A voir également:
- 2 pages a chaque ouverture de Mozilla
- Word numéro de page 1/2 - Guide
- Mozilla thunderbird - Télécharger - Mail
- Supprimer des pages sur word - Guide
- Page d'ouverture google - Guide
- 2 comptes whatsapp - Guide
4 réponses
artaban7
Messages postés
2204
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
19 août 2015
90
27 avril 2015 à 14:02
27 avril 2015 à 14:02
Bonjour ,
Tu est victimes d'une infection, un ou plusieurs malwares redirigent les pages de ton navigateur.
Pour le diagnostique il s'agit de ce logiciel : https://nicolascoolman.eu
il suffit de le lancer, il va ensuite créer un rapport du système sur le bureau au format .txt qu'il faudra transmettre ici (ou par MP ) à l'aide de : http://pjjoint.malekal.com/
Si tu as besoins d'explication sur des points précis comme l'utilisation du générateur de fichier, n'hésites pas.
Tu est victimes d'une infection, un ou plusieurs malwares redirigent les pages de ton navigateur.
Pour le diagnostique il s'agit de ce logiciel : https://nicolascoolman.eu
il suffit de le lancer, il va ensuite créer un rapport du système sur le bureau au format .txt qu'il faudra transmettre ici (ou par MP ) à l'aide de : http://pjjoint.malekal.com/
Si tu as besoins d'explication sur des points précis comme l'utilisation du générateur de fichier, n'hésites pas.
je connais awcleaner je l es fait je m en sert tres souvent
je l es laissez faire puis un redemarage
puis controlez mozilla rien n as changer
peut etre que c est la nouvelle version de mozilla qui donne cela
comme je le disait mon pc marche hyper bien rapide et tous
le seule bleme c est que mozilla ouvre ma recherche demander
puis quand je clic sur le lien qui m interesse il m ouvre une autre page avec le lien demander ors que avant il ne le faisait
je l es laissez faire puis un redemarage
puis controlez mozilla rien n as changer
peut etre que c est la nouvelle version de mozilla qui donne cela
comme je le disait mon pc marche hyper bien rapide et tous
le seule bleme c est que mozilla ouvre ma recherche demander
puis quand je clic sur le lien qui m interesse il m ouvre une autre page avec le lien demander ors que avant il ne le faisait
artaban7
Messages postés
2204
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
19 août 2015
90
27 avril 2015 à 18:52
27 avril 2015 à 18:52
peut-être ^^
Il n'en reste pas moins que j'ai trouvé au moins 30 malwares qui font du mal au pc d'une façon ou d'une autre ... les deux cleaner que je t'ai donné n'enleverons qu'une partie ....
Il n'en reste pas moins que j'ai trouvé au moins 30 malwares qui font du mal au pc d'une façon ou d'une autre ... les deux cleaner que je t'ai donné n'enleverons qu'une partie ....
en ce cas je vais refaire le pc merci c est gentil de m avoir donner des conseils
juste avant une autre question
puis mettre un anti malwear avec avast payant ?
je possede la licence d avast
juste avant une autre question
puis mettre un anti malwear avec avast payant ?
je possede la licence d avast
artaban7
Messages postés
2204
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
19 août 2015
90
27 avril 2015 à 19:02
27 avril 2015 à 19:02
utilise MBAM et scannes de temps en temps :
https://nicolascoolman.eu
https://nicolascoolman.eu
27 avril 2015 à 16:33
http://www.nicolascoolman.fr/download/zhpdiag/
~ Rapport de ZHPDiag v2015.4.25.42 - Nicolas Coolman (25/04/2015)
~ Lancé par kontact (27/04/2015 16:22:40)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17728
MFIE: Mozilla Firefox 37.0.2 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
Windows ID Activation : OK
~ Windows Partial Key : 9D6T9
Windows License : OK
Expiration Licence Windows : 258965 minute(s) (180 jour(s))
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 8.1 Pro, 32-bit (Build 9600)
---\\ Logiciels de protection du système
Windows Defender W8 (Activate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 247 GB (82%) free of 298 GB
---\\ Mode de connexion au système
~ Computer Name: PCSALON
~ User Name: kontact
~ All Users Names: kontact, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\kontact\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\kontact\AppData\Roaming\
~ %Desktop% : C:\Users\kontact\Desktop\
~ %Favorites% : C:\Users\kontact\Favorites\
~ %LocalAppData% : C:\Users\kontact\AppData\Local\
~ %StartMenu% : C:\Users\kontact\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 247 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.91E24273FCA076EA9E65DAFA98901225] - (.Microsoft Corporation - Explorateur Windows.) (.28/01/2015 - 00:41:17.) -- C:\Windows\Explorer.exe [2207488]
[MD5.DC02677945BDABD6B0C6A29914AA21EF] - (.Microsoft Corporation - Application de démarrage de Windows.) (.29/10/2014 - 02:02:57.) -- C:\Windows\System32\Wininit.exe [115712]
[MD5.C46904F2E9E121A91DDDABB48D7648C3] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/03/2015 - 03:20:28.) -- C:\Windows\System32\wininet.dll [1888256]
[MD5.E36FB29A2158B7D5DCA0F4E08DE75442] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.29/10/2014 - 02:01:18.) -- C:\Windows\System32\Winlogon.exe [465408]
[MD5.BFB9E1202225113991F981D29BFB9029] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:08:12.) -- C:\Windows\System32\sppcomapi.dll [438272]
[MD5.D75FB05E8DBF21FA0EF313C7503243F1] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:05:35.) -- C:\Windows\system32\Drivers\AFD.sys [461312]
[MD5.72FCAE2CE6DFEAB2AB072435017F3417] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 06:33:25.) -- C:\Windows\system32\Drivers\atapi.sys [23392]
[MD5.CE232BB0965C0C0B786C3F976CCBFB7D] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 05:11:55.) -- C:\Windows\system32\Drivers\Cdfs.sys [73728]
[MD5.E2FC132D48EA4E8B04432C33EFB77801] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 02:59:12.) -- C:\Windows\system32\Drivers\Cdrom.sys [124928]
[MD5.55758EBBC45E1628161121D7CFEAD4A1] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 09:23:11.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.7E0EDA9EE53E344D1604EB2A7E8DED47] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 11:45:58.) -- C:\Windows\system32\Drivers\HDAudBus.sys [69632]
[MD5.5043E69532392A43549E5D41E22638AA] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 05:10:59.) -- C:\Windows\system32\Drivers\i8042prt.sys [82944]
[MD5.FA6C94C754A566EA8A61D658932F32DE] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 12:03:35.) -- C:\Windows\system32\Drivers\IpNat.sys [126976]
[MD5.6FFD467F3BF3E3044E9B212CCD488DE1] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.08/10/2014 - 07:45:55.) -- C:\Windows\system32\Drivers\MRxSmb.sys [330752]
[MD5.BC242922B0D08F61CF7C87FD08FAFA8B] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 05:08:26.) -- C:\Windows\system32\Drivers\netBT.sys [218624]
[MD5.C52E578E3F8182C2EE6AAF0AC2B61C9B] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.15/10/2014 - 09:37:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1689408]
[MD5.4F30970F15ADCC382544B31D5D7E368E] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 05:11:49.) -- C:\Windows\system32\Drivers\Parport.sys [81408]
[MD5.C51AB62AB41A2E8560D12472B204CC00] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 05:07:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [81920]
[MD5.67E91843B0344411820A012063E876B2] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:49:31.) -- C:\Windows\system32\Drivers\rdpdr.sys [143872]
[MD5.DB0C184142CF9FA1746F598A16EE92B2] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 07:13:54.) -- C:\Windows\system32\Drivers\tdx.sys [87040]
[MD5.31A2AA48C1ECD390E2707E5C21B75DCE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 01:56:11.) -- C:\Windows\system32\Drivers\volsnap.sys [264512]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/16
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 2/189
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.5B7288EA34AB9B1BD91633737933E100] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) -- C:\Windows\system32\taskhostex.exe [67656] [PID.2292]
[MD5.8E18B7366F88ABB9B322A8C96A081151] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1818968] [PID.3180]
[MD5.F6C586C6D7A253ACA913FB49831797DE] - (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872] [PID.3256]
[MD5.3F5E5B619179E8BCE3F6D0A892CE3C69] - (.Microsoft Corporation - OneDrive Sync Engine.) -- C:\Windows\System32\skydrive.exe [897536] [PID.3564]
[MD5.50EE17A8C40685C98E3CE23875FFFB32] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [297384] [PID.2904]
[MD5.3D1CD0D52BAFAE2E6CA090B034BFFFD2] - (.Microsoft Corporation - Host Process for Setting Synchronization.) -- C:\Windows\System32\SettingSyncHost.exe [524288] [PID.2936]
[MD5.043E2C2382D21C3353F4E06BE5276D30] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [444840] [PID.3956]
[MD5.345B45BE09381D2011EB7F9AC11D8AC4] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [376944] [PID.4144]
[MD5.40E3C49CCB0103001590A4966238C758] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8200704] [PID.1684]
~ Processes Running: Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\kontact\AppData\Roaming\Mozilla\Firefox\Profiles\w4kfjvnr.default-1427977940726\prefs.js
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\ddg.xml
~ Firefox Browser: 20 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Express Files.lnk . (.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Program Files\ExpressFiles\ExpressFiles.exe =>Adware.ExpressFiles
~ Global Startup: 1 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKUS\S-1-5-21-635538978-2615286831-3859205471-1001\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-635538978-2615286831-3859205471-1001\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2D7A5F1-D522-44FB-A0F6-2BDBE101E679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2D7A5F1-D522-44FB-A0F6-2BDBE101E679}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
~ Services: 5 Legitimates Filtered in 00mn 02s
---\\ Tâches planifiées en automatique (O39)
[MD5.057251E3304A00E584B7BE9B4605A79C] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [965824] =>PUA.KMSpico
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\kontact\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Hijacker.DSite
O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [316] =>Hijacker.DSite
O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [316] =>Hijacker.DSite
~ Scheduled Task: 3 Legitimates Filtered in 00mn 03s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (MpKsl712b4a98) . (. - .) - C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1F73FA1D-B7C1-4A01-8A01-7ED340EC810D}\MpKsl712b4a98.sys (.not file.)
~ Drivers: 36 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: ExpressFiles - (.http://www.express-files.com/.) [HKCU] -- ExpressFiles =>Adware.ExpressFiles
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5C083736-2916-4D06-BCE9-4F981EA53AEC}
O42 - Logiciel: IncrediMail 2.5 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: KMSpico - (...) [HKLM] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>PUA.KMSpico
~ Logic: 18 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Clubic]
[HKCU\Software\IncrediMail]
[HKCU\Software\ProductSetup] =>Adware.InstallCore
~ Key Software: 147 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31/03/2015 - 22:43:28 - [] ----D C:\Program Files\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 29/03/2015 - 22:41:40 - [] ----D C:\Program Files\IncrediMail
O43 - CFD: 29/03/2015 - 22:36:28 - [] ----D C:\Program Files\KMSpico =>PUA.KMSpico
O43 - CFD: 29/03/2015 - 22:42:13 - [] ----D C:\ProgramData\IM
O43 - CFD: 29/03/2015 - 22:41:40 - [] ----D C:\ProgramData\IncrediMail
O43 - CFD: 22/04/2015 - 11:56:53 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
O43 - CFD: 31/03/2015 - 18:09:12 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico
O43 - CFD: 30/09/2013 - 05:49:36 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 16/04/2015 - 10:09:48 - [] ----D C:\Users\kontact\AppData\Roaming\Crash Reports
O43 - CFD: 31/03/2015 - 22:44:49 - [] ----D C:\Users\kontact\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles
O43 - CFD: 16/04/2015 - 10:09:48 - [] ----D C:\Users\kontact\AppData\Roaming\Profiles
O43 - CFD: 30/03/2015 - 23:11:16 - [] ----D C:\Users\kontact\AppData\Roaming\Titler
O43 - CFD: 04/04/2015 - 11:21:05 - [] -SH-D C:\Users\kontact\AppData\Local\EmieBrowserModeList
O43 - CFD: 22/04/2015 - 11:57:10 - [] ----D C:\Users\kontact\AppData\Local\IM
O43 - CFD: 29/03/2015 - 22:31:39 - [0] ----D C:\Users\kontact\AppData\Local\PackageStaging
O43 - CFD: 16/04/2015 - 10:09:48 - [] ----D C:\Users\kontact\AppData\Local\Profiles
~ Program Folder: 151 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CBD6D22499EB13A2666F62EF33D00E2] - 15/04/2015 - 08:55:42 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16303]
O44 - LFC:[MD5.DA98E6EDEA5982B2C2B5442D91FBF657] - 22/04/2015 - 09:23:36 ---A- . (...) -- C:\Windows\System32\KeyboardFilterShim.sdb [2540]
O44 - LFC:[MD5.E1CF223EB52C92967EA8FCD85CC5A639] - 22/04/2015 - 09:26:22 ---A- . (.Pas de propriétaire - Application ContextH.) -- C:\Windows\System32\BWContextHandler.dll [46080]
O44 - LFC:[MD5.B8F0A3B23A9148F4B4FAD03A6F58B0C8] - 22/04/2015 - 09:26:57 ---A- . (.Pas de propriétaire - Gestionnaire de contexte pour réseau person.) -- C:\Windows\System32\BthpanContextHandler.dll [75264]
O44 - LFC:[MD5.D897BEDA5758E895380B63CFC5118449] - 22/04/2015 - 09:28:30 ---A- . (.Windows (R) Win 7 DDK provider - DSC.) -- C:\Windows\System32\DscCoreConfProv.dll [140288]
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 22/04/2015 - 11:38:38 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
O44 - LFC:[MD5.EF9E8AA1DC32E1CBB77E15F1C6BC1C52] - 23/04/2015 - 08:53:22 ---A- . (...) -- C:\Windows\DtcInstall.log [2988]
~ Files: 2393 Legitimates Filtered in 00mn 54s
---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2004 - 08:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:13/08/2013 - 00:25:32 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [16088]
O58 - SDL:22/08/2013 - 06:32:57 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x86.) -- C:\Windows\System32\Drivers\stexstor.sys [26976]
~ Drivers: 38 Legitimates Filtered in 00mn 01s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{DF657BCD-6890-4AFB-9736-3377D943985D}" | In - Private - P6 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{3520120D-FF14-4943-AFB0-8069C8D69A8C}" | In - Private - P17 - TRUE | .(.http://www.express-files.com/ - ExpressDL Application.) -- C:\Program Files\ExpressFiles\expressdl.exe =>Adware.ExpressFiles
O87 - FAEL: "{9382F2DE-B3F9-4B78-BBFC-0DF834596E38}" | In - Private - P6 - TRUE | .(.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Program Files\ExpressFiles\ExpressFiles.exe =>Adware.ExpressFiles
O87 - FAEL: "{409A73D6-F241-43F4-A9F3-7D42FFE033B6}" | In - Private - P17 - TRUE | .(.http://www.express-files.com/ - ExpressFiles Application.) -- C:\Program Files\ExpressFiles\ExpressFiles.exe =>Adware.ExpressFiles
~ Firewall: 4 Legitimates Filtered in 00mn 02s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 11/06/2012 724376 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Demand 29/10/2014 33088 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 30/03/2015 108032 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SR - | Auto 02/07/2014 670552 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 10/03/2010 189728 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 08/10/2014 965312 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
SR - | Auto 02/07/2014 413128 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 04/02/2015 22200 | (WinDefend) . (.Microsoft Corporation.) - C:\Program Files\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 09s
---\\ Scan Additionnel (O88)
Database Version : 13008 - (25/04/2015)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 4
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUA.KMSpico^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles] =>Adware.ExpressFiles^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1] =>PUA.KMSpico^
C:\Program Files\ExpressFiles =>Adware.ExpressFiles^
C:\Program Files\KMSpico =>PUA.KMSpico^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico^
C:\Users\kontact\AppData\Roaming\ExpressFiles =>Adware.ExpressFiles^
C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico^
C:\Windows\Tasks\Digital Sites.job =>Hijacker.DSite^
C:\Windows\System32\Tasks\Digital Sites =>Hijacker.DSite^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
~ Additionnel Scan: 229101 Items scanned in 00mn 32s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-expressfiles =>Adware.ExpressFiles
http://nicolascoolman.fr/pup-kmspico =>PUA.KMSpico
http://nicolascoolman.fr/hijacker-dsite =>Hijacker.DSite
http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore
~ MSI: 4 link(s) detected in 00mn 00s
~ 2881 Legitimates filtered by white list
End of the scan (361 lines in 02mn 03s)(0.11)
Modifié par artaban7 le 27/04/2015 à 18:14
peux-tu passer ces deux logiciels :
1)ZHP cleaner sur ce lien : https://nicolascoolman.eu
Faits un scan et un nettoyage ....
2) ADWcleaner , ici : https://nicolascoolman.eu
Là aussi scan et nettoyage et bien sur redémarrage.
il me faudra ensuite un autre rapport ZHPdiag , mais il doit être fait après redémarrage ....
Indiques-moi quels changement tu constates dans les réactions de ta machine....
ah oui, peux-tu utiliser le générateur de fichier pour ne poster que le lien pour ne pas encombrer le forum?
il suffit de le lancer, il va ensuite créer un rapport du système sur le bureau au format .txt qu'il faudra transmettre ici à l'aide de : http://pjjoint.malekal.com/