Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ralentissements


Synhell
 Share

Messages recommandés

Bonjour à tous.

Bon il est assez tard (pour moi) donc je n'ai pas trouvé de topic de présentation s'il y a, excusez donc mon irruption sans annonce.

 

Je constate de plus en plus d'énormes ralentissements sur mon ordinateur, allant souvent jusqu'au gel pur et simple de Window (j'entends par là que je ne peux plus rien faire du tout)

 

Je suppose donc une infection (Avast n'a rien détecté, oui je vais changer pour Antivir ^^)

Je viens de faire deux analyses,

Hijackthis et ZHPDiag

que je vous poste :

Donc HiJackThis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:42:49, on 19/07/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16447)

Boot mode: Normal

 

Running processes:

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\windows\system32\taskhost.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\windows\system32\igfxsrvc.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Users\samsung\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\windows\system32\rundll32.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Users\samsung\Downloads\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Sydrive, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Sydrive, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Dropbox.lnk = C:\Users\samsung\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: media center Bouygues Telecom.lnk = C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: media center Bouygues Telecom (BytelMediaServer) - Unknown owner - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

 

--

End of file - 22323 bytes

 

 

 

et ZHPDiag

 

Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012

Run by samsung at 19/07/2012 22:23:15

Web site : ZHPDiag Outil de diagnostic

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

State : Version à jour.

 

 

---\\ Web Browser

MSIE: Internet Explorer v

 

---\\ Windows Product Information

~ Langage: Français

Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows® 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : X8XG7

Windows License : OK

~ Windows Remaining Initializations Number : 4

Software Protection Service (Protection logicielle) : KO

Windows Automatic Updates : OK

Windows Activation Technologies : OK

 

---\\ System Information

~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1014 MB (10% free)

System Restore: Inconnu (Unknown)

System drive C: has 11 GB (16%) free of 67 GB

 

---\\ Logged in mode

~ Computer Name: MAXIME

~ User Name: samsung

~ All Users Names: samsung, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\samsung\AppData\Roaming\

~ %Desktop% : C:\Users\samsung\Desktop\

~ %Favorites% : C:\Users\samsung\Favorites\

~ %LocalAppData% : C:\Users\samsung\AppData\Local\

~ %StartMenu% : C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 67 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 32 Go of 67 Go)

 

 

 

---\\ Security Center & Tools Informations

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK

~ Scan Security Center in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]

[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Scan Generic Processes in 00mn 10s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/520

~ Mes musiques (My Musics) : 1/1455

~ Mes Favoris (My Favorites) : 1/26

~ Mes Documents (My Documents) : 1/348

~ Mon Bureau (My Desktop) : 1/1488

~ Menu demarrer (Programs) : 1/42

~ Scan Hidden Files in 00mn 57s

 

 

 

---\\ Processus lancés

[MD5.36916E254D0843603D65485FA45B3D87] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248] [PID.1964]

[MD5.934DE0EDBED59940A2725050DA13A066] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416] [PID.1972]

[MD5.68239842340DDFF8993DFD9127553EDA] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.1996]

[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.2004]

[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.112]

[MD5.0E34B7BB1FCF22BCC1E394D16F9E992B] - (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040] [PID.340]

[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [252952] [PID.1412]

[MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4273976] [PID.696]

[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.996]

[MD5.D743372A621ED03A274539A88EEB3450] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.1192]

[MD5.50F85FE43AF859330CC9515353EF300C] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [2516296] [PID.2068]

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2112]

[MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\samsung\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.2136]

[MD5.9D4BF60F98ACB42C2855849025C10FE5] - (...) -- C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe [282008] [PID.2208]

[MD5.0477C2F9171599CA5BC3307FDFBA8D89] - (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [5365592] [PID.2384]

[MD5.0D98EE9F2296576639FD89C6FF92EDD4] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1250328] [PID.4076]

[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2692]

[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3838464] [PID.2304]

~ Scan Processes Running in 00mn 24s

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences

G0 - GCSP: Preference [user Data\Default][HomePage] Google

G0 - GCSP: Preference [user Data\Default] Google

G1 - GCS: Preference [user Data\Default] None

~ Scan Google Browser in 00mn 00s

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\xf02j5u2.default\prefs.js

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [samsung] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

M0 - MFSP: prefs.js [samsung - xf02j5u2.default] Google

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll

P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll

~ Scan Firefox Browser in 00mn 05s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)

~ Scan IE Browser in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Scan Proxy management in 00mn 00s

 

 

 

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Scan Hosts File in 00mn 00s

~ Nombre de lignes (Lines number): 21

 

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-21-1675562717-242507097-1823633445-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

~ Scan Application in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual MINTEQ.lnk . (...) -- C:\Users\samsung\AppData\Roaming\Microsoft\Installer\{121777F5-3299-4CDC-B834-4D9AAE1221D7}\_F56CC08BBF68684D61E9F5.exe

O4 - Global Startup: C:\Users\samsung\Desktop\Dropbox.lnk . (.Dropbox, Inc..) -- C:\Users\samsung\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Global Startup: C:\Users\samsung\Desktop\media center Bouygues Telecom.lnk . (...) -- C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe

O4 - Global Startup: C:\Users\samsung\Desktop\Spectromancer.lnk . (...) -- C:\Program Files\Spectromancer\spectromancer.exe

O4 - Global Startup: C:\Users\samsung\Desktop\Splash Lite.lnk . (.Mirillis Ltd..) -- C:\Program Files\Mirillis\Splash Lite\SplashLite.exe

O4 - Global Startup: C:\Users\samsung\Desktop\StarterBackgroundChanger - Raccourci.lnk . (.RGE.) -- C:\Program Files\StarterBackgroundChanger\StarterBackgroundChanger.exe

O4 - Global Startup: C:\Users\samsung\Desktop\Visual MINTEQ.lnk . (...) -- C:\Users\samsung\AppData\Roaming\Microsoft\Installer\{121777F5-3299-4CDC-B834-4D9AAE1221D7}\_3434130EF229481B0F7666.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\windows\Installer\{5E453519-60F6-4A4D-A0BF-16663F9B3536}\SafariIco.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe

~ Scan Global Startup in 00mn 11s

 

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~2\Office12\EXCEL.exe

~ Scan IE Menu Contextuel in 00mn 06s

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

~ Scan Desktop Component in 00mn 00s

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

[MD5.167F9E5AF87B57763DAAA27D3144C2A0] [APT] [advSRS4] (.SEC.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

[MD5.894A69B014C25156B76D0C0F0B7E3B96] [APT] [batteryLifeExtender] (.Samsung Electronics. Co. Ltd..) -- C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe

[MD5.00000000000000000000000000000000] [APT] [ChkWiz4VistaWin7] (...) -- C:\Sysprep\ChkWiz4VistaWin7.exe (.not file.)

[MD5.E80001B5E56F76DBF8D14D3E7B128631] [APT] [EasyDisplayMgr] (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

[MD5.00000000000000000000000000000000] [APT] [{20A1E078-6D12-4B62-8150-584D1D8057EC}] (...) -- C:\Users\samsung\Downloads\tyrian2.exe (.not file.)

[MD5.79197AB8FC20E781BA141E291866A909] [APT] [{52E171E0-CC32-4352-A2A6-B60009B603AA}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe

[MD5.00000000000000000000000000000000] [APT] [{88F2F611-A09F-461B-911F-7893E7A487DE}] (...) -- E:\Programmes\chromeinstall-6u21.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{D6B162FF-9A7C-46AC-8E79-79EA39A51A54}] (...) -- c:\program files\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)

[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

~ Scan Scheduled Task in 00mn 19s

 

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\7-Zip]

[HKCU\Software\ALWIL Software]

[HKCU\Software\AVAST Software]

[HKCU\Software\Adobe]

[HKCU\Software\Advanced Chemistry Development (ACD)]

[HKCU\Software\AppDataLow\Software\Adobe]

[HKCU\Software\AppDataLow\Software\Google]

[HKCU\Software\AppDataLow\Software\Macromedia]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow]

[HKCU\Software\Apple Computer, Inc.]

[HKCU\Software\Apple Inc.]

[HKCU\Software\Apus Software]

[HKCU\Software\BackgroundChanger]

[HKCU\Software\BitTorrent]

[HKCU\Software\Canon]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CyberLink]

[HKCU\Software\Drivers]

[HKCU\Software\EasyBits]

[HKCU\Software\Emulators]

[HKCU\Software\Google]

[HKCU\Software\Hamster]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JaboSoft]

[HKCU\Software\JavaSoft]

[HKCU\Software\Macromedia]

[HKCU\Software\Miner3D]

[HKCU\Software\Mirillis]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\N64 Emulation]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\Oberon Media]

[HKCU\Software\OpenOffice.org]

[HKCU\Software\PC-Progress]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Realtek]

[HKCU\Software\Safer Networking Limited]

[HKCU\Software\Samsung]

[HKCU\Software\Skype]

[HKCU\Software\Softonic]

[HKCU\Software\StepMania 5]

[HKCU\Software\Synaptics]

[HKCU\Software\Sysinternals]

[HKCU\Software\System32]

[HKCU\Software\Win]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\media center Bouygues Telecom]

~ Scan Softwares in 00mn 00s

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 12/12/2010 - 10:43:14 - [3,348] ----D C:\Program Files\7-Zip

O43 - CFD: 23/03/2011 - 17:49:30 - [62,386] ----D C:\Program Files\ACDFREE11

O43 - CFD: 08/12/2011 - 18:39:42 - [223,176] ----D C:\Program Files\Adobe

O43 - CFD: 06/12/2010 - 15:21:04 - [353,382] ----D C:\Program Files\Alwil Software

O43 - CFD: 29/12/2009 - 12:12:11 - [8,499] ----D C:\Program Files\AnyPC Client

O43 - CFD: 27/10/2011 - 10:20:40 - [2,316] ----D C:\Program Files\Apple Software Update

O43 - CFD: 27/08/2009 - 10:41:38 - [0,001] ----D C:\Program Files\Atheros Client Installation Program

O43 - CFD: 15/01/2011 - 11:46:28 - [0,711] ----D C:\Program Files\BitTorrent

O43 - CFD: 27/10/2011 - 10:24:45 - [0,602] ----D C:\Program Files\Bonjour

O43 - CFD: 17/11/2011 - 16:24:06 - [82,371] ----D C:\Program Files\Canon

O43 - CFD: 17/11/2011 - 16:20:46 - [27,033] --H-D C:\Program Files\CanonBJ

O43 - CFD: 26/02/2012 - 19:32:05 - [4,358] ----D C:\Program Files\CCleaner

O43 - CFD: 27/05/2012 - 19:52:24 - [434,982] ----D C:\Program Files\Common Files

O43 - CFD: 29/12/2009 - 12:44:12 - [77,624] ----D C:\Program Files\CyberLink

O43 - CFD: 26/11/2011 - 18:09:19 - [3,997] ----D C:\Program Files\DVD Maker

O43 - CFD: 15/11/2011 - 21:54:29 - [40,350] ----D C:\Program Files\Freeciv-2.2.3-gtk2

O43 - CFD: 10/12/2010 - 20:19:59 - [289,486] ----D C:\Program Files\Google

O43 - CFD: 01/12/2011 - 10:42:38 - [17,693] ----D C:\Program Files\Hamster Soft

O43 - CFD: 02/10/2011 - 12:40:51 - [59,974] --H-D C:\Program Files\InstallShield Installation Information

O43 - CFD: 27/08/2009 - 10:35:06 - [0,080] ----D C:\Program Files\Intel

O43 - CFD: 12/07/2012 - 17:53:49 - [6,164] ----D C:\Program Files\Internet Explorer

O43 - CFD: 27/10/2011 - 10:32:17 - [1,925] ----D C:\Program Files\iPod

O43 - CFD: 27/10/2011 - 10:33:38 - [141,735] ----D C:\Program Files\iTunes

O43 - CFD: 25/11/2011 - 11:54:37 - [171,434] ----D C:\Program Files\Java

O43 - CFD: 12/07/2012 - 19:52:12 - [0,718] ----D C:\Program Files\Microsoft

O43 - CFD: 14/07/2009 - 06:52:30 - [44,813] ----D C:\Program Files\Microsoft Games

O43 - CFD: 26/11/2011 - 15:55:09 - [629,205] ----D C:\Program Files\Microsoft Office

O43 - CFD: 29/12/2009 - 12:33:09 - [7,213] ----D C:\Program Files\Microsoft Office Activation Assistant for Netbooks

O43 - CFD: 12/07/2012 - 18:53:21 - [19,681] ----D C:\Program Files\Microsoft Security Client

O43 - CFD: 28/05/2012 - 08:28:23 - [40,838] ----D C:\Program Files\Microsoft Silverlight

O43 - CFD: 29/12/2009 - 12:37:34 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD: 07/06/2011 - 13:18:28 - [0,014] ----D C:\Program Files\Microsoft Visual Studio

O43 - CFD: 07/06/2011 - 13:09:06 - [1,204] ----D C:\Program Files\Microsoft Visual Studio 8

O43 - CFD: 09/06/2011 - 08:35:57 - [3,554] ----D C:\Program Files\Microsoft Works

O43 - CFD: 07/06/2011 - 13:14:49 - [7,774] ----D C:\Program Files\Microsoft.NET

O43 - CFD: 19/03/2011 - 15:46:20 - [29,813] ----D C:\Program Files\Mirillis

O43 - CFD: 26/02/2012 - 19:58:52 - [34,392] ----D C:\Program Files\Mozilla Firefox

O43 - CFD: 07/06/2011 - 13:19:28 - [0,025] ----D C:\Program Files\MSBuild

O43 - CFD: 07/06/2011 - 18:32:23 - [1,456] ----D C:\Program Files\MSECache

O43 - CFD: 25/11/2011 - 11:57:56 - [351,802] ----D C:\Program Files\OpenOffice.org 3

O43 - CFD: 02/10/2011 - 12:40:52 - [29,123] ----D C:\Program Files\PC-Progress

O43 - CFD: 27/08/2009 - 11:11:11 - [2,275] ----D C:\Program Files\Phoenix Technologies Ltd

O43 - CFD: 26/06/2011 - 11:22:16 - [3,364] ----D C:\Program Files\Project64 1.6

O43 - CFD: 27/10/2011 - 10:39:01 - [72,431] ----D C:\Program Files\QuickTime

O43 - CFD: 27/08/2009 - 10:38:29 - [14,921] ----D C:\Program Files\Realtek

O43 - CFD: 27/08/2009 - 10:39:59 - [7,132] ----D C:\Program Files\REALTEK Wireless LAN Software

O43 - CFD: 14/07/2009 - 06:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies

O43 - CFD: 27/10/2011 - 10:35:40 - [42,175] ----D C:\Program Files\Safari

O43 - CFD: 16/01/2011 - 10:17:56 - [442,292] ----D C:\Program Files\Samsung

O43 - CFD: 27/05/2012 - 19:52:26 - [57,780] ----D C:\Program Files\Samsung Casual Games

O43 - CFD: 04/01/2012 - 15:51:16 - [32,859] R---D C:\Program Files\Skype

O43 - CFD: 24/11/2011 - 20:36:03 - [50,806] ----D C:\Program Files\Spectromancer

O43 - CFD: 28/09/2011 - 19:56:26 - [54,829] ----D C:\Program Files\Spybot - Search & Destroy

O43 - CFD: 17/10/2011 - 08:08:57 - [0,457] ----D C:\Program Files\StarterBackgroundChanger

O43 - CFD: 12/07/2012 - 22:51:40 - [72,510] ----D C:\Program Files\StepMania 5

O43 - CFD: 27/08/2009 - 10:42:05 - [25,429] ----D C:\Program Files\Synaptics

O43 - CFD: 07/12/2010 - 09:43:02 - [75,227] ----D C:\Program Files\VideoLAN

O43 - CFD: 27/05/2012 - 19:39:54 - [8,324] ----D C:\Program Files\Vminteq30

O43 - CFD: 26/11/2011 - 18:09:14 - [2,909] ----D C:\Program Files\Windows Defender

O43 - CFD: 11/12/2010 - 00:23:12 - [146,075] ----D C:\Program Files\Windows Live

O43 - CFD: 29/12/2009 - 12:36:06 - [0,234] ----D C:\Program Files\Windows Live SkyDrive

O43 - CFD: 26/11/2011 - 18:09:19 - [5,895] ----D C:\Program Files\Windows Mail

O43 - CFD: 26/11/2011 - 18:09:19 - [6,298] ----D C:\Program Files\Windows Media Player

O43 - CFD: 14/07/2009 - 06:52:30 - [11,632] ----D C:\Program Files\Windows NT

O43 - CFD: 26/11/2011 - 18:09:18 - [4,213] ----D C:\Program Files\Windows Photo Viewer

O43 - CFD: 26/11/2011 - 18:09:19 - [0,181] ----D C:\Program Files\Windows Portable Devices

O43 - CFD: 26/11/2011 - 18:09:19 - [5,901] ----D C:\Program Files\Windows Sidebar

O43 - CFD: 10/01/2011 - 16:07:29 - [15,522] ----D C:\Program Files\WinDS PRO

O43 - CFD: 26/02/2012 - 19:36:34 - [171,780] ----D C:\Program Files\Yamicsoft

O43 - CFD: 19/07/2012 - 22:25:40 - [12,845] ----D C:\Program Files\ZHPDiag

O43 - CFD: 29/12/2009 - 12:11:01 - [4,387] ----D C:\Program Files\Common Files\Adobe

O43 - CFD: 08/12/2011 - 18:39:38 - [29,675] ----D C:\Program Files\Common Files\Adobe AIR

O43 - CFD: 27/10/2011 - 10:35:55 - [128,109] ----D C:\Program Files\Common Files\Apple

O43 - CFD: 07/06/2011 - 13:18:28 - [0,089] ----D C:\Program Files\Common Files\DESIGNER

O43 - CFD: 29/12/2009 - 12:11:32 - [4,554] ----D C:\Program Files\Common Files\InstallShield

O43 - CFD: 12/10/2011 - 16:33:50 - [1,201] ----D C:\Program Files\Common Files\Java

O43 - CFD: 14/12/2011 - 11:50:10 - [181,176] ----D C:\Program Files\Common Files\microsoft shared

O43 - CFD: 27/08/2009 - 11:12:20 - [4,403] ----D C:\Program Files\Common Files\Samsung

O43 - CFD: 14/07/2009 - 04:37:05 - [0,003] ----D C:\Program Files\Common Files\Services

O43 - CFD: 14/07/2009 - 04:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines

O43 - CFD: 26/11/2011 - 18:09:16 - [42,186] ----D C:\Program Files\Common Files\System

O43 - CFD: 29/12/2009 - 12:33:38 - [0] ----D C:\Program Files\Common Files\Windows Live

O43 - CFD: 08/12/2011 - 18:39:43 - [0,001] ----D C:\ProgramData\Adobe

O43 - CFD: 23/03/2011 - 18:57:54 - [0,000] ----D C:\ProgramData\Advanced Chemistry Development

O43 - CFD: 06/12/2010 - 15:21:04 - [50,717] ----D C:\ProgramData\Alwil Software

O43 - CFD: 27/10/2011 - 10:27:40 - [111,431] ----D C:\ProgramData\Apple

O43 - CFD: 01/01/2011 - 16:35:33 - [86,483] ----D C:\ProgramData\Apple Computer

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Application Data

O43 - CFD: 10/01/2011 - 17:46:08 - [0,971] ----D C:\ProgramData\Arcade Lab

O43 - CFD: 17/11/2011 - 16:23:05 - [42,215] --H-D C:\ProgramData\CanonBJ

O43 - CFD: 17/11/2011 - 16:24:12 - [0,003] ----D C:\ProgramData\CanonIJMSetup

O43 - CFD: 09/01/2012 - 22:46:12 - [0,002] --H-D C:\ProgramData\CanonIJScan

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Desktop

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Documents

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Favorites

O43 - CFD: 16/03/2011 - 20:53:02 - [0,006] ----D C:\ProgramData\McAfee

O43 - CFD: 08/12/2011 - 18:41:12 - [45,039] ----D C:\ProgramData\media center Bouygues Telecom

O43 - CFD: 12/07/2012 - 18:52:53 - [48,703] -S--D C:\ProgramData\Microsoft

O43 - CFD: 12/07/2012 - 17:16:44 - [0,068] ----D C:\ProgramData\Microsoft Help

O43 - CFD: 19/03/2011 - 15:47:52 - [0,000] ----D C:\ProgramData\Mirillis

O43 - CFD: 19/01/2011 - 22:22:49 - [97,493] ----D C:\ProgramData\MumboJumbo

O43 - CFD: 07/12/2010 - 08:51:54 - [0,000] ----D C:\ProgramData\Partner

O43 - CFD: 27/08/2009 - 10:49:21 - [0,511] ---AD C:\ProgramData\Samsung

O43 - CFD: 27/08/2009 - 11:09:18 - [0,000] ----D C:\ProgramData\SiteAdvisor

O43 - CFD: 04/01/2012 - 15:50:28 - [45,671] ----D C:\ProgramData\Skype

O43 - CFD: 19/07/2012 - 22:08:52 - [0,113] ----D C:\ProgramData\Spybot - Search & Destroy

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Start Menu

O43 - CFD: 08/02/2011 - 20:06:09 - [0,000] ----D C:\ProgramData\Sun

O43 - CFD: 20/06/2011 - 18:55:17 - [0,035] ---AD C:\ProgramData\Temp

O43 - CFD: 14/07/2009 - 06:53:55 - [0] --H-D C:\ProgramData\Templates

O43 - CFD: 22/05/2011 - 12:15:32 - [14,913] ----D C:\ProgramData\WinClon

O43 - CFD: 01/01/2011 - 16:37:10 - [0] ----D C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

O43 - CFD: 15/11/2011 - 22:04:30 - [2,029] ----D C:\Users\samsung\AppData\Roaming\.freeciv

O43 - CFD: 08/12/2011 - 18:39:43 - [21,153] ----D C:\Users\samsung\AppData\Roaming\Adobe

O43 - CFD: 30/10/2011 - 18:33:13 - [212,181] ----D C:\Users\samsung\AppData\Roaming\Apple Computer

O43 - CFD: 26/02/2012 - 19:42:05 - [0,063] ----D C:\Users\samsung\AppData\Roaming\BitTorrent

O43 - CFD: 09/01/2012 - 22:46:12 - [0,005] ----D C:\Users\samsung\AppData\Roaming\Canon

O43 - CFD: 19/07/2012 - 22:09:00 - [30,198] ----D C:\Users\samsung\AppData\Roaming\Dropbox

O43 - CFD: 26/09/2011 - 20:15:13 - [0,000] ----D C:\Users\samsung\AppData\Roaming\dvdcss

O43 - CFD: 06/12/2010 - 09:14:24 - [0] ----D C:\Users\samsung\AppData\Roaming\Google

O43 - CFD: 29/12/2009 - 12:45:06 - [0] ----D C:\Users\samsung\AppData\Roaming\Identities

O43 - CFD: 06/12/2010 - 14:32:35 - [0,055] ----D C:\Users\samsung\AppData\Roaming\Macromedia

O43 - CFD: 20/03/2011 - 09:20:50 - [0,445] ----D C:\Users\samsung\AppData\Roaming\Megaupload

O43 - CFD: 27/04/2012 - 15:34:44 - [5,690] -S--D C:\Users\samsung\AppData\Roaming\Microsoft

O43 - CFD: 19/03/2011 - 15:47:52 - [0,000] ----D C:\Users\samsung\AppData\Roaming\Mirillis

O43 - CFD: 07/12/2010 - 13:33:06 - [2,041] ----D C:\Users\samsung\AppData\Roaming\Mozilla

O43 - CFD: 16/02/2011 - 21:33:29 - [1,672] ----D C:\Users\samsung\AppData\Roaming\OpenOffice.org

O43 - CFD: 26/02/2012 - 19:42:09 - [18,226] ----D C:\Users\samsung\AppData\Roaming\Skype

O43 - CFD: 04/01/2012 - 15:48:19 - [0,010] ----D C:\Users\samsung\AppData\Roaming\skypePM

O43 - CFD: 13/07/2012 - 22:49:51 - [0,358] ----D C:\Users\samsung\AppData\Roaming\StepMania 5

O43 - CFD: 07/09/2011 - 22:25:23 - [12,550] ----D C:\Users\samsung\AppData\Roaming\U3

O43 - CFD: 17/07/2012 - 07:44:34 - [1,454] ----D C:\Users\samsung\AppData\Roaming\vlc

O43 - CFD: 08/12/2011 - 18:39:21 - [45,653] ----D C:\Users\samsung\AppData\Local\Adobe

O43 - CFD: 01/01/2011 - 16:31:50 - [0] ----D C:\Users\samsung\AppData\Local\Apple

O43 - CFD: 30/10/2011 - 18:44:10 - [51,626] ----D C:\Users\samsung\AppData\Local\Apple Computer

O43 - CFD: 29/12/2009 - 12:09:41 - [0] ----D C:\Users\samsung\AppData\Local\Application Data

O43 - CFD: 30/01/2012 - 11:31:59 - [0] ----D C:\Users\samsung\AppData\Local\Diagnostics

O43 - CFD: 10/12/2010 - 20:22:21 - [97,468] ----D C:\Users\samsung\AppData\Local\Google

O43 - CFD: 29/12/2009 - 12:09:41 - [0] ----D C:\Users\samsung\AppData\Local\Historique

O43 - CFD: 07/06/2011 - 19:13:28 - [131,933] ----D C:\Users\samsung\AppData\Local\Microsoft

O43 - CFD: 06/12/2010 - 15:52:58 - [0,537] ----D C:\Users\samsung\AppData\Local\Microsoft Games

O43 - CFD: 06/01/2012 - 11:53:30 - [0,436] ----D C:\Users\samsung\AppData\Local\Microsoft Help

O43 - CFD: 24/01/2012 - 11:08:17 - [0,001] ----D C:\Users\samsung\AppData\Local\Mirillis

O43 - CFD: 07/12/2010 - 13:32:54 - [53,064] ----D C:\Users\samsung\AppData\Local\Mozilla

O43 - CFD: 19/07/2012 - 22:28:14 - [0,720] ----D C:\Users\samsung\AppData\Local\Temp

O43 - CFD: 29/12/2009 - 12:09:41 - [0] ----D C:\Users\samsung\AppData\Local\Temporary Internet Files

O43 - CFD: 10/01/2011 - 16:09:14 - [1,873] ----D C:\Users\samsung\AppData\Local\VirtualStore

O43 - CFD: 14/07/2009 - 06:42:04 - [0,014] R---D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

O43 - CFD: 12/07/2012 - 18:16:16 - [0,000] R---D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

O43 - CFD: 26/10/2011 - 18:41:52 - [0,002] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CivNet

O43 - CFD: 29/12/2009 - 12:44:22 - [0,007] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam

O43 - CFD: 17/06/2012 - 10:28:59 - [0,002] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

O43 - CFD: 14/07/2009 - 06:37:42 - [0,001] R---D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

O43 - CFD: 08/12/2011 - 18:40:41 - [0,005] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\media center Bouygues Telecom

O43 - CFD: 19/03/2011 - 15:46:24 - [0,004] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mirillis

O43 - CFD: 26/06/2011 - 11:22:41 - [0,004] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6

O43 - CFD: 12/07/2012 - 18:16:16 - [0,003] R---D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

O43 - CFD: 12/07/2012 - 22:51:38 - [0] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StepMania 5

~ Scan Program Folder in 02mn 38s

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.7A0DECB76868FCC70CA0575D77F6726A] - 19/07/2012 - 21:28:58 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [16752]

O44 - LFC:[MD5.7A0DECB76868FCC70CA0575D77F6726A] - 19/07/2012 - 21:28:58 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [16752]

O44 - LFC:[MD5.86453EA323DFBCB6FDC6C7DC189570E8] - 19/07/2012 - 21:27:02 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1766240]

O44 - LFC:[MD5.FD7E6F9DCCD7FEEBDD6E8D3F14AD24F8] - 19/07/2012 - 21:07:30 ---A- . (...) -- C:\Windows\setupact.log [392]

O44 - LFC:[MD5.06FFD9C71DA1E379C29D4D84379B7E40] - 19/07/2012 - 21:07:25 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]

O44 - LFC:[MD5.10FD694231F035EFD81B548A47C4A6E2] - 15/07/2012 - 21:23:24 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1531090]

O44 - LFC:[MD5.190F8B6A488B17A1FE0052BFAD13339B] - 15/07/2012 - 21:23:24 ---A- . (...) -- C:\Windows\System32\perfc009.dat [104568]

O44 - LFC:[MD5.E7679D811CE50DB5A0F247D6435C1D69] - 15/07/2012 - 21:23:24 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [128684]

O44 - LFC:[MD5.944C1DDD8762D638947873D9C2814339] - 15/07/2012 - 21:23:24 ---A- . (...) -- C:\Windows\System32\perfh009.dat [609290]

O44 - LFC:[MD5.78545F48EDD05578DB2D89066DFE15BE] - 15/07/2012 - 21:23:24 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [697104]

O44 - LFC:[MD5.2D09DCA98D291E3B1163E78A4932BE27] - 13/07/2012 - 14:18:10 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [426800]

O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 12/07/2012 - 18:47:36 ---A- . (...) -- C:\Windows\epplauncher.mif [1912]

O44 - LFC:[MD5.5CD5F9A5444E6CDCB0AC89BD62D8B76E] - 12/07/2012 - 17:37:28 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\System32\Drivers\iaStorV.sys [332160]

O44 - LFC:[MD5.D320BF87125326F996D4904FE24300FC] - 12/07/2012 - 17:37:27 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\Drivers\amdsata.sys [80256]

O44 - LFC:[MD5.46387FB17B086D16DEA267D5BE23A2F2] - 12/07/2012 - 17:37:26 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\Drivers\amdxata.sys [22400]

O44 - LFC:[MD5.B3E25EE28883877076E0E1FF877D02E0] - 12/07/2012 - 17:37:26 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\System32\Drivers\nvraid.sys [117120]

O44 - LFC:[MD5.4380E59A170D88C4F1022EFF6719A8A4] - 12/07/2012 - 17:37:26 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\System32\Drivers\nvstor.sys [143744]

O44 - LFC:[MD5.B5C32003CCEE7F841722E86266FFA028] - 12/07/2012 - 17:36:58 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [404640]

O44 - LFC:[MD5.01C47C2ECED034EF6F8C1552A97CFF00] - 12/07/2012 - 17:20:40 ---A- . (...) -- C:\Windows\System32\config.nt [2577]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/07/2012 - 16:57:31 ---A- . (...) -- C:\Windows\setuperr.log [0]

O44 - LFC:[MD5.C667A0A4D08227ED19D7720FAF7E2D54] - 12/07/2012 - 16:15:38 ---A- . (...) -- C:\Windows\win.ini [510]

O44 - LFC:[MD5.7109A9AA551F37CD168C02368465957E] - 03/07/2012 - 17:21:54 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\System32\Drivers\aswTdi.sys [54232]

O44 - LFC:[MD5.1C1F3D6DDDC046C920C493A779649F66] - 03/07/2012 - 17:21:53 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\System32\Drivers\aswFsBlk.sys [21256]

O44 - LFC:[MD5.A48D8015AF2A0D8B4937613FFBFD28DE] - 03/07/2012 - 17:21:53 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\Windows\System32\Drivers\aswMonFlt.sys [57656]

O44 - LFC:[MD5.73DBCF808E00580F2A47F93DD9B03876] - 03/07/2012 - 17:21:53 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\System32\Drivers\aswSnx.sys [721000]

O44 - LFC:[MD5.4A951BEBA9E49410CDE478B6F6ABB252] - 03/07/2012 - 17:21:53 ---A- . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys [44784]

O44 - LFC:[MD5.6CBD7D3A33F498D09C831CDD732DA2E0] - 03/07/2012 - 17:21:53 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\Drivers\aswSP.sys [353688]

O44 - LFC:[MD5.7946D9F881715414B9F5D80D16752664] - 03/07/2012 - 17:21:32 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\Windows\avastSS.scr [41224]

O44 - LFC:[MD5.011A849235BACE60852566530B52AF91] - 03/07/2012 - 17:21:28 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\Windows\System32\aswBoot.exe [227648]

~ Scan Files in 02mn 36s

 

 

 

---\\ Contrôle du Safe Boot (CSB) (O49) (None)

 

---\\ MountPoints2 Shell Key (O51)

O51 - MPSK:{cffcbb49-35a7-11e0-a7fc-fedcfbecb2fc}\AutoRun\command - Clé orpheline

~ Scan Keys in 00mn 01s

 

 

 

---\\ ShareTools MSconfig StartupReg (O53) (None)

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

~ Scan Drivers in 00mn 00s

 

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ Scan Keys in 00mn 00s

 

 

 

---\\ Start Menu Internet (O68) (None)

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing

O69 - SBI: SearchScopes [HKCU] {0FF40A1B-B7C9-4164-B322-49EF43D23328} - (Secure Search) - Yahoo! Search - Recherche Web

~ Scan Keys in 00mn 00s

 

 

 

---\\ Recherche des services démarrés par Svchost (O83) (None)

 

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.4EEF7D0D79851B66707C6A8613FADFD2] [sPRF][10/12/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]

[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [sPRF][17/08/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]

[MD5.E733C27D6ABE8550CC2953FF97E844FF] [sPRF][01/12/2011] (.Pas de propriétaire - Hamster Launcher.) -- C:\Users\samsung\Desktop\hamsterfreevideoconverter.exe [410744]

~ Scan Files in 00mn 00s

 

 

 

End of the scan (535 lines in 09mn 18s)(0)

 

 

 

J'espère que cela pourra vous aider à m'aider.

Bon courage, et merci

 

Synhell

Modifié par Synhell
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Synhell et bienvenue sur ZEB

 

  • Quelques conseils avant de commencer
     
    Pendant la désinfection : n'utilise pas dautre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
     
    Bien lire les indications : et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  • Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
     
    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Bien pour commencer tu n'as pas beaucoup de mémoire RAM sur ce pc seven >> 1014 MB reste (10% free) >> Seuil critique dépassé.

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • Menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • Clique sur Outils
  • Clique sur Résident
    -Dans Résident :
  • Décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination "
  • Clique sur " Vaccination " dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
     
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  • Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc ;)

 

Profit pour désinstaller le P2P Bittorent PeerToPeer source d’ infections multiples.

 

  • Télécharge sur cette page :
RogueKiller (par tigzy). Sur le bureau
IMPORTANT :Quitte tous tes programmes en cours
Désactive tes défenses ( anti-virus et anti-spyware )
Lance RogueKiller.exe.
Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Cliquer sur Scan . Cliquer sur Rapport et copier coller le contenu dans la réponse

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Alors tout d'abord, merci :)

 

Ensuite je te copie-colle de suite le rapport de RogueKiller

 

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: samsung [Droits d'admin]

Mode: Recherche -- Date: 20/07/2012 22:35:56

 

¤¤¤ Processus malicieux: 2 ¤¤¤

[sUSP PATH] MediaServerTray.exe -- C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe -> KILLED [TermProc]

[sVCHOST] svchost.exe -- Path not found -> KILLED [TermThr]

 

¤¤¤ Entrees de registre: 5 ¤¤¤

[sUSP PATH] media center Bouygues Telecom.lnk @samsung : C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe -> FOUND

[] HKCU\[...]\Desktop : () -> ACCESS DENIED

[] HKCU\[...]\Desktop : () -> ACCESS DENIED

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 ATA Device +++++

--- User ---

[MBR] 743c2c4d5358be107b42067a84aa3709

[bSP] 6bc32c488f392665fb76c1ad9ef76eab : KIWI Image system MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 68581 Mo

3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172118016 | Size: 68585 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

 

 

Ensuite, merci pour le conseil pour cjoint.com

 

J'ai suivi tes indications et supprimé Bittorent, et Spybot également, déjà ça a l'air d'aller un peu mieux.

Si tu veux que je te renvoie les rapports HiJackThis et ZHPDiag hébergés sur cjoint n'hésite pas à me le demander.

 

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Synhell

 

Ok on continue ;)

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Relance RogueKiller.exe.
  • Attendre que le Prescan soit fini ...
  • Cliquer sur Scan.
  • Cliquer sur Suppression.
     
    Ensuite:
  • Cliquer sur Host RAZ.
  • Clique sur Proxy RAZ
  • Clique sur DNS RAZ
    Les rapports son sur ton bureau copier coller le contenu dans ta prochaine réponse

 

Ensuite refait une analyse ZHPDiag avec cette procédure.

  • Lance l'outil : ZHPDiag avec un clique droit sur l'icône et exécute en tant qu'administrateur
  • A Droite en haut
  • clique sur le bouton option 12040309492645704.jpg
     
  • Puis a gauche le bouton TOUS mini_120406010736223975.png
     
  • Clique sur la Loupe mini_120406011133907885.png en haut à gauche pour débuter l'analyse.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
    Poste le rapport ZhpDiag.txt qui apparait sur le bureau.>> Via Cjoint

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tomtom, et merci de ta rapidité de réponse ^^

 

Alors, j'ai bien fermé toutes les applis actives, et suivi ton modop pour RogueKiller.

Voici le rapport avant chaque RAZ

Avant toute RAZ

 

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: samsung [Droits d'admin]

Mode: Recherche -- Date: 21/07/2012 08:21:10

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 5 ¤¤¤

[sUSP PATH] media center Bouygues Telecom.lnk @samsung : C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTray.exe -> FOUND

[] HKCU\[...]\Desktop : () -> ACCESS DENIED

[] HKCU\[...]\Desktop : () -> ACCESS DENIED

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: FUJITSU MHZ2160BH G2 ATA Device +++++

--- User ---

[MBR] 743c2c4d5358be107b42067a84aa3709

[bSP] 6bc32c488f392665fb76c1ad9ef76eab : KIWI Image system MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 68581 Mo

3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 172118016 | Size: 68585 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

 

 

 

Host RAZ

 

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: samsung [Droits d'admin]

Mode: HOSTS RAZ -- Date: 21/07/2012 08:21:14

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

 

 

 

Proxy RAZ

 

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: http://tigzyrk.blogspot.com

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: samsung [Droits d'admin]

Mode: Proxy RAZ -- Date: 21/07/2012 08:21:16

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

 

 

 

DNS RAZ

 

RogueKiller V7.6.4 [17/07/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: samsung [Droits d'admin]

Mode: DNS RAZ -- Date: 21/07/2012 08:21:18

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

 

 

 

 

Désolé c'est l'heure de me préparer pour le baseball, je te fais HiJackThis cet aprem si j'ai pas le temps tout à l'heure ^^

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Synhell

 

OK en attente du rapport ZHPDiag.

 

Tu as refait l'option Recherche pour Roguekiller

Mais tu n'as pas appliquer l'option Suppression ;)

 

OK pour Host RAZ, >> Proxy RAZ,>> DNS RAZ.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

D'ailleurs, voici le lien pour le rapport ZHPDiag.

Lien CJoint.com BGvquz9kpsi

 

Au temps pour moi, je n'avais pas lu (pinaise, pourtant je pensais être réveillé) que je devais supprimer.

(Au fait, tu as des infos sur le processus du media center bouygues telecom ? Je l'ai installé pour pouvoir communiquer avec ma bbox tv mais si c'est pas super niveau sécurité je peux l'enlever ^^)

 

 

NB : finalement j'étais fatigué, à confondre l'écriture de HiJackThis avec ZHPDiag...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Synhell

 

Non pas d'infos particulière sur media center Bouygues télécoms, si tu en as pas utilité, oui supprime.

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [ChkWiz4VistaWin7] (...) -- C:\Sysprep\ChkWiz4VistaWin7.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{20A1E078-6D12-4B62-8150-584D1D8057EC}] (...) -- C:\Users\samsung\Downloads\tyrian2.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{88F2F611-A09F-461B-911F-7893E7A487DE}] (...) -- E:\Programmes\chromeinstall-6u21.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D6B162FF-9A7C-46AC-8E79-79EA39A51A54}] (...) -- c:\program files\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)
    O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
    [HKCU\Software\System32]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\ASK]
    [HKLM\Software\McAfeeInstaller]
    O43 - CFD: 20/07/2012 - 22:29:04 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 16/03/2011 - 20:53:02 - [0,006] ----D C:\ProgramData\McAfee
    O43 - CFD: 07/12/2010 - 08:51:54 - [0,000] ----D C:\ProgramData\Partner
    O43 - CFD: 20/07/2012 - 22:29:03 - [0,074] ----D C:\ProgramData\Spybot - Search & Destroy
    O51 - MPSK:{cffcbb49-35a7-11e0-a7fc-fedcfbecb2fc}\AutoRun\command - Clé orpheline
    [MD5.4EEF7D0D79851B66707C6A8613FADFD2] [sPRF][10/12/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique sur l'icône icone-H.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

 

 

  • Télécharge
SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

  • Mets à jour ta version de MBAM présent sur ton pc.
     
    Une fois la mise à jour effectuées :
     
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  • Allumé Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
  • Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
  • Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.
     
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

 

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Pour une fois, je te fais le tir groupé avec tout.

 

ZHPFix

 

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by samsung at 22/07/2012 00:41:40

Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME Java 6 Update 22

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216022F0}]

SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

SUPPRIME Key*: HKCU\Software\System32

SUPPRIME Key*: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key*: HKLM\Software\ASK

SUPPRIME Key*: HKLM\Software\McAfeeInstaller

SUPPRIME CLSID MPSK: {cffcbb49-35a7-11e0-a7fc-fedcfbecb2fc}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {3665975F-006F-4820-8B7E-ED8432C16EC3}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Folder: C:\ProgramData\Partner

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: C:\ProgramData\ezsidmv.dat

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: ChkWiz4VistaWin7

SUPPRIME Task: {20A1E078-6D12-4B62-8150-584D1D8057EC}

SUPPRIME Task: {88F2F611-A09F-461B-911F-7893E7A487DE}

SUPPRIME Task: {D6B162FF-9A7C-46AC-8E79-79EA39A51A54}

 

 

========== Récapitulatif ==========

7 : Clé(s) du Registre

4 : Valeur(s) du Registre

6 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

4 : Tache planifiée

 

 

End of clean in 01mn 20s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/07/2012 00:41:40 [2014]

 

 

 

SFT

 

 

 

MBAM

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.07.22.04

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

samsung :: MAXIME [administrateur]

 

22/07/2012 11:42:10

mbam-log-2012-07-22 (11-42-10).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 298305

Temps écoulé: 1 heure(s), 30 minute(s), 24 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Users\samsung\Downloads\SoftonicDownloader_pour_hamster-free-video-converter.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

E:\Programmes\vlc_setup1.1.4.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

 

 

Merci pour tes conseils

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Synhell

 

C'est bon pour moi. :D

Question ralentissement comment ce comporte le pc ?

 

Désinstalle les outils,

  • Télécharge sur le site
DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

  • Tu va purger tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur démarrer et faire un clique droit sur ordinateur
  • Puis cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
  • Clique sur Protection du système .
  • Clique sur configurer .
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis sur Panneau de configuration
  • Cliquer sur Système et sécurité puis sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
  • Clique sur Ok.

 

Pour optimiser:

  • Désactive les programmes qui se lancent au démarrage de Windows inutilement.
    Tu peux Télécharger
MBAM' StartUpLite sur le Bureau
1-StartUpLite-ch.jpgFermer toutes les applications
Double-cliquer sur StartUpLite.exe
Pour Vista et W7 Fait un clique-droit "Exécuter en tant qu'administrateur" pour lancer le programme
Il va afficher tous les entrées inutiles du démarrage automatique . Sélectionner les entrées qui sont affichées.
Clique sur " Continuer " (sauf si tu veux en garder).
Si l'outil affiche "No unnecessary startups found!" c'est qu'il n'y a rien à faire.

 

Fait une défragmentation de ton pc :

defraggler slim sans Toolbar

 

Tuto en image defraggler

 

  • Je te conseil prend quelques instants pour lire
     
Les Exploits sur les sites WEB piégés
 
Lisez d'abord cliquez après !!! Merci TopXm
 
Les risques du peer-to-peer Merci ogun
 
Les Toolbars c'est pas obligatoire! Merci Malekal_morte
 
Après c'est démarche, et posté le rapport Delfix, si tous est ok, tu peux Marquer ton sujet comme résolu ;)
Comment afficher son sujet comme étant résolu Merci thorgal

 

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...