9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • jmvnc
    Participant
    Nombre d'articles : 5

    Bonjour,

    Je viens solliciter de l’aide car depuis plusieurs jours le pc portable de mon amie est lent, a des erreurs (BSOD et erreurs ds l’observateur d’évènements) et des virus/malware.

    J’ai effectué quelques manipulations en fin de semaine dernière :
    – scan et désinfection avec ADWcleaner (malheureusement desinstallé après nettoyage donc aucune trace du rapport…)
    – mise à jour de pilotes (carte graphique AMD, chipset graphique Intel et Intel Rapid Storage Manager) – [Et je soupçonne encore un pb avec le pilote d’imprimante HP C4580]
    – mise à jour des utilitaires SAmsung…

    Mais il reste encore des problèmes :
    – une erreur BSOD ce midi (memory.dmp) > DRIVER-VERIFIER_IOMANAGER_VIOLATION Code 0xC9 (file path: C:WINDOWSsystem32ntoskrnl.exe) + DRIVER-VERIFIER_IOMANAGER_VIOLATION Code 0xC9 (file path: C:WINDOWSsystem32driverswudfrd.sys)
    => survenue lors du branchement de l’imprimante
    Et après redémarrage, nouvelle tentative d’impression, le 1er doc s’est bien imprimé mais freeze sur le 2e.
    – divers ralentissements

    J’ai fait une analyse avec USBFix (avec la clé USB habituellement utilisée branchée) qui a détecté un problème.
    Résultat du scan :
    [spoiler:pp1kn3yp]############################## | UsbFix V 7.811 | [Recherche]

    Utilisateur: b (Administrateur) # VÉRO
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 16:51:04 | 21/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: SAMSUNG ELECTRONICS CO., LTD. (NP350V5C-S06FR)
    CPU: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
    RAM -> [Total : 6036 Mo | Free : 3983 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 35.0

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 673 Go (597 Go libre(s) – 89%) [] # NTFS
    F: -> Disque amovible # 15 Go (5 Go libre(s) – 37%) [USB DISK] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Adobe Reader Synchronizer] « C:Program Files (x86)AdobeReader 10.0ReaderAdobeCollabSync.exe »
    04 – HKCU..Run : [Quick Starter] C:Program Files (x86)SamsungQuick StarterQuick Starter.exe
    04 – HKLM..Run : [Adobe Reader Speed Launcher] « C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
    04 – HKLM..Run : [CLMLServer_For_P2G8] « C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe »
    04 – HKLM..Run : [CLVirtualDrive] « C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe » /R
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe » MSRun
    04 – HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Bluetooth SuiteBtvStack.exe »
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [IAStorIcon] « C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe » « C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe » 60
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Bluetooth SuiteBtvStack.exe »
    04 – HKUS-1-5-21-2678595623-4148133582-4009595467-1001..Run : [Adobe Reader Synchronizer] « C:Program Files (x86)AdobeReader 10.0ReaderAdobeCollabSync.exe »
    04 – HKUS-1-5-21-2678595623-4148133582-4009595467-1001..Run : [Quick Starter] C:Program Files (x86)SamsungQuick StarterQuick Starter.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe

    ################## | Recherche générique |

    Présent! C:UsersbAppDataLocalTempb.bmp

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [HD] F:réussir en gram ce2

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:pp1kn3yp]

    Du coup, j’ai poursuivi sur la piste recherche de virus…

    Comme indiqué dans les « instructions à suivre avant de poster », j’ai réalisé les diagnostics suivants :

    1. ADWcleaner
    [spoiler:pp1kn3yp]# AdwCleaner v4.108 – Rapport créé le 21/01/2015 à 17:39:26
    # Mis à jour le 17/01/2015 par Xplode
    # Database : 2015-01-18.1 [Live]
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : b – VÉRO
    # Exécuté depuis : C:UsersbDesktopadwcleaner_4.108.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v35.0 (x86 fr)

    *************************

    AdwCleaner[R0].txt – [753 octets] – [21/01/2015 17:20:25]
    AdwCleaner[S0].txt – [675 octets] – [21/01/2015 17:39:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [734 octets] ##########[/spoiler:pp1kn3yp]

    2. ZHPDiag

    [spoiler:pp1kn3yp]~ Rapport de ZHPDiag v2015.1.18.7 – Nicolas Coolman (18/01/2015)
    ~ Lancé par b (21/01/2015 17:47:07)
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17498 (Defaut)
    MFIE: Mozilla Firefox 35.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : T6JYG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W8 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6035 MB (72% free)
    System Restore: Activé (Enable)
    System drive C: has 598 GB (88%) free of 673 GB

    —\ Mode de connexion au système
    ~ Computer Name: VÉRO
    ~ User Name: b
    ~ All Users Names: b, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersbAppDataRoamingZHP
    ~ %AppData% : C:UsersbAppDataRoaming
    ~ %Desktop% : C:UsersbDesktop
    ~ %Favorites% : C:UsersbFavorites
    ~ %LocalAppData% : C:UsersbAppDataLocal
    ~ %StartMenu% : C:UsersbAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 598 Go of 673 Go)
    D: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 5 Go of 15 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.4AF089160FE082E5EA5C4AA72782DCA2] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/11/2014 – 02:28:21.) — C:WindowsSystem32wininet.dll [2358272]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/02/2014 – 10:45:48.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/12/2013 – 09:54:07.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.30/05/2014 – 04:03:03.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.27/11/2013 – 13:02:29.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 – 04:59:53.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 02s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1088
    ~ Mes Videos (My Videos) : 1/74
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 1/1605
    ~ Mon Bureau (My Desktop) : 4/33367
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 01mn 34s

    —\ Processus lancés
    [MD5.31DD175A34396F163508A2C6E963FD95] – (.Samsung Electronics CO., LTD. – Settings.) — C:Program Files (x86)SamsungSettingssSettings.exe [2623296] [PID.3160]
    [MD5.4738DC864215B00B886E27A8D18CC326] – (.Intel Corporation – IAStorIcon.) — C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [287592] [PID.2912]
    [MD5.58F52FBF326EC6E98564F6A8F1AB604F] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8155648] [PID.1496]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 – FPN: [HKCU] [intel.com/AppUp] – (…) — C:Program Files (x86)IntelIntelAppStorebinnpAppUp.dll (.not file.)
    ~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKCU..Run: [Adobe Reader Synchronizer] . (.Adobe Systems Incorporated – Adobe Collaboration Synchronizer 10.1.) — C:Program Files (x86)AdobeReader 10.0ReaderAdobeCollabSync.exe
    O4 – HKCU..Run: [Quick Starter] . (.Samsung Electronics CO., LTD. – Quick Starter.) — C:Program Files (x86)SamsungQuick StarterQuick Starter.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [CLMLServer_For_P2G8] . (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe
    O4 – HKLM..Wow6432NodeRun: [CLVirtualDrive] . (.CyberLink Corp. – CyberLink Virtual Drive.) — C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..policiesExplorerRun: [BtvStack] . (.Qualcomm®Atheros® – Extension Core.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKUSS-1-5-21-2678595623-4148133582-4009595467-1001..Run: [Adobe Reader Synchronizer] . (.Adobe Systems Incorporated – Adobe Collaboration Synchronizer 10.1.) — C:Program Files (x86)AdobeReader 10.0ReaderAdobeCollabSync.exe
    O4 – HKUSS-1-5-21-2678595623-4148133582-4009595467-1001..Run: [Quick Starter] . (.Samsung Electronics CO., LTD. – Quick Starter.) — C:Program Files (x86)SamsungQuick StarterQuick Starter.exe
    ~ Application: Scanned in 00mn 01s

    —\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] http.ma-config.com
    O15 – Trusted Zone: [HKCU…Domains] http.touslesdrivers.com
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{83FF6AEB-B3D1-430F-B3D2-D431FDBC3517}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{83FF6AEB-B3D1-430F-B3D2-D431FDBC3517}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (…) — igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: AtherosSvc (AtherosSvc) . (.Windows (R) Win 7 DDK provider – Windows Setup API.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    ~ Services: 14 Legitimates Filtered in 00mn 37s

    —\ Tâches planifiées en automatique (O39)
    [MD5.5C9B001D8970C2DA36254A916F3DA8F7] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473] (…) — C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe [174368]
    [MD5.5C9B001D8970C2DA36254A916F3DA8F7] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon] (…) — C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe [174368]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsTasksSynaptics TouchPad Enhancements.job [264]
    O39 – APT: – (..) — C:WindowsSystem32TasksSynaptics TouchPad Enhancements [264]
    O39 – APT: – (..) — C:WindowsSystem32TasksXerox PhotoCafe Communicator [360]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 35s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/09/2012 – 12:04:32 – [] —-D C:ProgramDataboost_interprocess
    O43 – CFD: 07/09/2014 – 10:45:16 – [] —-D C:ProgramData{311B5C7D-9853-428B-932D-68E04EBDAE47}
    O43 – CFD: 13/01/2015 – 19:15:53 – [] R—D C:ProgramDataMicrosoftWindowsStart MenuProgramsBT Program
    O43 – CFD: 30/09/2013 – 05:00:03 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 14/01/2015 – 15:20:27 – [] -SH-D C:UsersbAppDataLocalEmieBrowserModeList
    ~ Program Folder: 191 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.7B98C93C4E9DE0C6D3734754B3AB1F83] – 08/01/2015 – 06:24:24 —A- . (…) — C:IFRToolLog.txt [1416]
    O44 – LFC:[MD5.0FCD26F1E52DCC8F03AA9D18840255FA] – 12/01/2015 – 23:40:01 —A- . (…) — C:WindowsSystem32results.xml [16454]
    O44 – LFC:[MD5.CB136B267569A62EF63D798BC90ABD5A] – 13/01/2015 – 06:30:32 —A- . (…) — C:WindowsSystem32{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [144]
    O44 – LFC:[MD5.9F45771914360A925252A1B7226EC7EC] – 16/01/2015 – 21:43:07 —A- . (…) — C:WindowsSystem32{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat [451]
    O44 – LFC:[MD5.DEF5A8F76384781583A8F80ED3353DD7] – 16/01/2015 – 22:06:56 —A- . (…) — C:WindowsSystem32amdhdl64.dll [134144]
    O44 – LFC:[MD5.72DD15EF49066EE26A0904BD46FCBD85] – 16/01/2015 – 22:06:56 —A- . (…) — C:WindowsSystem32amdmiracast.dll [781312]
    O44 – LFC:[MD5.41B91EBA623284AFC0664F99825ADE46] – 16/01/2015 – 22:06:58 —A- . (…) — C:WindowsSystem32atiapfxx.blb [530832]
    O44 – LFC:[MD5.61BFB3BB84CAB8C12BD64CDDFB214EB0] – 16/01/2015 – 22:07:02 —A- . (…) — C:WindowsSystem32atiumd6a.cap [3388672]
    O44 – LFC:[MD5.0EDBE3E1CBF9E3E1586F314DC96A5B30] – 16/01/2015 – 22:07:03 —A- . (…) — C:WindowsSystem32clinfo.exe [229376]
    ~ Files: 74 Legitimates Filtered in 01mn 07s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « DisableCAD »=1
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:25/09/2012 – 08:52:04 —A- . (.Windows (R) Win 7 DDK provider – IEEE-1284.4-1999 Driver.) — C:WindowsSystem32DriversDot4.sys [151968]
    O58 – SDL:25/09/2012 – 08:52:04 —A- . (.Windows (R) Win 7 DDK provider – IEEE-1284.4 Print Class Driver.) — C:WindowsSystem32DriversDot4Prt.sys [27040]
    O58 – SDL:27/07/2012 – 13:00:03 —A- . (.Windows (R) Win 7 DDK provider – HID Radio Switch mini driver for USB Fx2 Device.) — C:WindowsSystem32DriversRadioHIDMini.sys [23408]
    O58 – SDL:22/01/2014 – 08:52:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [108800]
    O58 – SDL:22/01/2014 – 08:52:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [206080]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    ~ Drivers: 66 Legitimates Filtered in 00mn 16s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 14/01/2015 – 17:53:04 —A- . (…) — C:UsersbAppDataLocalMicrosoftInternet ExplorerUrlBlockManagerurlblocklist.bin [0]
    O61 – LFC: 14/01/2015 – 17:53:07 —A- . (…) — C:UsersbAppDataLocalMicrosoftWindowsINetCacheIEC9ZJ5PNUurlblocklist[1].bin [0]
    O61 – LFC: 16/01/2015 – 17:53:43 —A- . (…) — C:UsersbDownloadsMaConfig_win.exe [255880]
    O61 – LFC: 21/01/2015 – 17:53:07 —A- . (…) — C:UsersbAppDataLocalMicrosoftWindowsINetCacheIEC9ZJ5PNUurlblockindex[1].bin [16]
    O61 – LFC: 21/01/2015 – 17:53:31 —A- . (…) — C:UsersbDesktopadwcleaner_4.108.exe [2186752]
    ~ 108 Fichiers temporaires (Temporary files)
    ~ Files: 13 Legitimates Filtered in 01mn 02s

    —\ Fichiers Alternate Data Stream (ADS) (O62)
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32amdocl.dll:ms-properties
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32atiapfxx.blb:ms-properties
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32OpenCL.dll:ms-properties
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32OpenVideo.dll:ms-properties
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32OVDecode.dll:ms-properties
    ~ ADS: Scanned in 00mn 25s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net.) » onclick= »window.open(this.href);return false; [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.6EA377DA154B0111D59AE70C35F9864E] [SPRF][21/01/2015] (.Pas de propriétaire – Aut2Exe.) — C:UsersbDesktopadwcleaner_4.108.exe [2186752]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 13/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 01/10/2014 281488 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    SS – | Demand 28/02/2014 174368 | (iumsvc) . (…) – C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe
    SS – | Demand 21/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 18/09/2013 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 17/06/2014 322176 | (AtherosSvc) . (.Windows (R) Win 7 DDK provider.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    SR – | Auto 29/01/2014 1593152 | (Easy Launcher) . (.Samsung Electronics CO., LTD..) – C:Program Files (x86)SamsungSettingsCmdServerEasyLauncher.exe
    SR – | Demand 22/08/2013 37768 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:windowssystem32svchost.exe
    SR – | Auto 22/08/2013 37768 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:windowssystem32svchost.exe
    SR – | Auto 22/08/2013 37768 | C:Program Files (x86)HPDigital ImagingbinHPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) – C:windowssystem32svchost.exe
    SR – | Auto 21/11/2013 15720 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 01/10/2014 319376 | (igfxCUIService1.0.0.0) . (.Intel Corporation.) – C:WindowsSystem32igfxCUIService.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 15/10/2014 2820424 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 22/08/2013 37768 | C:WindowsSystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:windowsSystem32svchost.exe
    SR – | Auto 22/08/2013 37768 | C:WindowsSystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:windowsSystem32svchost.exe
    SR – | Auto 21/10/2014 3000664 | (SWUpdateService) . (.Samsung Electronics CO., LTD..) – C:ProgramDataSamsungSW Update ServiceSWMAgent.exe
    SR – | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Auto 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 17/06/2014 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe
    ~ Services: Scanned in 00mn 38s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by b at 21/01/2015 17:59:27
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by b at 21/01/2015 17:59:29
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (18/01/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 298579 Items scanned in 01mn 13s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ » onclick= »window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ » onclick= »window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 2 Legitimates Filtered in 00mn 00s

    ~ 679 Legitimates filtered by white list
    End of the scan (385 lines in 13mn 37s)(0)[/spoiler:pp1kn3yp]

    3. MBAM
    J’avais fait un scan avec MBAM qui n’avait rien détecté…

    J’imagine qu’il y a plusieurs pb, du moins une partie qui relève des drivers et l’autre d’infection(s). Je commence donc par les infections !
    MErci d’avance de votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour , on va recommencer si tu veux bien ;)

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:i4w316c8]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:i4w316c8]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à « baisser » le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:i4w316c8][center:i4w316c8][/center:i4w316c8]
    [center:i4w316c8]ZHPcleaner[/center:i4w316c8]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:i4w316c8]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:i4w316c8][center:i4w316c8]ZHPDiag[/center:i4w316c8]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe » onclick= »window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis « exécuter en tant qu'administrateur »

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes « Rechercher » , « Configurer » , Complet –

    Clique sur « Complet » le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis « Tous » puis « OK »

    2)* Maintenant clique sur « Rechercher ».

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:i4w316c8]Hébergement[/center:i4w316c8]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et « les captures d'écran sur » : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt » onclick= »window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:i4w316c8]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des « nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les « médicaments ») et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:i4w316c8]Concernant les P2P[/glow:i4w316c8]

    a + ^^

    jmvnc
    Participant
    Nombre d'articles : 5

    Bonsoir

    Je te remercie de ton aide.
    Je précise que le portable est sous Windows 8.1.
    J’ai donc suivi tes indications (désactivation de Windows Defender et Smart Screen) et voici les rapports:

    1. ZHP Cleaner
    => Le Scan (1 détection)
    [spoiler:3iagr41x]~ ZHPCleaner v2015.1.21.30 by Nicolas Coolman (21/01/2015)
    ~ Run by b (Administrator) (21/01/2015 22:32:45)
    ~ Forum : http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersbDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersbAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 81, 64-bit (Build 9600)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (1)
    TROUVÉ donnée: HKCRhtmlfileShellOpenCommand\Default [Bad : « C:Program FilesInternet ExplorerIEXPLORE.EXE » %1] (Broken.OpenCommand)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 68656
    ~ Items trouvés : 1
    ~ Items réparés : 0

    End of clean at 22:40:51
    ===================
    ZHPCleaner--21012015-22_40_51.txt[/spoiler:3iagr41x]

    => La réparation
    [spoiler:3iagr41x]~ ZHPCleaner v2015.1.21.30 by Nicolas Coolman (21/01/2015)
    ~ Run by b (Administrator) (21/01/2015 22:42:08)
    ~ Forum : http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UsersbDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersbAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 81, 64-bit (Build 9600)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (1)
    SUPPRIMÉ donnée: HKCRhtmlfileShellOpenCommand\Default [Bad : « C:Program FilesInternet ExplorerIEXPLORE.EXE » %1] (Broken.OpenCommand)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 68658
    ~ Items trouvés : 0
    ~ Items réparés : 1

    End of clean at 22:49:51
    ===================
    ZHPCleaner-[R]-21012015-22_49_51.txt
    ZHPCleaner-
    -21012015-22_40_51.txt[/spoiler:3iagr41x]

    2. ZHP Diag

    Le lien vers le rapport (le site Paste and Furious n’était pas opérationnel) :
    Rapport ZHP Diag

    Merci de tes éclairages. Je serai de retour sur le forum demain après-midi.
    Bonne soirée :hello:

    jmvnc
    Participant
    Nombre d'articles : 5

    J’oubliais, concernant le comportement du portable :
    – pas de nouvelles erreurs constatées,
    – un peu plus rapide semble-t-il (d’après mon amie qui devait bosser dessus en fin d’après-midi),
    Il semble donc que ces nettoyages ne lui ont pas fait de mal…

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,
    oui il est assez clean :
    regarde :
    [spoiler:3f7ppiir][/spoiler:3f7ppiir]

    maintenant tu as des logiciels à mettre à jour et un petit truc qui me gêne , je te fait un script :

    Java : Logiciel: Java 7 Update 71 >> java ICI Version 8 Update 25

    Adobe Reader >>>Adobe Reader décocher McAfee

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O42 - Logiciel: Java 7 Update 71 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217071FF} => Oracle
      [HKLMSoftwareWow6432NodeSOFTWARE]
      O43 - CFD: 15/06/2014 - 22:09:34 - [] ----D C:ProgramDataMcAfee
      O44 - LFC:[MD5.0FCD26F1E52DCC8F03AA9D18840255FA] - 12/01/2015 - 23:40:01 ---A- . (...) -- C:WindowsSystem32results.xml [16454]
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Un dernier ZHPDiag pour vérification s’il te plait !
    :merci2:

    jmvnc
    Participant
    Nombre d'articles : 5

    Bonsoir,

    Désolé de ne pas avoir donné signe de vie depuis. Entre le site sosvirus.net inaccessible et l’occupation du portable (mon amie en a besoin pour bosser), je n’ai pas pu faire tout ce qui était demandé avant.

    J’ai donc mis à jour Adobe Reader et Java, dont j’avais zappé les mises à jour. Merci :super:
    puis copié le script dans ZHP Fix.

    Le lien vers le rapport de ZHP Fix :
    Rapport ZHP Fix

    Voici enfin le rapport de ZHP Diag (réalisé après redémarrage demandé par ZHP Fix) :
    Rapport ZHP Diag du 25.01.2015

    J’ai été un peu optimiste, l’ordinateur continue de ramer. Le disque dur se met parfois à tourner pendant de longues périodes, ralentissant voire gelant le système. Firefox semble être associé à ce dysfonctionnement. Lorsque j’ai pris la main sur le pc, j’ai fermé Firefox… récalcitrant. J’ai dû ouvrir le gestionnaire de tâches pour réussir à arréter le processus et « libérer » le disque.
    Enfin, il y a eu une nouvelle erreur STOP dans l’après-midi, lors de l’insertion de la clé USB…
    DRIVER POWER STATE FAILURE, Bugcheck code : 0x9F
    Probablement causée, d’après WhoCrashed, par ntoskrnl.exe et ntkrnlmp.exe
    Mais pas d’indication précise de driver(s) en cause.

    J’ai eu un message indiquant une mise à jour de ZHPDiag. J’attends ton invitation pour le faire ?

    Merci encore de ton aide.
    Bon début de semaine !

    buckhulk
    Participant
    Nombre d'articles : 2398

    Merci encore de ton aide.
    Bon début de semaine !

    Merci :merci2:

     Entre le site sosvirus.net inaccessible

    Oui changement de serveur !

    bon plus d’infection !
    [spoiler:19pvmvk5][/spoiler:19pvmvk5]

    essaye de réinitialiser tes navigateurs :
    [center:19pvmvk5]Réinitialisations des Navigateurs[/center:19pvmvk5]

    Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !

    Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d’utiliser !

    Voici des liens officiels pour effectuer cette réinitialisation :

    Firefox

    Google Chrome

    Internet Explorer

    regarde aussi tes programmes au démarrage :

    [center:19pvmvk5]Les programmes au démarrage[/center:19pvmvk5]

    Pour éviter de faire Msconfig

    [glow=red:19pvmvk5]Attention[/glow:19pvmvk5] aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Avant toute chose commence par décocher la case activer la surveillance du système :

    Pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !

    Je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    [glow=red:19pvmvk5]sauf l'antivirus ![/glow:19pvmvk5]

    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne « tourneront » plus continuellement !)

    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !

    donn e moi des nouvelles et après on passe à la fin !
    :merci2:

    jmvnc
    Participant
    Nombre d'articles : 5

    Bonjour,

    Me voici de retour pour un récapitulatif !

    J’ai suivi tes indications ( :merci2: ) :
    – réinitialisation des navigateurs IE et Firefox (Chrome n’est pas installé)
    – installation de Ccleaner
    – Désactivation avec Ccleaner des programmes au démarrage
    – Analyse (avec Ccleaner), Nettoyage effectué 3 ou 4 fois

    En parallèle, de nouveaux symptômes sont apparus :
    – ralentissements importants et freezes de plusieurs minutes (qui ont
    – messages d’erreurs dans l’observateur d’évènements : notamment « DISK » erreur 129 à répétition
    – plantage de Intel Rapid Storage Manager et message « disque inconnu » (> lecteur DVD Sata)
    – disparition du lecteur DVD (déjà arrivé précédemment)

    J’ai pris l’initiative de :
    – désinstaller Intel Rapid Storage Manager
    – désinstaller l’imprimante et sa suite logicielle (avant mise à jour des pilotes que je ferai qd tout sera réglé) – je soupçonne un pb avec les drivers « sans fil » de l’imprimante
    – mettre à jour Windows via Windows Update : mises à jour importante + mises à jours facultatives (KB3000850 et KB3013769, censées entre autre résoudre certaines erreurs 0xC9 et 0x9F… que j’avais repéré ds l’observateur d’évènement)

    Résultats :
    – ces opérations ont été très lentes et il y a eu qq échecs via Windows update alors que l’ordinateur (et le disque dur) ramait à fond !
    – nette amélioration après redémarrage suite désinstallation de Intel Rapid Storage et des pilotes HP
    – installation manuelle (depuis site de Microsoft) des mises à jour facultatives (> redémarrage)
    – utilisation de l’utilitaire de diagnostic et réparation de Windows Update qui m’a réparé 3 problèmes !
    – réapparition du lecteur DVD en même temps qu’apparition d’un message d’erreur (voir plus bas)

    Globalement le portable tourne mieux. Il est revenu à des vitesses de démarrage, fonctionnement et d’arrêt normales.
    L’occupation du disque dur est devenue plus raisonnable (il a cessé de tourner en quasi continu).
    Aucun BSOD n’est revenu.

    Mais il reste plusieurs erreurs dans l’observateur d’évènements :
    – une erreur « cdrom » (id11) est apparue (« le pilote a détecté une erreur du contrôleur sur devicecdrom0 »)
    – une erreur « Service controle manager » (id7023) indiquant « le service Superfetch s’est arrété avec l’erreur : le service n’a pas démarré »
    – une « information » Service controle manager (id 7026) « le ou les pilotes de démarrage système ou d’amorçage suivants n’ont pas pu se charger : dam » (ainsi que cdrom apparu une fois après un redémarrage)
    – des erreurs Perflib (id 1008) et PerfNet (id 2004) à répétition ds la partie Applications du journal

    Voilà où on en est !!
    Comme je le disais plus haut, une bonne partie de ces symptômes concernent maintenant des pb logiciels (et de pilotes)…

    Merci de tes commentaires et analyses, et de l’aide que tu m’as déjà apportée !
    :merci2:

    buckhulk
    Participant
    Nombre d'articles : 2398
    Comme je le disais plus haut, une bonne partie de ces symptômes concernent maintenant des pb logiciels (et de pilotes)...

    oui je pense que c’est une des raison, peux-tu me refaire un dernier ZHPDiag que je regarde si je peux faire autre chose de mon côté ?
    :p:

9 sujets de 1 à 9 (sur un total de 9)

Vous devez être connecté pour répondre à ce sujet.