> Tous les forums > Forum Sécurité
 virus (?) faisant buguer le texte + M.A.J. impossible de windowsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kosh4
  Posté le 09/10/2014 @ 23:25 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

mon pc portable a 2 gros soucis :

- dès que j'écris un texte (que ce soit sur word, internet, un email, openoffice..) régulièrement ça me renvoie quelques mots avant celui que je suis en train d'écrire. J'écris, et tout à coup je me rends compte que le dernier mot apparaît au milieu de la phrase, et je dois replacer le curseur. ça le fait de façon à priori aléatoire (parfois souvent et dès le début, parfois presque pas)

- j'ai un windows 7 premium x64 service pack 1, sans CD, installé directement par le vendeur. Je suis sans arrêt perturbé par des tentatives automatiques de mise à jour qui n'aboutissent JAMAIS. Dès fois ça le fait au démarrage, des fois en plein surf ça me programme un redémarrage dans 10 mn. Et au final ça finit toujours par me mettre "échec de la mise à jour" ou quelque chose comme ça.

j'ai fait un scan minutieux avast, + adwcleaner, ça m'a trouvé et éliminé des trucs, mais les 2 soucis mentionnés ci-dessus sont toujours présents.

Quelqu'un aurait-il une solution ?

Merci de m'avoir lu

Publicité
Anonyme
 Posté le 10/10/2014 à 00:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Si tu penses que tes soucis sont dus à des infections et pour écarter cette hypothèse, il serait prudent de suivre scrupuleusement cette procédure ICI, de poster les

3 rapports demandés et de patienter en attendant qu'un membre du groupe sécurité te prenne en charge.

mais la ils font dodo

Bonne nuit.



Modifié par Anonyme le 10/10/2014 00:38
kosh4
 Posté le 10/10/2014 à 01:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci.

Souci, chez moi la 1ere étape ne fonctionne pas.

pendant l'installation de malwarebyte j'ai plusieurs fois la fenêtre "external error" ou "runtime error" qui apparait. L'installation se fait tout de même, mais quand après ça je clique sur le raccourci le logiciel ne se lance pas.

G225
 Posté le 10/10/2014 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faires les 2 autres étapes.

Plm94
 Posté le 11/10/2014 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Ton premier problème me fait penser à la paume de la main qui se promène par inadvertance sur le pavé tactile lorsque tu tapes un texte !

Utilise une souris et désactive le pavé tactile pour essayer !

Cordialement.



Modifié par Plm94 le 11/10/2014 10:36
kosh4
 Posté le 11/10/2014 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"Ton premier problème me fait penser à la paume de la main qui se promène par inadvertance sur le pavé tactile lorsque tu tapes un texte !" j'aurais bien aimé que ce soit ça, mais je ne pense vraiment pas :-) Merci tout de même

OK, j'ai donc fait les 2 parties suivantes :

Rapport ADWCLEANER

# AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 17:09:10

# Mis à jour le 30/09/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : moimoi - MOIMOI-PC

# Exécuté depuis : C:\Users\moimoi\Downloads\adwcleaner_3.311.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : GlobalUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent

Dossier Supprimé : C:\Program Files (x86)\Common Files\IMGUpdater

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella

Dossier Supprimé : C:\Users\moimoi\AppData\Local\Temp\Iminent

Dossier Supprimé : C:\Users\moimoi\AppData\Roaming\Mozilla\Firefox\Profiles\8tnc0wmd.default-1411024849468\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

Fichier Supprimé : C:\Users\moimoi\AppData\Roaming\Mozilla\Firefox\Profiles\8tnc0wmd.default-1411024849468\Extensions\firefoxmini@go.im.xpi

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\StartWeb.xml

Fichier Supprimé : C:\Users\moimoi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehhlaekjfiiojlddgndcnefflngfmhen

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbljechdpodpbchbmjcoamidppmpnmlc

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\IMGUPDATER

Clé Supprimée : HKLM\SOFTWARE\Iminent

Clé Supprimée : HKLM\SOFTWARE\Umbrella

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar

Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\moimoi\AppData\Roaming\Mozilla\Firefox\Profiles\8tnc0wmd.default-1411024849468\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.iminent.com/?appId=CC7BBF7E-4080-4736-9427-812E46CD75E3");

Ligne Supprimée : user_pref("iminent.BirthDate", "1411241074");

Ligne Supprimée : user_pref("iminent.enableToolbar", "true");

Ligne Supprimée : user_pref("iminent.enabledAds", "false");

Ligne Supprimée : user_pref("iminent.newtabredirect", "true");

Ligne Supprimée : user_pref("iminent.nomsi", "true");

Ligne Supprimée : user_pref("iminent.searchindex", "1");

-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\moimoi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzuyCzz0AtA0CyEyDtAzytCtA0CtB0B0CtDtN0D0Tzu0SyByEtAtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=932838402&ir=

Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_31_ch&cd=2XzuyEtN2Y1L1QzuyCzz0AtA0CyEyDtAzytCtA0CtB0B0CtDtN0D0Tzu0SzyyEtAtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtBtDtDyEyEtDyDtG0FtByB0FtGyEzy0A0EtGyD0D0DtCtGyD0A0D0EtAyD0B0A0CyB0C0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0DzztD0FyE0DyEtG0AtD0DyEtGyC0F0C0CtGtDtByCyCtGtDyBzzyD0FzzyDtBtBzzzztC2Q&cr=2104797640&ir=

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1409035517&from=ill&uid=HitachiXHTS545025B9A300_110223PBN204NSD1N4DUX&q={searchTerms}

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&ISID=M45B19F6E-010F-444F-971D-8B1E266596EE&SearchSource=58&CUI=&UM=6&UP=SP0D35F32B-6587-4BD2-B427-F88B17882912&q={searchTerms}&SSPV=

Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=CC7BBF7E-4080-4736-9427-812E46CD75E3&ref=toolbox&q={searchTerms}

*************************

AdwCleaner[R0].txt - [32387 octets] - [17/09/2014 15:45:59]

AdwCleaner[R1].txt - [32448 octets] - [18/09/2014 08:49:39]

AdwCleaner[R2].txt - [1219 octets] - [18/09/2014 08:57:13]

AdwCleaner[R3].txt - [1291 octets] - [18/09/2014 09:04:57]

AdwCleaner[R4].txt - [1411 octets] - [18/09/2014 09:12:11]

AdwCleaner[R5].txt - [7697 octets] - [11/10/2014 08:45:16]

AdwCleaner[R6].txt - [6561 octets] - [11/10/2014 16:52:35]

AdwCleaner[S0].txt - [27530 octets] - [18/09/2014 08:52:40]

AdwCleaner[S1].txt - [1281 octets] - [18/09/2014 09:01:20]

AdwCleaner[S2].txt - [1352 octets] - [18/09/2014 09:07:44]

AdwCleaner[S3].txt - [7373 octets] - [11/10/2014 17:09:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [7433 octets] ##########

kosh4
 Posté le 11/10/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZPHDIAG

~ Rapport de ZHPDiag v2014.10.10.143 - Nicolas Coolman (10/10/2014)

~ Lancé par moimoi (11/10/2014 18:02:53)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17239

MFIE: Mozilla Firefox 31.0

GCIE: Google Chrome v37.0.2062.124 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v9.0.2021

Malwarebytes Anti-Malware version 2.0.2.1012

Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système

CCleaner v4.16

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 14 Plugin

Adobe Reader 9.1 MUI

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1976 MB (40% free)

System Restore: Activé (Enable)

System drive C: has 74 GB (33%) free of 218 GB

---\\ Mode de connexion au système

~ Computer Name: MOIMOI-PC

~ User Name: moimoi

~ All Users Names: moimoi, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\moimoi\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\moimoi\AppData\Roaming\

~ %Desktop% : C:\Users\moimoi\Desktop\

~ %Favorites% : C:\Users\moimoi\Favorites\

~ %LocalAppData% : C:\Users\moimoi\AppData\Local\

~ %StartMenu% : C:\Users\moimoi\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 74 Go of 218 Go)

D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.8E71A5CB5312B8392D4DA4CA37BB5868] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/07/2014 - 11:52:06.) -- C:\Windows\System32\wininet.dll [2266624]

[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes Favoris (My Favorites) : 1/31

~ Mes Documents (My Documents) : 1/1336

~ Mon Bureau (My Desktop) : 213/81488

~ Menu demarrer (Programs) : 1/39

~ Hidden Files: Scanned in 04mn 23s

---\\ Processus lancés

[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.1984]

[MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [852808] [PID.3976]

[MD5.BB38299368BFB04E0AAB2B4FEC8F6D1F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8112128] [PID.348]

[MD5.08776D6E69A5A6F1A8D2401A89D6D466] - (.Pas de propriétaire - 360 Total Security.) -- C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [707184] [PID.1172]

[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1356]

[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe [23584] [PID.1884]

[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232] [PID.2276]

[MD5.31A0E93CDF29007D6C6FFFB632F375ED] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2020]

[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.2496]

~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\moimoi\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 12s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (21)

~ Hosts File: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKLM\..\Wow6432Node\Run: [QHSafeTray] . (.Pas de propriétaire - 360 Total Security.) -- C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0609EFCB-F288-480B-88B6-DC2E86EE3921}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CCS\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS1\Services\Tcpip\..\{0609EFCB-F288-480B-88B6-DC2E86EE3921}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS1\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS2\Services\Tcpip\..\{0609EFCB-F288-480B-88B6-DC2E86EE3921}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS2\Services\Tcpip\..\{F032C05D-A5F6-454C-9BF0-528066766EF7}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --

O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: 360 Total Security (QHActiveDefense) . (.Pas de propriétaire - 360 Total Security.) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe

~ Services: 5 Legitimates Filtered in 00mn 12s

---\\ Tâches planifiées en automatique (O39)

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1064]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1068]

~ Scheduled Task: 2 Legitimates Filtered in 00mn 03s

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (360Box64) . (.360.cn - 360Box64.) - C:\Windows\System32\DRIVERS\360Box64.sys

O41 - Driver: (360FsFlt) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - C:\Windows\System32\DRIVERS\360FsFlt.sys

O41 - Driver: (BAPIDRV) . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) - C:\Windows\System32\DRIVERS\BAPIDRV64.sys

~ Drivers: 78 Legitimates Filtered in 00mn 02s

---\\ Logiciels installés (O42)

O42 - Logiciel: 360 Total Security - (.360 Security Center.) [HKLM][64Bits] -- 360TotalSecurity

O42 - Logiciel: MultipleIEs - (...) [HKLM][64Bits] -- MultipleIEs_is1

~ Logic: 27 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\360]

[HKLM\Software\Wow6432Node\360Safe]

[HKLM\Software\Wow6432Node\360softmgr]

[HKLM\Software\Wow6432Node\WinU]

[HKLM\Software\jumpshot.com]

~ Key Software: 213 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 20/09/2014 - 21:22:54 - [] ----D C:\Program Files (x86)\360

O43 - CFD: 22/06/2014 - 13:11:49 - [] ----D C:\Program Files (x86)\GUM37B1.tmp

O43 - CFD: 11/01/2014 - 18:10:38 - [] ----D C:\Program Files (x86)\MultipleIEs

O43 - CFD: 11/10/2014 - 17:13:21 - [] ----D C:\ProgramData\360safe

O43 - CFD: 11/10/2014 - 17:13:40 - [] ----D C:\Users\moimoi\AppData\Roaming\360safe

O43 - CFD: 05/03/2014 - 22:24:47 - [] ----D C:\Users\moimoi\AppData\Local\KC2

~ Program Folder: 149 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.3C30F4B7D92A0F9AAD4F0FCDD36DB948] - 11/10/2014 - 17:08:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]

O44 - LFC:[MD5.3C30F4B7D92A0F9AAD4F0FCDD36DB948] - 11/10/2014 - 17:08:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]

~ Files: 12 Legitimates Filtered in 00mn 37s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{0cde030e-3afd-11e3-89c2-60eb69f99ca9}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\LManager [Key] . (...) -- C:\Program Files (x86)\Launch Manager\LManager.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\ZoomInfo Contact Contributor [Key] . (...) -- C:\Users\moimoi\AppData\Local\ZoomInfoCEUtility\launch.bat (.not file.)

~ SMSR Keys: 10 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360安全卫士 网络防黑模块.) -- C:\Windows\System32\Drivers\360AntiHacker64.sys [100424]

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360杀毒 文件监控驱动.) -- C:\Windows\System32\Drivers\360AvFlt.sys [77896]

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360Box64.) -- C:\Windows\System32\Drivers\360Box64.sys [305736]

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360.cn - 360安全卫士 木马防火墙模块.) -- C:\Windows\System32\Drivers\360Camera64.sys [40520]

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) -- C:\Windows\System32\Drivers\360fsflt.sys [311888]

O58 - SDL:28/08/2014 - 07:55:03 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software

O58 - SDL:28/08/2014 - 07:55:03 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software

O58 - SDL:28/08/2014 - 07:55:03 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) -- C:\Windows\System32\Drivers\BAPIDRV64.SYS [180816]

O58 - SDL:10/09/2014 - 11:53:14 ---A- . (.360安全中心 - 360Efimon Driver.) -- C:\Windows\System32\Drivers\efimon.sys [23752]

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 67 Legitimates Filtered in 00mn 09s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 07/10/2014 - 18:09:15 ---A- . (...) -- C:\Users\moimoi\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [128]

O61 - LFC: 11/10/2014 - 18:09:50 ---A- . (...) -- C:\Users\moimoi\Downloads\adwcleaner_3.311.exe [1375089]

~ 518 Fichiers temporaires (Temporary files)

~ 80 Fichiers cookies (Cookies files)

~ Files: 5 Legitimates Filtered in 00mn 37s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 10/09/2014 - C:\Windows\System32\Drivers\360AntiHacker64.sys (360AntiHacker) .(.360.cn - 360安全卫士 网络防黑模块.) - LEGACY_360ANTIHACKER

O64 - Services: CurCS - 10/09/2014 - C:\Windows\System32\DRIVERS\360AvFlt.sys (360AvFlt) .(.360.cn - 360杀毒 文件监控驱动.) - LEGACY_360AVFLT

O64 - Services: CurCS - 10/09/2014 - C:\Windows\System32\DRIVERS\360Box64.sys (360Box64) .(.360.cn - 360Box64.) - LEGACY_360BOX64

O64 - Services: CurCS - 10/09/2014 - C:\Windows\System32\DRIVERS\360FsFlt.sys (360FsFlt) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security Proactive Defense.) - LEGACY_360FSFLT

O64 - Services: CurCS - 28/08/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID

O64 - Services: CurCS - 10/09/2014 - C:\Windows\System32\DRIVERS\BAPIDRV64.sys (BAPIDRV) .(.Qihu 360 Software Co., Ltd. - 360 Internet Security Cloud Security.) - LEGACY_BAPIDRV

~ Legacy: 89 Legitimates Filtered in 00mn 01s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.9E1863F719F1CE79157D714BD0A57007] [SPRF][29/11/2012] (...) -- C:\Users\moimoi\Desktop\calibre.exe [172032]

[MD5.DB7EA384F1BD8564EFDE0A95A6C8A346] [SPRF][05/01/2012] (.Antonio Da Cruz - PhotoFiltre.) -- C:\Users\moimoi\Desktop\PhotoFiltre.exe [2835456]

~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeperUntemp_RASAPI32 =>PUP.DealKeeper

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeperUntemp_RASMANCS =>PUP.DealKeeper

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32 =>PUP.DealKeeper

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS =>PUP.DealKeeper

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32 =>PUP.Wajam

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS =>PUP.Wajam

~ BTK: 82 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre CLSID (O101)

[HKCR\CLSID\{11111111-1111-1111-1111-110311341140}] (Plus-HD-2.6) =>Adware.PlusHD

[HKCR\CLSID\{22222222-2222-2222-2222-220322342240}] (CrossriderApp0033440.Sandbox) =>PUP.CrossRider

~ BCK: 4185 Legitimates Filtered in 00mn 12s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 18/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 18/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 26/06/2014 1771560 | (PDF Architect 2) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect 2\ws.exe

SS - | Demand 26/06/2014 861736 | (pdfforge CrashHandler) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe

SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 28/08/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe

SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe

SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

SR - | Auto 10/09/2014 707184 | (QHActiveDefense) . (...) - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe

SR - | Demand 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 21s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by moimoi at 11/10/2014 18:11:11

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by moimoi at 11/10/2014 18:11:13

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13026 - (10/10/2014)

Clés trouvées (Keys found) : 4

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 3

[HKLM\Software\Wow6432Node\360Safe] =>Trojan.Lozavita

[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider

[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240}] =>PUP.CrossRider

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider

[HKCR\CLSID\{11111111-1111-1111-1111-110311341140}] (Plus-HD-2.6) =>Adware.PlusHD^

[HKCR\CLSID\{22222222-2222-2222-2222-220322342240}] (CrossriderApp0033440.Sandbox) =>PUP.CrossRider^

C:\Users\moimoi\AppData\Local\Temp\IminentSoftonicReady.exe =>Adware.IMBooster

~ Additionnel Scan: 225365 Items scanned in 01mn 17s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)

~ AMI: 3 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-dealkeeper =>PUP.DealKeeper

http://nicolascoolman.fr/pup-wajam =>PUP.Wajam

http://nicolascoolman.fr/adware-plushd =>Adware.PlusHD

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/trojan-lozavita =>Trojan.Lozavita

http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster

~ MSI: 6 link(s) detected in 00mn 00s

Toute aide sera très grandement appréciée...

G225
 Posté le 11/10/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Refaire ZHPdiag et le mettre sur Cjoint ou faire les instructions de ma signature.

Jamais sur le forum.

kosh4
 Posté le 16/10/2014 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
G225
 Posté le 16/10/2014 à 06:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez 2 antivirus soit Total Security et Avast. Garder seulement un des 2.

Faire ceci:


Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/kosh.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

kosh4
 Posté le 16/10/2014 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, merci pour ton aide.

C'est fait.

Rapport ZHP FIX : http://cjoint.com/?DJqksmpyMb3

Nouveau rapport ZHP DIAG : http://cjoint.com/?DJqk1UqcLOp

P.S. : ZHP DIAG me dit qu'il existe une nouvelle version. Je clique sur l'icone "nouvelle version disponible", ça m'envoie sur http://www.nicolascoolman.fr/telecharger/ où je vois qu'il y aurait une nouvelle version depuis hier (15/10/2014). Je tente de télécharger, AVAST m'en empêche et place l'exe en quarantaine en me disant que c'est un élément suspect. Pensant que c'est une erreur, je désactive AVAST et retente le téléchargement. Nouveau blocage, cette fois de windows, me disant que c'est un trojan ! Du coup j'ai fait l'analyse ZHP DIAG avec la 1ere version téléchargée.

merci encore !

G225
 Posté le 16/10/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n'avez pas choisis, garder un seul antivirus soit Avast ou quelques choses genre 360 Total Security mais pas les 2.

Désinstaller les 3 logiciels suivant soit Adobe Flash Player 14 Plugin pour Firefox et Chrome, Adobe Reader 9.1 et Ccleaner. Installer pour les 3 les dernières versions.



Modifié par G225 le 16/10/2014 18:31
kosh4
 Posté le 17/10/2014 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, j'ai effectué tout ça.

PLM94, je me demande si tu n'avais pas raison en fait concernant le souci au niveau des textes tapés j'aurais peut-être pas dû évacuer ton argument d'un revers de manche

sinon, il me reste toujours le problème du PC qui rame et qui ne parvient à faire aucune MAJ de windows (enfin, ça ne me l'a pas fait aujourd'hui mais ça me le fait très régulièrement)

ai je de nouvelles actions à effectuer ?

G225
 Posté le 17/10/2014 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous me confirmer que vous avez maintenant un seul antivirus ? Car 2 antivirus cela rame...

Ensuite pour réparer Windows Update faire ceci:

Pour Windows Update, un problème Windows Update arrive souvent suite à une grosse infection. Donc l'ordi propre alors passer le logiciel suivant:

  • Télécharger Windows Repair (All In One)
  • Lancer le programme, à l'onglet Step 3 cliquer sur Do it, et laisser se dérouler la vérification des fichiers système.
  • Ensuite dans l'onglet Start Repairs, cliquer sur Start et cocher les cases suivantes :

    Reset Registry Permissions
    Reset File Permissions
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Repair Hosts File
    Remove Policies Set By Infections
    Repair Winsock & DNS Cache
    Repair Proxy Settings
    Repair Windows Updates
    Set Windows Services To Default Startup
    Repair MSI (Windows Installer)
  • Cocher la case Restart/Shutdown System when finished et Restart System
  • Cliquer sur Start et laisse l'outil travailler.

Refaire un ZHPdiag que je regarde s'il reste des traces du 2e antivirus.



Modifié par G225 le 17/10/2014 17:44
kosh4
 Posté le 17/10/2014 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

entendu, merci à toi, tout a été fait.

donc, si tout va bien le dernier rapport : http://cjoint.com/?DJrwYNkPMat

G225
 Posté le 18/10/2014 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/kosh3.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

kosh4
 Posté le 18/10/2014 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, merci de nouveau pour ton aide

Rapport ZHFix : http://cjoint.com/?DJsxYeJj5QD

Rapport Delfix : http://cjoint.com/?DJsxZAvkZI2

Publicité
G225
 Posté le 19/10/2014 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est bon!

kosh4
 Posté le 19/10/2014 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK. Un TRES GRAND merci à toi G225, c'est vraiment super gentil d'avoir pris le temps de m'aider à ce point !

Merci également à pzbxk1064 et Plm94.

Petite question d'ordre plus général.

Y'a-t-il d'autres choses à mettre en place pour booster les performances de mon PC ?

(je songeais à une défragmentation, mais hier ça me disait impossible à démarrer car occupé par un autre logiciel, aujourd'hui le bouton "défragmenter maintenant" n'aboutit à rien... rien ne se passe quand je clique dessus)

G225
 Posté le 19/10/2014 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez bien fait Windows Repair ?

Essayer celui-ci: http://assiste.com/Defraggler.html

kosh4
 Posté le 20/10/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui, si cela fait partie des étapes que tu m'as indiqué de faire, je l'ai fais... en espérant avoir tout fait correctement.

Defraggler a fonctionné, j'ai pu défragmenter, merci !

Vu que tu es décidément de bon conseils, si tu songes à autre chose que je pourrais faire pour nettoyer mon PC et booster encore un peu ses performances, n'hésite pas.

(je songeais à faire un ctrl alt sup et à supprimer certains processus mais je ne sais pas si c'est une bonne idée ? Ou encore aller dans "désinstaller un programme" et retirer tout ce qui m'est inconnu et ce que je n'utilise pas ?)

G225
 Posté le 20/10/2014 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans CTRL ALT DEL, il faut faire attention, cela va revenir au prochain démarrage.

Vous servir de soit Ccleaner ou de Msconfig pour enlever les choses aux démarrage comme cela c'est réversible.

Pour désinstaller vos logiciels oui via Programmes et fonctionnalités du panneau de configuration est la meilleur place.

Si vous n'êtes pas certain, dites ce que c'est on vous dira ce que sait.

kosh4
 Posté le 20/10/2014 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, nickel. De nouveau un grand merci à toi G225, tes indications m'ont vraiment beaucoup aidé.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
windows live impossible à réinstaller : virus ?
copie d'un anti-virus recommandé par Windows
mises à jour impossible pour windows 7
mises a jour windows impossible
Impossible d'activer le pare feu windows (7)
Mise à jour impossible Windows defender 8.1
Microsoft Security Essentials + Windows Defender impossible ?
pc bloque au démarrage windows 7 (virus?)
Windows Version Installer. Virus?
Impossible d'installer Avast sous windows XP
Plus de sujets relatifs à virus (?) faisant buguer le texte + M.A.J. impossible de windows
 > Tous les forums > Forum Sécurité