Hacker?
FitchBay
Messages postés
2
Statut
Membre
-
FitchBay -
FitchBay -
Bonjour!
Le curseur du portable à ma fille a bougé tout seul hier. Elle n'arrivait presque plus à la bouger elle-même. Elle a dit que c'était comme si quelqu'un avait prit possession de son ordi. Par contre, si c'est un hacker, il n'allait pas voir des logiciels ou autre chose, seulement bouger. Il a bougé la page, bougeait le curseur sur la page et a fermé un site web. Elle m'a dit que sa cam n'était pas ouverte. Elle n'a donné accès à personne volontairement. Nous avons un anti-virus. Le hacker, ou je ne sais pas, a même répondu à des questions en bougeant le curseur comme ma fille lui demandait... Est-ce que quelqu'un peut faire cela en furtif ou de loin comme par signaux? Nous sommes curieux... Merci!
Le curseur du portable à ma fille a bougé tout seul hier. Elle n'arrivait presque plus à la bouger elle-même. Elle a dit que c'était comme si quelqu'un avait prit possession de son ordi. Par contre, si c'est un hacker, il n'allait pas voir des logiciels ou autre chose, seulement bouger. Il a bougé la page, bougeait le curseur sur la page et a fermé un site web. Elle m'a dit que sa cam n'était pas ouverte. Elle n'a donné accès à personne volontairement. Nous avons un anti-virus. Le hacker, ou je ne sais pas, a même répondu à des questions en bougeant le curseur comme ma fille lui demandait... Est-ce que quelqu'un peut faire cela en furtif ou de loin comme par signaux? Nous sommes curieux... Merci!
11 réponses
-
Bonsoir
Je suis curieux...
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
-
Bonjour
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
2) Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+ -
-
Voilà:
# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 21:58:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : marie_000 - MARIANGE
# Exécuté depuis : C:\Users\marie_000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3GX812G\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5_B2
Dossier Supprimé : C:\Users\marie_000\AppData\Local\Conduit
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\FileConverter_1.5_B2
Dossier Supprimé : C:\Users\marie_000\AppData\Roaming\SearchProtect
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BB641D2-4F01-4122-B7F3-892D13B5B03B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEFBDE0C-ED3C-47C8-8FF4-234D4D837B73}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5_B2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\FileConverter_1.5_B2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5_B2 Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v28.0.1500.95
[ Fichier : C:\Users\marie_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4241 octets] - [26/08/2013 21:57:51]
AdwCleaner[S0].txt - [3979 octets] - [26/08/2013 21:58:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4039 octets] ##########
Merci!
Je ne sais pas si cela vous dis de quoi... Pouvez-vous me dire s'il avait été infecté? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir
Des barres d'outils inutiles.
Dans l'attente du rapport de Malwaresbytes
merci
@+
-
Voici le rapport demandé. Désolée du délai...
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.30.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
marie_000 :: MARIANGE [administrateur]
Protection: Activé
2013-08-30 09:22:59
MBAM-log-2013-08-30 (09-27-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256691
Temps écoulé: 4 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\marie_000\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\marie_000\Local Settings\Temporary Internet Files\Content.IE5\U4OUKP7Z\FileConverter_1.5_B2 (1).exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
J'ai supprimé et nettoyé. Je suis inquiète car je n'y connais rien mais il me semble qu'il n'y a rien qui prouve une infiltration...
Un hacker peut-il infiltrer sans laisser de trace?
Merci! -
-
~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (2013-08-29)
~ Lancé par marie_000 (2013-08-30 10:02:06)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660 (Defaut)
GCIE: Google Chrome v28.0.1500.95
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : KTJYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Reader X MUI
---\\ Informations sur le système
~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 5596 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 526 GB (89%) free of 586 GB
---\\ Mode de connexion au système
~ Computer Name: MARIANGE
~ User Name: marie_000
~ All Users Names: marie_000, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\marie_000\AppData\Roaming\
~ %Desktop% : C:\Users\marie_000\Desktop\
~ %Favorites% : C:\Users\marie_000\Favorites\
~ %LocalAppData% : C:\Users\marie_000\AppData\Local\
~ %StartMenu% : C:\Users\marie_000\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 526 Go of 586 Go)
D:\ CD-ROM drive (Free 0 Go of 5 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.2013-06-01 - 06:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2012-07-25 - 22:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-07-26 - 00:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2012-10-11 - 00:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.2012-07-25 - 22:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.2012-11-05 - 22:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2012-07-26 - 00:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2012-07-25 - 21:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2012-07-25 - 21:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2012-07-25 - 21:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.8D6810577E9C4F56DCB8E9BACAC7287B] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2012-07-25 - 21:27:36.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.2012-07-25 - 21:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.2012-07-25 - 21:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.2013-02-05 - 17:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.2012-07-25 - 21:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-02-02 - 05:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.2012-07-25 - 21:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2012-07-25 - 21:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.2012-07-25 - 21:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.2012-07-26 - 00:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2013-06-01 - 06:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/18
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/1290
~ Mon Bureau (My Desktop) : 2/29
~ Menu demarrer (Programs) : 1/20
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés au démarrage du système
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2452]
[MD5.7BA1862B8A5698DC5FCFDFF3BC359DE9] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.4372]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.4984]
[MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7842304] [PID.948]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\marie_000\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 14 Legitimates Filtered in 00mn 07s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [TPUReg(x86)] C:\Program Files\TOSHIBA\Password Utility\TosPU.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-21-1696689023-1611395597-3017424161-1004\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline
~ Global Startup: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{263D23C5-27EB-4DC2-8D21-0FD064291C63}: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{263D23C5-27EB-4DC2-8D21-0FD064291C63}: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241
~ Domain: Scanned in 00mn 00s
---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AideCAD]
[HKCU\Software\MSExplorer]
~ Key Software: 140 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-04-17 - 15:25:22 - [0,920] ----D C:\Program Files (x86)\Aide PDF to DXF Converter
~ Program Folder: 103 Legitimates Filtered in 00mn 09s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{66593444-8c03-11e2-be6f-806e6f6e6963}\AutoRun\command. (.Electronic Arts - Autorun Application.) -- D:\Autorun.exe
~ Keys: Scanned in 00mn 04s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.44695679881DEB85CAD7C249B151066E] - 2012-06-23 - 09:23:38 . (.AppEx Networks Corporation - AppEx Accelerator LWF/WFP Driver L.E..) -- C:\Windows\System32\Drivers\appexDrv.sys [199008]
~ Drivers: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {84AE5FBC-6C21-4733-85FF-A8C108EE1DBA} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {F4ED0519-C584-4DDA-BE93-FA0B93D040F6} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][2013-04-17] (...) -- C:\Users\marie_000\AppData\Local\Temp\bassmod.dll [9728]
[MD5.72C966815FC1A308F6996F5E488A5A0C] [SPRF][2013-04-17] (.Flexera Software, Inc. - Activation Licensing Service Installer.) -- C:\Users\marie_000\AppData\Local\Temp\FNP_ACT_InstallerCA.dll [1976656]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nse71F5.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nseA2B8.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nsfA8FC.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nspBE91.exe [110936] =>Toolbar.Conduit
[MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][2013-08-24] (...) -- C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe [328019]
[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [SPRF][2013-07-17] (.Conduit - Search Protect by conduit.) -- C:\Users\marie_000\AppData\Local\Temp\SPStub.exe [68968] =>Toolbar.Conduit
[MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][2013-07-17] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe [86816] =>Toolbar.Conduit
~ Files: 17 Legitimates Filtered in 00mn 02s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1F22B1A86CF83C855D9D5B7DC244B4A9] [WIS][2009-10-11] (.FARO Scanner Production - FARO LS.) -- C:\Windows\Installer\30b659.msi [8010752]
~ WIS: 59 Legitimates Filtered in 00mn 07s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 2012-08-08 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 2013-03-06 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 2013-04-17 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Demand 2010-10-12 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SR - | Auto 2011-10-13 156672 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
SS - | Auto 2013-04-16 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2013-04-16 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2013-01-28 551264 | (SplashtopRemoteService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
SR - | Auto 2013-05-08 583968 | (SSUService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
SR - | Auto 2012-08-10 214488 | (THAccelSvc) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\HDD Accelerator\THAccelSvc.exe
SR - | Demand 2012-07-27 53384 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
SR - | Auto 2009-07-28 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 2012-08-24 291240 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe
SR - | Demand 2012-07-28 458152 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 1899-12-30 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SS - | Demand 2012-07-25 30208 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s
---\\ Scan Additionnel (O88)
Database Version : v2.12869 - (2013-08-29)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 12
[HKLM\Software\Classes\Toolbar.CT3300844] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844] =>Toolbar.Conduit
C:\Users\marie_000\AppData\Local\Temp\nse71F5.exe =>Toolbar.Conduit^
C:\Users\marie_000\AppData\Local\Temp\nseA2B8.exe =>Toolbar.Conduit^
C:\Users\marie_000\AppData\Local\Temp\nsfA8FC.exe =>Toolbar.Conduit^
C:\Users\marie_000\AppData\Local\Temp\nspBE91.exe =>Toolbar.Conduit^
C:\Users\marie_000\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit^
C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit^
~ Additionnel Scan: 172556 Items scanned in 00mn 28s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 1 link(s) detected in 00mn 28s
~ 812 Legitimates filtered by white list
End of the scan (329 lines in 02mn 29s)(0) -
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][2013-04-17] (...) -- C:\Users\marie_000\AppData\Local\Temp\bassmod.dll [9728]
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline
[MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][2013-08-24] (...) -- C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe [328019]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {84AE5FBC-6C21-4733-85FF-A8C108EE1DBA} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nse71F5.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nseA2B8.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nsfA8FC.exe [110936]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp\nspBE91.exe [110936]
[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [SPRF][2013-07-17] (.Conduit - Search Protect by conduit.) -- C:\Users\marie_000\AppData\Local\Temp\SPStub.exe [68968]
[MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][2013-07-17] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe [86816]
STOP:SR - | Auto 2013-01-28 551264 | (SplashtopRemoteService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
STOP:SR - | Auto 2013-05-08 583968 | (SSUService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
[HKLM\Software\Classes\Toolbar.CT3300844]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844]
C:\Users\marie_000\AppData\Local\Temp\nse71F5.exe
C:\Users\marie_000\AppData\Local\Temp\nseA2B8.exe
C:\Users\marie_000\AppData\Local\Temp\nsfA8FC.exe
C:\Users\marie_000\AppData\Local\Temp\nspBE91.exe
C:\Users\marie_000\AppData\Local\Temp\SPStub.exe
C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)
@+ -
Wow! Vous êtes toujours là!
Voici le rapport:
Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-08-30-12-54-59.txt
Run by marie_000 at 2013-08-30 12:54:59
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\nse71F5.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\nseA2B8.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\nsfA8FC.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\nspBE91.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marie_000\AppData\Local\Temp\bassmod.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: SearchScopes :{84AE5FBC-6C21-4733-85FF-A8C108EE1DBA}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3300844
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TCrdMain
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {B5DC28C1-DD7A-402C-A7ED-449DAEB39446}
SUPPRIME FirewallRaz (Private) : {ACC1037C-C5E9-423A-80C7-135523C2666A}
SUPPRIME FirewallRaz (Private) : {96465FD7-9AFF-4CF4-95C3-A31C5EA42B19}
SUPPRIME FirewallRaz (Private) : {58A6DF0E-D262-4627-8597-46CE974BC7AB}
SUPPRIME FirewallRaz (Private) : {4B962E1D-FD39-4CFF-993B-1C199F356F04}
SUPPRIME FirewallRaz (Private) : {AF334FDC-6A9B-4FFD-A8D0-C33F63A7EBCF}
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\marie_000\appdata\local\temp\bassmod.dll
ABSENT File: c:\program files (x86)\toshiba\hotkey\tcrdmain_win8.exe
SUPPRIME File: c:\users\marie_000\desktop\recentplaces.lnk
SUPPRIME File*: c:\users\marie_000\appdata\local\temp\quarantine.exe
SUPPRIME File: c:\users\marie_000\appdata\local\temp\nse71f5.exe
SUPPRIME File: c:\users\marie_000\appdata\local\temp\nsea2b8.exe
SUPPRIME File: c:\users\marie_000\appdata\local\temp\nsfa8fc.exe
SUPPRIME File: c:\users\marie_000\appdata\local\temp\nspbe91.exe
SUPPRIME File: c:\users\marie_000\appdata\local\temp\spstub.exe
SUPPRIME File*: c:\users\marie_000\appdata\local\temp\toolbarhelper.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\nse71f5.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\nsea2b8.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\nsfa8fc.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\nspbe91.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\spstub.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local\temp\toolbarhelper.exe
SUPPRIME Temporaires Windows
========== Etat des services ==========
(SplashtopRemoteService) . (SplashtopRemoteService) de Splashtop Inc.Arrêté:
(SSUService) . (SSUService) de Splashtop Inc.Arrêté:
========== Récapitulatif ==========
7 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Dossier(s)
17 : Fichier(s)
2 : Etat des services
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-08-30 12:54:59 [4277] -
Re
Il reste maintenant à vérifier que "ce phénomène" ne se reproduit pas.
Tiens moi au courant;merci
et on finalisera
@+