Index du Forum
Se connecter pour vérifier ses messages privés
[Résolu] ordi bloqué sur logo windows
Aller à la page: 1, 2, 3  >

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Protection système et Aide » Suis-je infecté ou Non? Que dois-je faire? » Mon PC est infecté » Aide à la désinfection Sujet précédent :: Sujet suivant  
[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Lun 14 Oct - 09:17 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

PublicitéSupprimer les publicités ?
bonjour

ce matin j'ai allumé mon ordi sans problème il a bien fonctionné, j'ai du l'arrêter suite à un départ
quand je suis rentrée et que j'ai rallumé mon ordi, il a fonctionné, il a mis à jour mozilla firefox , jusque là pas de problème puis s'est éteint, et là quand je le rallume il reste bloqué sur le logo windows,
 je ne sais pas quoi faire  pouvez vous m'aider ?

merci d'avance




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Lun 14 Oct - 21:27 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Bonsoir Mollet

Démarre le pc et à l'apparition de la marque du pc, tapote la touche F8 pour arriver aux options de démarrage avancé :



En premier, avec les touches fléchées, descends jusqu'à "Dernière bonne configuration connue" et valide ton choix par la touche "Entrée"

Si ça ne fonctionne pas, recommence la manipulation mais, cette fois, choisis "Mode sans échec avec prise en charge réseau" pour avoir accès à internet. On avisera ensuite Okay


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mar 15 Oct - 05:52 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

merci pour ta réponse Nenette, c'est bon le pc redémarre mais il est un peu long pour passer du logo windows à l'ouverture du bureau




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mar 15 Oct - 06:49 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Qu'est-ce que tu appelles long ?


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mar 15 Oct - 08:44 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

quelques minutes
peux tu me dire avec quel logiciel faire un bon nettoyage de l'ordi




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mar 15 Oct - 08:53 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Il n'y a pas de logiciel miracle, les ralentissements au démarrage peuvent avoir plusieurs causes : l'antivirus qui scanne les fichiers, une infection, trop peu de mémoire, un disque dur fatigué ou avec trop peu de place libre


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mar 15 Oct - 09:17 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

comment puis je voir s'il y a une infection




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mer 16 Oct - 05:32 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

On va faire un diagnostic de ton pc :

Télécharge ZHPDiag sur le bureau
Double-clique sur le fichier ZHPDiag2.exe pour installer l'outil

Double-clique sur sur l'icône ZHPDiag pour le lancer
1 -Clique sur le bouton Configurer pour faire apparaître les icônes en bas
2 -Clique sur l'icône Loupe+


Quand l'analyse est terminée et que le rapport apparait, ferme l'outil
Le rapport apparaît sur ton bureau :

Héberge-le sur cjoint et colle le lien dans ta réponse
Il se peut que l'outil indique qu'il ne répond pas, laisse-le travailler, cela peut prendre un peu de temps Okay


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Mer 16 Oct - 08:15 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

http://cjoint.com/?3JqlooIOxKL




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 06:36 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

En effet, il y a bien infection ...

1) Télécharge AdwCleaner sur le bureau
Fais un clic droit sur l'icône => Exécuter en tant qu'administrateur
Dans la fenêtre principale, clique sur "Scanner" et quand l'analyse est terminée, clique sur "Nettoyer"
L'outil va fermer tous les programmes en cours, accepte en cliquant sur "Ok"
Clique sur "Ok" dans la fenêtre d'information puis valide le redémarrage de l'ordinateur
Poste le rapport dans ta prochaine réponse

2) Télécharge RogueKiller sur le bureau
Ferme tous les programmes en cours
Lance RogueKiller.exe, acceptez le disclaimer
En cas de blocage renomme RogueKiller.exe -> winlogon.exe
Patiente le temps du Prescan puis clique sur "Scan"
A la fin du scan, clique sur "Suppression"
Clique sur "Rapport" et copie/colle son contenu dans ton prochain message
Tuto : http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 07:48 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

# AdwCleaner v3.008 - Rapport créé le 17/10/2013 à 10:43:56
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nicole - NICOLE-PC
# Exécuté depuis : C:\Users\nicole\Pictures\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\nicole\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\nicole\AppData\Roaming\Mozilla\Firefox\Profiles\xgb6lzsh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\nicole\AppData\Roaming\Mozilla\Firefox\Profiles\xgb6lzsh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5911 octets] - [11/10/2013 15:10:43]
AdwCleaner[R1].txt - [1124 octets] - [13/10/2013 09:35:29]
AdwCleaner[R2].txt - [1128 octets] - [14/10/2013 13:27:36]
AdwCleaner[R3].txt - [1557 octets] - [17/10/2013 10:42:56]
AdwCleaner[S0].txt - [3920 octets] - [11/10/2013 15:11:47]
AdwCleaner[S1].txt - [1191 octets] - [13/10/2013 09:36:37]
AdwCleaner[S2].txt - [1193 octets] - [14/10/2013 13:28:39]
AdwCleaner[S3].txt - [1484 octets] - [17/10/2013 10:43:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1544 octets] ##########




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 07:52 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nicole [Droits d'admin]
Mode : Suppression -- Date : 10/17/2013 10:50:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500325AS +++++
--- User ---
[MBR] 424bfb0ab4932ca0cc1dc31daf6fb57f
[BSP] 009893feb146d3f52a46b8051ddd61cd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 464545 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_10172013_105051.txt >>
RKreport[0]_S_10172013_105044.txt




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 08:03 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Refais un rapport ZHPDiag, stp Wink


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 08:11 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

ok




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Jeu 17 Oct - 08:16 (2013) Répondre en citant  
Message
  mollet
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 24 Jan 2010
Messages: 854
Niveau Général Informatique:
Navigateur: FireFox
Féminin Balance (23sep-22oct)
Point(s): 841
Moyenne de points: 0,98

~ Rapport de ZHPDiag v2013.10.16.42 - Nicolas Coolman  (16/10/2013)
~ Lancé par nicole (17/10/2013 11:12:16)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit  (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.5 MUI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4026 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 406 GB (89%) free of 454 GB

---\\ Mode de connexion au système
~ Computer Name: NICOLE-PC
~ User Name: nicole
~ All Users Names: nicole, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\nicole\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\nicole\AppData\Roaming\
~ %Desktop% : C:\Users\nicole\Desktop\
~ %Favorites% : C:\Users\nicole\Favorites\
~ %LocalAppData% : C:\Users\nicole\AppData\Local\
~ %StartMenu% : C:\Users\nicole\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 406 Go of 454 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/10/2013 - 18:34:17.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2761
~ Mes Favoris (My Favorites) : 1/31
~ Mon Bureau (My Desktop) : 1/8
~ Menu demarrer (Programs) : 1/22
~ Hidden Files:  Scanned in 00mn 00s



---\\ Processus lancés
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe   [186904] [PID.1592]
[MD5.EAEB34D06AC35097031B0F11595012D7] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe   [349480] [PID.1416]
[MD5.34BC222864CEF86DABB5032DA36485DA] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe   [1157128] [PID.3152]
[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe   [199464] [PID.3160]
[MD5.00892B52634940C19ED46FC6CDA52FF1] - (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe   [128296] [PID.3196]
[MD5.96CA717D3295B88EEF14CFEE0636F1CD] - (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe   [181480] [PID.3208]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [347192] [PID.3220]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [274840] [PID.4020]
[MD5.12FD4EF8F2CBBF98E0A5CED88258DDF3] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [17816] [PID.4884]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe   [1862536] [PID.4920]
[MD5.35E6C977B8A9CD61C18EB5AC5BD8C14B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8095232] [PID.4576]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe   [84024] [PID.1144]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe   [108088] [PID.1324]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe   [1150496] [PID.1692]
[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - (.Egis Technology Inc. - MyWinLocker Service.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe   [311592] [PID.1784]
[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe   [144640] [PID.1976]
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe   [240160] [PID.2020]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840] [PID.1240]
[MD5.07E1BF2B3776AA67A621DED3810C1626] - (.Avira Operations GmbH & Co. KG - Avira WebGuard Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe   [815160] [PID.3016]
~ Processes Running:  Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acer Boutique Accessoire.lnk . (...)  -- C:\Program Files (x86)\Acer Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [nicole]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [nicole]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [nicole]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [nicole]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [nicole]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 59 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe  =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisTecLiveUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
O4 - HKLM\..\Wow6432Node\Run: [ArcadeDeluxeAgent] . (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
~ Application:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACF33C02-D3A7-444C-802A-7DD4ABB80AD3}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACF33C02-D3A7-444C-802A-7DD4ABB80AD3}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{ACF33C02-D3A7-444C-802A-7DD4ABB80AD3}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9CFC0C00DB8E0304BE4C6F2ED4AE29E4] - 11/10/2013 - 08:14:11 ---A- . (...) -- C:\RHDSetup.log   [1507]
O44 - LFC:[MD5.AB3AE0FC33561DCA6DD2AD7BE2CB6CE5] - 11/10/2013 - 08:15:39 ---A- . (...) -- C:\Windows\TSSysprep.log   [3540]
O44 - LFC:[MD5.FB0FD8EC017ADC250EEBD703F2A6E0A6] - 11/10/2013 - 08:15:43 ---A- . (...) -- C:\Windows\DtcInstall.log   [2790]
O44 - LFC:[MD5.082A086F215956AC9F178E01CCA1B02A] - 11/10/2013 - 08:16:18 ---A- . (...) -- C:\Windows\SysNative\PLD_Framework.cmd   [6]
O44 - LFC:[MD5.082A086F215956AC9F178E01CCA1B02A] - 11/10/2013 - 08:16:18 ---A- . (...) -- C:\Windows\System32\PLD_Framework.cmd   [6]
O44 - LFC:[MD5.4216C53DEB0E75CE947C90F3B51B8AD5] - 11/10/2013 - 08:28:14 ---A- . (...) -- C:\Windows\SysNative\results.xml   [15304]
O44 - LFC:[MD5.4216C53DEB0E75CE947C90F3B51B8AD5] - 11/10/2013 - 08:28:14 ---A- . (...) -- C:\Windows\System32\results.xml   [15304]
O44 - LFC:[MD5.404A2440A57A3810829A3B2F1D7B1BBB] - 11/10/2013 - 08:32:12 ---A- . (...) -- C:\Windows\DPINST.LOG   [4852]
O44 - LFC:[MD5.A2ECAF293BA4625AF8B3806DE5F1F06E] - 11/10/2013 - 08:36:31 ---A- . (...) -- C:\Windows\DirectX.log   [31362]
O44 - LFC:[MD5.E3211F94A992A1BAC83FEAE26F4079DE] - 11/10/2013 - 08:54:51 ---A- . (...) -- C:\Windows\Patch.log   [11000]
O44 - LFC:[MD5.2E5F7B5D25063C07A39A87D1B1295E35] - 11/10/2013 - 09:19:43 ---A- . (...) -- C:\Windows\SysNative\locale(359).nls   [420032]
O44 - LFC:[MD5.2E5F7B5D25063C07A39A87D1B1295E35] - 11/10/2013 - 09:19:43 ---A- . (...) -- C:\Windows\System32\locale(359).nls   [420032]
O44 - LFC:[MD5.2A054C6A340EA9F2CCE08CA35FB146EF] - 12/10/2013 - 12:31:16 ---A- . (...) -- C:\Windows\msxml4-KB954430-enu.LOG   [290024]
O44 - LFC:[MD5.BD3C9CFD0B360FBA997B066145CB3D11] - 12/10/2013 - 12:31:27 ---A- . (...) -- C:\Windows\msxml4-KB973688-enu.LOG   [288678]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 13/10/2013 - 08:28:27 ---A- . (...) -- C:\Windows\SysNative\RacRules(420).xml   [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 13/10/2013 - 08:28:27 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml   [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 13/10/2013 - 08:28:27 ---A- . (...) -- C:\Windows\System32\RacRules(420).xml   [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 13/10/2013 - 08:28:27 ---A- . (...) -- C:\Windows\System32\RacRules.xml   [105559]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 13/10/2013 - 08:28:43 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml   [10429]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 13/10/2013 - 08:28:43 ---A- . (...) -- C:\Windows\System32\ScavengeSpace.xml   [10429]
O44 - LFC:[MD5.DD72849FE94E6F49732E1E9A6484FBAF] - 13/10/2013 - 08:30:21 ---A- . (...) -- C:\Windows\SysNative\DShowRdpFilter(116).dll   [281600]
O44 - LFC:[MD5.DD72849FE94E6F49732E1E9A6484FBAF] - 13/10/2013 - 08:30:21 ---A- . (...) -- C:\Windows\System32\DShowRdpFilter(116).dll   [281600]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 13/10/2013 - 08:30:46 ---A- . (...) -- C:\Windows\SysNative\systemsf(526).ebd   [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 13/10/2013 - 08:30:46 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd   [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 13/10/2013 - 08:30:46 ---A- . (...) -- C:\Windows\System32\systemsf(526).ebd   [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 13/10/2013 - 08:30:46 ---A- . (...) -- C:\Windows\System32\systemsf.ebd   [347904]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 13/10/2013 - 15:36:13 ---A- . (...) -- C:\Windows\SysNative\ieuinit(206).inf   [72822]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 13/10/2013 - 15:36:13 ---A- . (...) -- C:\Windows\System32\ieuinit(206).inf   [72822]
O44 - LFC:[MD5.99A869D7BE869C7C007A42D5F5B7AACD] - 13/10/2013 - 15:37:50 ---A- . (...) -- C:\Windows\IE9_main.log   [4796]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/10/2013 - 12:49:03 ---A- . (...) -- C:\autoexec.bat   [0]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 14/10/2013 - 18:34:16 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf   [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 14/10/2013 - 18:34:16 ---A- . (...) -- C:\Windows\System32\ieuinit.inf   [25185]
O44 - LFC:[MD5.0379A5FA06A988CD663663224353C48E] - 14/10/2013 - 18:41:06 ---A- . (...) -- C:\Windows\IE10_main.log   [11789]
O44 - LFC:[MD5.C667A0A4D08227ED19D7720FAF7E2D54] - 15/10/2013 - 18:44:54 ---A- . (...) -- C:\Windows\win.ini   [510]
~ Files: 2772 Legitimates Filtered in 01mn 20s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.BA086C02992DD74160342427FD1CB2E3] - 11/10/2013 - 08:59:34 ---A- - C:\Windows\Prefetch\FIREFOX%20SETUP%20STUB%2024.0-2C81B581.pf
O45 - LFCP:[MD5.4713DB185BFD19B949DBF304B6142DBA] - 11/10/2013 - 08:59:36 ---A- - C:\Windows\Prefetch\SETUP-STUB.EXE-C0A6B056.pf
O45 - LFCP:[MD5.8A733EA623D68A2E7D954A329AC8C6C2] - 11/10/2013 - 08:59:45 ---A- - C:\Windows\Prefetch\DOWNLOAD.EXE-4A69D7B8.pf
O45 - LFCP:[MD5.AFD08C838CBAB9103910B06BE8325D1A] - 11/10/2013 - 13:14:06 ---A- - C:\Windows\Prefetch\ADKS_AR_QVO6.EXE-247EC420.pf  =>Hijacker.Qvo6
O45 - LFCP:[MD5.E8A80B163C9FB99034338B57A6A43340] - 11/10/2013 - 13:14:11 ---A- - C:\Windows\Prefetch\HELP.EXE-38600091.pf
O45 - LFCP:[MD5.A6037FDDA26CD4DE69241D6B8F225794] - 11/10/2013 - 13:14:15 ---A- - C:\Windows\Prefetch\DPROTECT.EXE-B6580215.pf  =>Trojan.Staser
O45 - LFCP:[MD5.BFC2F9C1CBE0CB5C4508712AC8F5575F] - 11/10/2013 - 14:06:19 ---A- - C:\Windows\Prefetch\INS13.EXE-9BCD6D10.pf
O45 - LFCP:[MD5.530783C8699570CC27B38E8226C54BEB] - 12/10/2013 - 11:56:14 ---A- - C:\Windows\Prefetch\MIGRATIONASSISTANT.EXE-B8AE0668.pf
O45 - LFCP:[MD5.3D9D7AD89ECDE1A203BB541FA8651276] - 14/10/2013 - 05:44:56 ---A- - C:\Windows\Prefetch\GREGHSRW.EXE-99DDA255.pf
O45 - LFCP:[MD5.2582CAFEAA3335E8FD772E30C929B2C0] - 14/10/2013 - 05:44:56 ---A- - C:\Windows\Prefetch\SCHEDULERSVC.EXE-90A39EFD.pf
O45 - LFCP:[MD5.4A0663457629024DFB574A02A6F2B623] - 14/10/2013 - 05:44:56 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
O45 - LFCP:[MD5.3CD5FAC409D830499B611CF5D10363A8] - 14/10/2013 - 13:39:48 ---A- - C:\Windows\Prefetch\PMVSERVICE.EXE-6EF26E1E.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys   [530496]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\Links\Desktop.lnk   [481]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\Links\Downloads.lnk   [936]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\Links\RecentPlaces.lnk   [383]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida - Parle plus bas - Séance d_enregistrement en studio.webm   [6302345]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida _ Fini La Comédie Live _ Palmarès 81 _ 4ème Partie-1.mp4   [85319149]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida _ Fini La Comédie Live _ Palmarès 81 _ 4ème Partie-2.mp4   [85319149]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida _ Fini La Comédie Live _ Palmarès 81 _ 4ème Partie-3.mp4   [85319149]
O61 - LFC: 15/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida _ Fini La Comédie Live _ Palmarès 81 _ 4ème Partie-4.mp4   [85319149]
O61 - LFC: 16/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\AppData\Roaming\ZHP\ZHPADSReport.txt   [351]  =>.Nicolas Coolman
O61 - LFC: 16/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\AppData\Roaming\ZHP\ZHPDiag.txt   [30740]  =>.Nicolas Coolman
O61 - LFC: 16/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\dwhelper\Dalida - Naké di, naké dou - Live à Musicolor - 2ème chaine .flv   [6623312]
O61 - LFC: 17/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\AppData\Roaming\ZHP\Log.txt   [33888]  =>.Nicolas Coolman
O61 - LFC: 17/10/2013 - 11:14:27 ---A- . (...) -- C:\Users\nicole\AppData\Roaming\ZHP\TestsZHPDiag.txt   [2874]  =>.Nicolas Coolman
~ 14 Fichiers temporaires (Temporary files)
~ Files: 145 Legitimates Filtered in 00mn 07s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =>.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv)  .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 112 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [nicole - xgb6lzsh.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E53B67DCA5903154B2C8C78B594812C3] [SPRF][11/10/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\adks_ar_qvo6.exe   [535120]  =>Hijacker.Qvo6
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][11/10/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nicole\AppData\Local\Temp\AskSLib.dll   [248008]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\nicole\AppData\Local\Temp\ESGScanner.sys   [22704]
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\Quarantine.exe   [344355]
[MD5.9FF765D961D3C51E709781AA4061C5BB] [SPRF][14/10/2013] (...) -- C:\Users\nicole\AppData\Local\Temp\SHSetup.exe   [46974032]  =>Crapware.SpyHunter
~ Files: 8 Legitimates Filtered in 00mn 05s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C555B7BE179B1E472AE5E946BA5B3066] [WIS][03/09/2009] (.esobi Inc. - eSobi.) -- C:\Windows\Installer\906a3.msi   [12495872]
~ WIS: 69 Legitimates Filtered in 00mn 09s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/10/2013 257416 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 12/10/2013 84024 |  (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 12/10/2013 108088 |  (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 12/10/2013 815160 |  (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 06/08/2009 844320 |  (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 04/06/2009 1150496 |  (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
SS - | Demand 09/05/2011 136120 |  (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 05/06/2009 354840 |  (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SS - | Demand 11/09/2013 118680 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 06/08/2009 311592 |  (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
SS - | Demand 18/06/2009 50432 |  (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SR - | Auto 18/06/2009 144640 |  (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 04/07/2009 240160 |  (Updater Service) . (.Acer.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services:  Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by nicole at 17/10/2013 11:15:18
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by nicole at 17/10/2013 11:15:20

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR:  Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12948 - (16/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 3

C:\Users\nicole\AppData\Local\Temp\adks_ar_qvo6.exe   =>Hijacker.Qvo6^
C:\Users\nicole\AppData\Local\Temp\SHSetup.exe   =>Crapware.SpyHunter^
C:\Users\nicole\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>Toolbar.Babylon
~ Additionnel Scan: 203210 Items scanned in 00mn 44s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6   =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser   =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter   =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon  =>Toolbar.Babylon
~ MSI: 4 link(s) detected in 00mn 44s



~ 3949 Legitimates filtered by white list
End of the scan (421 lines in 03mn 49s)(0)




IM

[Résolu] ordi bloqué sur logo windows
 MessagePosté le: Aujourd’hui à 05:50 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Aide à la désinfection

Page 1 sur 3
Toutes les heures sont au format GMT - 1 Heure
Aller à la page: 1, 2, 3  >

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com