barre d'adresse, clique sur le dossier déchiré, il va passer en bleu

Dans le bloc-notes, onglet "Format", décoche "Retour auto à la ligne"

Ensuite, tu dois m'héberger ce fichier de rapport ZHPDiag.txt =>

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

A te lire avec le lien donné dans ta prochaine réponse

Publicité
louisette60
 Posté le 04/09/2013 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 04/09/2013 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

Elle a été créée lors de l'installation de ZHPDiag
Copie le contenu de l'encadré ci-dessous dans le presse-papier =>
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier
Ou
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image


Les lignes contenues dans le presse-papier vont s'afficher

Clique sur le bouton GO en bas à gauche

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à droite)

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFixReport.txt
Poste son rapport


image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

Lien page de téléchargement: http://sosvirus.net/tools/UsbFix.exe




  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

  • Branche tes clés USB et la SD du smartphone, sans les ouvrir

Suppression des infections

/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Poste son rapport
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l'aide.
Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum.


Reviens dans ta réponse avec les deux raports demandés

louisette60
 Posté le 04/09/2013 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 04/09/2013 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Reçu ton MP
Bonne nuit et à demain

louisette60
 Posté le 05/09/2013 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

louisette60
 Posté le 05/09/2013 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#}bonjour Michel,

le premier scan usbfix ci dessus correspond a la clé

celui-ci dessus est carte mémoire.

Fichier joint : UsbFix [Scan 3] ANNIE-PC.txt



Modifié par louisette60 le 05/09/2013 09:51
Evasion60
 Posté le 05/09/2013 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Annie

Le premier rapport USBFix (la clé USB) =>
Tu relances USBFix
Tu cliques sur le Bouton Suppression
Poste son rapport par un copier/coller

Pour la carte SD, tu fais pareil
Poste son rapport par un copier/coller

louisette60
 Posté le 05/09/2013 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

une petite question pour pas faire de bétise :

1) je dois remettre ma clé et carte sd ou je me sers du rapport ?

2)une autre petite question : cela ne va pas supprimer les documents enregistrés sur la clé et carte ?

merci de ta réponse,

Publicité
Evasion60
 Posté le 05/09/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, il faut que les deux supports externes soit branchés sur le portable, sans les ouvrir
Aucun de tes fichiers sains, ne seront touchés
Un "Vaccin" sera créé

/!\ Si tu as d'autres clés USB, y compris le disque dur USB, faudra les analyser après aussi

Là, tu as un rapport de USBFix mode "Suppression", avec la clé + la SD à me donner

louisette60
 Posté le 05/09/2013 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

rapport clé Usb :

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Annie (Administrateur) # ANNIE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 18:15:40 | 05/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 2323]
BIOS: InsydeH2O Version 03.60.52V1.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (629 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 95%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1736)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2124)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3404)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4236)
Stoppé! C:\Windows\System32\rundll32.exe (7136)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2688)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe (6152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4456)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2616)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4244)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (7228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (7388)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (7308)
Stoppé! C:\Windows\system32\DllHost.exe (7604)
Stoppé! C:\Windows\System32\spoolsv.exe (7748)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (8572)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (8856)
Stoppé! C:\Windows\system32\prevhost.exe (10448)
Stoppé! C:\Windows\System32\WUDFHost.exe (11248)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/07/2013 - 09:54:45 | SHD ] C:\$Recycle.Bin
[04/09/2013 - 17:46:34 | D ] C:\AdwCleaner
[30/03/2013 - 15:05:27 | D ] C:\archive_db
[05/09/2013 - 18:09:36 | RASHD ] C:\Autorun.inf
[26/03/2013 - 16:47:30 | D ] C:\book
[10/05/2011 - 19:36:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/09/2013 - 17:21:21 | ASH | 2960805888] C:\hiberfil.sys
[26/03/2013 - 16:43:39 | D ] C:\Intel
[26/03/2013 - 17:36:28 | D ] C:\OEM
[05/09/2013 - 17:21:25 | ASH | 3947741184] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/09/2013 - 19:00:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/06/2013 - 13:00:22 | D ] C:\Program Files
[04/09/2013 - 18:57:52 | D ] C:\Program Files (x86)
[22/08/2013 - 12:21:03 | HD ] C:\ProgramData
[26/03/2013 - 17:34:16 | SHD ] C:\Recovery
[05/09/2013 - 06:26:37 | SHD ] C:\System Volume Information
[05/09/2013 - 18:15:59 | D ] C:\UsbFix
[05/09/2013 - 18:16:12 | A | 6441] C:\UsbFix [Clean 3] ANNIE-PC.txt
[05/09/2013 - 09:20:15 | N | 2204] C:\UsbFix [Listing 1 ] ANNIE-PC.txt
[05/09/2013 - 09:31:27 | N | 9886] C:\UsbFix [Scan 2] ANNIE-PC.txt
[05/09/2013 - 09:46:23 | N | 9975] C:\UsbFix [Scan 3] ANNIE-PC.txt
[23/04/2013 - 12:38:44 | D ] C:\Users
[04/09/2013 - 20:07:53 | D ] C:\Windows
[04/09/2013 - 20:14:36 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

louisette60
 Posté le 05/09/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

rapport carte sd :

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Annie (Administrateur) # ANNIE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 18:27:22 | 05/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 2275]
BIOS: InsydeH2O Version 03.60.52V1.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (629 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 84%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1736)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2124)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3404)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4236)
Stoppé! C:\Windows\System32\rundll32.exe (11536)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (11768)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe (11864)
Stoppé! C:\Windows\System32\rundll32.exe (11988)
Stoppé! C:\Windows\system32\SearchIndexer.exe (12008)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (12088)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (12124)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (12168)
Stoppé! C:\Windows\system32\DllHost.exe (2704)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1468)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (12424)
Stoppé! C:\Windows\System32\spoolsv.exe (13184)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (25468)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (25408)
Stoppé! C:\Windows\System32\WUDFHost.exe (16164)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/07/2013 - 09:54:45 | SHD ] C:\$Recycle.Bin
[04/09/2013 - 17:46:34 | D ] C:\AdwCleaner
[30/03/2013 - 15:05:27 | D ] C:\archive_db
[05/09/2013 - 18:16:12 | RASHD ] C:\Autorun.inf
[26/03/2013 - 16:47:30 | D ] C:\book
[10/05/2011 - 19:36:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/09/2013 - 17:21:21 | ASH | 2960805888] C:\hiberfil.sys
[26/03/2013 - 16:43:39 | D ] C:\Intel
[26/03/2013 - 17:36:28 | D ] C:\OEM
[05/09/2013 - 17:21:25 | ASH | 3947741184] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/09/2013 - 19:00:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/06/2013 - 13:00:22 | D ] C:\Program Files
[04/09/2013 - 18:57:52 | D ] C:\Program Files (x86)
[22/08/2013 - 12:21:03 | HD ] C:\ProgramData
[26/03/2013 - 17:34:16 | SHD ] C:\Recovery
[05/09/2013 - 06:26:37 | SHD ] C:\System Volume Information
[05/09/2013 - 18:28:27 | D ] C:\UsbFix
[05/09/2013 - 18:17:15 | N | 6991] C:\UsbFix [Clean 3] ANNIE-PC.txt
[05/09/2013 - 18:28:39 | A | 6522] C:\UsbFix [Clean 4] ANNIE-PC.txt
[05/09/2013 - 09:20:15 | N | 2204] C:\UsbFix [Listing 1 ] ANNIE-PC.txt
[05/09/2013 - 09:31:27 | N | 9886] C:\UsbFix [Scan 2] ANNIE-PC.txt
[05/09/2013 - 09:46:23 | N | 9975] C:\UsbFix [Scan 3] ANNIE-PC.txt
[23/04/2013 - 12:38:44 | D ] C:\Users
[04/09/2013 - 20:07:53 | D ] C:\Windows
[04/09/2013 - 20:14:36 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

je pense que c'est bon ....

Evasion60
 Posté le 05/09/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C:\ (%systemdrive%) -> Disque fixe # 684 Go (629 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 95%) [] # FAT32

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

Ta clé USB (F:\) n'a pas été vaccinée ?

louisette60
 Posté le 05/09/2013 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

clé usb

je ne sais pas, ...

que faut - il faire ?

Evasion60
 Posté le 05/09/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Et j'ai pas le rapport de la SD carte non plus, car tu ne l'as pas baranchée
Comme déjà précisé, il faut les brancher toutes les deux sur le portable, puis lancer USBFix en mode Suppression

Recommence STP et poste son rapport

Nota :
Si avec la carte SD cela ne passe pas, tu la remets dans le smartphone, et tu connetes tout le smartphone sur le portable avec sa rallonge USB



Modifié par Evasion60 le 05/09/2013 18:53
louisette60
 Posté le 05/09/2013 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c'est le 2ème rapport (E) que je t'ai envoyé. la carte est insérée dans un support spécial comme une clé Usb.

je vais recommencer tout

Evasion60
 Posté le 05/09/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

louisette60 a écrit :

je vais recommencer tout

Re

Yes, et suis bien le tuto d'aide proposé
Normalement dans ton rapport je dois voir

C:\ ==> Ton disque dur du portable qui vient d'être vacciné
D:\ ==> Ton lecteur optique, non concerné par cet outil (USBFix)
E:\ ==> Ta carte SD que je ne vois nul part
F:\ ==> Ta clé USB que je vois, mais qui n'est pas vaccinée

OK ?

louisette60
 Posté le 05/09/2013 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

j'ai tout suivie a la lettre

############################## | UsbFix V 7.133 | [Suppression]

Utilisateur: Annie (Administrateur) # ANNIE-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 22:08:21 | 05/09/2013

Site Web: http://sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 2128]
BIOS: InsydeH2O Version 03.60.52V1.02
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (629 Go libre(s) - 92%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SuiteTray] - "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisTecPMMUpdate] - "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EgisUpdate] - "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeMovieService] - "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-2616013934-2184197191-307226356-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-2616013934-2184197191-307226356-1002\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2616013934-2184197191-307226356-1002\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2616013934-2184197191-307226356-1002\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (980)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1252)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
Stoppé! C:\Windows\system32\nvvsvc.exe (1328)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe (1528)
Stoppé! C:\Windows\system32\WLANExt.exe (1560)
Stoppé! C:\Windows\system32\conhost.exe (1568)
Stoppé! C:\Windows\System32\spoolsv.exe (1708)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1736)
Stoppé! C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (1896)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1148)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1304)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2132)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (2192)
Stoppé! C:\Program Files (x86)\Launch Manager\LMutilps32.exe (2200)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2252)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2296)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (2376)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2460)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2556)
Stoppé! C:\Windows\system32\EscSvc64.exe (2628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1212)
Stoppé! C:\Windows\system32\taskhost.exe (3080)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3448)
Stoppé! C:\Windows\System32\igfxtray.exe (3812)
Stoppé! C:\Windows\System32\hkcmd.exe (3824)
Stoppé! C:\Windows\System32\igfxpers.exe (3856)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3900)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3908)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4084)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3308)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3336)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (3348)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE (1880)
Stoppé! C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (3620)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (3784)
Stoppé! C:\Windows\system32\taskeng.exe (2992)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (3496)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3288)
Stoppé! C:\Windows\system32\igfxext.exe (3768)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3580)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3776)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (4208)
Stoppé! C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (4276)
Stoppé! C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4296)
Stoppé! C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (4344)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (4392)
Stoppé! C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (4408)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (4444)
Stoppé! C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (4484)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (4580)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (4596)
Stoppé! C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (4960)
Stoppé! C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (5040)
Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4260)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5032)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4708)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4128)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (5240)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3684)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (988)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6108)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5420)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (14616)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (6340)
Stoppé! C:\Windows\System32\WUDFHost.exe (29288)
Stoppé! C:\Windows\System32\WUDFHost.exe (27920)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/07/2013 - 09:54:45 | SHD ] C:\$Recycle.Bin
[04/09/2013 - 17:46:34 | D ] C:\AdwCleaner
[30/03/2013 - 15:05:27 | D ] C:\archive_db
[05/09/2013 - 22:06:40 | RASHD ] C:\Autorun.inf
[26/03/2013 - 16:47:30 | D ] C:\book
[10/05/2011 - 19:36:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/09/2013 - 21:38:51 | ASH | 2960805888] C:\hiberfil.sys
[26/03/2013 - 16:43:39 | D ] C:\Intel
[26/03/2013 - 17:36:28 | D ] C:\OEM
[05/09/2013 - 21:38:55 | ASH | 3947741184] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/09/2013 - 19:00:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/06/2013 - 13:00:22 | D ] C:\Program Files
[04/09/2013 - 18:57:52 | D ] C:\Program Files (x86)
[22/08/2013 - 12:21:03 | HD ] C:\ProgramData
[26/03/2013 - 17:34:16 | SHD ] C:\Recovery
[05/09/2013 - 06:26:37 | SHD ] C:\System Volume Information
[05/09/2013 - 22:10:14 | D ] C:\UsbFix
[05/09/2013 - 18:17:15 | N | 6991] C:\UsbFix [Clean 3] ANNIE-PC.txt
[05/09/2013 - 18:29:10 | N | 7072] C:\UsbFix [Clean 4] ANNIE-PC.txt
[05/09/2013 - 22:10:27 | A | 10304] C:\UsbFix [Clean 5] ANNIE-PC.txt
[05/09/2013 - 09:20:15 | N | 2204] C:\UsbFix [Listing 1 ] ANNIE-PC.txt
[05/09/2013 - 09:31:27 | N | 9886] C:\UsbFix [Scan 2] ANNIE-PC.txt
[05/09/2013 - 09:46:23 | N | 9975] C:\UsbFix [Scan 3] ANNIE-PC.txt
[23/04/2013 - 12:38:44 | D ] C:\Users
[05/09/2013 - 21:39:14 | D ] C:\Windows
[04/09/2013 - 20:14:36 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre
26,90 €Caméra de surveillance TP-Link Tapo C200 à 26,90 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 26,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.

  • Vidéo haute définition: Capturez tous les détails avec une définition 1080p parfaitement nette.
  • Vision nocturne avancée: même la nuit, la caméra peut fournir une distance visuelle jusqu’à 30 ft.
  • Détection de mouvement: recevez une notification si quelque chose de suspect est détecté.
  • Alarme son et lumière: déclenchez des effets sonores et lumineux pour effrayer les visiteurs indésirables.
  • Audio bidirectionnel: communiquez avec d’autres grce au microphone et au haut-parleur intégrés.
  • Stockage sécurisé: carte microSD (jusqu'à 128 Go).


> Voir l'offre

Sujets relatifs
vérification pour portable lent
anti virus mettre pour portable Pavilion HP
rapport pour verification
demande d analyse pour vérification
Vérification nettoyage ordi portable
pc lent pour Evasion60
bloquer un virus ; pour Evasion60
Choix anti-virus pour ultra portable
Rapport Rsit pour verification
infections diverses pour Evasion60
Plus de sujets relatifs à vérification portable pour evasion60
 > Tous les forums > Forum Sécurité