Sujet Précédent Sujet Suivant

Besoin d'aide pour la lecture d'une log ZHPDiag

Résolu/Fermé
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014 - Modifié par oktober31 le 16/01/2014 à 19:30
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 21 janv. 2014 à 16:00
Bonsoir,

J'aurais besoin d'aide afin de contrôler avec certitude que je me suis bien débarrassé de certains virus. Au vu de la log, j'ai de très sérieux doutes. Mais n'étant pas expert en la matière puisqu'infecté de la sorte pour la première fois en plus d'une décennie, je reste prudent.

Je remercie par avance celui ou celle voulant se charger de ce problème avec moi.

Bonne soirée.

Olivier

Pour info, la fin de la log :
---\\ Récapitulatif des détections trouvées sur votre station
~ [nicolascoolman.webs.com/apps/blog/show/35414574-adware-feven] =>Adware.Feven
~ [nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore] =>Adware.Boxore
~ [nicolascoolman.webs.com/apps/blog/show/33962622-toolbar-lastpass] =>Toolbar.LastPass
~ [nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9] =>PUA.FSTfr9
~ [nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday] =>Adware.FreeSoftToday
~ [nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter] =>Crapware.SpyHunter
~ [nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch] =>Adware.MyWebSearch
A voir également:

14 réponses

Réponse 1 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 janv. 2014 à 19:34
Bonsoir,
1/
Désinstalle Spyhunter, c'est un rogue à supprimer!
==> Tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=12847&start=

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

3/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

* Enregistre ce fichier sur le bureau.

* Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.

* Laisse le programme travailler ne touche plus à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

@+

1
Réponse 2 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 janv. 2014 à 19:27
Bonsoir,
Est ce que tu peux poster le rapport de ZHPDiag?
0
Réponse 3 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
17 janv. 2014 à 19:20
Voilà le résultat :

~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014)
~ Lancé par Olivier (16/01/2014 19:13:46)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
MFIE: Mozilla Firefox 26.0
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 7QTBG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6036 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 508 GB (88%) free of 573 GB

---\\ Mode de connexion au système
~ Computer Name: OLIVIER
~ User Name: Olivier
~ All Users Names: Olivier, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Olivier\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Olivier\AppData\Roaming\
~ %Desktop% : C:\Users\Olivier\Desktop\
~ %Favorites% : C:\Users\Olivier\Favorites\
~ %LocalAppData% : C:\Users\Olivier\AppData\Local\
~ %StartMenu% : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 508 Go of 573 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 22 Go)
E: CD-ROM drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2013 - 11:59:03.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/2726
~ Mes Videos (My Videos) : 1/8
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 3/57452
~ Mon Bureau (My Desktop) : 2/12
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.C501281E8D0C3A57E83DBA50EE3E5308] - (.NTeWORKS - PicPick.) -- C:\Program Files (x86)\PicPick\picpick.exe [13255512] [PID.4504]
[MD5.1D35A47798F2A17A3C4010DEC372839D] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20203904] [PID.4792]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.4568]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.5840]
[MD5.8EEFD0B92F46B6762A5EC41EF55F7043] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.4800]
[MD5.A49BDAAE58D3FFFEF42886F9CDA17861] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1711680] [PID.6764]
[MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.3280]
[MD5.7EBED458A4BEBFCFB47F942830903AA0] - (.MyHeritage - MyHeritage Family Tree Builder check for up.) -- C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [2532864] [PID.2460]
[MD5.5F25DA46A23C16629264424A764A9946] - (.Pas de propriétaire - razerhid MFC Application.) -- C:\Program Files (x86)\Razer\razerhid.exe [147456] [PID.2964]
[MD5.76561AF4D33CFA51710A1FB8C7B3E91A] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1611160] [PID.1208]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.3980]
[MD5.E24E6F9D065C91F7BA8C49F326291AC4] - (.Razer Inc. - Razer OFA - On-the-Fly Sensitivity Adjustme.) -- C:\Program Files (x86)\Razer\razerofa.exe [143360] [PID.2140]
[MD5.8FE04803AF618AF0FE6EB9A375885D40] - (.Seagate - BlackArmor Backup Monitor.) -- C:\Program Files (x86)\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe [4383984] [PID.2172]
[MD5.46F0B95A7D98C7FA4E00D0D092D7B1E3] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [390256] [PID.7888]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.1832]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.3768]
[MD5.3068A617EA8062608A198B1508DE3863] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.exe [591272] [PID.3068]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6552]
[MD5.849D66021A0EF43A20137BA9D85ECADF] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222720] [PID.3268]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.4244]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
~ Google Browser: 16 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\966rg9vw.default\prefs.js
M2 - MFEP: prefs.js [Olivier - 966rg9vw.default\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com] [] Feven 1.8 v (..) =>Adware.Feven
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore
O1 - Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 36



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: LastPass Vault [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar.dll =>Toolbar.LastPass
~ BHO: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: LastPass Toolbar - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar_x64.dll =>Toolbar.LastPass
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: 1&1 Office-Drive Manager.lnk . (.1&1 Internet AG - 1&1 Office-Drive Manager.) -- C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\DAVSRV.exe
O4 - GS\Desktop [Public]: BlackArmor Discovery.lnk . (.Acresso Software Inc. - InstallShield.) -- C:\Windows\Installer\{B52480BF-CCED-4DD4-8DC2-28BB750D703E}\BlackArmor_Discove_2B2667A5CE0846BA87CCAE0DCAC2D767.exe
O4 - GS\Desktop [Public]: Canon MG8200 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: FileZilla Client.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Games.lnk . (...) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe (.not file.)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: My LastPass Vault.lnk - Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Olivier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Olivier]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Olivier]: My LastPass Vault.lnk - Clé orpheline
O4 - GS\TaskBar [Olivier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Olivier]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\TaskBar [Olivier]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
O4 - GS\Program [Olivier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Olivier]: BA-254646 - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Olivier]: CD-LabelPrint.lnk . (.MEDIA NAVI,Inc/Monolith Corp. - CD-LabelPrint.) -- C:\Program Files (x86)\CD-LabelPrint\CDLabelPrint.exe
O4 - GS\Desktop [Olivier]: Données comptables - Raccourci.lnk . (...) -- C:\Users\Olivier\Documents\Documents Pascale\Société\Donées comptables.xls
O4 - GS\Desktop [Olivier]: Google Drive.lnk . (...) -- C:\Users\Olivier\Google Drive
O4 - GS\Desktop [Olivier]: MyHeritage - Raccourci.lnk . (...) -- C:\Users\Olivier\Documents\MyHeritage
O4 - GS\Desktop [Olivier]: MyHeritage Family Tree Builder.lnk . (.MyHeritage - MyHeritage Family Tree Builder Genealogy So.) -- C:\Program Files (x86)\MyHeritage\Bin\MyHeritage.exe
O4 - GS\Desktop [Olivier]: Olivier Brombacher _ Recherches - Raccourci.lnk . (...) -- C:\Users\Olivier\Documents\MyHeritage\Olivier Brombacher\Reports\Olivier Brombacher _ Recherches.xls
~ Global Startup: 70 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Install LastPass FF RunOnce.lnk . (.LastPass - LastPass Installer.) -- C:\Program Files (x86)\Common Files\lpuninstall.exe
O4 - GS\Startup [Public]: Install LastPass IE RunOnce.lnk . (.LastPass - LastPass Installer.) -- C:\Program Files (x86)\Common Files\lpuninstall.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [Service Scheduler2 Seagate] . (.Seagate - Seagate Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- c:\Program Files\Zune\ZuneLauncher.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [PicPick Start] . (.NTeWORKS - PicPick.) -- C:\Program Files (x86)\PicPick\picpick.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [012FC79D27C29EAAAF63C3FA82AA4D244F204356._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
O4 - HKCU\..\Run: [1&1_1&1 Office-Drive Manager] . (.1&1 Internet AG - 1&1 Office-Drive Manager.) -- C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\DAVSRV.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [Family Tree Builder Update] . (.MyHeritage - MyHeritage Family Tree Builder check for up.) -- C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [razer] . (.Pas de propriétaire - razerhid MFC Application.) -- C:\Program Files (x86)\Razer\razerhid.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [BlackArmorBackupMonitor.exe] . (.Seagate - BlackArmor Backup Monitor.) -- C:\Program Files (x86)\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [AcronisTimounterMonitor] . (.Seagate - Monitor for BlackArmor Backup Archive Explo.) -- C:\Program Files (x86)\Seagate\BlackArmorBackup\TimounterMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_50] Clé orpheline =>PUA.FSTfr9
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [PicPick Start] . (.NTeWORKS - PicPick.) -- C:\Program Files (x86)\PicPick\picpick.exe
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [012FC79D27C29EAAAF63C3FA82AA4D244F204356._service_run] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
O4 - HKUS\S-1-5-21-1749162636-1743890165-2797316900-1001\..\Run: [1&1_1&1 Office-Drive Manager] . (.1&1 Internet AG - 1&1 Office-Drive Manager.) -- C:\Program Files (x86)\1&1\1&1 Office-Drive Manager\DAVSRV.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: LastPass [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar_x64.dll =>Toolbar.LastPass
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED197B2D-9594-419C-AD45-BBE3AD7D7C82}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{ED197B2D-9594-419C-AD45-BBE3AD7D7C82}: NameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 01s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (ui11drdr) . (.1&1 Internet AG - 1&1 Office-Drive Manager Mini Redirector.) - C:\Windows\System32\DRIVERS\ui11drdr.sys
~ Drivers: 46 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E2D7D2E0134D8A8646C0C15392EEC632] - 16/01/2014 - 19:03:36 ---A- . (...) -- C:\DelFix.txt [866]
~ Files: 11 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.38D87D0050C89E8D4CD5757C52B2DB75] - 03/01/2014 - 12:18:53 ---A- - C:\Windows\Prefetch\GLCND.EXE-02A191A6.pf
O45 - LFCP:[MD5.E68CF793F58A94D07C28A6742EBB532A] - 03/01/2014 - 13:58:22 ---A- - C:\Windows\Prefetch\BLACKARMORBACKUP.EXE-2ACAFCE9.pf
O45 - LFCP:[MD5.0964E48DCB5BFA64C732505F0F37FA58] - 03/01/2014 - 17:37:05 ---A- - C:\Windows\Prefetch\IMAGINGDEVICES.EXE-F990F186.pf
O45 - LFCP:[MD5.AEE629EDD454D3CA6BF0B1D566E4B65E] - 03/01/2014 - 17:40:15 ---A- - C:\Windows\Prefetch\CMVIEW.EXE-C3616DDC.pf
O45 - LFCP:[MD5.A05D42BD87C58EA571A3CC597C2970A7] - 05/01/2014 - 15:21:26 ---A- - C:\Windows\Prefetch\MPNEX50.EXE-CE1D3A73.pf
O45 - LFCP:[MD5.B75C9F9AA61F8C3DA27BF7BB09615ABA] - 08/01/2014 - 19:57:14 ---A- - C:\Windows\Prefetch\MYHERITAGE.EXE-6217428A.pf
O45 - LFCP:[MD5.B80D056E03097C6AFB2C0F0DB8B81611] - 12/01/2014 - 10:54:37 ---A- - C:\Windows\Prefetch\FILE-PNG.EXE-1C3F672C.pf
O45 - LFCP:[MD5.0B52304FA89BF6E114994D3AB54A8B74] - 12/01/2014 - 11:12:14 ---A- - C:\Windows\Prefetch\FONTVIEW.EXE-FAED34E4.pf
O45 - LFCP:[MD5.BE647F41254625B9C2911D4414713099] - 12/01/2014 - 11:23:50 ---A- - C:\Windows\Prefetch\SETUPFRONTEND.EXE-B1888265.pf
O45 - LFCP:[MD5.733D505F43C4DCE572189EC07E459C29] - 12/01/2014 - 11:57:22 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-8597BA3E.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.98281AD0FC5B3DCA31E897FE850D8FCD] - 14/01/2014 - 20:37:50 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-429763ED.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.1FF1A93F2D1423DD03C421125B7484C1] - 15/01/2014 - 19:02:08 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.6B50051B018855CACC3E2F715178EF05] - 15/01/2014 - 19:23:08 ---A- - C:\Windows\Prefetch\FAMILY~2.EXE-F479EFCC.pf
O45 - LFCP:[MD5.F283E8A1B496FE39425B7E4F21FF62D7] - 15/01/2014 - 20:33:17 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-9AEC691E.pf
O45 - LFCP:[MD5.91470643FE39A31ECBF3AE7633FA091E] - 15/01/2014 - 21:14:25 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.36F9FC69A79A3B96599413F2631A03B1] - 15/01/2014 - 21:40:00 ---A- - C:\Windows\Prefetch\FLASHP~2.EXE-15E31582.pf
O45 - LFCP:[MD5.6E685363A1124A6755C3E08A356076A5] - 15/01/2014 - 22:20:17 ---A- - C:\Windows\Prefetch\PfPre_a497355e.db
O45 - LFCP:[MD5.5CCC6A64458AD3DE3B6FAD2F4BA53A83] - 16/01/2014 - 19:03:48 ---A- - C:\Windows\Prefetch\PICPICK.EXE-6B1D5D21.pf
O45 - LFCP:[MD5.52B3E0B8F4A3330D06024C1BFB9183AA] - 16/01/2014 - 19:03:55 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEUSER.EXE-1F44B348.pf
O45 - LFCP:[MD5.1D5F0CF93C1E4770DAF6403A39D5E70B] - 16/01/2014 - 19:03:58 ---A- - C:\Windows\Prefetch\FTBCHECKUPDATES.EXE-DA35A71F.pf
O45 - LFCP:[MD5.6DEAC544D79EABB8F90A843E50316BA1] - 16/01/2014 - 19:03:59 ---A- - C:\Windows\Prefetch\OLRSTATECHECK.EXE-89EE9D3C.pf
O45 - LFCP:[MD5.74A9B23088206152FC92F3FFE8293038] - 16/01/2014 - 19:04:06 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.7F1DCCE0378E737ADC2CFD23383EF1BE] - 16/01/2014 - 19:04:06 ---A- - C:\Windows\Prefetch\RAZEROFA.EXE-10B8FE51.pf
O45 - LFCP:[MD5.5C78AA61D653BD3FB655213F2953095D] - 16/01/2014 - 19:04:10 ---A- - C:\Windows\Prefetch\BLACKARMORBACKUPMONITOR.EXE-60795941.pf
O45 - LFCP:[MD5.A69D7288204F672C8723E5C73BC075FF] - 16/01/2014 - 19:06:24 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.45BE6A4D1103A1EF0F93F23BC73BEA95] - 27/12/2013 - 10:35:52 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEMGMTUI.EXE-520AFD24.pf
O45 - LFCP:[MD5.AB49DEAE1426C9332FAC24D24A6CCE85] - 27/12/2013 - 10:36:15 ---A- - C:\Windows\Prefetch\INTELWIDIAUDIOHELPER64.EXE-F571AA59.pf
O45 - LFCP:[MD5.22F006893A0888D778CF378365C86D32] - 28/12/2013 - 18:02:22 ---A- - C:\Windows\Prefetch\FAMILY~1.EXE-E1243547.pf
O45 - LFCP:[MD5.598C117D5B9561D48F08827ECE2E13DA] - 29/12/2013 - 09:50:48 ---A- - C:\Windows\Prefetch\PICPICK_INST.EXE-976AB9C0.pf
O45 - LFCP:[MD5.E93ACE7F096D04E7E09306F6D8C6ED1E] - 29/12/2013 - 12:52:33 ---A- - C:\Windows\Prefetch\FILE-GIF-SAVE.EXE-2AE2BBF5.pf
O45 - LFCP:[MD5.4D19D51FC47EBE5DC0BC7B88277D3B39] - 30/12/2013 - 11:47:59 ---A- - C:\Windows\Prefetch\NOTEPAD_6-5-2_FR_9567.EXE-124E3C92.pf
O45 - LFCP:[MD5.948EE3890C18E1A06591B67A1823EF3E] - 30/12/2013 - 15:57:48 ---A- - C:\Windows\Prefetch\HPPU.EXE-3D2F45F8.pf
~ Prefetcher: 199 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 22/10/2013 - 18:38:11 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 29/12/2013 - 12:11:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:[MD5.32BE0B7CCA47A5BE30E7E43DC54B54F3] - 20/08/2012 - 06:45:20 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208]
O58 - SDL:[MD5.4AD47E4A6AEBB8D2D54414BCDAC0AA38] - 24/09/2012 - 16:45:36 ---A- . (.1&1 Internet AG - 1&1 Office-Drive Manager Mini Redirector.) -- C:\Windows\System32\Drivers\ui11drdr.SYS [201072]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/01/2014 - 19:14:28 ---A- . (...) -- C:\Users\Olivier\AppData\Roaming\Microsoft\MMC\services [93504]
O61 - LFC: 14/01/2014 - 19:16:22 ---A- . (...) -- C:\Users\Olivier\Documents\Système\cc_20140114_200249.reg [1168]
O61 - LFC: 15/01/2014 - 19:14:22 ---A- . (...) -- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [273221]
O61 - LFC: 15/01/2014 - 19:16:22 ---A- . (...) -- C:\Users\Olivier\Documents\Système\cc_20140115_193121.reg [2148]
O61 - LFC: 16/01/2014 - 19:14:23 ---A- . (...) -- C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Local State [56074]
O61 - LFC: 16/01/2014 - 19:14:28 ---A- . (...) -- C:\Users\Olivier\AppData\Roaming\ZHP\Log.txt [37761] =>.Nicolas Coolman
O61 - LFC: 16/01/2014 - 19:14:28 ---A- . (...) -- C:\Users\Olivier\AppData\Roaming\ZHP\TestsZHPDiag.txt [2879] =>.Nicolas Coolman
~ 1077 Fichiers temporaires (Temporary files)
~ Files: 1307 Legitimates Filtered in 02mn 18s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {7BA8120D-D6B8-4235-873F-9F9CF2EE430C} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Olivier\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][14/01/2014] (...) -- C:\Users\Olivier\AppData\Local\Temp\SHSetup.exe [0] =>Crapware.SpyHunter
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{E00626A3-C9C4-4547-9348-CE2884998C01}C:\program files (x86)\seagate\blackarmor discovery\blackarmor discovery.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - BlackArmor Discovery Application.) -- C:\program files (x86)\seagate\blackarmor discovery\blackarmor discovery.exe
O87 - FAEL: "TCP Query User{13780143-93B8-41C1-9F8C-F2FFDC167AF8}C:\program files (x86)\seagate\blackarmor discovery\blackarmor discovery.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - BlackArmor Discovery Application.) -- C:\program files (x86)\seagate\blackarmor discovery\blackarmor discovery.exe
~ Firewall: 251 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "22CE6FD9E337CDE4CA8845AC4DFBE4B7" . (.BlackArmor Backup.) -- C:\Windows\Installer\{9DF6EC22-733E-4EDC-AC88-54CAD4BF4E7B}\product.ico
O90 - PUC: "FB08425BDECC4DD4D82C82BB57D007E3" . (.BlackArmor Discovery.) -- C:\Windows\Installer\{B52480BF-CCED-4DD4-8DC2-28BB750D703E}\ARPPRODUCTICON.exe
~ Update Products: 98 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 07/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 07/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/11/2009 829160 | (SgtSch2Svc) . (.Seagate.) - C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 29/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Demand 07/06/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 13s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Olivier at 16/01/2014 19:17:35
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Olivier at 16/01/2014 19:17:37

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}] =>Toolbar.LastPass^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} =>Toolbar.LastPass^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_50 =>PUA.FSTfr9^
C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\966rg9vw.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com =>Adware.Feven^
C:\Users\Olivier\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
~ Additionnel Scan: 286871 Items scanned in 00mn 16s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/35414574-adware-feven =>Adware.Feven
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/33962622-toolbar-lastpass =>Toolbar.LastPass
~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ MSI: 7 link(s) detected in 00mn 16s



~ 2525 Legitimates filtered by white list
End of the scan (524 lines in 04mn 08s)(0)
0
Réponse 4 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
17 janv. 2014 à 19:54
Tout d'abord, merci pour l'aide apportée.

Voici le rapport de Junkware :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Olivier on 17/01/2014 at 19:45:57,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1749162636-1743890165-2797316900-1001\Software\sweetim
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7BA8120D-D6B8-4235-873F-9F9CF2EE430C}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{7BA8120D-D6B8-4235-873F-9F9CF2EE430C}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{7BA8120D-D6B8-4235-873F-9F9CF2EE430C}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{7BA8120D-D6B8-4235-873F-9F9CF2EE430C}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Olivier\AppData\Roaming\mozilla\firefox\profiles\966rg9vw.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com
Emptied folder: C:\Users\Olivier\AppData\Roaming\mozilla\firefox\profiles\966rg9vw.default\minidumps [6 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2014 at 19:53:04,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 janv. 2014 à 20:23
Il manque le rapport ADWCleaner (1/): https://forums.commentcamarche.net/forum/affich-29518700-besoin-d-aide-pour-la-lecture-d-une-log-zhpdiag#4
0
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
17 janv. 2014 à 20:29
Le voilà :

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 19:38:52
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Olivier - OLIVIER
# Exécuté depuis : E:\adwcleaner-3.017.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\966rg9vw.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [799 octets] - [17/01/2014 19:38:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [858 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 janv. 2014 à 20:56
D'accord!
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

Bonne soirée
0
Réponse 6 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
18 janv. 2014 à 12:52
Le voilà :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Olivier :: OLIVIER [administrateur]

17/01/2014 21:13:26
mbam-log-2014-01-17 (21-13-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450500
Temps écoulé: 54 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 janv. 2014 à 19:43
Bonsoir,
Lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 8 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
19 janv. 2014 à 09:52
Bonjour,

J'ai mis un peu de temps pour trouver un tel service. Mais voici le lien : https://www.transfernow.net/files/?utm_source=xcaagejm353b&utm_medium=&utm_content=fr
0
Réponse 9 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 janv. 2014 à 10:43
Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
Hostfix
ShortcutFix
O2 - BHO: LastPass Vault [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar.dll =>Toolbar.LastPass
O3 - Toolbar: LastPass Toolbar - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar_x64.dll =>Toolbar.LastPass
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O9 - Extra button: LastPass [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar_x64.dll =>Toolbar.LastPass
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}] =>Toolbar.LastPass^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} =>Toolbar.LastPass^
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_50] Clé orpheline =>PUA.FSTfr9
O45 - LFCP:[MD5.733D505F43C4DCE572189EC07E459C29] - 12/01/2014 - 11:57:22 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-8597BA3E.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.98281AD0FC5B3DCA31E897FE850D8FCD] - 14/01/2014 - 20:37:50 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-429763ED.pf =>Crapware.SpyHunter
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Olivier\AppData\Local\Temp\Extract.exe [50432] => Infection MagicControl (Possible)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_50
OPT:O4 - GS\Desktop [Public]: My LastPass Vault.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - GS\QuickLaunch [Olivier]: My LastPass Vault.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - GS\Desktop [Olivier]: BA-254646 - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333



2/
Comment fonctionne ton PC maintenant ?

@+
0
Réponse 10 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
19 janv. 2014 à 22:43
Voilà le rapport :

Rapport de ZHPFix 2014.1.17.1 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Olivier at 19/01/2014 22:41:37
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)

Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Olivier\AppData\Local\Temp\Extract.exe

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {95D9ECF5-2A4D-4550-BE49-70D42F71296E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5}]
SUPPRIMÉ:* CLSID Extra Buttons: {43699cd0-e34f-11de-8a39-0800200c9a66}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: fst_fr_50

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (605)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\lastpass\lptoolbar.dll
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-8597ba3e.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-429763ed.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (1472) (206 847 200 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
5 : Fichiers
1 : Fichier HOSTS


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\Users\Olivier\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 19:30:55 [1059]
C:\Users\Olivier\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/01/2014 22:41:41 [2066]


Le PC semble bien fonctionné. Il ne m'a pas été demandé de redémarrer.
0
Réponse 11 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 janv. 2014 à 11:07
Bonjour,
Avant de finaliser j'ai besoin d'un dernier rapport ZHPDiag! :-)

0
Réponse 12 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
20 janv. 2014 à 19:25
Et voici la log : https://www.transfernow.net/files/?utm_source=852qtk10kl5y&utm_medium=&utm_content=fr

Ca me semble parfait... Est-ce exact ?
0
Réponse 13 / 14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 janv. 2014 à 19:39
Bonsoir,
Oui, c'est parfait, juste tu peux effectuer les procédures de fin de désinfection expliquées ci-dessous :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour


0
Réponse 14 / 14
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
20 janv. 2014 à 20:11
Aïe... Je n'ai plus la log de Delfix... J'avais préparé la réponse sans l'envoyer. Puis, CCleaner m'a demandé de fermer Chrome. Existe-t-il encore sous forme de fichier TXT à quelque part cette log ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 janv. 2014 à 21:27
Pas de problème, l'essentiel c'est que les outils sont supprimés! :-)
Tu peux continuer les autres procédures..
Sois prudent et bon surf..
0
oktober31 Messages postés 10 Date d'inscription mercredi 17 décembre 2008 Statut Membre Dernière intervention 21 janvier 2014
21 janv. 2014 à 09:52
Merci pour ton aide réellement précieuse. J'ai effectué les autres procédures. Tout s'est bien déroulé.

Question prudence, il me semble que ce soit indispensable au vu de l'attaque que je viens de subir et qui est déjà le second problème rencontré depuis que j'ai W8.

Merci encore...

A+

Olivier
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2014 à 16:00
Avec un peu de temps W8 serais plus stable!...
WOT, Adblock plus, éviter les cracks ,...et les conseils déjà indiqués vont t'aider à éviter pas mal
de problèmes...
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses