Ordinateur infecté, lenteur, pubs… 2014-12-24T16:37:12+00:00
15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • Pierrot656
    Participant
    Nombre d'articles : 13

    Bonjour,

    Je vous écris à propos du pc de mes parents qui m’inquiète pas mal. Le pc est très très lent, les navigateurs plantent 9 fois sur 10, les pièces jointes ne se téléchargent pas ou prennent un temps fou à se finaliser avant qu’on puisse les ouvrir (même pour une petite image) et surtout, beaucoup de pages de pub surgissent et se mettent au premier plan, que l’on soit en train de surfer ou non, qu’on ait cliqué sur un lien ou non. Je crois même qu’ils ont navigué un certain temps sans antivirus (d’ailleurs si vous en recommandez un en particulier parmi les gratuits… en attendant j’ai mis Avira).

    J’ai désinstallé et réinstallé les navigateurs, j’ai enlevé des saletés bien visibles dans la liste des programmes, j’ai fait 3 nettoyages avec AdwCleaner, Junkware Removal Tool et Malwarebytes, mais mes compétences s’arrêtent là. Ca semble aller un peu mieux… mais un coup de main serait le bienvenu pour repartir vraiment sur du propre.

    Voici les rapports :

    AdwCleaner

    Spoiler for 205wo6rm

    # AdwCleaner v4.106 – Rapport créé le 24/12/2014 à 15:49:46
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2014-12-21.4 [Live]
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    # Nom d'utilisateur : Pierre – PIERRE-SALON
    # Exécuté depuis : C:UsersPierreDownloadsadwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWindowsMangerProtect
    Dossier Supprimé : C:Program Fileswebplayer
    Dossier Supprimé : C:UsersPierreAppDataRoamingap_logs
    Dossier Supprimé : C:UsersPierreAppDataRoamingNosibay
    Dossier Supprimé : C:UsersPierreAppDataRoamingStore
    Dossier Supprimé : C:UsersPierreAppDataRoamingMicrosoftWindowsStart MenuProgramsVOPackage
    Dossier Supprimé : C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Fichier Supprimé : C:UsersPublicDesktopWebplayer.lnk
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsWebplayer.lnk
    Fichier Supprimé : C:WindowsLibDownloadManagement.dll
    Fichier Supprimé : C:WindowsKommun.dll
    Fichier Supprimé : C:WindowsboiteGeneric.exe
    Fichier Supprimé : C:UsersPierreAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:UsersPierreAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UsersPierreAppDataRoamingWindApp.boostrap.log
    Fichier Supprimé : C:UsersPierreAppDataRoamingBubble Dock.installation.log
    Fichier Supprimé : C:UsersPierreAppDataRoamingWindApp.installation.log
    Fichier Supprimé : C:UsersPierreDesktopContinue Live Installation.lnk
    Fichier Supprimé : C:UsersPierreDesktopVOPackage.exe
    Fichier Supprimé : C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage
    Fichier Supprimé : C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : APSnotifierPP1
    Tâche Supprimée : APSnotifierPP2
    Tâche Supprimée : APSnotifierPP3
    Tâche Supprimée : Run_Bobby_Browser

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionseofcbnmajmjmplflapaojjnihcjkigck
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [WindApp]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWARE14919ea49a8f3b4aa3cf1058d9a64cec
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{13086CD4-88B6-45E3-9182-3BC2664199F7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6DDA37BA-0553-499A-AE0D-BEBA67204548}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{731D436C-464C-4F29-BFB2-DE9C458535AE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEF00686-CAB8-4885-9CCB-78FF483041AA}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareStore
    Clé Supprimée : HKCUSoftwareBoBrowser
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREomiga-plusSoftware
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREClara
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{F750DB0E-D452-3108-63C9-FE16BC686741}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWebplayer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheBubble Dock
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheIminentToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheVOPackage
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWebplayer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v7.0.6000.16386

    -\ Mozilla Firefox v34.0.5 (x86 fr)

    [h68virpg.defaultprefs.js] – Ligne Supprimée : user_pref(“iminent.BirthDate”, “1409753485”);

    -\ Google Chrome v39.0.2171.95

    *************************

    AdwCleaner[R0].txt – [6347 octets] – [24/12/2014 15:21:12]
    AdwCleaner[S0].txt – [6006 octets] – [24/12/2014 15:49:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6066 octets] ##########[/spoiler:205wo6rm]

    Junkware Removal Tool

    Spoiler for 205wo6rm

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.4.0 (11.29.2014:1)
    OS: Windows Vista (TM) Home Premium x86
    Ran by Pierre on 24/12/2014 at 16:36:41,67
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    Successfully deleted: [File] C:WindowsprefetchSPEEDUP.EXE-ABAC2381.pf

    ~~~ Folders

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 24/12/2014 at 16:40:24,48
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:205wo6rm]

    Malwarebytes

    Spoiler for 205wo6rm

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 24/12/2014
    Heure de l'examen: 16:47:31
    Fichier journal: Malwarebytes Anti-Malware..txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.24.07
    Base de données Rootkits: v2014.12.23.02
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows Vista
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Pierre

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 345704
    Temps écoulé: 22 min, 34 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 2
    PUP.Optional.WordProser.A, HKLMSOFTWAREWordProser_1.10.0.4, Mis en quarantaine, [f1b6da8c1f5d66d0c7fe352ed42f7987],
    PUP.Optional.WordProser.A, HKLMSYSTEMCURRENTCONTROLSETSERVICESwpnfd_1_10_0_4, Mis en quarantaine, [9c0b501698e4d75f982c590aae5552ae],

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 22
    PUP.Optional.Kread, C:UsersPierreAppDataRoaming5M2CxceGtoj0Kl.exe, Mis en quarantaine, [04a399cdd2aabf77fa11c537b24f6898],
    PUP.Optional.Kread, C:UsersPierreAppDataRoaming5M2CxceKommun.dll, Mis en quarantaine, [eabd2f37df9dae8847c36993768b5da3],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingllAagSnKommun.dll, Mis en quarantaine, [e7c01254aad2b77f49c1936919e8966a],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingm0Hg6S3Kommun.dll, Mis en quarantaine, [c0e77ceab9c32c0a35d515e7738e728e],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingm0Hg6S3rliNF4m.exe, Mis en quarantaine, [3c6b174f225a0234cc4020dc679a3dc3],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingMwlpu2qKommun.dll, Mis en quarantaine, [149389dd0a721d198d7d1ddf35cc24dc],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingMwlpu2qNajTJKv.exe, Mis en quarantaine, [7334adb9720a2610ad5e59a350b137c9],
    PUP.Optional.Kread, C:UsersPierreAppDataRoamingz5V2djrKommun.dll, Mis en quarantaine, [44638dd9b3c91b1b7c8e13e9f30e03fd],
    PUP.Optional.DomaIQ, C:$Recycle.BinS-1-5-21-3568904947-1127285204-355495492-1002$RR654IQ.exe, Mis en quarantaine, [7c2b7fe77705ef4781b2035025db45bb],
    PUP.Optional.BubbleDock.A, C:UsersPierreAppDataLocalTempInstall_BubbleDock.exe, Mis en quarantaine, [a9fe075f601cfb3b124e4c0d0df45ca4],
    PUP.Optional.WordProser.A, C:UsersPierreAppDataLocalTempsetup.exe, Mis en quarantaine, [f2b5d096314bda5c5780228c996c55ab],
    PUP.Optional.Somoto.A, C:UsersPierreAppDataLocalTempnss977A.tmp, Mis en quarantaine, [9413b2b4077591a5ebe070fc3bc60bf5],
    PUP.Optional.Bundle, C:UsersPierreAppDataLocalTempsmt_omiga-plus.exe, Mis en quarantaine, [3f68dd89a3d90a2c2c13fcef06fb9c64],
    PUP.Optional.Somoto, C:UsersPierreAppDataLocalTempbitool.dll, Mis en quarantaine, [d5d25b0bbebe9f973374dac49d65e31d],
    PUP.Optional.BubbleDock.A, C:UsersPierreAppDataLocalTemp20122014192911Uninstall Bubble Dock.exe, Mis en quarantaine, [a10606605b210d29acb46deca25f30d0],
    PUP.Optional.OpenCandy, C:UsersPierreDownloadsDTLite4491-0356.exe, Mis en quarantaine, [1d8a7ee82a52b482f1a46e33a4618b75],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-install-v0003, Mis en quarantaine, [1f88184e7a02d5617bd4c8146d97b749],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-processes-v0002, Mis en quarantaine, [fcab066073093ff74a05a438b54f53ad],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-scheduledtasks-v0001, Mis en quarantaine, [95123432e19b82b4143b8e4ea0649769],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-softwareregkeys-v0002, Mis en quarantaine, [f0b7f76f25574ceadf70a4387094e020],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-uninstall-v0002, Mis en quarantaine, [0f98ec7ad7a5e254f75857852bd9c53b],
    PUP.Optional.Vitruvian.A, C:UsersPierreAppDataLocalTempvitruvian-installer-vmdetect-v0001, Mis en quarantaine, [72354521f08c83b384cb429a877de21e],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:205wo6rm]

    ZHPDiag

    Spoiler for 205wo6rm

    ~ Rapport de ZHPDiag v2014.12.24.177 – Nicolas Coolman (21/12/2014)
    ~ Lancé par Pierre (24/12/2014 17:38:53)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v7.0.6000.16448
    MFIE: Mozilla Firefox 34.0.5
    GCIE: Google Chrome v39.0.2171.95 (Defaut)
    OBIE: Safari v4.28.17.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : MQ3CQ
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.7.468
    Malwarebytes Anti-Malware version 2.0.4.1028
    Norton Internet Security v10.1.0.26
    Norton Protection Center v2007.1.2.11
    Spybot – Search & Destroy v2.3.39

    —\ Logiciels d'optimisation du système
    CCleaner v4.12

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader 8 – Français

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (29% free)
    System Restore: Activé (Enable)
    System drive C: has 209 GB (71%) free of 290 GB

    —\ Mode de connexion au système
    ~ Computer Name: PIERRE-SALON
    ~ User Name: Pierre
    ~ All Users Names: UpdatusUser, Pierre, ASPNET, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersPierreAppDataRoamingZHP
    ~ %AppData% : C:UsersPierreAppDataRoaming
    ~ %Desktop% : C:UsersPierreDesktop
    ~ %Favorites% : C:UsersPierreFavorites
    ~ %LocalAppData% : C:UsersPierreAppDataLocal
    ~ %StartMenu% : C:UsersPierreAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 209 Go of 290 Go)
    D: Floppy drive, Flash card reader, USB Key (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: CD-ROM drive (Not Inserted)
    I: Hard drive, Flash drive, Thumb drive (Free 256 Go of 466 Go)
    K: CD-ROM drive (Free 0 Go of 1 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.37440D09DEAE0B672A04DCCF7ABF06BE] – (.Microsoft Corporation – Explorateur Windows.) (.16/04/2014 – 22:04:44.) — C:WindowsExplorer.exe [2923520]
    [MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] – (.Microsoft Corporation – Application de démarrage de Windows.) (.02/11/2006 – 10:45:57.) — C:WindowsSystem32Wininit.exe [95744]
    [MD5.7DBB98EBB2D267ACF9E6BC04AEC6CBF3] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.20/06/2007 – 01:52:57.) — C:WindowsSystem32wininet.dll [822784]
    [MD5.9F75392B9128A91ABAFB044EA350BAAD] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.02/11/2006 – 10:45:57.) — C:WindowsSystem32Winlogon.exe [308224]
    [MD5.5D24CAF8EFD924A875698FF28384DB8B] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.02/11/2006 – 09:58:43.) — C:Windowssystem32DriversAFD.sys [270336]
    [MD5.B35CFCEF838382AB6490B321C87EDF17] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.16/04/2014 – 22:05:03.) — C:Windowssystem32Driversatapi.sys [21560]
    [MD5.6C3A437FC873C6F6A4FC620B6888CB86] – (.Microsoft Corporation – CD-ROM File System Driver.) (.02/11/2006 – 09:30:50.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.8D1866E61AF096AE8B582454F5E4D303] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.02/11/2006 – 09:51:44.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.A7179DE59AE269AB70345527894CCD7C] – (.Microsoft Corporation – DFS Client MUP Surrogate Driver.) (.02/11/2006 – 09:31:04.) — C:Windowssystem32DriversDfsC.sys [74752]
    [MD5.0DB613A7E427B5663563677796FD5258] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.16/04/2014 – 21:54:17.) — C:Windowssystem32DriversHDAudBus.sys [53760]
    [MD5.1C9EE072BAA3ABB460B91D7EE9152660] – (.Microsoft Corporation – Pilote de port i8042.) (.16/04/2014 – 22:01:31.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.10077C35845101548037DF04FD1A420B] – (.Microsoft Corporation – IP Network Address Translator.) (.02/11/2006 – 09:58:09.) — C:Windowssystem32DriversIpNat.sys [99840]
    [MD5.8AF705CE1BB907932157FAB821170F27] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.16/04/2014 – 22:19:40.) — C:Windowssystem32DriversMRxSmb.sys [102400]
    [MD5.E3A168912E7EEFC3BD3B814720D68B41] – (.Microsoft Corporation – MBT Transport driver.) (.02/11/2006 – 09:57:20.) — C:Windowssystem32DriversnetBT.sys [184320]
    [MD5.37430AA7A66D7A63407ADC2C0D05E9F6] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.16/04/2014 – 22:15:10.) — C:Windowssystem32Driversntfs.sys [1060920]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.68B0019FEE429EC49D29017AF937E482] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/06/2007 – 02:02:27.) — C:Windowssystem32DriversRasl2tp.sys [74752]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.AC0D90738ADB51A6FD12FF00874A2162] – (.Microsoft Corporation – SMB Transport driver.) (.02/11/2006 – 09:57:10.) — C:Windowssystem32Driverssmb.sys [66048]
    [MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] – (.Microsoft Corporation – TDI Translation Driver.) (.02/11/2006 – 09:57:35.) — C:Windowssystem32Driverstdx.sys [68096]
    [MD5.80DC0C9BCB579ED9815001A4D37CBFD5] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.16/04/2014 – 22:05:01.) — C:Windowssystem32Driversvolsnap.sys [211000]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/4423
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Videos (My Videos) : 1/4
    ~ Mes Favoris (My Favorites) : 1/52
    ~ Mes Documents (My Documents) : 4/154
    ~ Mon Bureau (My Desktop) : 1/32
    ~ Menu demarrer (Programs) : 1/54
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] – (.NVIDIA Corporation – NVIDIA Settings.) — C:Program FilesNVIDIA CorporationDisplaynvtray.exe [1821984] [PID.3528]
    [MD5.F3B864BF39CDB3A71F2774DD02FC1090] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [4390912] [PID.3800]
    [MD5.BF38C273C3EC524880AF0AEB2E7CE160] – (.Sonic Solutions – RoxMMTrayApp Module.) — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe [232184] [PID.3816]
    [MD5.E273A48CB6D61990E7E7F040CD606F1D] – (.Packard Bell BV – Activboard Application.) — C:Program FilesPackard BellFIJIABoard.exe [79416] [PID.3916]
    [MD5.2589FFE360BED8F824CBC6171CB5B874] – (…) — C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe [2793304] [PID.4020]
    [MD5.1BB16912FD7A9D5A39D033C15485470F] – (.Packard Bell BV – ActivOSD Application.) — C:Program FilesPackard BellFIJIAOSD.exe [99896] [PID.4032]
    [MD5.F336AD03BE347DD5B585AD36AC78751B] – (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program FilesSpybot – Search & Destroy 2SDTray.exe [4101584] [PID.4060]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software Updatehpwuschd2.exe [49208] [PID.2060]
    [MD5.BA18CFAB98426BFA6D6EC7E5B1961ED0] – (.Avira Operations GmbH & Co. KG – Avira.) — C:Program FilesAviraMy AviraAvira.OE.Systray.exe [126200] [PID.1372]
    [MD5.0B9EA6BA0DB982819A113533595B8EDE] – (.Packard Bell BV – SmpSys.exe.) — C:Program FilesPackard BellSetUpMyPCSmpSys.exe [1116728] [PID.2400]
    [MD5.E1473471169EC64C57B49F9C984DFB1A] – (.Logitech Inc. – Logitech Vid.) — C:Program FilesLogitechLogitech VidVid.exe [5458704] [PID.1572]
    [MD5.4B555106290BD117334E9A08761C035A] – (…) — ystem32RunDll32.exe [0] [PID.2700]
    [MD5.98D472ECFBC0E8ED25A0483E765F42B6] – (…) — C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe [560472] [PID.1292]
    [MD5.2D4040F03702E79F6FA98D2E76BA831F] – (.Sonic Solutions – ROXHelpRunner Module.) — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMCPSHelpRunner.exe [17656] [PID.336]
    [MD5.88412F8968F43B7C51F8F4EAC98A0558] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8144384] [PID.4160]
    [MD5.05CB3DA78A4BBD9B799A5957F9D101CC] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [68608] [PID.5860]
    [MD5.A162B967A88BF374A81E01EF6E7A2655] – (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program FilesAviraAntiVir Desktopavgnt.exe [702768] [PID.5676]
    [MD5.5F3587E344F2990B59C941FB405CAA0F] – (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe [856904] [PID.5556]
    [MD5.CEAA5817A65E914AA178B28F12359A46] – (.Microsoft Corporation – Microsoft Office Word.) — C:Program FilesMicrosoft OfficeOffice12WINWORD.exe [347432] [PID.5040]
    [MD5.E4284FCF99FEA13A7E1836F87AE356F6] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 311.0.) — C:Windowssystem32nvvsvc.exe [639776] [PID.880]
    [MD5.5A19667A580B1CE886EAF968B9743F45] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) — C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe [383264] [PID.892]
    [MD5.A1DCD30534835CB67733AD00175125A6] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [2605568] [PID.1272]
    [MD5.8619BE54EC51A74A2C3F82B313AB445E] – (.NVIDIA Corporation – NVIDIA User Experience Driver Component.) — C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe [873248] [PID.1452]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] – (.Google Inc. – Programme d'installation de Google.) — C:Program FilesGoogleUpdateGoogleUpdate.exe [116648] [PID.356]
    [MD5.E7AAB1A32AC2EEA4C4B735B8D034C802] – (.Symantec Corporation – Symantec Service Framework.) — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe [107624] [PID.1908]
    [MD5.0DDFDCAA92C7F553328DB06BA599BEA9] – (.Logitech Inc. – Logitech LVPrcSrv Module..) — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [154136] [PID.2044]
    [MD5.018FE8992FE4D70B69AE866EA0D83F0D] – (.Symantec Corporation – Automatic LiveUpdate Scheduler Service.) — C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe [194240] [PID.2220]
    [MD5.910FBA95EE4F56449AA81315884C8EFD] – (.Sonic Solutions – RoxSniffer9 Module.) — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe [166648] [PID.2296]
    [MD5.11D94599270AA1603F75CB5ACBBD266F] – (.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) — C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe [1738200] [PID.2360]
    [MD5.D91D8344E73283999777083BF17D54E2] – (.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) — C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe [2081752] [PID.2500]
    [MD5.9E0E4C777BF358B7863D22A8CA56B189] – (…) — C:Program FilesPackard BellSrvCDEject.exe [613376] [PID.2564]
    [MD5.5CEF407E235885DB5421DF79C843F2DF] – (.TeamViewer GmbH – TeamViewer 9.) — C:Program FilesTeamViewerVersion9TeamViewer_Service.exe [5052224] [PID.2752]
    [MD5.6F77BBB8FC69D26132309EB4CE7A4E0E] – (.Avira Operations GmbH & Co. KG – Avira.OE.ServiceHost.) — C:Program FilesAviraMy AviraAvira.OE.ServiceHost.exe [166192] [PID.2924]
    [MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] – (.Safer-Networking Ltd. – Windows Security Center integration..) — C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe [171928] [PID.3144]
    [MD5.9638E5820858593A12005C753B03CEAE] – (.Sonic Solutions – RoxMediaDB9 Module.) — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe [887544] [PID.3316]
    [MD5.24A333F4F14DCFB6FF6D5A1B9E5D79DD] – (.Microsoft Corporation – Détection de services interactifs.) — C:Windowssystem32UI0Detect.exe [35840] [PID.3368]
    [MD5.DCF3E3EDF5109EE8BC02FE6E1F045795] – (.Microsoft Corporation – wpffontcache_v0400.exe.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [753504] [PID.1840]
    [MD5.03E60E0BFA53ED15DC984FA34B44BB0F] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe [1260320] [PID.4592]
    [MD5.C2700D35AA42311A32DF7EA09630B401] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program FilesAviraAntiVir Desktopavguard.exe [431920] [PID.5028]
    [MD5.F57F3610618357E6D1FF8755B6296B25] – (.Avira Operations GmbH & Co. KG – AntiVir shadow copy service.) — C:Program FilesAviraAntiVir Desktopavshadow.exe [427824] [PID.4216]
    [MD5.C2700D35AA42311A32DF7EA09630B401] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program FilesAviraAntiVir Desktopsched.exe [431920] [PID.4108]
    [MD5.34E388A395FEDBA1D0511ED39BBF4074] – (.Microsoft Corporation – Programme d’installation de modules Windows.) — C:WindowsservicingTrustedInstaller.exe [27136] [PID.5652]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersPierreAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 РMFEP: prefs.js [Pierre Рh68virpg.defaultabs@avira.com] [] Seguran̤a do navegador Avira v1.4.3 (..)
    ~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = about:newtab
    ~ IE Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:WindowsSystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{90222687-F593-4738-B738-FBEE9C7B26DF} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RoxWatchTray] . (.Sonic Solutions – RoxMMTrayApp Module.) — C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatchTray9.exe =>.Sonic Solutions
    O4 – HKLM..Run: [toolbar_eula_launcher] . (…) — C:Program FilesPackard BellGOOGLE_EULAEULALauncher.exe
    O4 – HKLM..Run: [ACTIVBOARD] . (.Packard Bell BV – Activboard Application.) — C:Program FilesPackard BellFIJIaboard.exe
    O4 – HKLM..Run: [LogitechQuickCamRibbon] . (…) — C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe =>.Logitech Inc
    O4 – HKLM..Run: [SDTray] . (.Safer-Networking Ltd. – Spybot – Search & Destroy tray access.) — C:Program FilesSpybot – Search & Destroy 2SDTray.exe
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [MSConfig] . (.Microsoft Corporation – Utilitaire de configuration système.) — C:Windowssystem32msconfig.exe
    O4 – HKLM..Run: [Avira Systray] . (.Avira Operations GmbH & Co. KG – Avira.) — C:Program FilesAviraMy AviraAvira.OE.Systray.exe
    O4 – HKLM..Run: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira system tray application.) — C:Program FilesAviraAntiVir Desktopavgnt.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [SmpcSys] . (.Packard Bell BV – SmpSys.exe.) — C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    O4 – HKCU..Run: [Logitech Vid] . (.Logitech Inc. – Logitech Vid.) — C:Program FilesLogitechLogitech Vidvid.exe
    O4 – HKCU..Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. – Search results cleaner.) — C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersPierreAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [Selection Tools] C:UsersPierreAppDataRoamingWToolsSelection ToolsSelection Tools.exe (.not file.) =>PUP.Nosibay
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [SmpcSys] . (.Packard Bell BV – SmpSys.exe.) — C:Program FilesPackard BellSetUpMyPCSmpSys.exe
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [Logitech Vid] . (.Logitech Inc. – Logitech Vid.) — C:Program FilesLogitechLogitech Vidvid.exe
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. – Search results cleaner.) — C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [Google Update] . (.Google Inc. – Programme d'installation de Google.) — C:UsersPierreAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUSS-1-5-21-3568904947-1127285204-355495492-1002..Run: [Selection Tools] C:UsersPierreAppDataRoamingWToolsSelection ToolsSelection Tools.exe (.not file.) =>PUP.Nosibay
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpDomain = lan
    O17 – HKLMSystemCS3ServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS3ServicesTcpip..{7CDF536A-B8D9-4A06-8B8B-9B1DEEBE60E0}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    O23 – Service: SrvCDEject (SrvCDEject) . (…) – C:Program FilesPackard BellSrvCDEject.exe
    ~ Services: 17 Legitimates Filtered in 00mn 06s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:UsersPublicPicturesSample PicturesOryx Antelope.jpg
    O24 – Desktop General: WallPaper – .(…) – C:UsersPublicPicturesSample PicturesOryx Antelope.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [0FltX2DvPzcbTG4] (…) — C:UsersPierreAppDataRoamingm0Hg6S3rliNF4m.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksCheck for updates (Spybot – Search & Destroy) [644]
    O39 – APT: – (..) — C:WindowsSystem32TasksExtension de garantie [342]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-3568904947-1127285204-355495492-1002Core [1030]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-3568904947-1127285204-355495492-1002UA [1082]
    O39 – APT: – (..) — C:WindowsSystem32TasksRecovery DVD Creator [342]
    O39 – APT: – (..) — C:WindowsSystem32TasksRefresh immunization (Spybot – Search & Destroy) [616]
    O39 – APT: – (..) — C:WindowsSystem32TasksScan the system (Spybot – Search & Destroy) [446]
    ~ Scheduled Task: 50 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Webplayer version 1.0 – (.Kreapixel inc..) [HKLM] — {6494BFA4-CE7C-4720-B7A3-805793AF794C}_is1 =>Adware.SocialSkinz
    ~ Logic: 18 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareWTools] =>PUP.Nosibay
    ~ Key Software: 247 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 22/12/2014 – 19:32:57 – [] —-D C:ProgramDataatjs
    O43 – CFD: 19/06/2007 – 16:47:34 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsGestion Personnelle
    O43 – CFD: 19/06/2007 – 16:33:17 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsMon graveur de CD
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 24/12/2014 – 17:10:50 – [] —-D C:UsersPierreAppDataRoaming5M2Cxce
    O43 – CFD: 24/12/2014 – 17:10:50 – [] —-D C:UsersPierreAppDataRoamingllAagSn
    O43 – CFD: 24/12/2014 – 17:10:50 – [] —-D C:UsersPierreAppDataRoamingm0Hg6S3
    O43 – CFD: 24/12/2014 – 17:10:50 – [] —-D C:UsersPierreAppDataRoamingMwlpu2q
    O43 – CFD: 22/12/2014 – 19:34:19 – [0] —-D C:UsersPierreAppDataRoamingWTools =>PUP.Nosibay
    O43 – CFD: 24/12/2014 – 17:10:50 – [] —-D C:UsersPierreAppDataRoamingz5V2djr
    ~ Program Folder: 206 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.558D362850A040D824F55623FBEE6FD1] – 20/12/2014 – 10:52:45 —A- . (…) — C:WindowsQT$INST$.~32 [824]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 20/12/2014 – 10:54:57 RSHA- . (…) — C:IO.SYS [0]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 20/12/2014 – 10:54:57 RSHA- . (…) — C:MSDOS.SYS [0]
    O44 – LFC:[MD5.A970925B29C9CFFF39F9E9010220165C] – 20/12/2014 – 19:32:11 —A- . (…) — C:WindowsSystem32${LOGFILE} [1644]
    O44 – LFC:[MD5.3C41386F1D1AB329DE656A6B227C7553] – 22/12/2014 – 19:32:34 —A- . (.Pas de propriétaire – Setup/Uninstall.) — C:Windowsunins000.exe [801441]
    O44 – LFC:[MD5.FF099C402DB08B30E87B1DA598322B35] – 22/12/2014 – 19:32:35 —A- . (…) — C:Windowsunins000.dat [903]
    ~ Files: 32 Legitimates Filtered in 01mn 45s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.9255EE2E4C37ABEF73AA06C131818186] – 22/12/2014 – 19:26:25 —A- – C:WindowsPrefetchBOBROWSER.EXE-3206DC08.pf =>PUP.BoBrowser
    O45 – LFCP:[MD5.71269F4C2E482776DF1A1EDB6FD68EA6] – 22/12/2014 – 19:26:34 —A- – C:WindowsPrefetchCLARAUPDATER.EXE-167FB376.pf =>Adware.SupTab
    O45 – LFCP:[MD5.C7FB656723AB6ACB5568B22E472E6062] – 22/12/2014 – 19:32:03 —A- – C:WindowsPrefetchSELECTION TOOLS UNINSTALL.EXE-76B1ECBC.pf =>PUP.Nosibay
    O45 – LFCP:[MD5.86F9FBE01FEDB73D165B66E5577311AB] – 22/12/2014 – 19:32:13 —A- – C:WindowsPrefetchSELECTION TOOLS UNINSTALL.EXE-B7F8A6E8.pf =>PUP.Nosibay
    O45 – LFCP:[MD5.CF5D6DFC4B7EC8B687D5333CA73301FC] – 22/12/2014 – 19:32:44 —A- – C:WindowsPrefetchWEBPLAYER.EXE-B808F00C.pf =>Adware.SocialSkinz
    O45 – LFCP:[MD5.4406504A22ADBDEF19B69B0BE4D0A82C] – 22/12/2014 – 19:33:11 —A- – C:WindowsPrefetchWEBPLAYER.EXE-F54C445E.pf =>Adware.SocialSkinz
    O45 – LFCP:[MD5.21859E767F860B9AA411E43999B985B2] – 22/12/2014 – 16:27:18 —A- – C:WindowsPrefetchWINDAPP UPDATE.EXE-626AA13A.pf =>PUP.Nosibay
    ~ Prefetcher: 7 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{41493954-87ed-11e4-8a7a-001c258dc952}AutoRuncommand. (.Ubi Soft – Ubi Soft.) — K:MENU.exe
    O51 – MPSK:{a75e6986-5b74-11e4-ba0c-001c258dc952}AutoRuncommand. (…) — E:LaunchU3.exe (.not file.)
    O51 – MPSK:{c85ec8ef-877d-11e4-a031-001c258dc952}AutoRuncommand – Clé orpheline
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:07/10/2009 – 00:46:36 —A- . (…) — C:WindowsSystem32DriversLVPr2Mon.sys [25752]
    O58 – SDL:24/11/2014 – 10:23:32 —A- . (.Avira GmbH – AVIRA SnapShot Driver.) — C:WindowsSystem32Driversssmdrv.sys [28520]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 90 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 17/12/2014 – 17:41:33 —A- . (…) — C:UsersPierreAppDataLocalGoogleChromeUser DataEVWhitelist5_platform_specificallev_hashes_whitelist.bin [865071]
    O61 – LFC: 20/12/2014 – 17:41:45 —A- . (…) — C:UsersPierreDownloads7z920.exe [1110476]
    O61 – LFC: 20/12/2014 – 17:41:46 —A- . (…) — C:UsersPierreDownloadsFirefox Setup Stub 34.0.5.exe [244328]
    O61 – LFC: 20/12/2014 – 17:41:46 —A- . (.383 Media, Inc..) — C:UsersPierreDownloadsDriverRestore.exe [8040192]
    O61 – LFC: 20/12/2014 – 17:41:47 —A- . (…) — C:UsersPierreDownloadsIZArc2Go4.1.9.exe [3934634]
    O61 – LFC: 20/12/2014 – 17:41:48 —A- . (…) — C:UsersPierreDownloadsIZArc419_Setup_downloader-QaWhJOkdf.exe [296736]
    O61 – LFC: 20/12/2014 – 17:41:48 —A- . (…) — C:UsersPierreDownloadsIZArc419_Setup_downloader-Qfj8UZatT.exe [296728]
    O61 – LFC: 22/12/2014 – 17:41:40 —A- . (…) — C:UsersPierreAppDataRoaming5M2CxceLibDownloadManagement.dll [6144] =>Adware.Pirrit
    O61 – LFC: 22/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingllAagSnLibDownloadManagement.dll [6144] =>Adware.Pirrit
    O61 – LFC: 22/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingllAagSnqtxid7n.exe [4096]
    O61 – LFC: 22/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingm0Hg6S3LibDownloadManagement.dll [6144] =>Adware.Pirrit
    O61 – LFC: 23/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingMwlpu2qLibDownloadManagement.dll [6144] =>Adware.Pirrit
    O61 – LFC: 23/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingz5V2djrLibDownloadManagement.dll [6144] =>Adware.Pirrit
    O61 – LFC: 23/12/2014 – 17:41:42 —A- . (…) — C:UsersPierreAppDataRoamingz5V2djry9H5dOv.exe [4096]
    O61 – LFC: 24/12/2014 – 17:41:43 —A- . (…) — C:UsersPierreDesktopOutils de désinfectionadwcleaner_4.106.exe [2173952]
    ~ 609 Fichiers temporaires (Temporary files)
    ~ 108 Fichiers cookies (Cookies files)
    ~ Files: 32 Legitimates Filtered in 00mn 25s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    O67 – Shell Spawning: < .com> <>[HKU..openCommand] (.Not Key.)
    O67 – Shell Spawning: < .exe> <>[HKU..openCommand] (.Not Key.)
    ~ FASS Keys: 13 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Apple Inc. – Safari Web Browser.) — C:Program FilesSafariSafari.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    I:DocumentsLucilleLucille Sims7 Quartier libreKeyGen.exe =>.Crack,Keygen
    ~ Files: Scanned in 01mn 28s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.289A79F169C110F9AF3EAA4704E26604] [WIS][22/12/2014] (.Kreapixel – Webplayer.) — C:WindowsInstallerdcc39a9.msi [20992] =>Adware.SocialSkinz
    ~ WIS: 1 Legitimates Filtered in 00mn 04s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 10/12/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 24/10/2006 107624 | (ccEvtMgr) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    SS – | Disabled 24/10/2006 107624 | (ccSetMgr) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    SS – | Demand 13/10/2006 49296 | (comHost) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedVAScannercomHost.exe
    SS – | Auto 20/12/2014 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 20/12/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 04/01/2007 136120 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
    SS – | Demand 27/10/2006 80552 | (ISPwdSvc) . (.Symantec Corporation.) – C:Program FilesNorton Internet SecurityisPwdSvc.exe
    SS – | Demand 08/11/2006 2541248 | C:Program FilesSymantecLIVEUP~1LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) – C:Program FilesSymantecLiveUpdateLuComServer_3_2.exe
    SS – | Demand 26/11/2014 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 14/09/2006 73728 | (stllssvr) . (.MicroVision Development, Inc..) – C:Program FilesCommon FilesSureThing Sharedstllssvr.exe
    SS – | Disabled 19/06/2007 1174152 | (Symantec Core LC) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
    SS – | Disabled 20/09/2006 46736 | (SymAppCore) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedAppCoreAppSvc32.exe
    SS – | Auto 02/11/2006 22016 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 24/11/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraAntiVir Desktopsched.exe
    SR – | Auto 24/11/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraAntiVir Desktopavguard.exe
    SR – | Auto 20/11/2014 166192 | (Avira.OE.ServiceHost) . (.Avira Operations GmbH & Co. KG.) – C:Program FilesAviraMy AviraAvira.OE.ServiceHost.exe
    SR – | Auto 24/10/2006 107624 | (CLTNetCnService) . (.Symantec Corporation.) – C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    SR – | Auto 07/10/2009 154136 | (LVPrcSrv) . (.Logitech Inc..) – C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    SR – | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 08/11/2006 194240 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) – C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
    SR – | Demand 11/01/2007 887544 | (RoxMediaDB9) . (.Sonic Solutions.) – C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxMediaDB9.exe
    SR – | Auto 11/01/2007 166648 | (RoxWatch9) . (.Sonic Solutions.) – C:Program FilesCommon FilesRoxio Shared9.0SharedCOMRoxWatch9.exe
    SR – | Auto 25/04/2014 1738200 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 25/04/2014 2081752 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    SR – | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 25/07/2006 613376 | (SrvCDEject) . (…) – C:Program FilesPackard BellSrvCDEject.exe
    SR – | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 06/08/2014 5052224 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 02/11/2006 22016 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 12s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Pierre at 24/12/2014 17:43:53
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS viaide.sys
    C:Windowssystem32driversviaide.sys VIA Technologies, Inc. VIA PCI IDE MINI Driver
    1 ntkrnlpa!IofCallDriver[0x81C27F3B] >> DeviceHarddisk0DR0[0x85019270]
    3 nt[0x81CB07E2] >> ntkrnlpa!IofCallDriver[0x81C27F3B] >> [0x848245C0]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 28 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Pierre at 24/12/2014 17:43:55
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (21/12/2014)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 2

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{6494BFA4-CE7C-4720-B7A3-805793AF794C}_is1] =>Adware.SocialSkinz^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:Selection Tools =>PUP.Nosibay^
    C:UsersPierreAppDataRoamingWTools =>PUP.Nosibay^
    [HKCUSoftwareWTools] =>PUP.Nosibay^
    C:WindowsInstallerdcc39a9.msi =>Adware.SocialSkinz^
    ~ Additionnel Scan: 252601 Items scanned in 00mn 26s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.Nosibay
    http://nicolascoolman.fr/adware-socialskinz” onclick=”window.open(this.href);return false; =>Adware.SocialSkinz
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.BoBrowser
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Adware.SupTab
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Adware.Pirrit
    http://nicolascoolman.fr/adware-iwinarcade” onclick=”window.open(this.href);return false; =>Adware.iWinArcade
    ~ MSI: 6 link(s) detected in 00mn 00s

    ~ 873 Legitimates filtered by white list
    End of the scan (581 lines in 05mn 28s)(1)[/spoiler:205wo6rm]

    Merci d’avance pour votre aide et passez de bonnes fêtes !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    Hello :) ^^

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Pierrot656
    Participant
    Nombre d'articles : 13

    Bonjour !

    Désolé pour le retard, j’étais chez de la famille pour les fêtes. J’ai bien coupé Avira et Windows Defender. L’ordinateur a redémarré à la fin de l’analyse Adsfix. Ça ne m’a pas indiqué de proxy.

    https://antimalware.top/www/?a=d&i=vAh6Xh2QTi” onclick=”window.open(this.href);return false;

    Autre question : comme c’est le pc familial, pas mal de supports externes (clés USB, DD, téléphones) ont été branchés dessus… Peut-on encore les utiliser ou faut-il attendre la fin de la désinfection ? J’imagine qu’il faudra utiliser USBfix, USBimmunizer ou quelque chose du genre ?

    Merci encore, bonne journée !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    yop’ ^^

    relance adsfix après avoir desactivé l antivirus , clique sur “Verificztion WMI”

    ca va aller très vite , fournis le nouveau rapport obtenu de la même manière :D

    Pierrot656
    Participant
    Nombre d'articles : 13

    Bonsoir et merci pour la réactivité !

    En effet c’était tellement rapide que j’ai cru qu’il ne se passait rien, mais j’ai bien un rapport :

    https://antimalware.top/www/?a=d&i=oyehTat0nS” onclick=”window.open(this.href);return false;

    Pas de redémarrage cette fois.

    Bonne soirée !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour il faut que tu installes le service pack 1 , puis 2 de vista

    Pierrot656
    Participant
    Nombre d'articles : 13

    Hello,

    I need your help…

    J’ai fait toutes les mises à jour proposées par Windows Update. Premier problème déjà, il est paramétré pour les chercher et installer automatiquement tous les jours à 3h du mat (le pc est bien allumé à cette heure-là) et ça ne se fait pas : il y en avait plus d’une vingtaine en attente !

    Ensuite : parmi elles, le SP1. Il donne l’impression de “s’installer” en même pas une minute, sans redémarrage, sans rien, mais quand je vais dans système il n’est pas installé, et il n’y a plus de mise à jour proposée. Après redémarrage, c’est comme s’il n’avait jamais été installé, ça me propose cette mise à jour, et ainsi de suite… J’ai fait ça en boucle 5 fois, je craque.

    J’ai essayé de les télécharger manuellement via ce lien :
    http://windows.microsoft.com/fr-fr/windows/service-packs-download#sptabs=vista” onclick=”window.open(this.href);return false;
    Je prends bien les 32 bits.

    Quand je veux lancer les .exe obtenus, que ce soit en double-clic ou en administrateur, il ne se passe rien à part que ça me fait planter explorer… J’ai tenté avec antivirus et sans antivirus, c’est pareil.

    Que faire ?

    Merci pour ta patience et ton aide

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re :)

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
    Pierrot656
    Participant
    Nombre d'articles : 13

    Re,

    J’ai finalement réussi à installer manuellement le SP1 et le SP2 après avoir appliqué le correctif suivant :

    http://support.microsoft.com/kb/947821/fr” onclick=”window.open(this.href);return false;

    J’imagine qu’à ce stade l’infection risque quand même de bloquer les futures mises à jour…

    Je vais faire tes manipulations et je t’envoie les résultats.

    Merci encore !

    Pierrot656
    Participant
    Nombre d'articles : 13

    Bonjour,

    Depuis hier fin d’aprem la barre d’avancement stagne au même point, sur HKLM | Security CenterMonitoring : DisableMonitoring. Est-ce que c’est normal que ce soit si long ou bien c’est l’infection le qui bloque ?

    Est-ce que je ferme pour tenter le reste ? Si oui comment fermer proprement et retrouver le bureau, simplement la croix ou il y a une autre manip ?

    Merci encore, bonne journée !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonjour , refais en mode sans echec , tu n’as pas du desactiver tes protections comme demandé je supppose

    Pierrot656
    Participant
    Nombre d'articles : 13

    Bonjour,

    J’avais bien tout désactivé : avira, windows defender et le pare-feu.

    J’ai du nouveau : après un jour et demi à tourner, j’ai retrouvé le pc rebooté ce matin, et j’ai un rapport de 7.2 Go :shocked: je n’arrive pas à l’ouvrir, trop grand pour le bloc-notes et il fait planter word. Pas possible non plus de le poster sur ci-joint.

    Je viens de voir qu’il y a eu des mises à jour à 5h du matin un peu avant l’écriture du rapport… ça doit expliquer le reboot. Donc bonne nouvelle : les mises à jour ont l’air d’être revenues. En revanche petite info qui pourra peut-être t’aider : plusieurs mises à jour de sécurité pour Microsoft.NEt Framework ont échoué. Ca m’en propose 11 nouvelles, je les installe et je retente le scan en mode sans échec.

    Dernière précision, le contrôle des comptes est désactivé au démarrage alors que je le remets à chaque fois, comment y remédier ?

    Bonne soirée !

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    fais une capture d’écran de ce rapport de 7.2 Go ?

    Pierrot656
    Participant
    Nombre d'articles : 13

    7.6 en fait ^^’

    Screen ici : http://cjoint.com/?3LEuaXrIkIe” onclick=”window.open(this.href);return false;

    Pierrot656
    Participant
    Nombre d'articles : 13

    Re,

    Nouvelles tentatives en mode sans échec, avec les 4 extensions : error allocating memory (au bout de 2 minutes environ de scan).

    Idem en mode normal. Lié au gros fichier ? Sachant qu’il reste quand même 180 Go (sur 290) libres sur le DD…

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.