Sujet Précédent Sujet Suivant

Désinfection

Fermé
fabio - 22 avril 2015 à 15:49
 fabio - 27 avril 2015 à 19:29
Bonjour,

Mon PC fonctionne mal, je pense avoir une ou plusieures infections.

Voici les symptômes :
  • le pc mets longtemps à redémarrer et reste bloqué sur "arrêt en cours"
  • Lorsque le pc est allumé, il se connecte en wifi à la box, mais il est impossible d'ouvrir les navigateurs tel que firefox ou explorer. Il est également impossible d'arrêter le processus de firefox.
  • impossible également de lancer thunderbird
  • teamviewer ne peut pas se connecter alors que dans les connections, le pc semble avoir accès à internet.


J'ai tenté une restauration mais cela n'a pas aboutit.

Pourriez vous m'aider s'il vous plait.


25 réponses

  • 1
  • 2
Réponse 1 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 avril 2015 à 16:01
Salut,
Pour faire un diagnostique :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

0
fabio
22 avril 2015 à 16:14
Bonjour,
Merci pour ton aide.
Le logiciel FRST ne répond pas surement parce qu'il essaye de trouver les update alors que le PC ne peut se connecter à internet...
0
Réponse 2 / 25
Fabio
22 avril 2015 à 16:27
C'est bon ça a marché en mode sans échec. Voici les liens :
http://pjjoint.malekal.com/files.php?id=20150422_z15q8y5i11f15
http://pjjoint.malekal.com/files.php?id=20150422_b9w15j5d11n14
0
Réponse 3 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 avril 2015 à 17:21
Re,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [fnefekibahpibgnllfjpckodgobkpije] - C:\Users\Administrator\AppData\Local\ObviousIdea\extension.crx [Not Found]
2013-10-02 16:37 - 2013-10-02 16:36 - 0194952 _____ () C:\Program Files (x86)\49res.dll
2013-10-02 16:37 - 2013-10-02 16:36 - 0712264 _____ (MindSpark) C:\Program Files (x86)\49Uninstall Utility Chest.dll
2013-06-27 09:36 - 2013-06-27 15:22 - 0000067 _____ () C:\Users\Utilisateur\AppData\Roaming\burnaware.ini
2013-06-30 17:51 - 2013-06-30 17:51 - 0000049 ____H () C:\Users\Utilisateur\AppData\Roaming\MaxBulk registration.ini
2013-06-29 22:31 - 2013-06-29 22:31 - 0003584 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {675D9883-6BB2-4595-8A69-A5B53B846462} - \WPD\SqmUpload_S-1-5-21-2289922051-2718599438-3527195653-500 No Task File <==== ATTENTION

EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 4 / 25
fabio
23 avril 2015 à 17:08
merci pour ton aide.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by Utilisateur at 2015-04-23 15:50:17 Run:1
Running from D:\Fichier Session\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:

start

CloseProcesses:

S3 gdrv; \??\C:\Windows\gdrv.sys [X]

CHR HKLM-x32\...\Chrome\Extension: [fnefekibahpibgnllfjpckodgobkpije] - C:\Users\Administrator\AppData\Local\ObviousIdea\extension.crx [Not Found]

2013-10-02 16:37 - 2013-10-02 16:36 - 0194952 _____ () C:\Program Files (x86)\49res.dll

2013-10-02 16:37 - 2013-10-02 16:36 - 0712264 _____ (MindSpark) C:\Program Files (x86)\49Uninstall Utility Chest.dll

2013-06-27 09:36 - 2013-06-27 15:22 - 0000067 _____ () C:\Users\Utilisateur\AppData\Roaming\burnaware.ini

2013-06-30 17:51 - 2013-06-30 17:51 - 0000049 ____H () C:\Users\Utilisateur\AppData\Roaming\MaxBulk registration.ini

2013-06-29 22:31 - 2013-06-29 22:31 - 0003584 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Task: {675D9883-6BB2-4595-8A69-A5B53B846462} - \WPD\SqmUpload_S-1-5-21-2289922051-2718599438-3527195653-500 No Task File <==== ATTENTION



EmptyTemp:

end


Processes closed successfully.
gdrv => Service deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fnefekibahpibgnllfjpckodgobkpije" => Key deleted successfully.
C:\Program Files (x86)\49res.dll => Moved successfully.
C:\Program Files (x86)\49Uninstall Utility Chest.dll => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\burnaware.ini => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\MaxBulk registration.ini => Moved successfully.
C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{675D9883-6BB2-4595-8A69-A5B53B846462}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{675D9883-6BB2-4595-8A69-A5B53B846462}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2289922051-2718599438-3527195653-500" => Key deleted successfully.
EmptyTemp: => Removed 44.4 MB temporary data.


The system needed a reboot.

End of Fixlog 15:50:22

Je fais la manip avec MBAM....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
fabio
23 avril 2015 à 17:22
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/04/2015
Heure de l'examen: 17:09:08
Fichier journal:
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.04.23.05
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 380500
Temps écoulé: 7 min, 40 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 25
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [e819ea8608820b2bd9a93d95cd36817f],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [f30ef37d0c7e1a1c235f9e3491722ad6],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [946d93ddbfcb5dd97d0513bfd42f8779],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [bb463c34315971c5bfc3e1f149ba15eb],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [a9585917335788ae4a3802d0db280ef2],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [4cb51f51503a1e18ed958b47cb38748c],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [629f6907602a4ceaceb4dff39c670bf5],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [ea17a9c77515be78e9993c9620e3ee12],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [f1105818c7c377bfc8b9e7eb63a06898],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.oneclickctrl.9, Mis en quarantaine, [ee13ef81f49683b3fd87b0227a8926da],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.update3webcontrol.3, Mis en quarantaine, [8b7694dc276374c22d57e5edb94ab54b],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DuuquUpdate.exe, Mis en quarantaine, [7c85323eadddb0864938a9290cf7e61a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.oneclickctrl.9, Mis en quarantaine, [10f1db952b5f2b0b34508e44f50e6f91],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.update3webcontrol.3, Mis en quarantaine, [f011a2cea0ea21155d27bb17d92a7090],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [2dd477f9b0da2d098002f8dabe457e82],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [99688de3563468ce8bf77b57b94afa06],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [9d64254b018957df166c5c7629dafc04],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [7f821957a4e6989e7a08fdd5bf44a759],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [f30e99d7503ad462d2b0537f9172fc04],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [14ed422edab03df9e79ba42e917256aa],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [c041b9b7aedc1e1894ee5280b2515da3],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [9e630d63dbaf3afcb8ca567c5da602fe],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [30d1a3cdfe8c61d52a57656dc340c43c],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.oneclickctrl.9, Mis en quarantaine, [3dc4a5cbd2b8fb3b1272aa28ef140ff1],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\MIME\DATABASE\CONTENT TYPE\application/x-vnd.duuqu.update3webcontrol.3, Mis en quarantaine, [36cb0a668efc64d20480933f49ba1de3],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 1
PUP.Optional.Spigot.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gq0msuc7.default\prefs.js, Bon: (), Mauvais: (user_pref("keyword.URL", "http://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=");), Remplacé,[55ac4f21bdcd58def072ad9524e2d729]

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 avril 2015 à 17:50
Comment fonctionne ton PC maintenant ?
0
Réponse 6 / 25
fabio
23 avril 2015 à 20:37
Merci beaucoup pour ton aide. Il fonctionne un peu mieux.
Mais j'ai toujours le problème lorsqu'il s'allume. Il est connecté au réseau mais impossible d'ouvrir firefox ou explorer ou même thunderbird. Ces programmes ne peuvent utiliser la connexion. Même chose pour teamwiever (un petit point d'exclamation rouge apparait dans la barre des tâches). Ce phénomène se produit environ 4 démarrages sur 5. Parfois tout fonctionne bien. Pour les redémarrages, c'est pareil, parfois il reste bloqué sur "arrêt en cours" comme si un programme ne voulait pas de se fermer. Je pensais à mon anti virus, mais j'ai essayé en le désactivant et rien n'y fait. :(
0
Réponse 7 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 avril 2015 à 20:56
Bonsoir,
1/
  • Téléchargez, enregistrez sur le bureau de ton PC puis exécutez stp : MiniToolBox de Farbar
  • Lancez l'application


/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Cocher les cases :

Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings

2/
  • Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://nicolascoolman.eu
  • Une fois le téléchargement achevé,
  • Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
  • Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
  • Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
  • Clique sur OUI à la question "Voulez-vous un rapport full options"
  • Laisse l'outil travailler, il peut être assez long.
  • Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
  • Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
  • Fais copier/coller le lien fourni dans ta prochaine réponse


Aide ZHPDiag :https://nicolascoolman.eu

Bonne soirée
0
Réponse 8 / 25
fabio
23 avril 2015 à 21:30
J'ai effectué tout cela alors que le pc avait bien démarré (pour une fois^^).

MiniToolBox by Farbar Version: 14-04-2015
Ran by Utilisateur (administrator) on 23-04-2015 at 21:18:22
Running from "D:\Fichier Session\Utilisateur\Downloads"
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Model: To be filled by O.E.M. Manufacturer: Gigabyte Technology Co., Ltd.
Boot Mode: Normal


========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r?solution DNS vid?.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.
        • End of log ****




Voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150423_d12e6d13e8o11
0
Réponse 9 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 avril 2015 à 22:18
Re,
1/ 
System drive C: has 7 GB (6%) free of 112 GB


Il est conseillé de désinstaller les logiciels inutiles pour alléger ton PC

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O43 - CFD: 29/06/2013 - 11:06:19 - [] ----D C:\Users\Utilisateur\AppData\Local\Microsoft Toolkit =>Trojan.AutoKMS
C:\Users\Utilisateur\AppData\Local\Microsoft Toolkit =>Trojan.AutoKMS^
[MD5.00000000000000000000000000000000] [APT] [{33A495C1-D0D9-4F4C-B60C-E8686002DDAA}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F80311CD-6710-4E07-A971-E489275156AE}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe (.not file.) [0]
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [AdobeBridge] Clé orpheline
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\webrank-toolbar@probcomp.com] [] WebRank SEO Toolbar v4.4.1 (..)
EmptyCLSID
EmptyFlash
EmptyTemp




Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333



3/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

4/
Télécharge sur le bureau [ https://www.luanagames.com/index.fr.html RogueKiller]
[*] Quitte tous tes programmes en cours.
[*] Sous Vista/Seven et windows 8 , clique droit -> lancer en tant [*] qu'administrateur
[*] Sinon lance simplement RogueKiller.exe
[*] Patiente pendant le pre-scan, puis clique sur le bouton Scan
[*] Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur : http://pjjoint.malekal.com/
------------------------------
Site officiel de rogueKiller:
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/

A demain

Bonne nuit

0
Réponse 10 / 25
youpyoup123 Messages postés 4 Date d'inscription jeudi 23 avril 2015 Statut Membre Dernière intervention 12 juin 2015
23 avril 2015 à 23:24
En fait le disque C est un disque SSD.

Le disque D contient les fichiers session et il est presque vide.

Voici les deux rapports :

https://pjjoint.malekal.com/files.php?id=20150423_m14i9r15m5t12

https://pjjoint.malekal.com/files.php?id=20150423_i5t11z6w14v5

Bonne nuit à demain :)
0
Réponse 11 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 avril 2015 à 09:18
Bonjour,
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à accéder à Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures


Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+
0
Réponse 12 / 25
fabio
24 avril 2015 à 16:53
Salut,
Le scan est en cours. Cela fait plus de 5 heures et je suis à 92%.
Je crois que le plus long est l'analyse du dossier archive où est stocké tout ce qui concernait mon ancien PC.
Je reviens dès que c'est terminé :)
0
Réponse 13 / 25
fabio
24 avril 2015 à 18:39
Re,
C:\AdwCleaner\Quarantine\C\ProgramData\Allmyapps\installs\207629.exe.vir Win32/AdWare.Linkular.AH Application
D:\Documents and Settings\Utilisateur\AppData\Local\Safe Mirror\E\SAV Dossiers\Fichier Session\Utilisateur\Downloads\ccsetup403.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse
D:\Documents and Settings\Utilisateur\AppData\Local\Safe Mirror\E\SAV Profiles\Mozilla\Firefox\Profiles\gq0msuc7.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application
D:\Documents and Settings\Utilisateur\AppData\Local\Safe Mirror\E\SAV Profiles\Mozilla\Firefox\Profiles\zurtn147.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application
C:\FRST\Quarantine\C\Program Files (x86)\49Uninstall Utility Chest.dll.xBAD une variante de Win32/Toolbar.MyWebSearch.W application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\EaseUS\Todo Backup\bin\PxeServer.dll une variante de Win32/TFTPD32.A application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Utilisateur\AppData\Local\Safe Mirror\E\SAV Dossiers\Fichier Session\Utilisateur\Downloads\ccsetup403.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
C:\Users\Utilisateur\AppData\Local\Safe Mirror\E\SAV Profiles\Mozilla\Firefox\Profiles\gq0msuc7.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
C:\Users\Utilisateur\AppData\Local\Safe Mirror\E\SAV Profiles\Mozilla\Firefox\Profiles\zurtn147.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
D:\Fichier Session\Utilisateur\Downloads\ccsetup500.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
D:\Fichier Session\Utilisateur\Downloads\drivermax_7_47_cnet.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
D:\Fichier Session\Utilisateur\Downloads\drivermax_7_52_cnet.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
D:\Fichier Session\Utilisateur\Downloads\drivermax_7_54_cnet.exe une variante de Win32/OpenCandy.C application potentiellement dangereuse supprimé - mis en quarantaine
D:\Fichier Session\Utilisateur\Downloads\Setup-SopCast-3.9.3-2014-9-22.exe une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse supprimé - mis en quarantaine
D:\SAV Archives\Archive Ancien_Disque Acer Fixe Fab 07062013\SYSTEM\Users\youpyoup\AppData\Roaming\Mozilla\Firefox\Profiles\gq0msuc7.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
D:\SAV Archives\Archive Ancien_Disque Acer Fixe Fab 07062013\SYSTEM\Users\youpyoup\AppData\Roaming\Mozilla\Firefox\Profiles\zurtn147.default\extensions\***@***\content\overlay.js Win32/Adware.Yontoo Application nettoyé par suppression - mis en quarantaine
D:\SAV Archives\Archive Ancien_Disque Acer Fixe Fab 07062013\SYSTEM\Users\youpyoup\Downloads\ViperX3.5.0.zip une variante de Android/AdDisplay.AirPush.G application potentiellement indésirable supprimé - mis en quarantaine
0
Réponse 14 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 avril 2015 à 10:37
Bonjour,
1/
Relance Malwarebytes puis poste le nouveau rapport stp

2/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 15 / 25
fabio
25 avril 2015 à 10:57
Bonjour,

J'avais désinstaller Malwarebytes, c'est peut être ça qu'il manquait dans le rapport....

En tout cas le PC semble bien fonctionner :)

Voici les rapports :
1/
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/04/2015
Heure de l'examen: 10:48:29
Fichier journal: mal.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 380518
Temps écoulé: 5 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)





2/
~ Rapport de ZHPDiag v2015.4.20.40 - Nicolas Coolman (20/04/2015)
~ Lancé par Utilisateur (25/04/2015 10:42:41)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17728
MFIE: Mozilla Firefox 37.0.2 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : B4VJG
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.1.6.1022
McAfee Internet Security Suite v13.6.1599
ESET Online Scanner v3
McAfee Security Scan Plus v3.8.150.1
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v5.00

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 17 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6105 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 10 GB (9%) free of 112 GB

---\\ Mode de connexion au système
~ Computer Name: YOUPYOUP
~ User Name: Utilisateur
~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : D:\Fichier Session\Utilisateur\Desktop\
~ %Favorites% : D:\Fichier Session\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 10 Go of 112 Go)
D: Hard drive, Flash drive, Thumb drive (Free 742 Go of 932 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)
F: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.77B35D0FC22A2D2EAC8D07C3F9784DBF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/03/2015 - 03:45:57.) -- C:\Windows\System32\wininet.dll [2358784]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/7
~ Mes Videos (My Videos) : 1/9
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 2/6406
~ Mon Bureau (My Desktop) : 2/1030
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392] [PID.2180]
[MD5.014C7D14E656E91394A72FA45589E8AF] - (.Rico Software - Pas de description.) -- C:\Program Files (x86)\Rico Software\RS Somnífero\somnifero.exe [364629] [PID.2272]
[MD5.BDEBD280923694CFD816E5C77B27F2D1] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe [70728] [PID.2508]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.2564]
[MD5.796227FCA947A0B8E3D6A097B27F2363] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088] [PID.2612]
[MD5.4EB0E1DE875819141C23491B1BC39D74] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files (x86)\Cobian Backup 11\Cobian.exe [720896] [PID.2744]
[MD5.A20FC661CEF156B60C4FD02717FAF863] - (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456] [PID.2836]
[MD5.6BDB90D0D8235A746F3C0F554B6F7181] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe [4407808] [PID.3108]
[MD5.581D8AD206E0DE14DB6B76884E144AF5] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.5720]
[MD5.FF402950220A952E45A18AC84382918B] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe [14453520] [PID.5380]
[MD5.345B45BE09381D2011EB7F9AC11D8AC4] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [376944] [PID.7980]
[MD5.3BAE1445A43835CEEC3B8548578EB08A] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe [1212112] [PID.7444]
[MD5.4B88BF95F7C40E2EDD2B924E0111C456] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [267888] [PID.7944]
[MD5.66F6B3894132CC3D347CB85FBAE48D57] - (.Adobe Systems, Inc. - Adobe Flash Player 17.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe [1892528] [PID.7740]
[MD5.7E212E742BF06BF678AE35E9C1B74B8F] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6212920] [PID.8404]
[MD5.2C009C50C0EE073EC0F993698CDB6C92] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8198656] [PID.6596]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1892]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2032]
[MD5.5F697C5802709FF9A8CEA22D088E7806] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [68168] [PID.2264]
[MD5.B6BDD8A9A69758481B7AD78CCBF96B7E] - (...) -- C:\PVSW\Bin\WGE_SRV.exe [32768] [PID.2416]
[MD5.3B56627C838CFB7314570A7FCBC83C04] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe [23624] [PID.2464]
[MD5.ED3EF8E2323B4F66AC2C56675CA9DA26] - (...) -- C:\PVSW\BIN\W3dbsmgr.exe [106546] [PID.2520]
[MD5.A804BE5B6EB59221C0C85B7CDD8B8D64] - (.Ralink Technology, Corp. - RalinkRegistryWriter.) -- C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [383280] [PID.2552]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.3636]
[MD5.E99CD4524662A2DA7C73372C626669D8] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [5261584] [PID.4936]
[MD5.BB2A2652A8B78628E155B0D7A22D7598] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe [229648] [PID.7124]
[MD5.BF5D3A2624177C413680DEF19A465AF8] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432] [PID.8212]
[MD5.3EA307C51069BC72DD74A4964F2A30A9] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [366552] [PID.7668]
[MD5.2B983F067AEE3F9EB4DF5E97F45D21D1] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120] [PID.9104]
[MD5.516E29AD03BDF610CC36A95AE692FE42] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.7500]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\6syktmmp.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8w9yd5ad.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\gq0msuc7.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nbk0ia3r.default\prefs.js
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zurtn147.default\prefs.js
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\debogame@deberron] [] Deberron Ogame v1.7.0 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\***@***] [] Goldorank v0.9.1 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\***@***] [] KGen v0.9.1 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\***@***] [] OptimizeGoogle v0.78.2 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}] [] SearchStatus v1.36 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}] [] User Agent Switcher v0.7.3 (..)
M2 - MFEP: prefs.js [Utilisateur - 6syktmmp.default\{ff6bdc07-eed6-4815-ad95-d7938b673ab5}] [] SEOpen v1.2 (..)
M2 - MFEP: Extension [Utilisateur - 6syktmmp.default] {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
M2 - MFEP: Extension [Utilisateur - 6syktmmp.default] {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
M2 - MFEP: Extension [Utilisateur - 6syktmmp.default] {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
M2 - MFEP: Extension [Utilisateur - 8w9yd5ad.default] {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
M2 - MFEP: Extension [Utilisateur - 8w9yd5ad.default] {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
M2 - MFEP: Extension [Utilisateur - 8w9yd5ad.default] {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
M2 - MFEP: Extension [Utilisateur - gq0msuc7.default] {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
M2 - MFEP: Extension [Utilisateur - gq0msuc7.default] {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
M2 - MFEP: Extension [Utilisateur - gq0msuc7.default] {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
M2 - MFEP: Extension [Utilisateur - nbk0ia3r.default] {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
M2 - MFEP: Extension [Utilisateur - nbk0ia3r.default] {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
M2 - MFEP: Extension [Utilisateur - nbk0ia3r.default] {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
M2 - MFEP: Extension [Utilisateur - zurtn147.default] {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
M2 - MFEP: Extension [Utilisateur - zurtn147.default] {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
M2 - MFEP: Extension [Utilisateur - zurtn147.default] {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.30 for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll
~ Firefox Browser: 65 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (4)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [somnifero] . (.Rico Software - Pas de description.) -- C:\Program Files (x86)\Rico Software\RS Somnífero\somnifero.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [DriverMax] C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe (.not file.)
O4 - HKCU\..\Run: [DriverMax_RESTART] C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [EaseUs Watch] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files (x86)\Cobian Backup 11\Cobian.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [HTC Sync Loader] . (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [{90150000-001A-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [{90150000-001B-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [{90150000-012B-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [{90150000-006E-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{90150000-001A-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{90150000-001B-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{90150000-012B-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [{90150000-006E-040C-1000-0000000FF1CE}] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [somnifero] . (.Rico Software - Pas de description.) -- C:\Program Files (x86)\Rico Software\RS Somnífero\somnifero.exe
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [DriverMax] C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe (.not file.)
O4 - HKUS\S-1-5-21-2289922051-2718599438-3527195653-1000\..\Run: [DriverMax_RESTART] C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Skype for Business.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F486918-1644-4BDF-B4E2-A1F078E2A343}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A0E0BCF-DB59-4640-8F8E-97EA7513584B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6967467-5561-4FB4-B099-C5EA76883B19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpDomain = actilog.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F486918-1644-4BDF-B4E2-A1F078E2A343}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7A0E0BCF-DB59-4640-8F8E-97EA7513584B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F6967467-5561-4FB4-B099-C5EA76883B19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpDomain = actilog.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F486918-1644-4BDF-B4E2-A1F078E2A343}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7A0E0BCF-DB59-4640-8F8E-97EA7513584B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F6967467-5561-4FB4-B099-C5EA76883B19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AAFEC9FD-5657-4848-ADEA-82A283243D0D}: DhcpDomain = actilog.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
~ Services: 33 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Application Starter - f1375f225883e83d52e8db9690775c3c] (...) -- C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe (.not file.) [0]
[MD5.79979253DF215587F29028D8E70F3132] [APT] [{1DD2BD7C-CF81-46BB-8C87-1421A70669C3}] (...) -- C:\Program Files (x86)\EffeTech HTTP Sniffer\UNWISE.exe [165376]
[MD5.00000000000000000000000000000000] [APT] [{7DBF6DDF-9B22-4E98-86A5-A24C76E8933C}] (...) -- C:\Program Files (x86)\Orb Networks\Orb\uninstall.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: Application Starter - f1375f225883e83d52e8db9690775c3c - (...) -- C:\Windows\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c.job [316]
O39 - APT: Application Starter - f1375f225883e83d52e8db9690775c3c - (...) -- C:\Windows\System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c [316]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cf8e1176a91d3a [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\Telintrans]
[HKLM\Software\Wow6432Node\SaintSeiyaOnline]
[HKLM\Software\Wow6432Node\TELINTRANS]
~ Key Software: 355 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/01/2014 - 17:18:12 - [] ----D C:\Program Files (x86)\EffeTech HTTP Sniffer
O43 - CFD: 26/02/2014 - 17:17:48 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 08/10/2013 - 10:15:18 - [] --H-D C:\ProgramData\{2CDBE75A-CBC0-43F1-85B4-58CB9750D49F}
O43 - CFD: 18/12/2013 - 17:25:24 - [] --H-D C:\ProgramData\{A6DD12FB-BDB8-47EF-A7F3-3B3401E249A3}
O43 - CFD: 24/09/2014 - 13:56:09 - [] --H-D C:\ProgramData\{DF556234-0223-4663-A9AD-8FEFE5B9EE69}
O43 - CFD: 10/01/2014 - 17:17:47 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EffeTech HTTP Sniffer
O43 - CFD: 12/04/2011 - 11:27:52 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 08/12/2013 - 23:33:07 - [] ----D C:\Users\Utilisateur\AppData\Roaming\BitComet =>P2P.BitComet
O43 - CFD: 13/12/2013 - 22:52:07 - [] ----D C:\Users\Utilisateur\AppData\Roaming\GT
O43 - CFD: 27/06/2013 - 10:51:30 - [] ----D C:\Users\Utilisateur\AppData\Roaming\HWM BlackBox
O43 - CFD: 13/12/2010 - 01:46:20 - [] ----D C:\Users\Utilisateur\AppData\Roaming\Maxprog
O43 - CFD: 24/11/2014 - 11:39:38 - [] -SH-D C:\Users\Utilisateur\AppData\Local\EmieBrowserModeList
O43 - CFD: 24/09/2014 - 13:55:58 - [] ----D C:\Users\Utilisateur\AppData\Local\III
O43 - CFD: 29/06/2013 - 17:15:10 - [] ----D C:\Users\Utilisateur\AppData\Local\Pando_Temp
~ Program Folder: 273 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CBD6D22499EB13A2666F62EF33D00E2] - 15/04/2015 - 09:37:47 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16303]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 15/04/2015 - 22:31:56 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.167DD35AB99C482537669A60C54FDC9E] - 22/04/2015 - 14:10:15 ---A- . (...) -- C:\Windows\System32\RaCoInst.log [14506]
O44 - LFC:[MD5.FDEEB9F00614841505BCA00091832CF6] - 22/04/2015 - 15:21:11 ---A- . (...) -- C:\Windows\ntbtlog.txt [216628]
O44 - LFC:[MD5.FD44FA80DA03EA144153A76DEBBB61B4] - 23/04/2015 - 22:10:30 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [35064]
O44 - LFC:[MD5.C0A0FCA1A2CA111D7D4D17B135FEA86E] - 25/04/2015 - 09:35:55 ---A- . (...) -- C:\Windows\pvsw.log [3603]
~ Files: 141 Legitimates Filtered in 00mn 25s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{8b99bcd5-08c3-11e3-b621-902b34d5f620}\AutoRun\command. (...) -- J:\HTC_Sync_Manager_PC.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:25/10/2012 - 08:01:20 ---A- . (...) -- C:\Windows\System32\Drivers\AppleCharger.sys [22680]
O58 - SDL:29/06/2013 - 09:41:23 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:16/03/2013 - 11:40:42 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Driver.) -- C:\Windows\System32\Drivers\eubakup.sys [58952]
O58 - SDL:16/03/2013 - 11:49:12 ---A- . (...) -- C:\Windows\System32\Drivers\EUBKMON.sys [48200]
O58 - SDL:16/03/2013 - 11:43:54 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) -- C:\Windows\System32\Drivers\eudskacs.sys [18504]
O58 - SDL:16/03/2013 - 11:52:22 ---A- . (.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) -- C:\Windows\System32\Drivers\EuFdDisk.sys [189000]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:07/12/2012 - 17:27:50 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [36928]
O58 - SDL:20/10/2011 - 10:24:06 ---A- . (.Matrox Graphics Inc. - MxEFUF64.sys.) -- C:\Windows\System32\Drivers\MxEFUF64.sys [157696]
O58 - SDL:14/10/2005 - 21:45:12 ---A- . (...) -- C:\Windows\System32\Drivers\orbvckmd.sys [14336]
O58 - SDL:30/11/2013 - 12:32:32 ---A- . (.Christian Gulden - Pluralinput Keyboard Driver.) -- C:\Windows\System32\Drivers\pikbd.sys [22880]
O58 - SDL:16/06/2014 - 10:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [110336]
O58 - SDL:22/01/2014 - 08:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:20/08/2013 - 07:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [204568]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:23/04/2015 - 22:10:30 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [35064]
O58 - SDL:13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
O58 - SDL:26/12/2011 - 17:56:27 ---A- . (.-- - NDIS 5.0 driver.) -- C:\Windows\System32\Drivers\USBMAC64.SYS [48640]
~ Drivers: 97 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 16/03/2013 - C:\Windows\System32\drivers\EUBKMON.sys (EUBKMON) .(...) - LEGACY_EUBKMON
O64 - Services: CurCS - 16/03/2013 - C:\Windows\system32\drivers\eudskacs.sys (EUDSKACS) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Access Driver.) - LEGACY_EUDSKACS
O64 - Services: CurCS - 16/03/2013 - C:\Windows\system32\drivers\EuFdDisk.sys (EUFDDISK) .(.CHENGDU YIWO Tech Development Co., Ltd - Disk Backup Image Preview Driver.) - LEGACY_EUFDDISK
~ Legacy: 101 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <OperaStable>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Utilisateur - 6syktmmp.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {B513C0BB-4791-4BE4-B355-28EB126BA4B5} - (Recherche sécurisée) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {F5FE5084-8F3E-4902-A4B7-93D6692B5C46} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0EFDC1550592DC0C4E73AFFB54B35C3E] [SPRF][22/04/2015] (.Pas de propriétaire - Aut2Exe.) -- D:\Fichier Session\Utilisateur\Desktop\adwcleaner_4.201(1).exe [2217984]
[MD5.E3BCEFEC34ADC2103D34CFD8FC4CCC5F] [SPRF][23/08/2013] (.Nenad Hrg (SoftwareOK.com) - WinScan2PDF 2.15.) -- D:\Fichier Session\Utilisateur\Desktop\WinScan2PDF.exe [47104]
~ Files: 4 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/04/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 06/04/2010 31272 | (AppleChargerSrv) . (...) - C:\Windows\System32\AppleChargerSrv.exe
SS - | Auto 17/11/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 17/11/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 30/04/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 13/02/2013 820184 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
SS - | Demand 27/02/2015 601864 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Demand 25/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 06/07/2012 1863680 | (RaMediaServer) . (.Ralink.) - C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe
SS - | Auto 02/01/2015 315488 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 20/03/2015 246272 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 07/03/2013 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe
SR - | Auto 16/03/2013 68168 | (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
SR - | Auto 07/12/2006 32768 | (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe
SR - | Auto 16/03/2013 23624 | (Guard Agent) . (.CHENGDU YIWO Tech Development Co., Ltd.) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
SR - | Auto 31/10/2014 335064 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 13/02/2013 731648 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 12/03/2013 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 12/03/2013 366552 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/10/2013 2542416 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 14/04/2015 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 14/04/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 10/04/2015 154856 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 27/02/2015 562200 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SR - | Auto 22/01/2015 422632 | (mccspsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\CSP\1.3.374.0\McCSPServiceHost.exe
SR - | Auto 31/10/2014 335064 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 31/10/2014 335064 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 06/11/2014 1050952 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 01/10/2014 221832 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 01/10/2014 189920 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 31/10/2014 335064 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 27/03/2013 383280 | (RalinkRegistryWriter) . (.Ralink Technology, Corp..) - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
SR - | Auto 04/02/2013 452912 | (RalinkRegistryWriter64) . (.Ralink Technology, Corp..) - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
SR - | Auto 09/04/2015 5261584 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (20/04/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

C:\Users\Utilisateur\AppData\Roaming\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet] =>P2P.BitComet^
~ Additionnel Scan: 369013 Items scanned in 00mn 20s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



~ 1153 Legitimates filtered by white list
End of the scan (512 lines in 01mn 27s)(0.10)
0
Réponse 16 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 avril 2015 à 11:10
Le rapport est long, mais il est complet! :-)
----------
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



Script ZHPFix
C:\Users\Utilisateur\AppData\Roaming\BitComet =>P2P.BitComet^
[HKCU\Software\BitComet]
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe






Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend
toi sur ce site : Virus Total
[*] Clique sur " choose file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Windows\system32\DRIVERS\Rts516xIR.sys



[*] Clique ensuite sur le bouton « Scan it »
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
0
Réponse 17 / 25
fabio
25 avril 2015 à 12:03
1/
Voici le lien de ZHPFix :
http://pjjoint.malekal.com/files.php?id=20150425_k7f12s7r8v6

2/
Je ne trouve pas le fichier avec le chemin :
C:\Windows\system32\DRIVERS\Rts516xIR.sys
0
Réponse 18 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 avril 2015 à 12:46
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

-----------------------
Dans ce mode vérifies si le problème existe ?


0
Réponse 19 / 25
fabio
26 avril 2015 à 13:35
Salut,

Le fichier Rts516xIR.sys n'apparait pas non plus en mode sans echec.

Et, .... mauvaise nouvelle, le pc refuse toujours de s'arrêter et bloque toujours la connexion au démarrage :(

En tout cas, j'ai remarqué une chose :
Le PC s'arrête et démarre correctement quand je fais un redémarrage à partir du mode sans échec.
0
Réponse 20 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 avril 2015 à 13:53
Bonjour,
1/
  • Ouvre ton menu démarrer


-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
  • Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

2/
Menu Démarrer, dans la barre blanche "Rechercher"
Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
Dans l'invite qui s'ouvre, copie et colle cette ligne

chkdsk c: /F/R

--------------------------------
Aide : https://www.vulgarisation-informatique.com/chkdsk.php

@+
0

Discussions similaires

desinfection
puce56 -
Malekal_morte- -

9 réponses
Désinfection
Pic hach -
Xileh -

9 réponses
Aide pour désinfection
Phanouman -
yoann090 -

11 réponses
Pb de desinfection
Greg -
nico54 -

2 réponses
Demande de desinfection
Marshall216 -
jmdepise -

19 réponses