[résolu]Infections

Mario/Sonic Messages : 81 Réputation : 1

Bonjour, on m'a conseillé de venir sur ce forum pour poster mon problème.
J'ai été infecté par plusieurs virus ces derniers temps, donc j'ai installé un anti virus : "Avira free" qui a fait le nécessaire.
J'ai fait un scan avec ce logiciel : ZHPdiag pour vérifier qu'il n'y a plus d'infections.

Le souci, c'est que je ne sais pas lire le rapport, est ce que quelqu'un pourrait me dire si tous est ok.
trouvez mon rapport ci dessous :
(Par contre, il est assez long) désolé.

Code:: Rapport de ZHPDiag v2013.8.10.15 par Nicolas Coolman, Update du 10/08/2013
Run by PROPRIETAIRE at 12/08/2013 18:00:51
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user

---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0
GCIE: Google Chrome v28.0.1500.95 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 37DP3
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3885
McAfee Security Scan Plus v3.0.318.3
Windows Defender W7

---\\ System Optimizer
CCleaner v3.27 =>Piriform Ltd

---\\ Peer To Peer (P2P)
µTorrent v3.3.0.29111 =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4079 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 266 GB (54%) free of 488 GB

---\\ Logged in mode
~ Computer Name: PROPRIETAIRE-PC
~ User Name: PROPRIETAIRE
~ All Users Names: PROPRIETAIRE, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\PROPRIETAIRE\AppData\Roaming\
~ %Desktop% : C:\Users\PROPRIETAIRE\Desktop\
~ %Favorites% : C:\Users\PROPRIETAIRE\Favorites\
~ %LocalAppData% : C:\Users\PROPRIETAIRE\AppData\Local\
~ %StartMenu% : C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 266 Go of 488 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 443 Go of 443 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1165 Go of 1863 Go)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Free 0 Go of 6 Go)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/48
~ Mes Documents (My Documents) : 2/188
~ Mon Bureau (My Desktop) : 1/756
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.160AD6800D7109D16E483F525E2371F1] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1808808] [PID.2012]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2020]
[MD5.7949FB9A19DACF8AD44C47992FCD8FFD] - (.Razer USA Ltd - Razer Lachesis 5600 System Tray.) -- C:\Program Files (x86)\Razer\Lachesis 5600\LachesisSysTray.exe [837008] [PID.932]
[MD5.4631FF0EE2964CCDC646AF807CB778F5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144] [PID.1772]
[MD5.D8DBE084F97536D7FDE2EE9B4574FB23] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7691264] [PID.4684]
[MD5.ECCA7F72A24C7CF43131946C076689D1] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [846288] [PID.456]
[MD5.99387251353598C939592FAF40DF8AA9] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024] [PID.1336]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1796]
[MD5.8491FDA93507F2F27FFBA11372764086] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1820]
[MD5.4C2794F1F1CD1CD92EFBE3E2EBDA3F09] - (.Freemake - FreemakeUtilsService.) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888] [PID.1848]
[MD5.A0FF419B61AE47E26ADF3BB15DB4F2FE] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608] [PID.2240]
[MD5.4B817450226F93C31ADD5BCC27FED27A] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2460] =>Toolbar.AVGSearch
[MD5.C13BC1956AF1CF73AD552C4A195452E1] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [564136] [PID.3772]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] [PID.3380]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [beobeededemalmllhkmnkinmfembdimh] TV v.1.0.12 (Activé)
G2 - GCE: Preference [User Data\Default] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé)
~ Google Browser: 40 Legitimates Filtered in 00mn 14s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\63zo83ym.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [NTRedirect] C:\Users\PROPRIETAIRE\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution
O4 - HKLM\..\Wow6432Node\Run: [Razer Lachesis Driver] . (.Razer USA Ltd - Razer Lachesis 5600 System Tray.) -- C:\Program Files (x86)\Razer\Lachesis 5600\LachesisSysTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1783314567-3755270036-932098462-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-1783314567-3755270036-932098462-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1783314567-3755270036-932098462-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-1783314567-3755270036-932098462-1000\..\Run: [NTRedirect] C:\Users\PROPRIETAIRE\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: AIMP3.lnk . (.AIMP DevTeam - AIMP3.) -- C:\Program Files (x86)\AIMP3\AIMP3.exe
O4 - GS\Desktop: Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG - Avira Control Center.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - GS\Desktop: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - GS\Desktop: DAEMON Tools Lite.lnk . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - GS\Desktop: Freemake Video Converter.lnk . (.Freemake - Freemake Video Converter.) -- C:\Program Files (x86)\Freemake\Freemake Video Converter\FreemakeVideoConverter.exe
O4 - GS\Desktop: Freemake Youtube Mp3 Converter.lnk . (.Freemake - Freemake Video YoutubeMp3Converter.) -- C:\Program Files (x86)\Freemake\Freemake Youtube Mp3 Converter\FreemakeYoutubeMP3Converter.exe
O4 - GS\Desktop: GBoost.lnk . (.GZero - GBoost.) -- C:\Program Files (x86)\GBoost\GBoost.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Guild Wars 2.lnk . (.ArenaNet - Guild Wars 2 Game Client.) -- C:\Program Files (x86)\Guild Wars 2\Gw2.exe
O4 - GS\Desktop: Ma-Config.com - Démarrer la détection.lnk . (...) -- C:\Program Files (x86)\ma-config.com\MCDetection.exe (.not file.)
O4 - GS\Desktop: Magrunner - Dark Pulse.lnk . (.Focus Home Interactive - Magrunner: Dark Pulse.) -- C:\GOG Games\Magrunner - Dark Pulse\Binaries\Win32\Magrunner.exe
O4 - GS\Desktop: ManiaPlanet.lnk . (...) -- C:\Program Files (x86)\ManiaPlanet\ManiaPlanetLauncher.exe
O4 - GS\Desktop: MBRCheck.lnk . (...) -- C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
O4 - GS\Desktop: Metro Last Light.lnk . (.4A Games - Metro Last Light Executable.) -- C:\Program Files (x86)\Metro Last Light\MetroLL.exe
O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop: Mumble.lnk . (.Thorvald Natvig - Mumble - Low-latency VoIP client.) -- C:\Program Files (x86)\Mumble\mumble.exe
O4 - GS\Desktop: OpenOffice.org 3.2.lnk . (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
O4 - GS\Desktop: Steam.lnk . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - GS\Desktop: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
O4 - GS\Desktop: TuneUp Maintenance en 1 clic.lnk . (.TuneUp Software - TuneUp 1-Klick-Wartung.) -- C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
O4 - GS\Desktop: VLC media player.lnk . (.VideoLAN - VLC media player 2.0.5.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
O4 - GS\Desktop: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe
O4 - GS\Desktop: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe
O4 - GS\Desktop: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\PROPRIETAIRE\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Adobe Photoshop CS5 (64 Bit).lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS5 (64 Bit)\Photoshop.exe (.not file.)
O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- C:\Program Files (x86)\Audacity\audacity.exe
O4 - GS\Desktop: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.3\Cheat Engine.exe
O4 - GS\Desktop: DarksidersPC.exe - Raccourci.lnk . (.Vigil Games - DarksidersPC.) -- C:\Program Files (x86)\Darksiders\DarksidersPC.exe
O4 - GS\Desktop: Downloads.lnk . (...) -- C:\Users\PROPRIETAIRE\Downloads
O4 - GS\Desktop: HiJackThis.lnk . (.Trend Micro Inc. - HijackThis.) -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop: KMPlayer.lnk . (.KMP Media co.,Ltd - The KMPlayer.) -- C:\Program Files (x86)\The KMPlayer\KMPlayer.exe
O4 - GS\Desktop: Manu.lnk . (...) -- C:\Users\PROPRIETAIRE
O4 - GS\Desktop: Microsoft PowerPoint 2010.lnk . (...) -- C:\Windows\Installer\{90140000-0018-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\Desktop: Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-001B-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: Simple Shutdown Timer.lnk . (.PcWinTech.com - Pas de description.) -- C:\Program Files (x86)\Simple Shutdown Timer\SimpleShutdownTimer.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C10B5691-77C9-4DDF-8D4E-14ADEA83DD51}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74A027E-66F7-44D0-B4A0-D2BE2E36D445}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C10B5691-77C9-4DDF-8D4E-14ADEA83DD51}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F74A027E-66F7-44D0-B4A0-D2BE2E36D445}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C10B5691-77C9-4DDF-8D4E-14ADEA83DD51}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F74A027E-66F7-44D0-B4A0-D2BE2E36D445}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
~ Services: 11 Legitimates Filtered in 00mn 02s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_PROPRIETAIRE.job [404]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job [242]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Simple Shutdown Timer - (.PcWinTech.com.) [HKLM][64Bits] -- Simple Shutdown Timer1.1.2
~ Logic: 79 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Elpatron]
[HKCU\Software\NetUtils]
[HKCU\Software\antoine9116@yahoo.com] =>Toolbar.Yahoo
[HKCU\Software\lepatron]
[HKCU\Software\moimeme]
~ Key Software: 194 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/06/2013 - 03:16:37 - [0,175] ----D C:\Program Files (x86)\Simple Shutdown Timer
O43 - CFD: 29/03/2005 - 03:09:50 - [0,031] RSH-D C:\Users\PROPRIETAIRE\AppData\Roaming\install
O43 - CFD: 10/08/2013 - 16:40:27 - [0] RSH-D C:\Users\PROPRIETAIRE\AppData\Roaming\Windir
O43 - CFD: 10/06/2013 - 03:16:37 - [0,006] ----D C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simple Shutdown Timer
~ Program Folder: 186 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72F2D357120F95C1E725C22915FE95E1] - 09/08/2013 - 04:11:41 ---A- . (...) -- C:\Windows\WORDPAD.INI [193]
~ Files: 25 Legitimates Filtered in 00mn 01s

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{43d1a0f9-7773-11e2-9001-1c6f65f88e5f}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 29/12/2004 - 01:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.D707CA3ECDA165379262CAEA8687F6D9] [SPRF][10/08/2013] (...) -- C:\ProgramData\1376107119.bdinstall.bin [50942]
[MD5.576849DF3B990F8DD8EB845B60DD80AC] [SPRF][10/08/2013] (...) -- C:\ProgramData\1376107810.bdinstall.bin [32391]
[MD5.102B912E567F5B3C9060EB289A05C060] [SPRF][10/08/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Roaming\cglogs.dat [8642]
[MD5.F006E9C43B46AAF627611017F728457C] [SPRF][10/08/2013] (...) -- C:\Users\PROPRIETAIRE\AppData\Roaming\PROPRIETAIRElog.dat [1945]
[MD5.A80DC3D17C3C4B05AE9C2074B5DEC4AD] [SPRF][30/07/2013] (.Cheat Engine - Cheat Engine 6.3 Setup.) -- C:\Users\PROPRIETAIRE\Desktop\CheatEngine63.exe [8071400]
[MD5.60BF4AE8CC40B0E3E28613657ED2EED8] [SPRF][26/06/2013] (...) -- C:\Users\PROPRIETAIRE\Desktop\p26nngw3.exe [377856]
[MD5.8692DEA1C02BDD131D1D3DA0B6505B6C] [SPRF][19/04/2010] (.Nikolay.IT - RatioMaster.NET.) -- C:\Users\PROPRIETAIRE\Desktop\RatioMaster.NET.exe [260608]
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{8D2212CF-1CC2-4BA0-9A43-B0E13CC5343A}C:\gog games\magrunner - dark pulse\binaries\win32\magrunner.exe" | In - Private - P6 - TRUE | .(.Focus Home Interactive.) -- C:\gog games\magrunner - dark pulse\binaries\win32\magrunner.exe
O87 - FAEL: "UDP Query User{E61C10F0-B99C-482C-B14B-D8637BF6229D}C:\gog games\magrunner - dark pulse\binaries\win32\magrunner.exe" | In - Private - P17 - TRUE | .(.Focus Home Interactive.) -- C:\gog games\magrunner - dark pulse\binaries\win32\magrunner.exe
O87 - FAEL: "UDP Query User{0F95D2A5-70E7-4255-8554-C44ADB25D994}C:\users\proprietaire\desktop\cyberhack\cybergate v1.07.5.exe" |In - Private - P17 - FALSE | .(...) -- C:\users\proprietaire\desktop\cyberhack\cybergate v1.07.5.exe (.not file.)
~ Firewall: 207 Legitimates Filtered in 00mn 00s

---\\ Windows Installer Scan (O93) (NTFS)
[MD5.FED7D46E95C1766AA0E9387290C7E5EB] [WIS][31/07/2013] (.THQ - Darksiders.) -- C:\Windows\Installer\164497.msi [161944064]
[MD5.8C3B5235FA7B10401DAEA93625D96E24] [WIS][14/02/2013] (.Razer USA Ltd. - Razer Lachesis 5600.) -- C:\Windows\Installer\22cc02a.msi [17306624]
[MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][12/02/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\46fb0.msi [28160] =>Toolbar.Google
[MD5.7A66FD7DD6B32F60223485CFAD4A19B8] [WIS][12/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\97302c.msi [921600]
~ WIS: 111 Legitimates Filtered in 00mn 05s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 01/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 27/04/2013 241152 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 10/08/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/08/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SS - | Disabled 10/08/2013 589368 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Demand 0 | C:\Windows\System32\AppleChargerSrv.exe (AppleChargerSrv) . (...) - c:\system32\AppleChargerSrv.exe
SR - | Auto 26/07/2013 101888 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SS - | Disabled 01/04/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SS - | Auto 12/02/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/02/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/02/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 13/02/2013 731648 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 13/02/2013 820184 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SR - | Auto 04/08/2013 2650960 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
SS - | Demand 08/08/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand ??\??\???? 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SR - | Auto 38608 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Demand 08/08/2013 564136 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 31/01/2013 2402080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/06/2013 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s

---\\ Scan Additionnel (O88)
Database Version : v2.12849 - (10/08/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.2.0] =>Toolbar.AVGSearch^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\antoine9116@yahoo.com] =>Toolbar.Yahoo^
C:\Windows\Installer\46fb0.msi =>Toolbar.Google^
~ Additionnel Scan: 237449 Items scanned in 00mn 10s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ MSI: 2 link(s) detected in 00mn 11s

~ 1082 Legitimates filtered by white list
End of the scan (475 lines in 00mn 44s)(0)

Bonjour,
Le rapport n'est "pas complet" mais on voit deja certaines choses.
Petite parenthèse, comme tu le dis, il est assez long, pour plus de clareté, heberge tous les rapports sur www.cjoint.com
tuto ici : https://morbak-home.forumgratuit.org/t634-comment-heberger-un-document-sur-cjoint

commence par faire ceci :
Télécharger AdwCleaner (d'Xplode) sur le bureau.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Sous XP double-clic sur le fichier d’exécution.
Sous Vista/7/8, clic droit/exécuter en tant qu'admin.
Si Antivir est utilisé comme antivirus, une fois le programme lancé, cliquer sur le point d'interrogation, puis sur options et cocher la case ASK afin de pas supprimer (ask est lié à la protection web d'antivir)
Cliquer sur Suppression
Les programmes non vitaux seront fermés et un redémarrage peut être demandé par le programme. Si c'est le cas, un message d'avertissement apparaitra et le redémarrage se fera après la fermeture du message.
Héberger le rapport de suppression (enregistré sous : C:\AdwCleaner[S1].txt) et poster le lien.

Ensuite refais une analyse avec zhpdiag en suivant ces indications :
Lancer ZHPDiag.exe (sous Vista ou 7, clic droit/exécuter en tant qu'admin)
Cliquer sur le bouton Configurer
Cliquer sur la loupe de droite (celle sans symboles supplémentaire)
A la question Voulez vous un rapport Full options? dire OUI
Pour ne pas ralentir l'analyse, éviter de se servir du pc pendant le scan.
Sous XP il proposera d'utiliser SIGCHECK, accepter pour un rapport plus détaillé.
Sur Vista/7/8, Sigcheck sera installé automatiquement et un message confirmera l'installation.
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

Mario/Sonic Messages : 81 Réputation : 1

merci, je teste de suite

Mario/Sonic Messages : 81 Réputation : 1

j'ai bien fait ce que tu m'as dit, je te copie les liens des rapports de scan ci dessous :

adw cleaner : http://cjoint.com/?CHmsO729L9E

ZHP diag : http://cjoint.com/?CHmsYkVqk9b

Tu as deja passé adwcleaner récemment, etrange qu'il n'ai pas supprimé certaines choses. Supprime ses rapports qui sont dans le disque ce (si ils sont encore la)

Certaines choses ne me plaisent pas sur ce rapport, notamment c:\Users\PROPRIETAIRE\AppData\Roaming\Windir
Dis moi ce que contient ce dossier (n'execute pas les fichiers, regarde simplement les noms).

Ensuite fais ca :
Fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Brancher tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Télécharger et installer : Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
ou http://fr.malwarebytes.org/
A la fin de l'installation, veiller à ce que l'option « mettre à jour Malwarebyte's Anti-Malware » soit cochée
Lancer Malwarebytes et laisser les Mises à jour se télécharger
/!\ Uniquement en cas de problèmes de mises à jour, télécharger et exécuter ce fichier : http://data-cdn.mbamupdates.com/tools/mbam-rules.exe
Puis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher"
Sélectionner les disques durs et les supports amovibles (pas les lecteurs CD) puis cliquer sur "Lancer l'examen"
ATTENTION : Le scan complet peut prendre plusieurs heures.
A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis cliquer sur Supprimer la sélection
Enregistrer le rapport
S'il t'est demandé de redémarrer, clique sur Yes
Poster le rapport après la suppression.(poster le rapport, même si rien n'est détecté.)
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Mario/Sonic Messages : 81 Réputation : 1

Je n'arrive pas a trouver le doissier appData pour le reste je télécharge merci encore

c'est un dossier caché, pour les afficher :
ouvre un dossier quelconque
va dans le menu organiser
puis dans options des dossiers et de recherche
puis dans l'onglet affichage, tu pourra choisir d'afficher ou non les fichiers cachés.

Mais même en copiant c:\Users\PROPRIETAIRE\AppData\Roaming\ directement dans la barre d'adresse (quand tu ouvre un dossier), tu devrais pouvoir y accéder sans afficher les fichiers cachés.

Mario/Sonic Messages : 81 Réputation : 1

Je suis dans le dossier Windir et je crois qu'il est vide. http://cjoint.com/13au/CHmwS4UXNuB.htm

ok passe à l'analyse malwarebytes

Mario/Sonic Messages : 81 Réputation : 1

Le scan est fini il ma détecté 4 infection je les est supprimer il ma demander de redémarrer j'ai dit ou, mais il ma pas afficher de rapport après la suppression

Mario/Sonic Messages : 81 Réputation : 1

Voila le rapport : http://cjoint.com/?CHmw3pHIvYC

Tu n'as pas supprimé les éléments?

Mario/Sonic Messages : 81 Réputation : 1

Si je les ai supprimé il ma même demander de redémarrer
Je refais un scan pour vérifier
En tout cas merci beaucoup de m'aider.

Oublie le scan de malwwarebytes pour le moment.

Maintenant fais ceci :
Désinstalle java 6.39
desinstalle mcafee security scan plus

Fermer tout les programmes en cours d'utilisation
/!\ Attention, la corbeille sera vidée automatiquement /!\
Ouvre ce lien et copie tout le texte qu'il contient (CTRL+A puis CTRL+C) : http://cjoint.com/data3/3HmxoTASzFq_fix.txt
Double-cliquer sur l'icône ZHPFix sur le bureau.
Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Si les lignes copiées n'apparaissent pas automatiquement dans le cadre, cliquer sur la 2e icône en haut à gauche "coller le presse papier".
Les lignes apparaissent dans le cadre vide, cliquer sur GO pour lancer le nettoyage.
Valider la suppression et patienter jusqu’à l'apparition du rapport.
Si Windows lance la désinstallation de certains programmes, fais la désinstallation.
Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.
Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepter.
Si c'est le cas, le rapport apparaitra après redémarrage.
Héberger le rapport et poster le lien dans la prochaine réponse.

Mario/Sonic Messages : 81 Réputation : 1

http://cjoint.com/?CHmxIjKmK2G

est-ce que tu connais cette adresse mail? (je l'enleverai quand tu m'auras répondu par précaution) ***********@********

Regarde ici si tu as bien les fichiers que malwarebytes a mis en quarantaine :
C:\Users\PROPRIETAIRE\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine

Si oui, envoie ceux qui suivent sur www.virustotal et donne moi les liens des pages d'analyse :
tuto pour virustotal : https://morbak-home.forumgratuit.org/t644-comment-scanner-un-fichier-avec-virustotal

Tu n'as pas de soucis particulier suite au nettoyage?

Mario/Sonic Messages : 81 Réputation : 1

Non je la connais pas

Mario/Sonic Messages : 81 Réputation : 1

je n'est plus les fichier mis en quarantaine je les est supprimer c'est grave ?

Tu as vidé la quarantaine de malwarebytes?

Mario/Sonic Messages : 81 Réputation : 1

oui par erreur

Ca n'est pas grave, je voulais simplement les analyser avec virustotal pour avoir un 2e avis mais il est assez rare que Malwarebytes se trompe, surtout sur ce genre d'infection.

Installe la derniere version de Java puisqu'on a desinstallé la version 6 qui n'etait pas à jour.

Dernière étape, faire ce qui est indiqué ici : https://morbak-home.forumgratuit.org/t390-que-faire-avant-et-apres-une-desinfection#4974

Après le passage de Delfix, vérifier sur le bureau et sur le disque C qu'il ne reste aucun rapport/dossier/exécutable des programmes utilisés ou poster le rapport de Delfix qui se trouve dans le disque C.

Cette catégorie contient des infos qui pourraient être intéressantes (entretien et utilisation du pc) :
https://morbak-home.forumgratuit.org/f20-informations-utiles

Conseil supplémentaire : Si tu utilise ton pc pour faire des achats ou des choses relativement importantes qui nécessitent identifiant et mot de passe (même si ils ne sont pas enregistrés sur le pc), il serait bon d'envisager un changement des mots de passe par précaution.

Mario/Sonic Messages : 81 Réputation : 1

D'accord merci beaucoup encore une fois pour ton aide

Il n'y a pas de quoi Clin d oeil

pense également a reinstaller java (la derniere version : www.java.com )

une fois le nettoyage fait, confirme que tout va bien, et edit ton 1er message pour cliquer sur le bouton RESOLU sous la zone de texte.

Mario/Sonic Messages : 81 Réputation : 1

Je vais te déranger une dernière fois je trouve pas comment edit mon premier message pour mètre résolu

je m'en occupe, il y a peut-être un soucis de permission.
Normalement en haut de chaque message tu as la possibilité d'editer, citer, ou faire un rapport pour signaler un message qui ne respecte pas le reglement du forum.
sinon, tout est OK? on peut clore le sujet?

» [résolu]Infections pub/popup etc...
» Infections détectées par Malwarebytes antimalware
» [résolu] Mon PC est il clean ?
» [résolu]Une m***e sur mon PC
» [résolu]Backgroundcontainer.dll