ihavenet Résolu

Question

Bonjour tout le monde je cherche désesperement a me débarraser de ce virus mais je ne suis pas trés douer niveau informatique merci d'avance de votre aide.

Destrio5 · Answer

Bonjour,

--> Fais un scan avec RogueKiller et poste le rapport.

https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

loic4500 · Answer

Bonjour et merci d'avoir repondu aussi rapidement voici le rapport

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 06/30/2013 00:39:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Wow6432Node\[...]\Security Center : AntiVirusDisableNotify () -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EALX-009BA0 ATA Device +++++
--- User ---
[MBR] 66cb848311824ede9e04d2ab56a83056
[BSP] a8111f965a250bb6fd4fb4b8e70b55c7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 99899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204800000 | Size: 853868 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06302013_003926.txt >>
RKreport[0]_D_06252013_225751.txt;RKreport[0]_S_06252013_225745.txt

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

loic4500 · Answer

Voila le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_p9l12e12q10x14

Destrio5 · Answer

Il y a des traces d'adwares.

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

loic4500 · Answer

# AdwCleaner v2.303 - Rapport créé le 30/06/2013 à 01:03:13
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - ORDINATEUR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0w32ocoz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [9365 octets] - [24/06/2013 13:35:12]
AdwCleaner[R2].txt - [2725 octets] - [15/09/2012 16:59:28]
AdwCleaner[R3].txt - [6240 octets] - [12/12/2012 17:12:57]
AdwCleaner[R4].txt - [1278 octets] - [13/12/2012 22:42:39]
AdwCleaner[R5].txt - [4340 octets] - [12/01/2013 23:45:02]
AdwCleaner[R6].txt - [6902 octets] - [23/01/2013 19:02:50]
AdwCleaner[R7].txt - [3167 octets] - [11/02/2013 16:43:38]
AdwCleaner[R8].txt - [31837 octets] - [01/05/2013 01:44:20]
AdwCleaner[R9].txt - [31898 octets] - [01/05/2013 01:45:39]
AdwCleaner[S10].txt - [372 octets] - [24/06/2013 17:38:18]
AdwCleaner[S11].txt - [2203 octets] - [29/06/2013 23:26:17]
AdwCleaner[S12].txt - [1455 octets] - [30/06/2013 01:03:14]
AdwCleaner[S2].txt - [3359 octets] - [15/09/2012 16:59:37]
AdwCleaner[S3].txt - [6389 octets] - [12/12/2012 17:13:41]
AdwCleaner[S4].txt - [1341 octets] - [13/12/2012 22:42:51]
AdwCleaner[S5].txt - [7042 octets] - [23/01/2013 19:03:16]
AdwCleaner[S6].txt - [3249 octets] - [11/02/2013 16:44:00]
AdwCleaner[S7].txt - [32775 octets] - [01/05/2013 01:45:58]
AdwCleaner[S8].txt - [9320 octets] - [24/06/2013 13:35:41]
AdwCleaner[S9].txt - [372 octets] - [24/06/2013 16:21:42]

########## EOF - C:\AdwCleaner[S12].txt - [1996 octets] ##########

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Désinstalle McAfee Security Scan Plus.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com 
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)  
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)   [0]   =>PUP.DealPly 
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{7C7828FB-1BC1-4CE1-9156-B48A1BA9148B}] (...) -- C:\Users\Utilisateur\Downloads\webcam1051fra.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{99F75130-6AFD-4F7E-B671-3BB83CEA897D}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\luiBA00.tmp\setup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{E2F7F1CA-7118-4906-AA68-58A3A7DB8426}] (...) -- C:\Users\Utilisateur\Desktop\ZHPDiag2.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   [0]   
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {6C5E8E06-AE16-48A4-866A-575745B3233C}  
[HKCU\Software\Bywifi]  
[HKCU\Software\Fhnrtzo] 
[HKLM\Software\Wow6432Node\Bywifi] 
[HKLM\Software\Wow6432Node\Fhnrtzo]
O43 - CFD: 03/05/2013 - 21:02:47 - [0] ----D C:\ProgramData\StarApp  
O69 - SBI: SearchScopes [HKCU] {45641C6C-F722-42F7-B8B3-C6B26E95B8D4} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com   
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]   
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F092B960893592640A90584BCB4B1B9B]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974c985-8151-4de5-b23c-b875f0a8522f}]  
[HKLM\Software\Classes\Interface\{A0939A48-0E2F-453F-899C-595F6648EE88}]  
[HKLM\Software\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}]  
[HKLM\Software\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}] 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

loic4500 · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-06-2013-01-58-04.txt
Run by Utilisateur at 30/06/2013 01:58:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME QuickShare

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Bywifi
SUPPRIME Key: HKCU\Software\Fhnrtzo
SUPPRIME Key: HKLM\Software\Wow6432Node\Bywifi
SUPPRIME Key: HKLM\Software\Wow6432Node\Fhnrtzo
SUPPRIME Key: SearchScopes :{45641C6C-F722-42F7-B8B3-C6B26E95B8D4}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F092B960893592640A90584BCB4B1B9B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{116ba71c-8187-4f15-9a1f-c9d6289155d1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974c985-8151-4de5-b23c-b875f0a8522f}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{A0939A48-0E2F-453F-899C-595F6648EE88}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: QuickTime Task

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\StarApp
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: GoforFilesUpdate
SUPPRIME Task: {7C7828FB-1BC1-4CE1-9156-B48A1BA9148B}
SUPPRIME Task: {99F75130-6AFD-4F7E-B671-3BB83CEA897D}
SUPPRIME Task: {E2F7F1CA-7118-4906-AA68-58A3A7DB8426}
SUPPRIME Task: Protected Search

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
19 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
6 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2013 15:11:35 [437]
C:\ZHP\ZHPFix[R2].txt - 24/06/2013 19:01:34 [7060]
C:\ZHP\ZHPFix[R3].txt - 25/06/2013 21:58:58 [7112]
C:\ZHP\ZHPFix[R4].txt - 29/06/2013 21:39:23 [690]
C:\ZHP\ZHPFix[R5].txt - 30/06/2013 01:58:04 [3494]

Destrio5 · Answer

Tu fais désinfecter ton PC sur un autre forum en même temps ?

loic4500 · Answer

Non pourquoi?

Destrio5 · Answer

Je vois que tu t'es servi de ZHPFix plusieurs fois, tu as utilisé quels scripts ?

loic4500 · Answer

j'ai utiliser les scripts qui etait proposer sur les forum comment ca marche ,mais est ce que la je suis desinfecter?

Destrio5 · Answer

Il ne faut pas faire ça.

ihavenet est encore présent ?

Je voudrais un nouveau rapport ZHPDiag.

loic4500 · Answer

Rapport de ZHPDiag v2013.6.25.39 par Nicolas Coolman, Update du 25/06/2013
Run by Utilisateur at 30/06/2013 19:25:39
WebSite: http://nicolascoolman.webs.com
State : Nouvelle version disponible
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by user


---\ Web Browser
MSIE: Internet Explorer v10.0.9200.16618
MFIE: Mozilla Firefox 22.0

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 8BBVF
Windows License : OK
~ Windows Remaining Initializations Number : 5
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\ System Optimizer
CCleaner v3.22   =>Piriform Ltd

---\ Peer To Peer (P2P)

---\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 25
Java 7 Update 25

---\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8146 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 22 GB (22%) free of 98 GB

---\ Logged in mode
~ Computer Name: ORDINATEUR
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 22 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 669 Go of 834 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers
tfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/93
~ Mon Bureau (My Desktop) : 1/20783
~ Menu demarrer (Programs) : 1/41
~ Hidden Files:  Scanned in 00mn 15s



---\ Processus lancés
[MD5.97D965A341C76FCB35B4344BFA2CBC06] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- D:\Program Files (x86)\Steam\Steam.exe   [1641896] [PID.2512]
[MD5.6A7AF1893B8B4502E23C5968577D9772] - (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe   [1250552] [PID.2572]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe   [7168] [PID.2384]
[MD5.4D241A6A8F6BA9FA32FF836551FFDCEA] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe   [291608] [PID.1648]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [958576] [PID.1120]
[MD5.3A2FF896551D5FE9B40790326DE4CE4D] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe   [569344] [PID.2940]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [253816] [PID.3096]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [920472] [PID.4268]
[MD5.E9349A03FD81B4806714A16796B5E20A] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [17304] [PID.3468]
[MD5.60B241EFB669D286C9BF636A0334B3BA] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe   [1855880] [PID.2924]
[MD5.71542E087B794FFA72354732A99E7EC3] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7566336] [PID.4156]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [63928] [PID.1908]
[MD5.D22982C269775BCBDDA8A0F82A9ADE9E] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe   [161560] [PID.1208]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe   [76888] [PID.2068]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64undll32.exe   [0] [PID.1564]
[MD5.5C08357C65F658E29B5DDC2EF18D575C] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [277784] [PID.4500]
[MD5.0DFC9713D117B349E41A2A477448107A] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [363800] [PID.2504]
~ Processes Running:  Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.MGame - MFireLauncher.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPMFireLauncher.dll
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC
pMcSnFFPl64.dll
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

Destrio5 · Answer

Peux-tu recommencer avec la nouvelle version de ZHPDiag et héberger le rapport sur http://pjjoint.malekal.com/ ?

loic4500 · Answer

voila:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_13j8y10x5u13

Destrio5 · Answer

ihavenet est-il encore présent ?

"Rapport de ZHPDiag v2013.6.25.39"

--> On en est actuellement à la version 2013.6.28.43 :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

loic4500 · Answer

pour l'instant plus de trace de ihavenet 
voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_d7l15x8z7w12

Destrio5 · Answer

--> Réutilise ZHPFix avec le texte suivant et poste le rapport :

SysRestore
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   [0]  
O23 - Service: McAfee Application Installer Cleanup (01 (0127841372614145mcinstcleanup) . (.McAfee, Inc. - McAfee Installer.) - C:\Windows\TEMP\012784~1.exe  
[HKCU\Software\Smartbar]  
SS - | Auto 30/01/2013 833616 | C:\Windows\TEMP\012784~1.exe (0127841372614145mcinstcleanup) . (.McAfee, Inc..) - C:\Windows\Temp\0127841372614145mcinst.exe      
EmptyFlash
EmptyTemp

--> Ensuite, utilise l'option "Suppression" de RogueKiller.

loic4500 · Answer

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-06-2013-20-22-11.txt
Run by Utilisateur at 30/06/2013 20:22:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



==========  ==========
ABSENTE Key: Service: 01 (0127841372614145mcinstcleanup
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: Service: 0127841372614145mcinstcleanup

==========  ==========

==========  ==========
SUPPRIME File: c:\windows	emp\012784~1.exe 
ABSENT File: c:\windows	emp\012784~1.exe

==========  ==========
 Task: Protected Search

==========  ==========



==========  ==========
3 : 
2 : 
1 : 
1 : 


End of clean in 00mn 12s

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2013 15:11:35 [437]
C:\ZHP\ZHPFix[R2].txt - 24/06/2013 19:01:34 [7060]
C:\ZHP\ZHPFix[R3].txt - 25/06/2013 21:58:58 [7112]
C:\ZHP\ZHPFix[R4].txt - 29/06/2013 21:39:23 [690]
C:\ZHP\ZHPFix[R5].txt - 30/06/2013 00:58:04 [3546]
C:\ZHP\ZHPFix[R6].txt - 30/06/2013 20:22:11 [1010]

Ihavenet

24 réponses

Votre réponse

Newsletters