problème windows ( erreur .exe + code )

Marsh Posté le 19-07-2014 à 18:47:55

Bonjour,

Après avoir nettoyer un pc qui était infecter par des trojan, malwares + spyware dans tous les sens avec adwcleaner / RogueKiller / sc-cleaner / Malwaresbytes

j'installe avast comme antivirus, mais impossible de lancer le service ( même pas un code erreur )

ensuite, pour windows defender, j'ai ce problème là : http://www.noelshack.com/2014-29-1 [...] fender.jpg

ensuite pour windows update, j'ai ceci : http://www.noelshack.com/2014-29-1405785875-update.jpg

J'ai l'impression que quand j'ai enlevé les merdes du pc + smart guard protection ( fake antivirus + un rog ) que cette merde m'a enlever les exécutable de Windows ...

Voici un petit scan des services ( un rapport )

Spoiler :

Farbar Service Scanner Version: 18-07-2014
Ran by Utilisateur (administrator) on 20-07-2014 at 18:15:38
Running from "F:\Logiciel"
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Checking LEGACY_wscsvc: ATTENTION!=====> Unable to open LEGACY_wscsvc\0000 registry key. The key does not exist.

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Checking LEGACY_BITS: ATTENTION!=====> Unable to open LEGACY_BITS\0000 registry key. The key does not exist.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcsvc.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed

**** End of log ****

Comment puis-je régler ses problèmes?

Merci de vos futures réponses,

Cordialement,

Reply

Marsh Posté le 19-07-2014 à 18:47:55

Reply

Marsh Posté le 20-07-2014 à 17:25:29

Bonjour,

Appliquer ce programme:
http://www.sosvirus.net/canned-spe [...] -t657.html

Reply

Marsh Posté le 21-07-2014 à 14:40:42

voici le log : http://upload.sosvirus.net/www/?a=d&i=CF9sB1TtID

Reply

Marsh Posté le 21-07-2014 à 15:03:01

Bonjour,

Est-ce qu' il y a des améliorations ?

Reply

Marsh Posté le 21-07-2014 à 15:09:21

Refaire un scan avec Fabar Service scanner stp.

Reply

Marsh Posté le 21-07-2014 à 15:13:11

voici le log :

Spoiler :

Farbar Service Scanner Version: 18-07-2014
Ran by Utilisateur (administrator) on 22-07-2014 at 15:27:46
Running from "F:\Logiciel"
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo.com returned error: Yahoo.com is unreachable

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

BITS Service is not running. Checking service configuration:
The start type of BITS service is OK.
The ImagePath of BITS service is OK.
The ServiceDll of BITS service is OK.
Checking LEGACY_BITS: ATTENTION!=====> Unable to open LEGACY_BITS\0000 registry key. The key does not exist.

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcsvc.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed

**** End of log ****

Et pour Windows Defender toujours la même erreur

Message édité par Hujino le 21-07-2014 à 15:14:01

Reply

Marsh Posté le 21-07-2014 à 15:19:49

D'aprés le rapport, Windows Defender et Security Center vont mieux mais c'est pas le cas du service des mises à jour.

Ce que je te conseil, c'est de faire une désinfection plus poussée car il doit certainement rester des traces résiduelles d' infections. Ces traces pourraient expliquer les blocages. Aussi, tu devrais contacter Malwarebleach sur le forum pour être déjà fixé à ce niveau là.

Message édité par monk521 le 21-07-2014 à 15:44:37

Reply

Marsh Posté le 21-07-2014 à 15:23:47

pourtant j'ai déjà fait une désinfection poussée

Reply

Marsh Posté le 21-07-2014 à 15:25:57

oui mais les programmes utilisés ne sont parfois pas suffisant. Il y a d'autres outils.

Reply

Marsh Posté le 21-07-2014 à 15:27:03

quelles outils me conseil tu?

Reply

Marsh Posté le 21-07-2014 à 15:27:03

Reply

Marsh Posté le 21-07-2014 à 15:32:57

Entre autre, des outils de diagnostics spécialisés dans la recherche d'infections tels que FRST, OTL, ZHPDiag mais attention, il faut avoir certaines connaissances pour pouvoir interpréter les analyses de ces programmes et Malwarebleach est un Helper formé et spécialisé à ces méthodes.

Message édité par monk521 le 21-07-2014 à 15:43:05

Reply

Marsh Posté le 21-07-2014 à 15:58:49

je lui ai envoyé un MP

et voici le rapport OTL :

Spoiler :

OTL logfile created on: 22/07/2014 16:18:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = F:\Logiciel\nettoyage poussé
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,24 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 63,59% Memory free
6,73 Gb Paging File | 5,46 Gb Available in Paging File | 81,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 224,95 Gb Total Space | 171,22 Gb Free Space | 76,11% Space Free | Partition Type: NTFS
Drive D: | 7,93 Gb Total Space | 7,86 Gb Free Space | 99,16% Space Free | Partition Type: NTFS
Drive F: | 3,71 Gb Total Space | 3,20 Gb Free Space | 86,17% Space Free | Partition Type: FAT32

Computer Name: PC-DE-UTILISATE | User Name: Utilisateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/07/22 16:13:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- F:\Logiciel\nettoyage poussé\OTL.exe
PRC - [2014/07/20 17:21:17 | 004,086,432 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2014/06/24 17:09:56 | 002,117,448 | ---- | M] (CybelSoft) -- C:\Program Files\ma-config.com\MaConfigAgent.exe
PRC - [2014/06/05 15:58:39 | 000,860,488 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2014/05/12 07:24:40 | 001,809,720 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
PRC - [2014/05/12 07:24:34 | 006,970,168 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
PRC - [2013/12/18 20:42:32 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/12/13 03:00:00 | 003,228,080 | ---- | M] (AdFender, Inc.) -- C:\Program Files\AdFender\AdFender.exe
PRC - [2011/07/28 23:35:53 | 000,401,408 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011/07/28 23:35:24 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011/07/28 18:42:48 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
PRC - [2010/07/12 14:39:24 | 000,053,248 | ---- | M] () -- C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe
PRC - [2009/04/11 15:18:30 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/07/20 17:21:24 | 019,329,904 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2014/07/20 17:21:18 | 000,301,152 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\aswProperty.dll
MOD - [2014/06/05 15:58:38 | 000,414,536 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
MOD - [2014/06/05 15:58:36 | 004,217,672 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\35.0.1916.153\pdf.dll
MOD - [2014/06/05 15:58:30 | 001,732,424 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
MOD - [2012/02/04 19:07:49 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\1587d0b80517d46def2b0757d5a775dd\System.Core.ni.dll
MOD - [2011/07/28 22:52:38 | 000,037,376 | ---- | M] () -- C:\Windows\System32\atitmpxx.dll
MOD - [2011/07/28 18:55:02 | 000,369,152 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011/07/28 18:42:54 | 000,095,232 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
MOD - [2009/04/11 18:19:16 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\System.resources.dll
MOD - [2009/04/11 18:19:13 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009/04/11 18:18:45 | 000,430,080 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009/04/11 18:18:24 | 000,245,760 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_fr_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2009/04/11 15:45:58 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\70bc990f0f7a58c35d79382448630097\WindowsFormsIntegration.ni.dll
MOD - [2009/04/11 15:45:21 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\61019556ac408cc39cc478101b0d3cb4\PresentationFramework.Aero.ni.dll
MOD - [2009/04/11 15:45:20 | 014,327,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\cee002ec3349fca444289916171c850a\PresentationFramework.ni.dll
MOD - [2009/04/11 15:44:59 | 012,216,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\4e2a5be87816c8fcd3ae72cc9530d3ef\PresentationCore.ni.dll
MOD - [2009/04/11 15:44:42 | 003,314,176 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\93391bd2f02e492718c69bef3abc5a64\WindowsBase.ni.dll
MOD - [2009/04/11 15:43:04 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\b0be4ac8da47fbf783dabd1505e6c55e\System.Windows.Forms.ni.dll
MOD - [2009/04/11 15:42:38 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\07e39e61fd6133a92333a2c98f2ffeb7\System.Drawing.ni.dll
MOD - [2009/04/11 15:42:36 | 011,800,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\27b0a88bfa56a9390f516b0fa55f3dcb\System.Web.ni.dll
MOD - [2009/04/11 15:42:27 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\e515919524c6be56f55ad12fbdd23c19\System.Runtime.Remoting.ni.dll
MOD - [2009/04/11 15:42:18 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\49431ce6d568de0bafdb1b25d3942723\System.Xml.ni.dll
MOD - [2009/04/11 15:42:13 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\207b1e1e2254c7a308efe4f903e52ce2\System.Configuration.ni.dll
MOD - [2009/04/11 15:42:10 | 007,868,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\34942db56010e4225825bfae8a27559f\System.ni.dll
MOD - [2009/04/11 15:42:03 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\3aac7b97549d4ccf0c7dca3d1777f9b4\mscorlib.ni.dll
MOD - [2006/12/10 22:51:08 | 000,077,824 | R--- | M] () -- C:\Program Files\HP\Digital Imaging\bin\crm\xmltok.dll
MOD - [2006/12/10 22:51:08 | 000,065,536 | R--- | M] () -- C:\Program Files\HP\Digital Imaging\bin\crm\xmlparse.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2014/07/20 17:21:17 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2014/07/16 19:47:47 | 000,262,320 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/06/24 17:09:56 | 002,117,448 | ---- | M] (CybelSoft) [Auto | Running] -- C:\Program Files\ma-config.com\MaConfigAgent.exe -- (MaConfigAgent)
SRV - [2014/05/12 07:24:42 | 000,860,472 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2014/05/12 07:24:40 | 001,809,720 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2014/04/01 20:23:30 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/12/18 20:42:32 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/07/28 23:35:24 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/07/28 18:42:48 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2010/07/12 14:39:24 | 000,053,248 | ---- | M] () [Auto | Running] -- C:\Program Files\D-Link\DWA-525 revA\ANIWConnService.exe -- (D_Link_DWA-525_WPS)
SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2014/07/22 15:59:41 | 000,110,296 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV - [2014/07/20 17:21:57 | 000,414,520 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\System32\drivers\aswsp.sys -- (aswSP)
DRV - [2014/07/20 17:21:26 | 000,779,536 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2014/07/20 17:21:26 | 000,192,352 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2014/07/20 17:21:26 | 000,067,824 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2014/07/20 17:21:26 | 000,057,800 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2014/07/20 17:21:26 | 000,055,112 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2014/07/20 17:21:26 | 000,049,944 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2014/07/20 17:21:26 | 000,024,184 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\aswHwid.sys -- (aswHwid)
DRV - [2014/07/20 14:22:43 | 000,029,160 | ---- | M] () [Kernel | On_Demand | Unknown] -- C:\Windows\System32\drivers\TrueSight.sys -- (TrueSight)
DRV - [2014/05/12 07:26:04 | 000,051,928 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV - [2014/05/12 07:25:54 | 000,023,256 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2014/02/24 17:33:46 | 000,016,160 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\ma-config_x86.sys -- (ma-config_x86)
DRV - [2011/07/29 00:22:04 | 008,396,800 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/07/28 22:53:47 | 000,247,296 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/06/21 05:49:32 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2011/04/19 11:32:44 | 001,291,840 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Dnetr28.sys -- (netr28)
DRV - [2010/05/03 16:38:28 | 000,012,800 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\anodlwf.sys -- (anodlwf)
DRV - [2010/02/18 10:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2008/03/11 16:18:56 | 000,068,762 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jl2005c.sys -- (JL2005C)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={sear [...] DF&PC=AV01
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
IE - HKLM\..\SearchScopes,DefaultScope = {632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={sear [...] ORM=IE8SRC
IE - HKLM\..\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: "URL" = http://www.bing.com/search?q={sear [...] DF&PC=AV01
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mdmultimedia.fr/
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mdmultimedia.fr/
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={sear [...] DF&PC=AV01
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\..\SearchScopes,DefaultScope = {632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\..\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}: "URL" = http://www.bing.com/search?q={sear [...] DF&PC=AV01
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\..\SearchScopes\{86F7F95E-9F03-4119-918D-D77BE09F9640}: "URL" = http://www.google.com/search?hl=fr [...] FA_frFR479
IE - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0
FF - prefs.js..browser.search.selectedEngine: "Microsoft (Bing)"
FF - prefs.js..browser.search.defaultengine: "Microsoft (Bing)"
FF - prefs.js..browser.search.defaultenginename: "Microsoft (Bing)"
FF - prefs.js..browser.search.defaultthis.engineName: "Microsoft (Bing)"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search"
FF - prefs.js..browser.search.order.1: "Microsoft (Bing)"
FF - prefs.js..keyword.URL: "http://www.bing.com/search"
FF - prefs.js..browser.startup.homepage: "http://www.msn.com/?pc=AV01"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1209149.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Utilisateur\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\BearSharePlugin: C:\Program Files\BearShare Applications\BearShare\npBearSharePlugin.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2014/07/20 17:21:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 28.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2012/02/10 19:09:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions
[2014/07/20 16:44:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\3opnqf9z.default\extensions
[2014/07/20 15:45:49 | 000,005,830 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\3opnqf9z.default\searchplugins\bing-avast.xml
[2014/04/01 20:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2014/04/01 20:23:30 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2014/05/16 04:58:08 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\updated\browser\extensions
[2014/05/16 04:58:17 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\35.0.1916.153\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\35.0.1916.153\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
CHR - Extension: Adblock Plus = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.8.3_1\
CHR - Extension: avast! Online Security = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2021.112_0\
CHR - Extension: GoogleÂ Wallet = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\

O1 HOSTS File: ([2014/07/20 18:57:09 | 000,000,855 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [AS2014] File not found
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1770970550-3392501846-2963189456-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ [...] wflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{28E3EA66-F850-454D-89AA-75F6BDE9B5DF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81318C7C-C545-4BA6-8CF1-632FE32F49B9}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2013/09/24 16:53:12 | 000,000,024 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{4eda889a-76aa-11e3-b161-f2f8f898089d}\Shell - "" = AutoRun
O33 - MountPoints2\{4eda889a-76aa-11e3-b161-f2f8f898089d}\Shell\AutoRun\command - "" = H:\LG_PC_Programs.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (c:\program files\music toolbar\datamngr\x64\apcrtldr.dll) - File not found
O36 - AppCertDlls: x86 - (c:\program files\music toolbar\datamngr\apcrtldr.dll) - File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/07/22 16:19:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2014/07/22 16:19:26 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2014/07/22 16:19:26 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\ZHP
[2014/07/22 14:52:05 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\CC Support
[2014/07/20 19:10:06 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2014/07/20 19:07:06 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2
[2014/07/20 18:28:25 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2014/07/20 18:28:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2014/07/20 18:28:22 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2014/07/20 18:17:27 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Desktop\depannage
[2014/07/20 17:54:39 | 000,110,296 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2014/07/20 17:53:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2014/07/20 17:53:11 | 000,074,456 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2014/07/20 17:53:11 | 000,051,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2014/07/20 17:53:11 | 000,023,256 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2014/07/20 17:53:11 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2014/07/20 17:21:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
[2014/07/20 17:21:37 | 000,057,800 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2014/07/20 17:21:36 | 000,779,536 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2014/07/20 17:21:35 | 000,414,520 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys
[2014/07/20 17:21:35 | 000,414,392 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys.1405869717722
[2014/07/20 17:21:34 | 000,067,824 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2014/07/20 17:21:33 | 000,055,112 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2014/07/20 17:21:29 | 000,276,432 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2014/07/20 17:21:24 | 000,043,152 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2014/07/20 17:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2014/07/20 15:44:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ma-config.com
[2014/07/20 15:44:50 | 000,000,000 | ---D | C] -- C:\ProgramData\ma-config.com
[2014/07/20 15:44:50 | 000,000,000 | ---D | C] -- C:\Program Files\ma-config.com
[2014/07/20 15:43:59 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\AVAST Software
[2014/07/20 15:42:26 | 000,414,392 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys.1405863771422
[2014/07/20 15:37:42 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2014/07/20 15:24:10 | 000,410,784 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\gjxqajwk.sys
[2014/07/20 14:54:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/07/20 14:42:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2014/07/20 14:42:09 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2014/07/20 14:25:21 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\CrashDumps
[2014/07/20 14:24:30 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\AdFender
[2014/07/20 14:24:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdFender
[2014/07/20 14:24:16 | 000,000,000 | ---D | C] -- C:\ProgramData\AdFender
[2014/07/20 14:23:38 | 000,000,000 | ---D | C] -- C:\Program Files\AdFender
[2014/07/20 14:22:41 | 000,000,000 | ---D | C] -- C:\ProgramData\RogueKiller
[2014/07/20 14:22:05 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2014/07/20 14:21:54 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/07/22 16:19:47 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2014/07/22 16:19:47 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2014/07/22 16:19:27 | 000,001,770 | ---- | M] () -- C:\Users\Utilisateur\Desktop\ZHPFix.lnk
[2014/07/22 16:19:27 | 000,001,647 | ---- | M] () -- C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
[2014/07/22 16:14:24 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2014/07/22 16:13:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/07/22 15:59:41 | 000,110,296 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2014/07/22 15:59:01 | 000,000,952 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1770970550-3392501846-2963189456-1000UA.job
[2014/07/22 15:47:14 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/07/22 15:28:24 | 000,708,558 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2014/07/22 15:28:24 | 000,630,702 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2014/07/22 15:28:24 | 000,140,748 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2014/07/22 15:28:23 | 000,115,268 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2014/07/22 15:24:28 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2014/07/22 14:53:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/07/22 14:53:15 | 3484,954,624 | -HS- | M] () -- C:\hiberfil.sys
[2014/07/20 19:06:58 | 000,376,304 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2014/07/20 18:59:00 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1770970550-3392501846-2963189456-1000Core.job
[2014/07/20 18:57:09 | 000,000,855 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2014/07/20 17:53:15 | 000,000,901 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2014/07/20 17:21:59 | 000,001,875 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2014/07/20 17:21:57 | 000,414,520 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys
[2014/07/20 17:21:26 | 000,779,536 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
[2014/07/20 17:21:26 | 000,414,392 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys.1405869717722
[2014/07/20 17:21:26 | 000,192,352 | ---- | M] () -- C:\Windows\System32\drivers\aswVmm.sys
[2014/07/20 17:21:26 | 000,067,824 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2014/07/20 17:21:26 | 000,057,800 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2014/07/20 17:21:26 | 000,055,112 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2014/07/20 17:21:26 | 000,049,944 | ---- | M] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2014/07/20 17:21:26 | 000,024,184 | ---- | M] () -- C:\Windows\System32\drivers\aswHwid.sys
[2014/07/20 17:21:24 | 000,276,432 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
[2014/07/20 17:21:24 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2014/07/20 16:51:58 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2014/07/20 16:46:17 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/07/20 15:44:50 | 000,000,862 | ---- | M] () -- C:\Users\Public\Desktop\Ma-Config.com - Démarrer la détection.lnk
[2014/07/20 15:42:14 | 000,414,392 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswsp.sys.1405863771422
[2014/07/20 15:24:10 | 000,410,784 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\gjxqajwk.sys
[2014/07/20 14:42:35 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/07/20 14:24:30 | 000,000,896 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdFender.lnk
[2014/07/20 14:22:43 | 000,029,160 | ---- | M] () -- C:\Windows\System32\drivers\TrueSight.sys
[2014/07/20 14:22:05 | 000,001,059 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Revo Uninstaller.lnk
[2014/07/16 19:47:47 | 000,699,056 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2014/07/16 19:47:47 | 000,071,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2014/07/15 10:46:02 | 000,035,840 | ---- | M] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/07/22 16:19:27 | 000,001,770 | ---- | C] () -- C:\Users\Utilisateur\Desktop\ZHPFix.lnk
[2014/07/22 16:19:27 | 000,001,647 | ---- | C] () -- C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
[2014/07/20 17:53:15 | 000,000,901 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2014/07/20 17:21:59 | 000,001,875 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2014/07/20 17:21:36 | 000,192,352 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2014/07/20 17:21:35 | 000,049,944 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2014/07/20 16:53:41 | 3484,954,624 | -HS- | C] () -- C:\hiberfil.sys
[2014/07/20 15:44:50 | 000,000,862 | ---- | C] () -- C:\Users\Public\Desktop\Ma-Config.com - Démarrer la détection.lnk
[2014/07/20 15:42:24 | 000,024,184 | ---- | C] () -- C:\Windows\System32\drivers\aswHwid.sys
[2014/07/20 14:42:35 | 000,000,806 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/07/20 14:24:30 | 000,000,896 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdFender.lnk
[2014/07/20 14:22:43 | 000,029,160 | ---- | C] () -- C:\Windows\System32\drivers\TrueSight.sys
[2014/07/20 14:22:05 | 000,001,059 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Revo Uninstaller.lnk
[2014/05/15 22:23:17 | 000,054,272 | ---- | C] () -- C:\Windows\System32\drivers\5d641506b7c4b173.sys
[2012/12/13 14:50:38 | 000,045,056 | ---- | C] () -- C:\Windows\System32\drivers\usbaapl.sys
[2012/02/10 19:15:04 | 000,024,206 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\UserTile.png
[2012/02/09 12:46:52 | 000,035,840 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/05 10:30:13 | 000,004,124 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\wklnhst.dat
[2012/02/04 18:58:22 | 000,001,356 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\d3d9caps.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2009/04/11 15:18:14 | 011,584,000 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = c:\windows\system32\wbem\fastprox.dll -- [2009/04/11 15:18:30 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = c:\windows\system32\wbem\wbemess.dll -- [2009/04/11 15:18:20 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2013/11/17 17:25:09 | 000,167,876 | ---- | M] ()(C:\Users\Utilisateur\Documents\cynthia College?.xlsx) -- C:\Users\Utilisateur\Documents\cynthia College♥.xlsx
[2013/11/17 17:25:08 | 000,167,876 | ---- | C] ()(C:\Users\Utilisateur\Documents\cynthia College?.xlsx) -- C:\Users\Utilisateur\Documents\cynthia College♥.xlsx
[2013/08/15 18:10:45 | 000,011,378 | ---- | M] ()(C:\Users\Utilisateur\Documents\Cynthia's recette ?.docx) -- C:\Users\Utilisateur\Documents\Cynthia's recette ♥.docx
[2013/08/15 18:10:44 | 000,011,378 | ---- | C] ()(C:\Users\Utilisateur\Documents\Cynthia's recette ?.docx) -- C:\Users\Utilisateur\Documents\Cynthia's recette ♥.docx
[2013/05/30 14:42:49 | 000,035,034 | ---- | M] ()(C:\Users\Utilisateur\Documents\cynthia bracelet ?.docx) -- C:\Users\Utilisateur\Documents\cynthia bracelet ♥.docx
[2013/05/30 14:42:48 | 000,035,034 | ---- | C] ()(C:\Users\Utilisateur\Documents\cynthia bracelet ?.docx) -- C:\Users\Utilisateur\Documents\cynthia bracelet ♥.docx

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 76 bytes -> C:\Users\Utilisateur\Documents\Lady Gaga - Just Dance (ft. Akon).mp3:Roxio EMC Stream

< End of report >

Message édité par Hujino le 21-07-2014 à 16:09:08

Reply

Marsh Posté le 21-07-2014 à 18:42:55

Bonsoir hujino,

Il aurait été intéressant d'avoir les différents rapports des outils que tu as utilisé pour la désinfection de ce pc.... A priori, la stratégie que tu as mis en place n'as pas rendu service au système d'exploitation de ce pc.

Attention à l'utilisation des outils de désinfection, il suffit d'un faux positif supprimé pour faire planter un pc ou le rendre inutilisable.

Je pense que le pc a été infecté par un malware de type ZeroAccess, maintenant une partie des services windows sont HS. Les outils proposés par monk521 sont inefficaces, ça sent le formatage.

On va tenter de sauver la partie :

==> TDSS Killer

Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"

Clique sur Change parameters
Coche Loaded modules
Clique sur Ok
Clique sur Reboot now

Note : après le redémarrage

Une message pour éxécuter l'outil va apparaître, clique sur Oui
Clique sur Change parameters
Coche les cases suivante :

Code :

Verify file digital signatures
Detect TDLFS file system

Clique sur Ok
Clique sur Start scan

Pour t'aider => ~~ Tutoriel en image ~~

Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :

Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip

Puis, clique sur Reboot now

Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Comment héberger un rapport sur ci-joint :

Clique sur ce lien : http://www.cjoint.com/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur "Créer le lien Cjoint" pour déposer le fichier.
Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
Copie-colle ce lien dans ta réponse.

Aide en image => ICI

Message édité par Profil supprimé le 21-07-2014 à 18:43:14

Reply

Marsh Posté le 21-07-2014 à 19:11:58

D'habitude après des malwares, trojan je formate direct, mais la j'ai envie de me creuser la tête pour savoir d'où ça vient et de l’éradiquer

Reply

Marsh Posté le 21-07-2014 à 19:59:50

Un peu tard pour savoir d'où ça vient et surtout pour se creuse la tête.

Reply

Marsh Posté le 21-07-2014 à 20:04:08

Oui effectivement, je le ferai plus tard sur une VM pour me creuser sur la tête.

Voici les rapports : http://cjoint.com/14ju/DGvudWQ62SH_rapport_tdss.rar

Message édité par Hujino le 21-07-2014 à 20:10:51

Reply

Marsh Posté le 21-07-2014 à 20:11:38

Rapport inexploitable, laisse le en .txt et héberge le stp.

Reply

Marsh Posté le 21-07-2014 à 20:14:06

http://cjoint.com/14ju/DGvunKL6e0S.htm

Voila

Reply

Marsh Posté le 21-07-2014 à 20:19:02

Re,

Fais une nouvelle analyse avec Farbar Service Scanner et envoies le lien Cjoint du rapport en .txt stp

Reply

Marsh Posté le 21-07-2014 à 20:26:14

voila : http://cjoint.com/?DGvuz4LpbhJ

Reply

Marsh Posté le 21-07-2014 à 20:29:55

okay, confirme tu que tous les services windows sont opérationnels maintenant ?

Reply

Marsh Posté le 21-07-2014 à 20:48:12

Je n'est plus aucun message d'erreur, je vais voir si tout va bien

Message édité par Hujino le 21-07-2014 à 20:48:38

Reply

Marsh Posté le 21-07-2014 à 20:51:03

D'après le précédent rapport FSC, seul windows update était en panne est-ce toujours le cas ?

Peux tu faire ceci stp :

==> ZHPDiag - programme de diagnostic

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

Laisse toi guider par le programme lors de l'installation.

Sous windows vista, 7/8, lance ZHPDiag, par un clique droit puis "Exécuter en tant qu'administrateur"

Clique sur Complet

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 21-07-2014 à 21:05:05

j'ai ce message d'erreur pour ZHP : http://image.noelshack.com/fichier [...] pturer.jpg

Message édité par Hujino le 21-07-2014 à 21:05:57

Reply

Marsh Posté le 21-07-2014 à 21:10:41

Lis bien le tuto, il faut lancer l'outil en tant qu'administrateur !! :whistle:

Reply

Marsh Posté le 21-07-2014 à 21:22:34

Pourtant je l'ai lancer en tant qu'administrateur

Reply

Marsh Posté le 21-07-2014 à 21:30:24

ok

==> DelFix

Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.

• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• Clique sur Exécuter

Suis ensuite le tuto pour ZHPDiag et envoies le lien cjoint.

++

Message édité par Profil supprimé le 21-07-2014 à 21:31:01

Reply

Marsh Posté le 21-07-2014 à 21:43:28

même erreur

Reply

Marsh Posté le 21-07-2014 à 21:49:07

==> Farbar Recovery Scanner Tool :

Télécharge Farbar Recovery Scanner Tool sur ton bureau (et pas ailleurs)

>>>choisis la version 64 bits<<<

Ferme toutes tes applications ouvertes
Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"

Sous "Optional Scan", coche les cases :

- Addition.txt
- Drivers MD5
- List BCD

Clique sur Scan
Patiente durant l'analyse
Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
Héberge-les sur cjoint
Copie/Colle les deux liens dans ta prochaine réponse.

Reply

Marsh Posté le 21-07-2014 à 21:51:27

Après un reboot, les mises à jours sont présente pour windows update, je suis en train de les téléchargées, je te tient au courant si tout va bien

Reply

Marsh Posté le 21-07-2014 à 21:59:02

Okay, tant mieux, pas besoin de formater.

Je souhaiterai le rapport FRST, histoire de voir si tout est clean maintenant et faire les mises à jour de sécurité si nécessaire.

++

Reply

Marsh Posté le 22-07-2014 à 00:20:54

voici les rapports :

- http://cjoint.com/14ju/DGwaupBRenx.htm

- http://cjoint.com/14ju/DGwauQkMAgg.htm

Message édité par Hujino le 22-07-2014 à 00:21:19

Reply

Marsh Posté le 22-07-2014 à 11:54:04

Bonjour Hujino,

Mises à jour de sécurité :

En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.

1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.

Je te propose deux solutions :

- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.

- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF

2- Java :

La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 60) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java x update xx devenue obsolète

3- Adobe flash player :

La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.

Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

==> FRST Correction

Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK

Note : Le bloc-notes va s'ouvrir

Copie les lignes suivantes :

start
HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> c:\program files\music toolbar\datamngr\apcrtldr.dll <===== ATTENTION
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
end

Retourne dans le bloc note puis colle les lignes copiées.

Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !

Rends toi sur le bureau, sous vista, 7/8 lance FRST par un clique droit puis "Exécuter en tant qu'administrateur"
Clic sur Fix

Note : Patiente le temps de la suppression

Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
Héberge le rapport Fixlog.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse

Comment se comporte le pc à présent ?

Reply

Marsh Posté le 22-07-2014 à 20:19:56

voici le rapport : http://cjoint.com/?DGwutc9qPmB

Pour adobe j'avais déjà tout à jour, pour java j'ai fais la maj et windows update installe tranquillement les mises à jours ^-^

Reply

Marsh Posté le 22-07-2014 à 21:16:55

Re,

Okay, tu vas finaliser la désinfection de ce pc :

==> SFTGC – Nettoyage des fichiers temporaires :

Télécharge SFTGC sur ton bureau.
Lance le programme
Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
Le logiciel s'initialise puis s'ouvre.
Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

==> DelFix

Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.

• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter

• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.

Conseils de base pour mieux sécuriser son ordinateur :

1- Comment maintenir à jour son ordinateur

Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet

2.1- Comment bloquer les publicités jugées dangereuses :

Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :

Pour chrome => clique ICI
Pour Mozilla Firefox => clique ICI
Pour Internet Explorer => clique ICI
Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus

2.2 - Sécuriser tes recherches :

Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.

Tutoriel pour démarrer avec WOT

3- Comment éviter d'infecter à nouveau ton pc :

Adopter les bonnes pratiques :

Reply

Marsh Posté le 22-07-2014 à 22:03:21

Je n'ai plus rien depuis les MAJ, merci de ton aide, tu m'as beaucoup aidé

Je t'en remercie !

Amicalement

Message cité 1 fois

Reply

Marsh Posté le 23-07-2014 à 17:59:44

Bonsoir Hujino,

Hujino a écrit :

Je n'ai plus rien depuis les MAJ, merci de ton aide, tu m'as beaucoup aidé

Je t'en remercie !

Amicalement

Ok, cool, bonne fin de semaine. :jap:

Reply

Marsh Posté le 23-07-2014 à 20:29:17

à toi aussi :sol:

Reply

Marsh Posté le

Reply

problème windows ( erreur .exe + code )

Sujets relatifs:

Leave a Replay