hacker? Fermé

Question

Bonjour!
Le curseur du portable à ma fille a bougé tout seul hier. Elle n'arrivait presque plus à la bouger elle-même. Elle a dit que c'était comme si quelqu'un avait prit possession de son ordi. Par contre, si c'est un hacker, il n'allait pas voir des logiciels ou autre chose, seulement bouger. Il a bougé la page, bougeait le curseur sur la page et a fermé un site web. Elle m'a dit que sa cam n'était pas ouverte. Elle n'a donné accès à personne volontairement. Nous avons un anti-virus. Le hacker, ou je ne sais pas, a même répondu à des questions en bougeant le curseur comme ma fille lui demandait... Est-ce que quelqu'un peut faire cela en furtif ou de loin comme par signaux? Nous sommes curieux... Merci!

Utilisateur anonyme · Answer

Bonsoir

Je suis curieux...



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche sans signe pour lancer l'analyse.

Clique sur  OUI  à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Bonjour

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


2) Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

Utilisateur anonyme · Answer

Bonsoir

Tu le postes ici dans ta prochaine réponse

@+

FitchBay · Answer

Voilà: 

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 21:58:50
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : marie_000 - MARIANGE
# Exécuté depuis : C:\Users\marie_000\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L3GX812G\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5_B2
Dossier Supprimé : C:\Users\marie_000\AppData\Local\Conduit
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\marie_000\AppData\LocalLow\FileConverter_1.5_B2
Dossier Supprimé : C:\Users\marie_000\AppData\Roaming\SearchProtect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B376E27C-A5DD-4635-891D-7AEC90390D08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{498ADFA4-7151-49D5-B347-A6720F04F51B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BB641D2-4F01-4122-B7F3-892D13B5B03B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEFBDE0C-ED3C-47C8-8FF4-234D4D837B73}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B376E27C-A5DD-4635-891D-7AEC90390D08}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5_B2
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\FileConverter_1.5_B2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5_B2 Toolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\marie_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4241 octets] - [26/08/2013 21:57:51]
AdwCleaner[S0].txt - [3979 octets] - [26/08/2013 21:58:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4039 octets] ##########




Merci!
Je ne sais pas si cela vous dis de quoi... Pouvez-vous me dire s'il avait été infecté?

Utilisateur anonyme · Answer

Bonsoir

Des barres d'outils inutiles.
Dans l'attente du rapport de Malwaresbytes

merci

@+

FitchBay · Answer

Voici le rapport demandé. Désolée du délai...




Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.30.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
marie_000 :: MARIANGE [administrateur]

Protection: Activé

2013-08-30 09:22:59
MBAM-log-2013-08-30 (09-27-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256691
Temps écoulé: 4 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\marie_000\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\marie_000\Local Settings\Temporary Internet Files\Content.IE5\U4OUKP7Z\FileConverter_1.5_B2 (1).exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)


J'ai supprimé et nettoyé. Je suis inquiète car je n'y connais rien mais il me semble qu'il n'y a rien qui prouve une infiltration...

Un hacker peut-il infiltrer sans laisser de trace?
Merci!

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

FitchBay · Answer

~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (2013-08-29) ~ Lancé par marie_000 (2013-08-30 10:02:06) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16660 (Defaut) GCIE: Google Chrome v28.0.1500.95 ---\ Informations sur les produits Windows ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : KTJYG Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v8.0.1483.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Reader X MUI ---\ Informations sur le système ~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 5596 MB (66% free) System Restore: Activé (Enable) System drive C: has 526 GB (89%) free of 586 GB ---\ Mode de connexion au système ~ Computer Name: MARIANGE ~ User Name: marie_000 ~ All Users Names: marie_000, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Users\marie_000\AppData\Roaming\ ~ %Desktop% : C:\Users\marie_000\Desktop\ ~ %Favorites% : C:\Users\marie_000\Favorites\ ~ %LocalAppData% : C:\Users\marie_000\AppData\Local\ ~ %StartMenu% : C:\Users\marie_000\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 526 Go of 586 Go) D:\ CD-ROM drive (Free 0 Go of 5 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.2013-06-01 - 06:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2012-07-25 - 22:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-07-26 - 00:13:37.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2012-10-11 - 00:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.2012-07-25 - 22:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.2012-11-05 - 22:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2012-07-26 - 00:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2012-07-25 - 21:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2012-07-25 - 21:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2012-07-25 - 21:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.8D6810577E9C4F56DCB8E9BACAC7287B] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2012-07-25 - 21:27:36.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.2012-07-25 - 21:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.2012-07-25 - 21:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.2013-02-05 - 17:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.2012-07-25 - 21:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-02-02 - 05:54:54.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.2012-07-25 - 21:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2012-07-25 - 21:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.2012-07-25 - 21:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.2012-07-26 - 00:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2013-06-01 - 06:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/18 ~ Mes Favoris (My Favorites) : 1/18 ~ Mes Documents (My Documents) : 1/1290 ~ Mon Bureau (My Desktop) : 2/29 ~ Menu demarrer (Programs) : 1/20 ~ Hidden Files: Scanned in 00mn 02s ---\ Processus lancés au démarrage du système [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2452] [MD5.7BA1862B8A5698DC5FCFDFF3BC359DE9] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.4372] [MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.4984] [MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7842304] [PID.948] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\marie_000\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 14 Legitimates Filtered in 00mn 07s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.) O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.) O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Wow6432Node\Run: [TPUReg(x86)] C:\Program Files\TOSHIBA\Password Utility\TosPU.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKUS\S-1-5-21-1696689023-1611395597-3017424161-1004\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.) ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline ~ Global Startup: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{263D23C5-27EB-4DC2-8D21-0FD064291C63}: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{263D23C5-27EB-4DC2-8D21-0FD064291C63}: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 96.22.246.145 24.200.228.113 24.200.210.241 ~ Domain: Scanned in 00mn 00s ---\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\AideCAD] [HKCU\Software\MSExplorer] ~ Key Software: 140 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 2013-04-17 - 15:25:22 - [0,920] ----D C:\Program Files (x86)\Aide PDF to DXF Converter ~ Program Folder: 103 Legitimates Filtered in 00mn 09s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{66593444-8c03-11e2-be6f-806e6f6e6963}\AutoRun\command. (.Electronic Arts - Autorun Application.) -- D:\Autorun.exe ~ Keys: Scanned in 00mn 04s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.44695679881DEB85CAD7C249B151066E] - 2012-06-23 - 09:23:38 . (.AppEx Networks Corporation - AppEx Accelerator LWF/WFP Driver L.E..) -- C:\Windows\System32\Drivers\appexDrv.sys [199008] ~ Drivers: 17 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {84AE5FBC-6C21-4733-85FF-A8C108EE1DBA} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {F4ED0519-C584-4DDA-BE93-FA0B93D040F6} - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.780D14604D49E3C634200C523DEF8351] [SPRF][2013-04-17] (...) -- C:\Users\marie_000\AppData\Local\Temp\bassmod.dll [9728] [MD5.72C966815FC1A308F6996F5E488A5A0C] [SPRF][2013-04-17] (.Flexera Software, Inc. - Activation Licensing Service Installer.) -- C:\Users\marie_000\AppData\Local\Temp\FNP_ACT_InstallerCA.dll [1976656] [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp se71F5.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp seA2B8.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp sfA8FC.exe [110936] =>Toolbar.Conduit [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp spBE91.exe [110936] =>Toolbar.Conduit [MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][2013-08-24] (...) -- C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe [328019] [MD5.EA5C1D73FB6840B69E5034ACE95684AF] [SPRF][2013-07-17] (.Conduit - Search Protect by conduit.) -- C:\Users\marie_000\AppData\Local\Temp\SPStub.exe [68968] =>Toolbar.Conduit [MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][2013-07-17] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe [86816] =>Toolbar.Conduit ~ Files: 17 Legitimates Filtered in 00mn 02s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.1F22B1A86CF83C855D9D5B7DC244B4A9] [WIS][2009-10-11] (.FARO Scanner Production - FARO LS.) -- C:\Windows\Installer\30b659.msi [8010752] ~ WIS: 59 Legitimates Filtered in 00mn 07s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 2012-08-08 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 2013-03-06 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Demand 2013-04-17 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe SS - | Demand 2010-10-12 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SR - | Auto 2011-10-13 156672 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe SS - | Auto 2013-04-16 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 2013-04-16 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 2013-01-28 551264 | (SplashtopRemoteService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe SR - | Auto 2013-05-08 583968 | (SSUService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe SR - | Auto 2012-08-10 214488 | (THAccelSvc) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\HDD Accelerator\THAccelSvc.exe SR - | Demand 2012-07-27 53384 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe SR - | Auto 2009-07-28 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe SR - | Auto 2012-08-24 291240 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe SR - | Demand 2012-07-28 458152 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe SR - | Auto 1899-12-30 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SS - | Demand 2012-07-25 30208 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 09s ---\ Scan Additionnel (O88) Database Version : v2.12869 - (2013-08-29) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 12 [HKLM\Software\Classes\Toolbar.CT3300844] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe] =>Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844] =>Toolbar.Conduit C:\Users\marie_000\AppData\Local\Temp se71F5.exe =>Toolbar.Conduit^ C:\Users\marie_000\AppData\Local\Temp seA2B8.exe =>Toolbar.Conduit^ C:\Users\marie_000\AppData\Local\Temp sfA8FC.exe =>Toolbar.Conduit^ C:\Users\marie_000\AppData\Local\Temp spBE91.exe =>Toolbar.Conduit^ C:\Users\marie_000\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit^ C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit^ ~ Additionnel Scan: 172556 Items scanned in 00mn 28s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com29507721-toolbar-conduit =>Toolbar.Conduit ~ MSI: 1 link(s) detected in 00mn 28s ~ 812 Legitimates filtered by white list End of the scan (329 lines in 02mn 29s)(0)

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][2013-04-17] (...) -- C:\Users\marie_000\AppData\Local\Temp\bassmod.dll [9728] 
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.) 
O4 - GS\Desktop: RecentPlaces.lnk - Clé orpheline 
[MD5.D07444BDB22757545CD2FA91654F2FD0] [SPRF][2013-08-24] (...) -- C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe [328019] 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline     
O69 - SBI: SearchScopes [HKCU] {84AE5FBC-6C21-4733-85FF-A8C108EE1DBA} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com 
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp
se71F5.exe [110936]  
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp
seA2B8.exe [110936]  
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp
sfA8FC.exe [110936]  
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\marie_000\AppData\Local\Temp
spBE91.exe [110936]  
[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [SPRF][2013-07-17] (.Conduit - Search Protect by conduit.) -- C:\Users\marie_000\AppData\Local\Temp\SPStub.exe [68968]  
[MD5.943F313974A830D4634C73BEB8103F5E] [SPRF][2013-07-17] (.Conduit Ltd. - ToolbarHelper Application.) -- C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe [86816]  
STOP:SR - | Auto 2013-01-28 551264 | (SplashtopRemoteService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe 
STOP:SR - | Auto 2013-05-08 583968 | (SSUService) . (.Splashtop Inc..) - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe 
[HKLM\Software\Classes\Toolbar.CT3300844]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe]  
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844]  
C:\Users\marie_000\AppData\Local\Temp
se71F5.exe  
C:\Users\marie_000\AppData\Local\Temp
seA2B8.exe  
C:\Users\marie_000\AppData\Local\Temp
sfA8FC.exe  
C:\Users\marie_000\AppData\Local\Temp
spBE91.exe  
C:\Users\marie_000\AppData\Local\Temp\SPStub.exe  
C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe  

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

FitchBay · Answer

Wow! Vous êtes toujours là! 

Voici le rapport:

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-08-30-12-54-59.txt
Run by marie_000 at 2013-08-30 12:54:59
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\Quarantine.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp
se71F5.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp
seA2B8.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp
sfA8FC.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp
spBE91.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\SPStub.exe
SUPPRIME Memory Process: C:\Users\marie_000\AppData\Local\Temp\ToolbarHelper.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marie_000\AppData\Local\Temp\bassmod.dll

========== Clé(s) du Registre ==========
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key: SearchScopes :{84AE5FBC-6C21-4733-85FF-A8C108EE1DBA}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3300844
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSBrowser.exe
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TCrdMain
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {B5DC28C1-DD7A-402C-A7ED-449DAEB39446}
SUPPRIME FirewallRaz (Private) : {ACC1037C-C5E9-423A-80C7-135523C2666A}
SUPPRIME FirewallRaz (Private) : {96465FD7-9AFF-4CF4-95C3-A31C5EA42B19}
SUPPRIME FirewallRaz (Private) : {58A6DF0E-D262-4627-8597-46CE974BC7AB}
SUPPRIME FirewallRaz (Private) : {4B962E1D-FD39-4CFF-993B-1C199F356F04}
SUPPRIME FirewallRaz (Private) : {AF334FDC-6A9B-4FFD-A8D0-C33F63A7EBCF}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\marie_000\appdata\local	emp\bassmod.dll
ABSENT File: c:\program files (x86)	oshiba\hotkey	crdmain_win8.exe
SUPPRIME File: c:\users\marie_000\desktopecentplaces.lnk 
SUPPRIME File*: c:\users\marie_000\appdata\local	emp\quarantine.exe
SUPPRIME File: c:\users\marie_000\appdata\local	emp
se71f5.exe
SUPPRIME File: c:\users\marie_000\appdata\local	emp
sea2b8.exe
SUPPRIME File: c:\users\marie_000\appdata\local	emp
sfa8fc.exe
SUPPRIME File: c:\users\marie_000\appdata\local	emp
spbe91.exe
SUPPRIME File: c:\users\marie_000\appdata\local	emp\spstub.exe
SUPPRIME File*: c:\users\marie_000\appdata\local	emp	oolbarhelper.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp
se71f5.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp
sea2b8.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp
sfa8fc.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp
spbe91.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp\spstub.exe
ABSENT Folder/File: c:\users\marie_000\appdata\local	emp	oolbarhelper.exe
SUPPRIME Temporaires Windows

========== Etat des services ==========
(SplashtopRemoteService) . (SplashtopRemoteService) de Splashtop Inc.Arrêté:
(SSUService) . (SSUService) de Splashtop Inc.Arrêté:


========== Récapitulatif ==========
7 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Dossier(s)
17 : Fichier(s)
2 : Etat des services


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-08-30 12:54:59 [4277]

Utilisateur anonyme · Answer

Re

Il reste maintenant à vérifier que "ce phénomène" ne se reproduit pas.

Tiens moi au courant;merci
et on finalisera 

@+

Hacker?

11 réponses

Discussions similaires