Sujet Précédent Sujet Suivant

Moteurs de recherche indésirables

Fermé
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017 - 15 févr. 2014 à 16:51
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 - 3 août 2014 à 20:05
Bonjour

En téléchargeant un logiciel ur clubic.com, j'ai aussi installé des moteurs de recherche comme search, snap.do et d'autres fichiers qui m'ont l'air malveillants comme un dossier qui s'appelle dst_fr_92 avec dedans un fichier du meme nom, free sof ttoday ,predm et unins 000 qui ont des icones de petits odinateurs ainsi que 2 autres unins000 l'un avec une icones de feuille orange et l'aurte qui s'appelle unins000.dat qui a une icone de fichier normal (blanc).

J'ai un autre dossier dans mes program files qui s'appelle discount dragon et ce sont les trucs que j'avais instaé sans le vouloir qui me l'a aussi installé de force
j'ai un noveau navigateur qui s'appelle search, un moteur de recherche qui s'appelle snap.do, une application dans mon écran d'accueil qui s'appelle SPTD setup

j'ai esayé de désinstaller tous ces trucs avec adwcleaner mais c comme si j'avais rien fait puisqu'ils sont tjrs là et qu'en plus j'ai des spams, des demandes de mises à jour "importantes" etc

dois-je entamer une chasse de tous ces programmes suspects avec des antivirus, des logiciels de nettoyage, logicielss antipub etc et en supprimant tous les dossier/fichiers suspects de mes programmes?

Si oui dites moi comment faire SVP
A voir également:

138 réponses

Précédent
Réponse 41 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
18 févr. 2014 à 16:23
re

Je peux pas juste les supprimer et basta?
Pourquoi c toujours si compliqué?

les joies de l'informatique^^

refait moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport s'il te plaît

merci

@+
0
Réponse 42 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
18 févr. 2014 à 16:30
~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014)
~ Lancé par utilisateur (18/02/2014 16:27:23)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798
MFIE: Mozilla Firefox 27.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : PYQHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Premier v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6023 MB (81% free)
System Restore: Activé (Enable)
System drive C: has 739 GB (81%) free of 911 GB

---\\ Mode de connexion au système
~ Computer Name: SANBI
~ User Name: utilisateur
~ All Users Names: utilisateur, UpdatusUser, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\utilisateur\Desktop\
~ %Favorites% : C:\Users\utilisateur\Favorites\
~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 739 Go of 911 Go)
D: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/117
~ Mes Videos (My Videos) : 1/432
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/158
~ Mon Bureau (My Desktop) : 1/434
~ Menu demarrer (Programs) : 1/56
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.A5166249C8EA1ED70ECD684F6D2E2DE8] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1824000] [PID.2724]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4116]
[MD5.B5C774CFA944AF3E9A42B592B476F570] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8337920] [PID.4828]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\prefs.js
M2 - MFEP: prefs.js [utilisateur - vnudia2m.default\{b8754ddc-2275-660e-fecd-a33b63f72f8e}] [] Snap.Do v (..) =>Hijacker.SmartBar
M2 - MFEP: prefs.js [utilisateur - vnudia2m.default\{D8A30808-3888-E608-3AA4-A2CEA2623402}] [] Discount Dragon v1.0 (..) =>PUP.DiscountDragon
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: (no name) - [HKLM]{96464F99-2F72-489B-B886-6F0FA0C2CA4B} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mafia II.lnk . (.2K Czech - Mafia II Application.) -- C:\Program Files (x86)\2K Games\Mafia II\pc\mafia2.exe
O4 - GS\Desktop [Public]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [utilisateur]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe
O4 - GS\QuickLaunch [utilisateur]: Paltalk Messenger.lnk . (...) -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (.not file.)
O4 - GS\QuickLaunch [utilisateur]: Upgrade to Paltalk Extreme.lnk - Clé orpheline
O4 - GS\TaskBar [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [utilisateur]: Nexus Mod Manager.lnk . (.Black Tree Gaming - Nexus Mod Manager.) -- C:\Program Files\Nexus Mod Manager\NexusClient.exe
O4 - GS\TaskBar [utilisateur]: skse_loader - Raccourci.lnk . (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\skse_loader.exe
O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [utilisateur]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [utilisateur]: Assassin's Creed - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [utilisateur]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
~ Global Startup: 55 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll
O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe
O23 - Service: IePlugin Service (IePluginService) . (...) - C:\ProgramData\IePluginService\PluginService.exe (.not file.) =>Trojan.Trojan.SProtector
O23 - Service: oem1.inf (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\Windows\System32\viakaraokesrv.exe
~ Services: 12 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9}
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins =>Trojan.Trojan.SProtector
O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto
O42 - Logiciel: fst_fr_92 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_92_is1 =>PUA.FSTfr9
~ Logic: 26 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 189 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/02/2014 - 15:43:27 - [4,445] ----D C:\Program Files (x86)\fst_fr_92 =>PUA.FSTfr9
O43 - CFD: 18/02/2014 - 16:03:48 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 14/02/2014 - 19:19:19 - [0] ----D C:\Users\utilisateur\AppData\Local\freeSOFTtoday =>Adware.FreeSoftToday
O43 - CFD: 18/02/2014 - 13:38:55 - [9,335] ----D C:\Users\utilisateur\AppData\Local\fst_fr_92 =>PUA.FSTfr9
~ Program Folder: 117 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A05C5F5CDAEDF15614D67636D3C7B9C4] - 10/02/2014 - 17:37:48 ---A- . (...) -- C:\Windows\DirectX.log [350904]
O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 16/02/2014 - 11:15:33 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614]
~ Files: 48 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.1164CAFECB2EBD5F3540C42000D1D07C] - 01/02/2014 - 15:16:37 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf
O45 - LFCP:[MD5.1B47CE13FB9811BFA2947D9702A740A2] - 10/02/2014 - 17:26:16 ---A- - C:\Windows\Prefetch\MAP.EXE-64827744.pf
O45 - LFCP:[MD5.1DE8FE421B1E19F4B13EF9FE7D600EA3] - 10/02/2014 - 17:28:34 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf
O45 - LFCP:[MD5.9680C2A149E17B4324DDC6CB9388EFE5] - 10/02/2014 - 17:52:26 ---A- - C:\Windows\Prefetch\UBIED27.TMP.EXE-197FB805.pf
O45 - LFCP:[MD5.608734CF104236B5E8232B23F70C5801] - 10/02/2014 - 17:59:24 ---A- - C:\Windows\Prefetch\UBI5E62.TMP.EXE-9BC468C5.pf
O45 - LFCP:[MD5.EE45D404DC0B84A58565E45A4250CC8D] - 14/02/2014 - 18:47:59 ---A- - C:\Windows\Prefetch\DAEMON-TOOLS-LITE_4-48-1-0347-C1A70624.pf
O45 - LFCP:[MD5.B459177C26BEC70C9E3C35C807FD37CF] - 14/02/2014 - 18:49:26 ---A- - C:\Windows\Prefetch\SETUP16559.EXE-7EA46BA0.pf
O45 - LFCP:[MD5.AAC3EC9178A235E2242B51B9E2481FAD] - 14/02/2014 - 18:49:32 ---A- - C:\Windows\Prefetch\SETUP_SOMOTO_FST_FR_92.TMP-A3F9C7C4.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.B112C0691015C5FBF147FD2D1C7EC77B] - 14/02/2014 - 19:19:28 ---A- - C:\Windows\Prefetch\FREESOFTTODAY_WIDGET.EXE-E732C10B.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.79B9FC094EEA03D6019C7B32C461D026] - 15/02/2014 - 15:21:05 ---A- - C:\Windows\Prefetch\MAJFST2.TMP-22C1B422.pf
O45 - LFCP:[MD5.6B5B6909245F51ED183F11A0C4DF7AB9] - 15/02/2014 - 15:21:12 ---A- - C:\Windows\Prefetch\PACKAGE_AWESOMEHP_OFFER_MULTI-DAE1C5B4.pf =>PUP.Awesomehp
O45 - LFCP:[MD5.61A515A97B53F294F91F6DDE41CD77EF] - 15/02/2014 - 15:21:26 ---A- - C:\Windows\Prefetch\PACKAGE_AWESOMEHP_INSTALLER_M-DF7A12B6.pf =>PUP.Awesomehp
O45 - LFCP:[MD5.00405849D8FC6AC6330DF1B720FFED8A] - 15/02/2014 - 15:21:30 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_OFFER_MULTILA-D3C90E80.pf
O45 - LFCP:[MD5.C02F92330494B05B316A48BFD0C9A2FA] - 15/02/2014 - 15:21:47 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-B687841D.pf
O45 - LFCP:[MD5.5C1D0626DFFE72CB578F9F4D8DEDA132] - 15/02/2014 - 15:21:52 ---A- - C:\Windows\Prefetch\INSTALLMANAGERNS.EXE-49AF1520.pf
O45 - LFCP:[MD5.48D2CC3C38565D562327B21819986F6E] - 16/02/2014 - 11:11:46 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.370AE8F74ACDBE3F909559F02457ABE0] - 16/02/2014 - 11:12:58 ---A- - C:\Windows\Prefetch\AUSETTING.EXE-34571D10.pf
O45 - LFCP:[MD5.3F1E830A24512B3BDE3458D4F72A12AA] - 16/02/2014 - 12:04:50 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-F5AF96F1.pf
O45 - LFCP:[MD5.9A5F549E495F8B82B0CD858B5E44B112] - 16/02/2014 - 13:08:12 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.57085C7018BABA831411103B6D57DD0A] - 16/02/2014 - 13:44:24 ---A- - C:\Windows\Prefetch\WOWREG32.EXE-FB598036.pf
O45 - LFCP:[MD5.402F2D813CD7D71433650C5A56023830] - 16/02/2014 - 13:44:33 ---A- - C:\Windows\Prefetch\IGXPUN.EXE-3A9B3A59.pf
O45 - LFCP:[MD5.C8AB07DB6AC16444DE9B839452652F54] - 16/02/2014 - 14:44:05 ---A- - C:\Windows\Prefetch\AWESOMEHP.EXE-BFE091E8.pf =>PUP.Awesomehp
O45 - LFCP:[MD5.F0EE3EFD606F51B8B8EC87C0C5FA75EF] - 18/02/2014 - 13:36:19 ---A- - C:\Windows\Prefetch\XBOXSTAT.EXE-949CE625.pf
O45 - LFCP:[MD5.2D2BBEEC6E5BE8A5EE1656B403728166] - 18/02/2014 - 13:38:55 ---A- - C:\Windows\Prefetch\UPFST_FR_92.EXE-5A4D00C9.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.1C4A0FDD8940649F3FED593AE8E8A56B] - 18/02/2014 - 13:40:32 ---A- - C:\Windows\Prefetch\JAVARA.EXE-D0951899.pf
O45 - LFCP:[MD5.40473FF950182E5E495916837CFB9411] - 18/02/2014 - 16:03:22 ---A- - C:\Windows\Prefetch\BTSERVER.EXE-B0D56206.pf
O45 - LFCP:[MD5.FFA550E71A131E3FB5391D8951493133] - 18/02/2014 - 16:04:49 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.0E1F863C9E6F03A79FB57293757325F6] - 18/02/2014 - 16:18:38 ---A- - C:\Windows\Prefetch\SKSE_LOADER.EXE-B9C8E823.pf
O45 - LFCP:[MD5.55BC7612CDFC144D5E82E7E8549D707D] - 18/02/2014 - 16:18:48 ---A- - C:\Windows\Prefetch\ENBHOST.EXE-FE1C89EE.pf
O45 - LFCP:[MD5.638F619368F5F2D44023C6521F353C8F] - 18/02/2014 - 16:22:35 ---A- - C:\Windows\Prefetch\MAFIA2.EXE-9B22F2BC.pf
O45 - LFCP:[MD5.5F12C05DEE27DFF8916F6502B68210A1] - 18/02/2014 - 16:22:56 ---A- - C:\Windows\Prefetch\UPLAYSERVICE.EXE-00BB3AFF.pf
O45 - LFCP:[MD5.169B5EFCA03E2CC2F8671BB07D92E06B] - 18/02/2014 - 16:24:28 ---A- - C:\Windows\Prefetch\FC3_BLOODDRAGON_D3D11.EXE-A200F17F.pf
O45 - LFCP:[MD5.51C07CA735862C8AED40848CE8246D2F] - 19/01/2014 - 14:02:48 ---A- - C:\Windows\Prefetch\TNT2USER.EXE-F9499B41.pf
O45 - LFCP:[MD5.31709672E55481678F2132B97F167D7B] - 26/01/2014 - 15:26:09 ---A- - C:\Windows\Prefetch\SKSE_1_06_16_INSTALLER.EXE-A7128CFB.pf
~ Prefetcher: 211 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.9273395FBE05EC901132C4E752D234EF] - 22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57]
O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [2956]
O61 - LFC: 15/02/2014 - 16:27:33 ---A- . (.FreeSoftToday.) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\Download\majfst2.exe [6551832] =>PUA.FSTfr9
O61 - LFC: 16/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\Black_Tree_Gaming\NexusClient.exe_Url_fn0w2gsklzpf4ejqea5orcgrkq1frzpu\0.46.0.0\user.config [15152]
O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\Desktop.lnk [462]
O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\Downloads.lnk [925]
O61 - LFC: 16/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Links\RecentPlaces.lnk [383]
O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\2K Games\Mafia II\Data\vfs.bin [132869]
O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\2K Games\Mafia II\Saves\videoconfig.cfg [20]
O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\fst_fr_92\1.10\cnf.cyl [131] =>PUA.FSTfr9
O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\fst_fr_92\1.10\eorezo.cyl [69] =>PUA.FSTfr9
O61 - LFC: 18/02/2014 - 16:27:33 ---A- . (...) -- C:\Users\utilisateur\AppData\Local\fst_fr_92\upfst_fr_92.cyp [652] =>PUA.FSTfr9
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\Log.txt [80047] =>.Nicolas Coolman
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\TestsZHPDiag.txt [2981] =>.Nicolas Coolman
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPDiag.txt [26340] =>.Nicolas Coolman
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\JavaRa-2.1\JavaRa\JavaRa.def [0]
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\MBAM-log-2014-02-18 (15-23-48).txt [55116]
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Documents\mbam-log-2014-02-18 (14-50-19).txt [55204]
O61 - LFC: 18/02/2014 - 16:27:34 ---A- . (...) -- C:\Users\utilisateur\Downloads\RogueKillerX64.exe [4408320]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 64 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar
O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.Visibility", false);
O69 - SBI: prefs.js [utilisateur - vnudia2m.default] user_pref("extensions.helperbar.lastExternalJsUpdate", "1392357499219");
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{00EC9D94-EDBE-48A9-A62B-3C5CFAB070EE}" |In - None - P17 - TRUE | .(...) -- C:\Users\utilisateur\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Firewall: 259 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 10/07/1658 0 | (IePluginService) . (...) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector
SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/12/2013 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
SR - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by utilisateur at 18/02/2014 16:27:51
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by utilisateur at 18/02/2014 16:27:53

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (14/02/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 4

[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =>Trojan.Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_92_is1] =>PUA.FSTfr9^
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\extensions\{b8754ddc-2275-660e-fecd-a33b63f72f8e} =>Hijacker.SmartBar^
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} =>PUP.DiscountDragon^
C:\Program Files (x86)\fst_fr_92 =>PUA.FSTfr9^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\utilisateur\AppData\Local\freeSOFTtoday =>Adware.FreeSoftToday^
C:\Users\utilisateur\AppData\Local\fst_fr_92 =>PUA.FSTfr9^
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
~ Additionnel Scan: 175412 Items scanned in 00mn 13s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/41011964-pup-awesomehp =>PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector =>Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive =>Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ MSI: 9 link(s) detected in 00mn 13s



~ 1142 Legitimates filtered by white list
End of the scan (491 lines in 00mn 44s)(0)
0
Réponse 43 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
18 févr. 2014 à 16:34
re

je regarde le rapport et je reviens

@+
0
Réponse 44 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
18 févr. 2014 à 16:48
re

fait ceci et poste le rapport s'il te plaît

copie tout le texte depuis ce lien https://www.cjoint.com/?DBsqVAn9eJF

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le rapport s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
18 févr. 2014 à 17:54
je ferai ça demain plus vraiment le temps aujourd'hui

merci de m'aider mais télécharger plein de logiciels pour analyser mon ordi et supprimer des tonnes de fichiers mais qui restent dans mes program files ça m'a pas l'air si efficace

Je pourrai pas juste désinstaller les logiciels et suppr. les fichiers de mes program files pour compléter tout le boulot?

j'ai l'impression que ça laisse beaucoup de traces et certaines qui échappent aux logiciels de nettoyage
0
Réponse 46 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
18 févr. 2014 à 18:03
re

zhpfix va les virer ^^

@+
0
Réponse 47 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
24 févr. 2014 à 13:54
Bon me revoilà j'ai lancé l'analyse de ZHPfix et j'ai le rapport par contre c galere pour les trouver ces rapports

https://www.cjoint.com/?DBynZqbisUB

j'ai encore snap.do, des petits spams de discount dragon(meme s'il a disparu des program files)

fst_fr_92 a été viré par contre chuis content mais j'espere qu'il y a plus de tarces
0
Réponse 48 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
27 févr. 2014 à 21:49
salut

fait ceci et poste le rapport s'il te plaît

http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

merci

@+
0
Réponse 49 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
6 mars 2014 à 15:02
rebonjour

Je ne sais pas comment on désactive l'antivirus j'ai avast!
0
Réponse 50 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
7 mars 2014 à 00:18
re

Pour désactiver temporairement Avast :

Cliquez droit sur l'icône de notification d'Avast dans la barre des tâches (en bas a droite de l'écran)

sélectionne "gestions des agents avast"

choisis "désactiver jusqu'au prochain démarrage"

dans la fenêtre qui s'ouvre, clique sur OUI pour confirmer

quand le scan avec Shortcut module sera terminé, redémarre le pc pour réactiver avast

@+
0
Réponse 51 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
7 mars 2014 à 15:14
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:42:20 - 07/03/2014

Mis à jour le : 07/03/2014 | 09.20 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 6168 | Libre (MB) : 4807
Pagefile = Total (MB) : 7151 | Libre (MB) : 5721
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1016 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> "C:\Windows\system32\nvvsvc.exe"
1400 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.2.9200.16384) -> C:\Windows\system32\WLANExt.exe 78393450752
1424 | C:\Windows\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.2.9200.16579) -> \??\C:\Windows\system32\conhost.exe 0x4
2044 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\Windows\System32\spoolsv.exe
2196 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2216 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth AVRCP Service.) - (1.0.4.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe"
2240 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe (. - Realtek Bluetooth BTDevManager Service Application.) - (1.0.3.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe"
2272 | C:\Program Files\Elantech\ETDService.exe (.ELAN Microelectronics Corp. - Elan Service.) - (10.0.0.1) -> "C:\Program Files\Elantech\ETDService.exe"
2500 | C:\Windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\PnkBstrA.exe
2528 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth 4.0 Service Application.) - (1.0.8.0) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe"
2560 | C:\Windows\system32\viakaraokesrv.exe (.VIA Technologies, Inc. - Service binary.) - (0.1.0.0) -> C:\Windows\system32\viakaraokesrv.exe
1992 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3652 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
4980 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.3.1) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
1344 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.15.2.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
416 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3165) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
3828 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> C:\Windows\system32\nvvsvc.exe -session
3156 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe
4592 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\Windows\Explorer.EXE
4416 | C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application .) - (1.0.61.1) -> "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
2920 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.117) -> "C:\Program Files\Elantech\ETDCtrl.exe"
1796 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3165) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4656 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.73) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe"
4156 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.2.9200.16384) -> "C:\Windows\System32\rundll32.exe" C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
1696 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.812) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
316 | C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (.Microsoft Corporation - XBoxStat.exe.) - (1.20.146.0) -> "C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe" silentrun
4244 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3379) -> "C:\Windows\System32\igfxtray.exe"
1136 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3379) -> "C:\Windows\system32\igfxsrvc.exe" -Embedding
852 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3379) -> "C:\Windows\System32\hkcmd.exe"
800 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3379) -> "C:\Windows\System32\igfxpers.exe"
64 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe" -silent
4508 | C:\Program Files (x86)\Common Files\Steam\SteamService.exe (.Valve Corporation - Steam Client Service.) - (2.13.4.49) -> "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
3256 | C:\Windows\SysWOW64\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) -> ctfmon.exe
1652 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
1212 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9200.16578) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe21_ Global\UsGthrCtrlFltPipeMssGthrPipe21 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[06/05/2013 10:55:49] - 960 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[06/05/2013 10:55:49] - 332 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k RPCSS [23040 Ko]
[06/05/2013 10:55:49] - 428 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[06/05/2013 10:55:49] - 744 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k netsvcs [23040 Ko]
[06/05/2013 10:55:49] - 320 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalService [23040 Ko]
[06/05/2013 10:55:49] - 1068 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[06/05/2013 10:55:49] - 1248 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkService [23040 Ko]
[22/02/2014 17:44:28] - 1392 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko]
[24/02/2014 20:29:58] - 1840 | C:\Program Files\AVAST Software\Avast\afwServ.exe (.AVAST Software - avast! firewall service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\afwServ.exe" [113704 Ko]
[06/05/2013 10:55:49] - 1240 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[06/05/2013 10:55:49] - 3196 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[03/05/2013 16:05:28] - 4004 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\Windows\system32\wbem\wmiprvse.exe [375808 Ko]
[06/05/2013 10:55:49] - 3916 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [23040 Ko]
[16/03/2011 10:47:16] - 64 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe" -silent [1821888 Ko]
[22/02/2014 17:44:28] - 3464 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [3767096 Ko]
[07/03/2014 12:39:22] - 4372 | C:\Users\utilisateur\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (7.3.2014.2) -> "C:\Users\utilisateur\Desktop\Shortcut_Module.exe" [2147840 Ko]
[14/11/2013 16:22:26] - 4632 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe [2391280 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{95C15C0C-266F-4262-9510-8888C2FC46E5} : "C:\Program Files (x86)\Discount Dragon\FrameworkEngine.exe"
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprimé avec succès : [64]HKLM\SOFTWARE\Bench
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\UTILIS~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\utilisateur\Downloads\Forsworn Caliente-3370.7z
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\WPM.DIR
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_20.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_21.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_22.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_23.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_24.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_25.dll
Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\ZHP\Quarantine\{b8754ddc-2275-660e-fecd-a33b63f72f8e}.DIR\components\SmartbarFireFoxRemotePlugin_26.dll

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Recent\Forsworn Caliente-3370.7z.lnk : C:\Users\utilisateur\Downloads\Forsworn Caliente-3370.7z

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKU\S-1-5-21-1600386785-209814286-746888292-1003\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : https://www.google.com/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : https://www.google.com/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.fr/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.google.fr/?gws_rd=ssl -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.fr/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[utilisateur] Supprimé avec succès : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\vnudia2m.default\sessionstore.js
[utilisateur] Supprimé avec succès : user_pref("accessibility.lightning.homepage", "http://www.awesomehp.com/?type=hp&ts=1392474092&from=tt4u&uid=WDCXWD10JPVX-75JC3T0_WX11A93Y9327A93Y9327");
[utilisateur] Supprimé avec succès : user_pref("keyword.URL", "https://search.safefinder.com/?st=ds&q={installDate}&q=");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{6170CAA1-C194-4B1D-BA9F-9777FFAD751B}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Microsoft Mahjong|Desc=Microsoft Mahjong|LUOwn=S-1-5-21-1600386785-209814286-746888292-1003|AppPkgId=S-1-15-2-2481395877-3904904754-2872837976-1880937080-3242436791-3293372984-3327460953|EmbedCtxt=Microsoft Mahjong|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[utilisateur] Fichiers temporaires Supprimés : 417391 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:47:28
0
Réponse 52 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
7 mars 2014 à 15:20
re

ok, dis moi si tu as encore des soucis

@+
0
Réponse 53 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
7 mars 2014 à 18:45
snap.do est tjrs là mais j'ai qu'a le désinstallerpeut etre
0
Réponse 54 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
7 mars 2014 à 19:15
re

snap.do est tjrs là mais j'ai qu'a le désinstallerpeut etre

tu as redémarré le pc?

tu le vois sur quel navigateur?

@+
0
Réponse 55 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
7 mars 2014 à 20:31
j'ai meme redémarré plusieurs fois je suis sur firefox
0
Réponse 56 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
7 mars 2014 à 20:37
re

reparamètre firefox >>

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

dis moi si ça fonctionne

@+
0
Réponse 57 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
12 mars 2014 à 14:47
Bonjour

J'ai réinitialisé Firefox et je n'ai plus snap.do en moteur de recherche je tombe toujours sur google donc c reglé

par contre il est toujours présent dans me programmes dois je le désinstaller?
0
Réponse 58 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
12 mars 2014 à 20:30
re

par contre il est toujours présent dans me programmes dois je le désinstaller?

oui , désinstalle le

dis moi si tu as encore des soucis après

@+
0
Réponse 59 / 138
sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
30 mars 2014 à 18:54
non je n'arrive pas à le désinstaller car sa source est introuvable d'apres ce que me dit windows

dois je essayer avec revo uninstaller?
0
Réponse 60 / 138
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
30 mars 2014 à 20:38
re

non je n'arrive pas à le désinstaller car sa source est introuvable d'apres ce que me dit windows

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/

merci

@+
0

Discussions similaires

[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
1fichier
titi342 -
bazfile -

1 réponse
Trouver le code source d'une page internet.
Aline² -
parzaal -

9 réponses