Etant Donné que ce PC est en réseau avec celui que je viens de faire désinfecter 2014-06-07T12:46:04+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Etant Donné que ce PC est en réseau avec celui que je viens de faire désinfecter

  • Auteur
    Messages
  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Bonjour,
    Je me permet de faire un nouveau post, pour autre PC.
    Lui n’a pas de vrai symptômes … Peut-être des lags ou freezes.
    Surtout voir si il n’a pas une infection du même genre que l’autre PC comme ils sont en réseau.

    Voici les rapports:
    Adwcleaner:
    [spoiler:11sy4c1a]# AdwCleaner v3.212 – Rapport créé le 07/06/2014 à 14:20:54
    # Mis à jour le 05/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Claire Bosse – CLAIREBOSSE-PC
    # Exécuté depuis : C:UsersClaire BosseDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG SafeGuard toolbar
    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataAVG Security Toolbar

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:UsersClaire BosseAppDataRoamingMozillaFirefoxProfilesx4niuxwn.default-1385575369771prefs.js ]

    Ligne Supprimée : user_pref(“extensions.irmysearch.aflt”, “tele0101”);
    Ligne Supprimée : user_pref(“extensions.irmysearch.cd”, “2XzuyEtN2Y1L1QzutDtDtByDtBtByCtAzy0CyDyDtByDyCzztN0D0Tzu0SyBtAyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.irmysearch.cr”, “1845167015”);
    Ligne Supprimée : user_pref(“extensions.irmysearch.instlRef”, “”);

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [1423 octets] – [07/06/2014 14:19:46]
    AdwCleaner[S0].txt – [1355 octets] – [07/06/2014 14:20:54]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1415 octets] ##########[/spoiler:11sy4c1a]

    Malewarebytes :
    [spoiler:11sy4c1a]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2014.06.03.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.17107
    Claire Bosse :: CLAIREBOSSE-PC [administrateur]

    07/06/2014 14:29:51
    mbam-log-2014-06-07 (14-29-51).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 267804
    Temps écoulé: 3 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:11sy4c1a]

    ZHPDiag :

    [spoiler:11sy4c1a]~ Rapport de ZHPDiag v2014.6.7.86 – Nicolas Coolman (07/06/2014)
    ~ Lancé par Claire Bosse (07/06/2014 14:36:51)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17107
    MFIE: Mozilla Firefox 29.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    AVG 2014 v14.0.3955
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Java 7 Update 60

    —\ Informations sur le système
    ~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4095 MB (54% free)
    System Restore: Activé (Enable)
    System drive C: has 397 GB (85%) free of 466 GB

    —\ Mode de connexion au système
    ~ Computer Name: CLAIREBOSSE-PC
    ~ User Name: Claire Bosse
    ~ All Users Names: UpdatusUser, HomeGroupUser$, Claire Bosse, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersClaire BosseAppDataRoamingZHP
    ~ %AppData% : C:UsersClaire BosseAppDataRoaming
    ~ %Desktop% : C:UsersClaire BosseDesktop
    ~ %Favorites% : C:UsersClaire BosseFavorites
    ~ %LocalAppData% : C:UsersClaire BosseAppDataLocal
    ~ %StartMenu% : C:UsersClaire BosseAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 397 Go of 466 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/3
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/13
    ~ Mon Bureau (My Desktop) : 1/313
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.C8F0DCA0E032881B6C4422B502194629] – (.AVG Technologies CZ, s.r.o. – AVG User Interface.) — C:Program Files (x86)AVGAVG2014avgui.exe [5181456] [PID.2580]
    [MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [256896] [PID.2696]
    [MD5.6B2DD56DD048F6FEF998737BE88A17AC] – (.Glarysoft Ltd – Glary Utilities 5.) — C:Program Files (x86)Glary Utilities 5Integrator.exe [792864] [PID.4020]
    [MD5.6B53177248AC5327FFB5CB2D5C500C94] – (.CANON INC. – Canon IJ Network Scanner Selector EX.) — C:Program Files (x86)CanonIJ Network Scanner Selector EXCNMNSST.exe [453736] [PID.3408]
    [MD5.0DA891CB0703D912CEAFA072F54D002B] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.3608]
    [MD5.103EB6A11590470DAF516D65718263C9] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8065536] [PID.4468]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersClaire BosseAppDataRoamingMozillaFirefoxProfilesx4niuxwn.default-1385575369771prefs.js
    M2 – MFEP: prefs.js [Claire Bosse – x4niuxwn.default-1385575369771{3d7eb24f-2740-49df-8937-200b1cc08f8a}] [] Flashblock v1.5.17 (..)
    ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 04s
    ~ Nombre de lignes (Lines number): 15516

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Canon Easy-WebPrint EX – [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. – Easy-WebPrint EX.) — C:Program Files (x86)CanonEasy-WebPrint EXaddon64ewpexhlp.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKCU..Run: [GUDelayStartup] . (.Glarysoft Ltd – StartupManager.) — C:Program Files (x86)Glary Utilities 5StartupManager.exe
    O4 – HKLM..Wow6432NodeRun: [AVG_UI] . (.AVG Technologies CZ, s.r.o. – AVG User Interface.) — C:Program Files (x86)AVGAVG2014avgui.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUS.DEFAULT..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1998224755-934764308-4236240768-1001..Run: [GUDelayStartup] . (.Glarysoft Ltd – StartupManager.) — C:Program Files (x86)Glary Utilities 5StartupManager.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{826696DF-F0FE-4F38-AD4D-A55DDD5E911B}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{826696DF-F0FE-4F38-AD4D-A55DDD5E911B}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{826696DF-F0FE-4F38-AD4D-A55DDD5E911B}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire – app_filter Module.) – C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe
    ~ Services: 8 Legitimates Filtered in 00mn 03s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk * ) – File not found
    ~ BEX: 1 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGlaryInitialize 5 [346]
    ~ Scheduled Task: 5 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] – 07/06/2014 – 13:26:35 —A- . (…) — C:Windowswininit.ini [85]
    O44 – LFC:[MD5.D4385950E30FA543F1D7FD5F63A29757] – 07/06/2014 – 13:28:41 —A- . (…) — C:BackupLoader.ini [234]
    ~ Files: 13 Legitimates Filtered in 00mn 13s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 61 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 07/06/2014 – 14:37:46 —A- . (…) — C:UsersClaire BosseDownloadsadwcleaner_3.212.exe [1333465]
    ~ 40 Fichiers temporaires (Temporary files)
    ~ 5 Fichiers cookies (Cookies files)
    ~ Files: 15 Legitimates Filtered in 00mn 10s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASAPI32 =>PUP.BuzzSearch
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBuzzSearch_RASMANCS =>PUP.BuzzSearch
    ~ BTK: 65 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 14/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 11/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) – C:Windowssystem32GameMon.des
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 13/05/2014 3644432 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) – C:Program Files (x86)AVGAVG2014avgidsagent.exe
    SR – | Auto 13/05/2014 292424 | (avgwd) . (.AVG Technologies CZ, s.r.o..) – C:Program Files (x86)AVGAVG2014avgwdsvc.exe
    SR – | Auto 21/01/2010 496232 | (ForceWare Intelligent Application Manager (IAM)) . (…) – C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe
    SR – | Auto 08/01/2014 2768720 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 21/01/2010 209000 | (nSvcIp) . (…) – C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 22/10/2012 27768 | (VIAKaraokeService) . (.VIA Technologies, Inc..) – C:WindowsSystem32viakaraokesrv.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Claire Bosse at 07/06/2014 14:38:10
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Claire Bosse at 07/06/2014 14:38:12
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (07/06/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 178313 Items scanned in 00mn 16s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ AMI: 1 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-buzzsearch” onclick=”window.open(this.href);return false; =>PUP.BuzzSearch
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 599 Legitimates filtered by white list
    End of the scan (321 lines in 01mn 38s)(0)[/spoiler:11sy4c1a]

    J’ai mis a jour java et enlevé spybot 2 sur les conseils de Buckhulk

    Merci par avance de votre attention, et de votre aide.

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Juste un petit up j’ai l’impression (surement fausse) que vous avez pas vu ce message ou cru que c’était un doublon ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Excusez moi pour le temps de ma nouvelle réponse ^^’
    J’étais occupé (lol je ronflait sur le canapé :’) )
    Et j’ai eu un problème de lancement du programme (j’ai voulu fermer la fenêtre qui avertissait qu’il fallait arrêter l’antivirus) pour aller fermer l’antivirus justement le programme c’est lancé et l’antivirus l’a détecté … du coup ça a mit plus longtemps que prévu.
    J’espère que ça n’a pas eu plus de répercutions sur la désinfection de ce PC.
    Voici le rapport de Shortcut_module :
    https://antimalware.top/www/?a=d&i=DNK1pUAcbK” onclick=”window.open(this.href);return false;
    Merci pour votre aide. :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re désinstalle glary utilities c’est un fracasse systeme

    ==========================

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Voilà c’est fait ^^
    Le rapport OTL :
    https://antimalware.top/www/?a=d&i=uHhykGHm1M” onclick=”window.open(this.href);return false;
    Le rapport Extra :
    https://antimalware.top/www/?a=d&i=NsLn6VbAap” onclick=”window.open(this.href);return false;

    Merci pour le temps passé ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok y a plus rien

    des soucis apparents ?

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Je dirai que je pensais que ce PC n’avait pas de soucis à part des ralentissements sérieux qui faisaient criser ma copine. C’est le deuxième PC de la maison Et n’étant pas dessus je peux pas vraiment dire si y a du progrès ou pas.
    ^^
    Merci pour la désinfection.

    P.S. : Y a t-il un programme qui pourrais faire la même chose (regrouper les fonctions de nettoyage principale de Windows dans une même fenêtre) que glary utilities … (j’ai testé tune up utilies et je trouvais que glary était moins problématique)

    Merci encore pour le temps passé. :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tuneup et glary sont deux fracasse-système

    j’attends de savoir s il reste des soucis pour te donner la procédure de fin de desinfection qui contient aussi la réponse à tes questions

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Alors, apparemment, il n’y a pas eu de soucis hier de toute la journée à part un redémarrage …
    Mais aujourd’hui plusieurs freeze du PC avec impossibilité de faire quoi que se soit d’autre qu’un reset (appui long sur le bouton marche/arret en façade).
    Et au dernier redémarrage, après avoir lancé un jeu vidéo (Rappelz), un message d’erreur, puis un bluescreen et le PC redémarre tout seul.
    J’ai copier le message d’erreur :
    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.1.7601.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 1a
    BCP1: 0000000000041287
    BCP2: 0000000075623000
    BCP3: 0000000000000000
    BCP4: 0000000000000000
    OS Version: 6_1_7601
    Service Pack: 1_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:WindowsMinidump60914-26551-01.dmp
    C:UsersClaire BosseAppDataLocalTempWER-56815-0.sysdata.xml

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    Télécharge ici : [http://www.nirsoft.net/utils/bluescreenview.zip Blue screen View ]
    Décompresse l’archive sur ton Bureau.
    Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu’administrateur sous Vista/Seven)

    A la fin du scan, , clique sur Edit puis Select All.
    Puis Go File et Save Selected Items.
    Sauve le rapport sous BSOD.txt.
    Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Voilà
    [spoiler:33vi2pft]==================================================
    Dump File : 060914-26551-01.dmp
    Crash Time : 09/06/2014 12:04:20
    Bug Check String : MEMORY_MANAGEMENT
    Bug Check Code : 0x0000001a
    Parameter 1 : 00000000`00041287
    Parameter 2 : 00000000`75623000
    Parameter 3 : 00000000`00000000
    Parameter 4 : 00000000`00000000
    Caused By Driver : nvlddmkm.sys
    Caused By Address : nvlddmkm.sys+5dc22
    File Description :
    Product Name :
    Company :
    File Version :
    Processor : x64
    Crash Address : ntoskrnl.exe+75bc0
    Stack Address 1 :
    Stack Address 2 :
    Stack Address 3 :
    Computer Name :
    Full Path : C:WindowsMinidump60914-26551-01.dmp
    Processors Count : 2
    Major Version : 15
    Minor Version : 7601
    Dump File Size : 288 584
    Dump File Time : 09/06/2014 12:06:01
    ==================================================[/spoiler:33vi2pft]

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ok :)

    1) Aller a windows/system32/drivers et renomer nvlddmkm.sys en nvlddmkm.sys.old

    2) Aller dans le dossier Nvidia ( par exemple c:NVIDIAWinvistaxxx.xx ) et localiser le fichier nvlddmkm.sy_ puis faire clik droit -> copier

    3)le coller dans le dossier c:

    4) ouvrir l’invite de commande MSdos (cmd) et taper : cd pour se placer a la racine du disque dur

    5) Taper la commande suivante expand.exe nvlddmkm.sy_ nvlddmkm.sys

    6) récupérer le fichier nvlddmkm.sys dans le disque c: et le coller dans c:windowssystem32drivers

    7) redémarer l’ordinateur

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Bon je viens de finir la manip. ^^
    Je teste de lancer le jeu ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    vi ^^

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    Merci pour ta patience. ^^
    En espérant plus t’embêter :x
    Bonne aprem !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    on a pas fini ^^

  • Photo du profil de Kaikai01Kaikai01
    Participant
    Nombre d'articles : 12

    J’ai eu un autre petit soucis mais je pense que c’est réglé après un chkdsk. je suppose un secteur défectueux après les freezes et les blues screens ça peut se comprendre.
    Merci pour ton aide !
    Et comme je le dit chez le médecin : “En espérant vous revoir le plus tard possible.” ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    ok fais le menage quand même

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2tpj986t][/fin2desinf:2tpj986t]

Le sujet ‘Etant Donné que ce PC est en réseau avec celui que je viens de faire désinfecter’ est fermé à de nouvelles réponses.