Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 - 29 juin 2013 à 23:06
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 - 25 sept. 2013 à 15:39
Bonjour, cher internaute

Pouvez-vous m'aider parce que a chaque démarrage de mon ordinateur portable il y a un vpn qui s'ouvre et c'est spot flux et je ne sais pas le viré de mon pc??
Comment faire svp??
Merci d'avance pour votre aide..
Marc




56 réponses

Précédent
Réponse 21 / 56
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
9 juil. 2013 à 22:29
Bonsoir, Fish

Et bien cela est tenace parce que c'est toujours la ce réseau de spotflux.....
Merci fish
0
Réponse 22 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juil. 2013 à 18:23
Salut,
1/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Spotflux

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

2/
Je veux une capture d'écran des processus lancés au
démarrage comme demandée ici en 1/

@+
0
Réponse 23 / 56
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
10 juil. 2013 à 19:17
Salut, Fish

Un tout grand merci
voici
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:39:34 le 10/07/2013
4.
5. Valeur(s) recherchée(s):
6. spotflux
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files (x86)\Spotflux\spotflux.exe" [ ARCHIVE | 175 Ko ]
17. TC: 29/05/2013,01:12:32 | TM: 29/05/2013,01:12:32 | DA: 07/06/2013,21:49:06
18.
19.
20. =========================
21.
22.
23. "C:\Program Files (x86)\Spotflux\spotflux.jar" [ ARCHIVE | 336 Ko ]
24. TC: 29/05/2013,01:12:10 | TM: 29/05/2013,01:12:10 | DA: 07/06/2013,21:49:06
25.
26.
27. =========================
28.
29.
30. "C:\Program Files (x86)\Spotflux\Spotflux.lnk" [ ARCHIVE | 2 Ko ]
31. TC: 07/06/2013,21:43:20 | TM: 07/06/2013,21:49:07 | DA: 07/06/2013,21:49:07
32.
33.
34. =========================
35.
36.
37. "C:\Program Files (x86)\Spotflux\stock\spotflux.conf.override" [ ARCHIVE | 230 o ]
38. TC: 29/05/2013,01:12:28 | TM: 29/05/2013,01:12:28 | DA: 07/06/2013,21:49:06
39.
40.
41. =========================
42.
43.
44. "C:\Program Files (x86)\Spotflux\stock\spotflux.conf.starter" [ ARCHIVE | 511 o ]
45. TC: 29/05/2013,01:12:28 | TM: 29/05/2013,01:12:28 | DA: 07/06/2013,21:49:06
46.
47.
48. =========================
49.
50.
51. "C:\Program Files (x86)\Spotflux\stock\spotfluxm.ovpn.spf" [ ARCHIVE | 6 Ko ]
52. TC: 29/05/2013,01:12:30 | TM: 29/05/2013,01:12:30 | DA: 07/06/2013,21:49:06
53.
54.
55. =========================
56.
57.
58. "C:\Program Files (x86)\Spotflux\ui\spotflux.png" [ ARCHIVE | 22 Ko ]
59. TC: 29/05/2013,01:12:00 | TM: 29/05/2013,01:12:00 | DA: 07/06/2013,21:49:06
60.
61.
62. =========================
63.
64.
65. "C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XM57T8TF\22955286-Removing-a-spotflux-Network-Adapter-if-the-Uninstall-failed-to-remove-it[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]
66. TC: 08/07/2013,12:50:53 | TM: 08/07/2013,12:50:53 | DA: 08/07/2013,12:50:53
67.
68.
69. =========================
70.
71.
72. "C:\Users\marc\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\HYAULZTV\spotflux.zendesk[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 13 o ]
73. TC: 08/07/2013,12:51:13 | TM: 08/07/2013,12:51:13 | DA: 08/07/2013,12:51:13
74.
75.
76. =========================
77.
78.
79. "C:\Users\marc\AppData\Roaming\.spotflux\spotflux-20130708_075811.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 20 Ko ]
80. TC: 08/07/2013,07:58:11 | TM: 08/07/2013,07:59:07 | DA: 08/07/2013,07:58:11
81.
82.
83. =========================
84.
85.
86. "C:\Users\marc\AppData\Roaming\.spotflux\spotflux-20130708_093950.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 21 Ko ]
87. TC: 08/07/2013,09:39:50 | TM: 08/07/2013,09:40:26 | DA: 08/07/2013,09:39:50
88.
89.
90. =========================
91.
92.
93. "C:\Users\marc\AppData\Roaming\.spotflux\spotflux-20130709_082130.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
94. TC: 09/07/2013,08:21:30 | TM: 09/07/2013,08:21:39 | DA: 09/07/2013,08:21:30
95.
96.
97. =========================
98.
99.
100. "C:\Users\marc\AppData\Roaming\.spotflux\spotflux-20130710_093423.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
101. TC: 10/07/2013,09:34:23 | TM: 10/07/2013,09:34:33 | DA: 10/07/2013,09:34:23
102.
103.
104. =========================
105.
106.
107. "C:\Users\marc\AppData\Roaming\.spotflux\spotflux.conf" [ NOT_CONTENT_INDEXED|ARCHIVE | 597 o ]
108. TC: 07/07/2013,14:57:46 | TM: 10/07/2013,09:34:23 | DA: 07/07/2013,14:57:46
109.
110.
111. =========================
112.
113.
114. "C:\Users\marc\AppData\Roaming\.spotflux\spotfluxm.ovpn.spf" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
115. TC: 07/07/2013,14:57:46 | TM: 29/05/2013,01:12:30 | DA: 07/07/2013,14:57:46
116.
117.
118. =========================
119.
120.
121. "C:\Users\marc\Favorites\Suppression d'un adaptateur réseau SPOTFLUX si la désinstallation a échoué pour le supprimer Spotflux soutien.url" [ ARCHIVE | 411 o ]
122. TC: 08/07/2013,12:57:48 | TM: 08/07/2013,12:57:48 | DA: 08/07/2013,12:57:48
123.
124.
125. =========================
126.
127.
128. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130607_214635.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
129. TC: 07/06/2013,21:46:35 | TM: 07/06/2013,21:46:50 | DA: 07/06/2013,21:46:35
130.
131.
132. =========================
133.
134.
135. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130607_214929.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 796 Ko ]
136. TC: 07/06/2013,21:49:29 | TM: 08/06/2013,09:21:48 | DA: 07/06/2013,21:49:29
137.
138.
139. =========================
140.
141.
142. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130609_080659.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
143. TC: 09/06/2013,08:06:59 | TM: 09/06/2013,08:10:05 | DA: 09/06/2013,08:06:59
144.
145.
146. =========================
147.
148.
149. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130610_114059.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 40 Ko ]
150. TC: 10/06/2013,11:40:59 | TM: 10/06/2013,11:44:21 | DA: 10/06/2013,11:40:59
151.
152.
153. =========================
154.
155.
156. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130611_083515.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
157. TC: 11/06/2013,08:35:15 | TM: 11/06/2013,08:35:27 | DA: 11/06/2013,08:35:15
158.
159.
160. =========================
161.
162.
163. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130612_080614.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 513 Ko ]
164. TC: 12/06/2013,08:06:14 | TM: 12/06/2013,22:48:27 | DA: 12/06/2013,08:06:14
165.
166.
167. =========================
168.
169.
170. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130613_135001.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
171. TC: 13/06/2013,13:50:01 | TM: 13/06/2013,13:53:11 | DA: 13/06/2013,13:50:01
172.
173.
174. =========================
175.
176.
177. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130614_075801.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 86 Ko ]
178. TC: 14/06/2013,07:58:01 | TM: 14/06/2013,08:04:44 | DA: 14/06/2013,07:58:01
179.
180.
181. =========================
182.
183.
184. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130614_142838.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 21 Ko ]
185. TC: 14/06/2013,14:28:38 | TM: 14/06/2013,14:29:26 | DA: 14/06/2013,14:28:38
186.
187.
188. =========================
189.
190.
191. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130615_080641.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 45 Ko ]
192. TC: 15/06/2013,08:06:41 | TM: 15/06/2013,08:22:44 | DA: 15/06/2013,08:06:41
193.
194.
195. =========================
196.
197.
198. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130616_080158.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
199. TC: 16/06/2013,08:01:58 | TM: 16/06/2013,08:02:11 | DA: 16/06/2013,08:01:58
200.
201.
202. =========================
203.
204.
205. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130616_185740.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 17 Ko ]
206. TC: 16/06/2013,18:57:40 | TM: 16/06/2013,18:58:03 | DA: 16/06/2013,18:57:40
207.
208.
209. =========================
210.
211.
212. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130616_224714.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
213. TC: 16/06/2013,22:47:14 | TM: 16/06/2013,22:47:26 | DA: 16/06/2013,22:47:14
214.
215.
216. =========================
217.
218.
219. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130617_135746.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 118 Ko ]
220. TC: 17/06/2013,13:57:46 | TM: 17/06/2013,22:46:17 | DA: 17/06/2013,13:57:46
221.
222.
223. =========================
224.
225.
226. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130618_110710.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 299 Ko ]
227. TC: 18/06/2013,11:07:10 | TM: 18/06/2013,21:53:49 | DA: 18/06/2013,11:07:10
228.
229.
230. =========================
231.
232.
233. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130619_150216.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 43 Ko ]
234. TC: 19/06/2013,15:02:16 | TM: 19/06/2013,15:05:19 | DA: 19/06/2013,15:02:16
235.
236.
237. =========================
238.
239.
240. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130620_151534.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 Ko ]
241. TC: 20/06/2013,15:15:34 | TM: 20/06/2013,22:22:33 | DA: 20/06/2013,15:15:34
242.
243.
244. =========================
245.
246.
247. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130621_130517.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 285 Ko ]
248. TC: 21/06/2013,13:05:17 | TM: 21/06/2013,19:16:21 | DA: 21/06/2013,13:05:17
249.
250.
251. =========================
252.
253.
254. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130622_084400.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 226 Ko ]
255. TC: 22/06/2013,08:44:00 | TM: 22/06/2013,22:58:25 | DA: 22/06/2013,08:44:00
256.
257.
258. =========================
259.
260.
261. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130623_102307.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 17 Ko ]
262. TC: 23/06/2013,10:23:07 | TM: 23/06/2013,10:23:27 | DA: 23/06/2013,10:23:07
263.
264.
265. =========================
266.
267.
268. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130624_091837.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 565 Ko ]
269. TC: 24/06/2013,09:18:37 | TM: 24/06/2013,23:36:20 | DA: 24/06/2013,09:18:37
270.
271.
272. =========================
273.
274.
275. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130625_103257.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
276. TC: 25/06/2013,10:32:57 | TM: 25/06/2013,10:33:02 | DA: 25/06/2013,10:32:57
277.
278.
279. =========================
280.
281.
282. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130626_072910.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
283. TC: 26/06/2013,07:29:10 | TM: 26/06/2013,07:31:08 | DA: 26/06/2013,07:29:10
284.
285.
286. =========================
287.
288.
289. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130627_070629.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 61 Ko ]
290. TC: 27/06/2013,07:06:29 | TM: 27/06/2013,22:34:11 | DA: 27/06/2013,07:06:29
291.
292.
293. =========================
294.
295.
296. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130628_080012.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
297. TC: 28/06/2013,08:00:12 | TM: 28/06/2013,08:00:21 | DA: 28/06/2013,08:00:12
298.
299.
300. =========================
301.
302.
303. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130628_184009.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
304. TC: 28/06/2013,18:40:09 | TM: 28/06/2013,18:40:32 | DA: 28/06/2013,18:40:09
305.
306.
307. =========================
308.
309.
310. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130629_080927.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 42 Ko ]
311. TC: 29/06/2013,08:09:27 | TM: 29/06/2013,08:10:56 | DA: 29/06/2013,08:09:27
312.
313.
314. =========================
315.
316.
317. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130629_140712.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 54 Ko ]
318. TC: 29/06/2013,14:07:12 | TM: 29/06/2013,14:52:25 | DA: 29/06/2013,14:07:12
319.
320.
321. =========================
322.
323.
324. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130630_080247.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 40 Ko ]
325. TC: 30/06/2013,08:02:47 | TM: 30/06/2013,08:07:08 | DA: 30/06/2013,08:02:47
326.
327.
328. =========================
329.
330.
331. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130630_142719.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 248 Ko ]
332. TC: 30/06/2013,14:27:19 | TM: 30/06/2013,22:48:47 | DA: 30/06/2013,14:27:19
333.
334.
335. =========================
336.
337.
338. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130701_090825.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 17 Ko ]
339. TC: 01/07/2013,09:08:25 | TM: 01/07/2013,09:09:11 | DA: 01/07/2013,09:08:25
340.
341.
342. =========================
343.
344.
345. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130701_093151.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 170 Ko ]
346. TC: 01/07/2013,09:31:51 | TM: 01/07/2013,10:06:06 | DA: 01/07/2013,09:31:51
347.
348.
349. =========================
350.
351.
352. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130701_125940.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 43 Ko ]
353. TC: 01/07/2013,12:59:42 | TM: 01/07/2013,13:18:30 | DA: 01/07/2013,12:59:42
354.
355.
356. =========================
357.
358.
359. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130701_182821.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 69 Ko ]
360. TC: 01/07/2013,18:28:21 | TM: 01/07/2013,18:44:11 | DA: 01/07/2013,18:28:21
361.
362.
363. =========================
364.
365.
366. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130702_131736.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 155 Ko ]
367. TC: 02/07/2013,13:17:37 | TM: 02/07/2013,17:52:05 | DA: 02/07/2013,13:17:37
368.
369.
370. =========================
371.
372.
373. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130703_093229.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 20 Ko ]
374. TC: 03/07/2013,09:32:29 | TM: 03/07/2013,09:33:04 | DA: 03/07/2013,09:32:29
375.
376.
377. =========================
378.
379.
380. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130703_181048.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 326 Ko ]
381. TC: 03/07/2013,18:10:48 | TM: 03/07/2013,23:21:04 | DA: 03/07/2013,18:10:48
382.
383.
384. =========================
385.
386.
387. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130704_171757.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 9 Ko ]
388. TC: 04/07/2013,17:17:57 | TM: 04/07/2013,17:18:06 | DA: 04/07/2013,17:17:57
389.
390.
391. =========================
392.
393.
394. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130704_204201.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 21 Ko ]
395. TC: 04/07/2013,20:42:01 | TM: 04/07/2013,20:42:37 | DA: 04/07/2013,20:42:01
396.
397.
398. =========================
399.
400.
401. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130705_135215.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 23 Ko ]
402. TC: 05/07/2013,13:52:16 | TM: 05/07/2013,14:04:48 | DA: 05/07/2013,13:52:16
403.
404.
405. =========================
406.
407.
408. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130706_074136.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
409. TC: 06/07/2013,07:41:36 | TM: 06/07/2013,07:42:10 | DA: 06/07/2013,07:41:36
410.
411.
412. =========================
413.
414.
415. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux-20130707_082043.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
416. TC: 07/07/2013,08:20:43 | TM: 07/07/2013,08:23:09 | DA: 07/07/2013,08:20:43
417.
418.
419. =========================
420.
421.
422. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotflux.conf" [ NOT_CONTENT_INDEXED|ARCHIVE | 599 o ]
423. TC: 29/05/2013,01:12:28 | TM: 07/07/2013,08:20:45 | DA: 07/06/2013,21:43:20
424.
425.
426. =========================
427.
428.
429. "C:\_OTM\MovedFiles\07072013_090425\C_Users\marc\AppData\Roaming\.spotflux\spotfluxm.ovpn.spf" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
430. TC: 29/05/2013,01:12:30 | TM: 29/05/2013,01:12:30 | DA: 07/06/2013,21:43:20
431.
432.
433. =========================
434.
435.
436.
437. ====== Entrée(s) du registre ======
438.
439.
440. [HKLM\Software\Spotflux]
441. DA: 10/07/2013 09:27:23
442.
443. [HKLM\System\ControlSet001\services\tapSF0901]
444. "DisplayName"="Spotflux Virtual Network Device Driver" (REG_SZ)
445.
446. [HKLM\System\ControlSet002\services\tapSF0901]
447. "DisplayName"="Spotflux Virtual Network Device Driver" (REG_SZ)
448.
449. [HKLM\System\CurrentControlSet\services\tapSF0901]
450. "DisplayName"="Spotflux Virtual Network Device Driver" (REG_SZ)
451.
452. [HKU\S-1-5-21-882527398-2222475609-3722137400-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
453. "C:\Program Files (x86)\Spotflux\spotflux.exe"="spotflux" (REG_SZ)
454.
455. [HKU\S-1-5-21-882527398-2222475609-3722137400-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
456. "C:\Program Files (x86)\Spotflux\spotflux.exe"="spotflux" (REG_SZ)
457.
458. =========================
459.
460. Fin à: 18:40:42 le 10/07/2013
461. 539844 Éléments analysés
462.
463. =========================
464. E.O.F
0
Réponse 24 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juil. 2013 à 20:13
D'accord!
1/
* Double clic "OTMoveIt3.exe"

* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files (x86)\Spotflux

:Reg
[-HKLM\Software\Spotflux]

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

Le nom du rapport correspond au moment de sa création : date_heure.log

2/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK

.cliques sur suivant

.lis la licence et j'accepte

.cliques sur suivant

.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

.cliques sur installer

.cliques sur fermer

.double-cliques sur l'icône de Ccleaner pour l'ouvrir

.une fois ouvert tu cliques sur option et puis avancé

.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures

.cliques sur nettoyeur

.cliques sur windows et dans la colonne avancé

.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la

.cliques sur analyse une fois l'analyse terminé

.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien

.cliques maintenant sur registre et puis sur rechercher les erreurs

.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées

.il te demande de sauvegarder OUI

.tu lui donnes un nom pour pouvoir la retrouver et enregistre

.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK

.il supprime et fermer tu vérifies en relançant rechercher les erreurs

.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch

.tu peux fermer Ccleaner

tuto installation & nettoyage :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
10 juil. 2013 à 21:54
fish,
OTMoveIt3.exe c'est le programme OTL ou dois-je le télécharger??
Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2013 à 00:11
Non, c'est le programme OTM que tu as déjà téléchargé : https://forums.commentcamarche.net/forum/affich-28140450-virus#22

A demain

Bonne nuit
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
11 juil. 2013 à 11:20
bonjour, fish

Je pense que tu as réussi parce que avec le programme otm il a redémarré le pc et plus de trace de spotflux enfin mille merci a toi pour ton aide au combien précieuse génial merci..
voici
All processes killed
========== FILES ==========
C:\Program Files (x86)\Spotflux\ui folder moved successfully.
C:\Program Files (x86)\Spotflux\stock folder moved successfully.
C:\Program Files (x86)\Spotflux\lib folder moved successfully.
C:\Program Files (x86)\Spotflux\driver-x86 folder moved successfully.
C:\Program Files (x86)\Spotflux\driver-x64 folder moved successfully.
C:\Program Files (x86)\Spotflux folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Spotflux\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: marc
->Temp folder emptied: 251608 bytes
->Temporary Internet Files folder emptied: 166538257 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1182 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62867 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 35564 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 6689035 bytes

Total Files Cleaned = 166,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 07112013_105627

Files moved on Reboot...
C:\Users\marc\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\marc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PIP0L4G2\gplus_notifications_gadget[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ONZF5UYP\frame[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ONZF5UYP\recentposts[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6P8T2IS4\0[3].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\22THW9N1\affich-28140450-virus[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\22THW9N1\frame[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1XNP6YSJ\0[2].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1XNP6YSJ\d=1[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1XNP6YSJ\frame[1].htm moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0XK2V2B7\chat_message_52df20dbc4522c398abba5d0b6377131[2].dat moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Users\marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2013 à 12:07
Bonjour,
De rien! :-), pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 
 
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :

<<< ICI >>> ou <<< ICI >>>

* Coche la case suivante :

=> Supprimer les outils de désinfection (coché par défaut)

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 
===========================================     	
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0
titicrominet
11 juil. 2013 à 21:11
merci bien et j'espère terminer maintenant et mille merci pour ton aide, cela vaut bien un poigné de main....
# DelFix v10.3 - Rapport créé le 11/07/2013 à 18:53:36
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : marc - MARC-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Users\marc\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Scan 2] MARC-PC.txt
Supprimé : C:\Users\marc\Desktop\OTL.exe
Supprimé : C:\Users\marc\Desktop\OTM.exe
Supprimé : C:\Users\marc\Desktop\seaf.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\marc\Downloads\OTM.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Réponse 26 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2013 à 21:23
Bonsoir,
Oui, on a terminé.
Sois prudent et bon surf..

Bonne soirée
0
Réponse 27 / 56
titicrominet
11 juil. 2013 à 22:06
bonsoir fish

Un tout grand merci pour ton aide...super sympa...
Oui suis toujours prudent mais ici c'est pas ce que j'ai foutu lol...
A bientôt et si besoin te fait appel... moi de Belgique et toi de meme?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2013 à 08:53
Bonjour, 
A bientôt et si besoin te fait appel... moi de Belgique et toi de meme?

Tunisie
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
14 juil. 2013 à 19:50
Bonsoir, Fis
un tout grand merci pour ton aide et pour ton dévouement pour avoir pu m'aider a mon souci et cela a fonctionner et dommage un peu loin pour t'offrir un verre.
Franchement des personnes qui aide sont très rare
Voici mon adresse mail 98zizou@gmail.com.ainsi j'aimerai peut être pour les prochaine vacances les bon plan de la Tunisie mille merci FISH MARC
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 juil. 2013 à 21:30
Bonsoir,
De rien et bonnes vacances..
Bonne soirée
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
13 août 2013 à 19:02
Bonsoir, Fish
Je me permets de revenir vers toi parce que j'ai un souci le fils de ma compagne va un peu sur des sites pas très correcte style porno et autre??
Pourrais tu me dire comment je pourrais faire pour bloqué les sites svp merci..
Marc
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2013 à 18:04
Bonjour,
Est ce que tu n'as pas installé Adblock plus (pour bloquer les publicités) et Wot (pour t'indiquer les sites douteux)?

@+
0
Réponse 28 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2013 à 21:28
Bonsoir,
Essais de ne pas répondre tard pour terminer la désinfection..
---------------
Il me faut un nouveau rapport ZHPDiag :
Le nouveau canned :

* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Une fois le téléchargement achevé,

* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »

* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"

* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

* Clique sur OUI à la question "Voulez-vous un rapport full options"

* Laisse l'outil travailler, il peut être assez long.

* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse


@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
31 août 2013 à 22:52
fish, sorry mais le fichier ZHPDIAG pour rechercher a dur ce coupe tout le temps j'espère arriver a faire l'analyse...
merci
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
31 août 2013 à 23:07
voici fish, merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130831_e14y7v8d10n6
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
31 août 2013 à 23:35
fish, bonne nuit, si possible a demain
Marc
0
Réponse 29 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2013 à 13:13
Bonjour,
1/
Désinstalle Spybot, il ne sert à rien!
Désinstalle aussi et s'il est possible :
- Logiciel: Ask Toolbar
- Logiciel: Bing Bar
- Logiciel: Google Toolbar for Internet Explorer

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
1 sept. 2013 à 14:03
Bonjour, Fish
J'ai désinstallé Ask toolbar, Google toolbar, mais big bar trouve pas??
J'était déjà entrain de faire une analyse Malwarebytes.
Et concernant la barre d'outils c'est pas conseillé parce que c'est efficace pour certain truc??
J'attend que l'analyse soit finie et poste quand même ou j'en refait après??
Merci
Marc
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
1 sept. 2013 à 15:23
voici fish
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.31.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
marc :: MARC-PC [administrateur]

Protection: Activé

1/09/2013 12:25:36
mbam-log-2013-09-01 (12-25-36).txt

Type d'examen: Examen complet (C:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 549789
Temps écoulé: 2 heure(s), 48 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 30 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2013 à 20:22
Salut,
OK!
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
1 sept. 2013 à 21:16
voici, fidh merci
~ Rapport de ZHPDiag v2013.8.31.40 - Nicolas Coolman (31/08/2013)
~ Lancé par marc (1/09/2013 21:06:44)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660 (Defaut)
GCIE: Google Chrome v29.0.1547.62

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : KR7H8
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29677 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Extended Asian Language font pack for Adobe Reader XI
Java 7 Update 21
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2729 MB (38% free)
System Restore: Activé (Enable)
System drive C: has 286 GB (61%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: MARC-PC
~ User Name: marc
~ All Users Names: UpdatusUser, marc, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\marc\AppData\Roaming\
~ %Desktop% : C:\Users\marc\Desktop\
~ %Favorites% : C:\Users\marc\Favorites\
~ %LocalAppData% : C:\Users\marc\AppData\Local\
~ %StartMenu% : C:\Users\marc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 286 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 05:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 05:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 01:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 01:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 02:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 01:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 02:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 01:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 05:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1087
~ Mes musiques (My Musics) : 1/7
~ Mes Videos (My Videos) : 1/15
~ Mes Favoris (My Favorites) : 1/64
~ Mes Documents (My Documents) : 1/154621
~ Mon Bureau (My Desktop) : 1/176
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 01mn 14s



---\\ Processus lancés au démarrage du système
[MD5.FC1C8DBF3397F2CA6919BD920BA0E024] - (...) -- C:\Users\marc\AppData\Local\WahOO\Wahoo.exe [3749080] [PID.2260]
[MD5.DE3B04D5AF8A1578F5430697546EB157] - (.ASUSTeK Computer Inc. - LiveUpdate.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1545856] [PID.2380]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2404]
[MD5.BC3DA234CDA880578526DAB028F40268] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792] [PID.2440]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2884]
[MD5.3D45AD2B246B90DBD3E6F213E7AEBF64] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592] [PID.4500]
[MD5.7BA1862B8A5698DC5FCFDFF3BC359DE9] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.5768]
[MD5.BB93FD21DD40BFAB7BE5315659D999EF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7855104] [PID.4828]
[MD5.E4B976BBA2661E8FCA283FC48F7EFBEE] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe [653952] [PID.1396]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1484]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2184]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2704]
[MD5.831883B107684301F48ACE752C963984] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [66872] [PID.2092]
[MD5.E24106A5EAECDDFF00B25497049DD65F] - (...) -- C:\Windows\SysWOW64\PnkBstrB.exe [107832] [PID.2248]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.3228]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.3924]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.3988]
[MD5.20E83F4632E15A5E9E716FF2E8AC7FAE] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720] [PID.900]
[MD5.3EA307C51069BC72DD74A4964F2A30A9] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [366552] [PID.2900]
[MD5.CEA3A0FBE6B86EF7A85B62EB41ED5DCB] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260320] [PID.516]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.3056]
~ Processes Running: Scanned in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 15476



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\marc\AppData\Local\WahOO\Wahoo.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-882527398-2222475609-3722137400-1001\..\Run: [Wahoo] . (...) -- C:\Users\marc\AppData\Local\WahOO\Wahoo.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Microsoft Office 2010.lnk . (...) -- C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe
O4 - GS\Desktop: MiPony.lnk . (.www.mipony.net - Mipony.) -- C:\Program Files (x86)\MiPony\MiPony.exe
O4 - GS\Desktop: Windows Live Family Safety.lnk . (...) -- C:\Windows\Installer\{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}\fssicon.ico (.not file.)
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\Desktop: Windows Live Mesh.lnk . (...) -- C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe (.not file.)
O4 - GS\Desktop: Windows Live Messenger.lnk . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - GS\Desktop: Windows Live Movie Maker.lnk . (.Microsoft Corporation - Movie Maker.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe
O4 - GS\Desktop: Windows Live Writer.lnk . (.Microsoft Corp. - Windows Live Writer.) -- C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriter.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Microsoft Outlook 2010.lnk . (...) -- C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\marc\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\Programs: Voobys!.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E40D707125391403EA87D4.exe (.not file.)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\marc\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: 7-Zip File Manager.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\7-Zip\7zFM.exe
O4 - GS\Desktop: Android Manager.lnk . (.Mobile Action Tech. Inc. - Android Manager - Panel EXE.) -- C:\Program Files (x86)\Mobile Action\Android Manager\Panelexe.exe
O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - GS\Desktop: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\Desktop: Internet Explorer (64-bit) (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\Desktop: VirtualDJ PRO Full.lnk . (.Atomix Productions - VirtualDJ.) -- C:\Program Files (x86)\VirtualDJ\virtualdj_pro.exe
~ Global Startup: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com
~ IE Zone Confiance: Scanned in 00mn 01s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 62.197.111.140 109.88.203.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpDomain = teledisnet.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 62.197.111.140 109.88.203.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpDomain = teledisnet.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A6AD80B-B599-4B7A-94E8-BB87D66C4B29}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpNameServer = 62.197.111.140 109.88.203.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{BE8651DF-F4D0-48A2-AD35-5FE77E475229}: DhcpDomain = teledisnet.be
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.197.111.140 109.88.203.3
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.3F32141C078BD6A21D75CBE5A888039C] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1725440] =>Trojan.Keygen
~ Scheduled Task: 19 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: Voobys - (.Voobys.) [HKLM][64Bits] -- {24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}
O42 - Logiciel: WIKO CINK PEAX Drivers - (.WIKO.) [HKLM][64Bits] -- {1F7579EC-B217-4ABB-8E0C-17A3BC6CB5CF}
~ Logic: 118 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\KowMedia]
[HKCU\Software\Voobys]
[HKLM\Software\Wow6432Node\WIKO]
~ Key Software: 206 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/05/2013 - 10:28:30 - [37,055] ----D C:\Program Files (x86)\Voobys
O43 - CFD: 31/08/2013 - 10:57:58 - [8,811] ----D C:\Program Files (x86)\WIKO
O43 - CFD: 31/08/2013 - 10:55:57 - [0,001] ----D C:\Users\marc\AppData\Roaming\MobileAction
~ 17 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 198 Legitimates Filtered in 00mn 18s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 1/09/2013 - 07:57:29 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 1/09/2013 - 07:57:29 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.FFE5F36F92E99CB742A972347A3C7690] - 1/09/2013 - 12:50:23 ---A- . (...) -- C:\Windows\wininit.ini [12988]
O44 - LFC:[MD5.BB5BCBFDE59FEB2FCEAF0A43B2727457] - 31/08/2013 - 22:41:45 ---A- . (...) -- C:\Windows\SysNative\umstartup000.etl [39936]
O44 - LFC:[MD5.BB5BCBFDE59FEB2FCEAF0A43B2727457] - 31/08/2013 - 22:41:45 RSHAD . (...) -- C:\Windows\System32\umstartup000.etl [39936]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 20/08/2013 - 21:44:14 ---A- . (...) -- C:\Windows\win.ini [478]
~ Files: 31 Legitimates Filtered in 00mn 02s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}\AutoRun\command. (...) -- E:\iLinker.exe (.not file.)
O51 - MPSK:{51473a5b-e14a-11e2-aa2c-742f6836cecd}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
O51 - MPSK:{a6d88634-11fe-11e3-aa94-742f6836cecd}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Video Performer63862.exe [Key] . (...) -- C:\Users\marc\AppData\Local\Temp\Video Performer63862.exe (.not file.)
~ SMSR Keys: 33 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2219A3D695405E7BA2186BA6B9EDE14A] - 14/05/2009 - 02:26:24 . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [15416]
O58 - SDL:[MD5.FD9FC82F134B1C91004FFC76A5AE494B] - 25/10/2004 - 20:02:58 ---A- . (.EnTech Taiwan - Pas de description.) -- C:\Windows\SysWOW64\drivers\Entech.sys [21664]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Death Under Tuscan Skies - Un Roman de Dana Knightstone Edition Collector\Dark Parables - La Reine des Neiges Edition Collector\shader\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Death Under Tuscan Skies - Un Roman de Dana Knightstone Edition Collector\localization\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Department 42 - The Mystery of the Nine\000\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Elementary My Dear Majesty!\Data\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Mortimer Beckett and the Crimson Thief Premium Edition\data\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Mystery Case Files - Terreur a Ravenhearst Edition Collector\Assets\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Resurrection - Nouveau Mexique Edition Collector\assets\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\The Dark Hills of Cherai - Le Sceptre Royal\Assets\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\The Secrets of Arcelia Island\assets\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Youda Mystery - L heritage de Stanwick\pics\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Hidden Expedition - L'Archipel Fantome Edition Collector\pics\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 00:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux recherche\House of 1000 Doors - Secrets de Famille Edition Collector\DataLoc\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\Esprits Criminels\cutscenes_fr\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\The Agency of Anomalies - L'Orphelinat du Dr Weiss Edition Collector\res\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Azada - In Libro Edition Collector\data\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Brink of Consciousness - Le Syndrome de Dorian Gray Edition Collector\data\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Guardians of Beyond - Witchville Edition Collector\pics\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\La t'oeuf de Paques\assets\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Mountain Crime - Vengeance\properties\HURLUS.txt [20768]
O61 - LFC: 1/01/2028 - 01:00:00 R-HA- . (...) -- C:\Users\marc\Documents\JEUXPC\jeux avril 2012\Time Mysteries - La Vengeance de Viviane Edition Collector\Game_fr\HURLUS.txt [20768]
O61 - LFC: 1/09/2013 - 13:11:25 ---A- . (...) -- C:\Users\marc\AppData\Local\Google\Toolbar DNS data\data [115]
O61 - LFC: 29/08/2013 - 09:46:51 ---A- . (...) -- C:\Users\marc\AppData\Local\avgchrome\avgp [64306]
O61 - LFC: 30/08/2013 - 17:14:49 --HA- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Templates\~$rmalEmail.dotm [162]
O61 - LFC: 31/08/2013 - 09:17:21 ---A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\OIS\Toolbars.dat [666]
O61 - LFC: 31/08/2013 - 09:19:03 ---A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Access\System.mdw [126976]
O61 - LFC: 31/08/2013 - 09:19:28 ---A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Access\AccessCache.accdb [200704]
O61 - LFC: 31/08/2013 - 09:20:44 ---A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\IMJP10\imjp10u.dic [32768]
O61 - LFC: 31/08/2013 - 09:20:55 ---A- . (...) -- C:\Users\marc\Documents\Database2.accdb [376832]
O61 - LFC: 31/08/2013 - 09:43:33 R--A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{83CF5DBB-EA0D-0100-0000-0000004F0022}\SyncMgr.ico [7406]
O61 - LFC: 31/08/2013 - 09:43:33 R--A- . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{83CF5DBB-EA0D-0100-0000-0000004F0022}\SyncMgrS.ico [7406]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Drafts\FldInfo.dat [82]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Inbox\FldInfo.dat [90]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Outbox\FldInfo.dat [85]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Personal\FldInfo.dat [81]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Sent box\FldInfo.dat [88]
O61 - LFC: 31/08/2013 - 09:55:57 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\Trash\FldInfo.dat [81]
O61 - LFC: 31/08/2013 - 09:56:21 ---A- . (...) -- C:\Users\marc\AppData\Roaming\MobileAction\HandsetManager\EMS\QuickStr.txt [25]
O61 - LFC: 31/08/2013 - 10:24:32 ---A- . (...) -- C:\Users\marc\Documents\Database1.accdb [356352]
O61 - LFC: 31/08/2013 - 11:17:15 ---A- . (...) -- C:\Users\marc\AppData\Local\WahOO\Cookies.txt [22441]
~ 2 Fichiers temporaires (Temporary files)
~ Files: 83 Legitimates Filtered in 00mn 37s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {80996669-999F-4DFE-BE91-8346038BB0C0} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com =>P2P.µTorrent
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\marc\Documents\JEUXPC\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
C:\Users\marc\Documents\JEUXPC\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
~ Files: Scanned in 00mn 27s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 121 Legitimates Filtered in 00mn 20s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Disabled 22/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 3/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SS - | Disabled 15/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SS - | Disabled 13/03/2011 138400 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
SS - | Disabled 13/03/2011 74912 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SS - | Disabled 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Demand 1/04/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SS - | Demand 22/03/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Disabled 14/12/2010 128928 | (Futuremark SystemInfo Service) . (.Futuremark Corporation.) - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
SR - | Auto 24/04/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/04/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 7/08/2013 15720 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 13/02/2013 731648 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 13/02/2013 820184 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SR - | Auto 12/03/2013 366552 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 22/08/2013 2650960 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 4/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 4/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/03/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 8/04/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 00\00\0000 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 00\00\0000 0 | (PnkBstrB) . (...) - C:\Windows\system32\PnkBstrB.exe
SS - | Disabled 17/08/2009 93848 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe
SR - | Auto 28/03/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SS - | Auto 1/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 16/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 22s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by marc at 1/09/2013 21:10:36
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by marc at 1/09/2013 21:10:38

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : v2.12871 - (31/08/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
~ Additionnel Scan: 256576 Items scanned in 00mn 31s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ MSI: 1 link(s) detected in 00mn 31s



~ 1290 Legitimates filtered by white list
End of the scan (499 lines in 04mn 25s)(2)
0
Réponse 31 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 sept. 2013 à 21:44
Bien!
1/
On va fixer maintenat les lignes néfastes :
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



OPT:O4 - GS\Desktop: Windows Live Family Safety.lnk . (...) -- C:\Windows\Installer\{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}\fssicon.ico (.not file.) => Fichier absent
OPT:O4 - GS\Desktop: Windows Live Mesh.lnk . (...) -- C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe (.not file.) => Fichier absent
OPT:O4 - GS\Programs: Voobys!.lnk . (...) -- C:\Users\marc\AppData\Roaming\Microsoft\Installer\{24EF2EDA-1224-4D3C-9C67-B45AF0C1D056}\_E40D707125391403EA87D4.exe (.not file.) => Fichier absent
[MD5.3F32141C078BD6A21D75CBE5A888039C] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [1725440] =>Trojan.Keygen
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.Keygen^
C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller1.log
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O61 - LFC: 1/09/2013 - 13:11:25 ---A- . (...) -- C:\Users\marc\AppData\Local\Google\Toolbar DNS data\data [115] => Toolbar.Google


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
1 sept. 2013 à 21:54
voici
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-09-2013-21-52-30.txt
Run by marc at 1/09/2013 21:52:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\marc\AppData\Local\{056CC34F-C98A-4BEF-9605-2BB1E8B54DAE}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{09ADD863-C472-47D4-A996-B97A0EA2A85F}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{0A84B24B-D7F4-41B5-9DA2-4AAAE499218C}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{267F0D47-1D5F-4A7D-BA88-C497249016B8}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{299F06C8-0C02-4E4E-A8D2-9D06F4600FB7}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{2B4FD17D-3B10-44E9-B3A9-504D079CF618}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{35760C0B-ABBB-4950-BC6A-BD7C3D6F5B98}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{3D83849E-A497-45B7-BA04-233BA89B688B}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{43434C4A-2877-4BA9-A99E-829A4E5B56AF}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{484CD1DB-F717-4911-BC3D-ADA0BFF879DF}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{6B82659E-A68C-41B3-867F-A7B9319A68FF}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{6FE118BB-E495-4053-AE43-87268F1EF50A}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{7F1AEA56-EE33-45F9-82B1-384E7B3BD8AE}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{83AA59A5-F765-4D91-8EE0-3634FBAAC4CE}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{83DDC6ED-A2E6-49EE-9EAA-2F043440D893}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{B3C47C6C-2C18-4372-81F4-D91DDA6B686F}
SUPPRIME Folder: C:\Users\marc\AppData\Local\{EDDE82B5-05D1-4C43-B8F8-A95754A46D08}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\users\marc\desktop\windows live family safety.lnk
ABSENT File: c:\users\marc\desktop\windows live mesh.lnk
SUPPRIME File: c:\users\marc\appdata\roaming\microsoft\windows\start menu\programs\voobys!.lnk
SUPPRIME File: c:\windows\autokms\autokms.exe
ABSENT Folder/File: c:\windows\autokms\autokms.exe
SUPPRIME File: C:\Users\marc\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: c:\users\marc\appdata\local\google\toolbar dns data\data
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
19 : Dossier(s)
9 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/09/2013 21:52:30 [2849]
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
1 sept. 2013 à 22:10
voici suite
############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: marc (Administrateur) # MARC-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 22:01:10 | 01/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2294)
RAM -> [Total : 2730 | Free : 960]
BIOS: BIOS Date: 07/14/11 18:12:11 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (286 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 699 Go (410 Go libre(s) - 59%) [Seagate Expansion Drive] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\nvvsvc.exe (892)
C:\Windows\system32\svchost.exe (936)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)
C:\Windows\System32\svchost.exe (480)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1168)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1296)
C:\Windows\system32\nvvsvc.exe (1304)
C:\Windows\system32\svchost.exe (1324)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1396)
C:\Windows\Explorer.EXE (1616)
C:\Windows\system32\Dwm.exe (1688)
C:\Windows\System32\spoolsv.exe (1828)
C:\Windows\system32\svchost.exe (1880)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskhost.exe (2004)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1484)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1536)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2184)
C:\Program Files\Microsoft Security Client\msseces.exe (2200)
C:\Users\marc\AppData\Local\WahOO\Wahoo.exe (2260)
C:\Windows\system32\taskeng.exe (2316)
C:\Windows\system32\taskeng.exe (2364)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2380)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2404)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2420)
C:\Program Files\P4G\BatteryLife.exe (2428)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2440)
C:\Windows\SysWOW64\ACEngSvr.exe (2496)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2704)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2884)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2928)
C:\Windows\SysWOW64\PnkBstrA.exe (2092)
C:\Windows\SysWOW64\PnkBstrB.exe (2248)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2216)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3228)
C:\Windows\system32\svchost.exe (3400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3464)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3756)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3924)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3988)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4056)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3480)
c:\Program Files\Microsoft Security Client\NisSrv.exe (3264)
C:\Windows\system32\svchost.exe (4304)
C:\Windows\system32\svchost.exe (4596)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2900)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (516)
C:\Windows\system32\svchost.exe (4736)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (752)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3056)
C:\Windows\system32\taskeng.exe (4388)
C:\Windows\SysWOW64\notepad.exe (2508)
C:\Windows\System32\MsSpellCheckingFacility.exe (1652)
C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe (3588)
C:\Program Files\Internet Explorer\iexplore.exe (5140)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6024)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3948)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2132)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4748)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1060)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6916)
C:\Windows\system32\wbem\wmiprvse.exe (4180)
C:\UsbFix\Go.exe (5896)
C:\Windows\system32\wbem\wmiprvse.exe (2192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1001\SOFTWARE | Run : [Wahoo] - C:\Users\marc\AppData\Local\WahOO\Wahoo.exe --autoLaunch
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-882527398-2222475609-3722137400-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}
Shell\AutoRun\Command = E:\iLinker.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{51473a5b-e14a-11e2-aa2c-742f6836cecd}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{a6d88634-11fe-11e3-aa94-742f6836cecd}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 32 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 sept. 2013 à 09:20
Bonjour,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Comment se comporte ton PC maintenant?

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
2 sept. 2013 à 10:44
Bonjour, Fish

Pour la suppression cela ne fonctionne pas s'arrête après 14 pourcent et après indique ne répond pas et j'ai fais trois tentative mais n'en veut pas et je dois redémarré le pc parce que est bloqué??
Voilà et quand redémarre il en mes du temps..
Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 sept. 2013 à 12:06
Tu vas procéder comme suit :
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
---------------------------------
Dans ce mode tu refais la procédure de USBFix (Suppression)
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
2 sept. 2013 à 12:37
ok fish,
je ferai ça toute a l'heure parce que ici je part travaillé.
je fais ce soir et posterai le rapport..
Merci a toi pour ton aide.
Marc
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
2 sept. 2013 à 21:53
bonsoir, fish
voici
concernant le pc lent a s'ouvrir au démarrage et j'ai été dans msconfig et j'ai juste Microsoft essential au démarrage???
Marci



############################## | UsbFix V 7.133 | [Recherche]

Utilisateur: marc (Administrateur) # MARC-PC
Mis à jour le 27/08/2013 par El Desaparecido
Lancé à 22:01:10 | 01/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: ASUSTeK Computer Inc. (K53SV) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2294)
RAM -> [Total : 2730 | Free : 960]
BIOS: BIOS Date: 07/14/11 18:12:11 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (286 Go libre(s) - 62%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 699 Go (410 Go libre(s) - 59%) [Seagate Expansion Drive] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (592)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\services.exe (656)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\winlogon.exe (740)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\nvvsvc.exe (892)
C:\Windows\system32\svchost.exe (936)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (1000)
C:\Windows\System32\svchost.exe (480)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1168)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1296)
C:\Windows\system32\nvvsvc.exe (1304)
C:\Windows\system32\svchost.exe (1324)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (1396)
C:\Windows\Explorer.EXE (1616)
C:\Windows\system32\Dwm.exe (1688)
C:\Windows\System32\spoolsv.exe (1828)
C:\Windows\system32\svchost.exe (1880)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskhost.exe (2004)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1484)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (1536)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2184)
C:\Program Files\Microsoft Security Client\msseces.exe (2200)
C:\Users\marc\AppData\Local\WahOO\Wahoo.exe (2260)
C:\Windows\system32\taskeng.exe (2316)
C:\Windows\system32\taskeng.exe (2364)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2380)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2404)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2420)
C:\Program Files\P4G\BatteryLife.exe (2428)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2440)
C:\Windows\SysWOW64\ACEngSvr.exe (2496)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2704)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2884)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2928)
C:\Windows\SysWOW64\PnkBstrA.exe (2092)
C:\Windows\SysWOW64\PnkBstrB.exe (2248)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2216)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3228)
C:\Windows\system32\svchost.exe (3400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3464)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3756)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3924)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3988)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4056)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3480)
c:\Program Files\Microsoft Security Client\NisSrv.exe (3264)
C:\Windows\system32\svchost.exe (4304)
C:\Windows\system32\svchost.exe (4596)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (900)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2900)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (516)
C:\Windows\system32\svchost.exe (4736)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (752)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3056)
C:\Windows\system32\taskeng.exe (4388)
C:\Windows\SysWOW64\notepad.exe (2508)
C:\Windows\System32\MsSpellCheckingFacility.exe (1652)
C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe (3588)
C:\Program Files\Internet Explorer\iexplore.exe (5140)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6024)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (3948)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2132)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4748)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1060)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (6916)
C:\Windows\system32\wbem\wmiprvse.exe (4180)
C:\UsbFix\Go.exe (5896)
C:\Windows\system32\wbem\wmiprvse.exe (2192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-882527398-2222475609-3722137400-1001\SOFTWARE | Run : [Wahoo] - C:\Users\marc\AppData\Local\WahOO\Wahoo.exe --autoLaunch
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-882527398-2222475609-3722137400-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{010d1dc6-a4c7-11e2-a7b6-742f6836cecd}
Shell\AutoRun\Command = E:\iLinker.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{51473a5b-e14a-11e2-aa2c-742f6836cecd}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{a6d88634-11fe-11e3-aa94-742f6836cecd}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 sept. 2013 à 09:07
Bonjour,
Tu as posté le même ancien rapport (01-09-13).
Est ce que tu peux poster ne nouveau?
0
Réponse 33 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 sept. 2013 à 17:09
Salut,
Ce n'est pas la peine de faire passer USBFix.
Tu peux maintenant refaire les procédures indiquées ici : https://forums.commentcamarche.net/forum/affich-28140450-virus?full#43

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
3 sept. 2013 à 22:01
Bonsoir, Fish
Merci. voici
# DelFix v10.4 - Rapport créé le 03/09/2013 à 21:45:23
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : marc - MARC-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\marc\Desktop\UsbFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
concernant les points restauration que dois je faire, c'est expliqué jusque le triangle jaune et je clic sur oui?? parce que ce n'est plus expliqué comme au début??
Merci
Marc
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 sept. 2013 à 22:19
Tous est expliqué ici : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
---------------------
désactives la protection du système, ensuite tu la réactives et enfin n'oublies pas de créer
un nouveau point de restauration
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
3 sept. 2013 à 22:29
fish,
Ok j'ai fait cela jusqu'au dernier cadre avec le triangle je mets oui et puis je refait la meme chose mais e le réactivant??
Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 sept. 2013 à 09:12
Bonjour, 
Ok j'ai fait cela jusqu'au dernier cadre avec le triangle je mets oui et puis je refait la meme chose mais e le réactivant??

Oui ...
-------------------
Enfin tu crées un nouveau point de restauration (Démarrer/ordinateur/propriétés/protection système/Créer)

@+
0
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
4 sept. 2013 à 09:24
Bonjour, Fish
Ok voila qui est fait supprimé il indiquait o octet
Quand j'ai crée me demandait d'inscrire pour le retrouvé j'ai mis marc et maintenant indique 72,72mo.
Es que c'est bon pour toi cela merci
marc
0
Réponse 34 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 sept. 2013 à 10:47
Bonjour,
Je ne sais pas qu'est ce que tu as fait exactement, tu peux restaurer ton windows pour une date antérieure (avant l'apparition du problème)
Aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/

@+
0
Réponse 35 / 56
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
21 sept. 2013 à 10:58
j'ai rien fais de spécial cela fonctionnais et puis plus rien et l'erreur 80244019???
Es que j'ai pas un virus???
Merci
Marc
0
Réponse 36 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 sept. 2013 à 20:22
Bonsoir,
On va vérifier quand même :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

0
Réponse 37 / 56
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
21 sept. 2013 à 22:22
voici fish
Mille merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130921_x7x10r14z15n7
0
Réponse 38 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/09/2013 à 22:45
Il existe des infections à supprimer :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

A demain

Bonne nuit

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 39 / 56
titicrominet Messages postés 618 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 11 mars 2024 1
21 sept. 2013 à 22:48
voici
RogueKiller V8.6.12 _x64_ [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : marc [Droits d'admin]
Mode : Recherche -- Date : 09/21/2013 22:46:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Wahoo.exe -- C:\Users\marc\AppData\Local\WahOO\Wahoo.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marc\AppData\Local\WahOO\Wahoo.exe -a [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-882527398-2222475609-3722137400-1001\[...]\Run : Wahoo (C:\Users\marc\AppData\Local\WahOO\Wahoo.exe -a [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000BPVT-24HXZ SCSI Disk Device +++++
--- User ---
[MBR] 64c77b42075fe9305be41772eb7333fd
[BSP] 92c323c5964c29d84c3314d60f2d6375 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - CBM Flash Disk USB Device +++++
--- User ---
[MBR] 718ce2700a8382007568b2c6c5a1ed48
[BSP] 3127057f9a764b7b67f4452ae18bdc09 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1006 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_09212013_224636.txt >>
0
Réponse 40 / 56
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 sept. 2013 à 09:38
Bonjour,
Relance RogueKiller puis choisis "Suppression", ensuite Proxy RAZ et enfin Host RAZ
Poste les trois rapports correspondants à ces 3 options stp
-------------------------
<<<<<<<< AIDE ICI >>>>>>>>

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses