Trojan agent conflit Norton RogueKiller Fermé

Question

Bonjour,

suite à un scan effectué avec la version gratuite de MalwareByte, le rapport de bug signale une infection par un Trojan. voici le rapport de suppression : 

Fichier(s) détecté(s): 9
C:\$Recycle.Bin\S-1-5-21-3119428220-1075128169-457789034-1003\$RHOSVBN.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3119428220-1075128169-457789034-1003\$RQXFLHL.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Dolby PCEE4\pt-br\pcee4c.resources.dll (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\OEM\Preload\Autorun\DRV\Conexant Audio Codec Conexant CX-20584\DolbyGUI\DolbyHomeTheater.msi (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alchimie\Downloads\FacebookVideoCallSetup_v1.2.205.0(1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alchimie\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alchimie\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
C:\Users\kamadié mariko\AppData\Local\Google\Chrome\User Data\Default\File System\000	\00\00000000 (PUP.Optional.Onekit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\38709.msi (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.

Dois-je comprendre qu'on l'a récupéré sur Facebook ou a-t-il une autre origine ? Je ne suis pas experte en lecture de rapports et j'aimerais bien savoir d'ou ca vient, car mon antivirus courant (Norton) ne l'a pas détecté.

Autre problème : je tente de télécharger RogueKiller mais Norton le déclare non sécurisé et le supprime avant que je puisse l'exécuter. C'est quoi, ça ?!

Merci à tous,

Dmariko

Fish66 · Answer

Bonjour,
 Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

dmariko · Answer

Merci, 

je l'avais effectivement exécuté mais il ne chargeait rien dans l'affichage du scan. A tout hasard j'ai quand même demandé une suppression et effectivement : 

# AdwCleaner v3.015 - Rapport créé le 12/12/2013 à 08:44:18
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alchimie - ALCHIMIE-PC
# Exécuté depuis : C:\Users\Alchimie\Downloads\adwcleaner (4).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\openit
Dossier Supprimé : C:\Users\Alchimie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Enfant\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{008F6853-9CB4-41C5-A950-39D55E5E06BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87BEF026-9269-413C-A5B3-11F35451380E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Alchimie\AppData\Roaming\Mozilla\Firefox\Profiles\aapf26f1.default\prefs.js ]


[ Fichier : C:\Users\Enfant\AppData\Roaming\Mozilla\Firefox\Profiles\pgk4ag0h.default\prefs.js ]


[ Fichier : C:\Users\kamadié mariko\AppData\Roaming\Mozilla\Firefox\Profiles\zz8sanu6.default\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Alchimie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Enfant\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\kamadié mariko\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [30255 octets] - [27/10/2013 22:46:37]
AdwCleaner[R1].txt - [1870 octets] - [03/11/2013 02:32:40]
AdwCleaner[R2].txt - [2228 octets] - [15/11/2013 01:02:01]
AdwCleaner[R3].txt - [2288 octets] - [15/11/2013 01:06:22]
AdwCleaner[R4].txt - [1991 octets] - [24/11/2013 18:58:23]
AdwCleaner[R5].txt - [1969 octets] - [28/11/2013 12:10:43]
AdwCleaner[R6].txt - [2587 octets] - [12/12/2013 08:42:21]
AdwCleaner[S0].txt - [29427 octets] - [27/10/2013 22:48:08]
AdwCleaner[S1].txt - [2358 octets] - [15/11/2013 01:09:38]
AdwCleaner[S2].txt - [2012 octets] - [24/11/2013 19:00:40]
AdwCleaner[S3].txt - [2031 octets] - [28/11/2013 12:12:27]
AdwCleaner[S4].txt - [2520 octets] - [12/12/2013 08:44:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2580 octets] ##########

MERCI !

Fish66 · Answer

Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

dmariko · Answer

Pardon pour le délai : le rapport est a cette adresse

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131213_w11x14l9c5v7

Fish66 · Answer

Bonsoir, 1/ Désinstalle depuis le panneau de configuratio et s'il est possible : - Logiciel: pdfforge Toolbar - Logiciel: eBay Worldwide 2/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ---------------- Aide : http://nicolascoolman.webs.com/tutorials.htm @+

dmariko · Answer

Bonjour, 

je n'ai pas désinstallée PDFforge ni eBay Toolbars. La désinstallation requiert l'exécution de programmes inconnus : 7cd1dc.msi pour EBay et 68ffe.msi pour Pdf ?

Fish66 · Answer

Bonjour,
Oh, tu as répondu après 14 jours! :-), essais de répondre plus tôt!
-----------------
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

dmariko · Answer

Oui, pardon, j'ai de longues périodes hors connexion ... :) Voici le rapport en question : ~ Rapport de ZHPDiag v2013.12.10.20 - Nicolas Coolman (10/12/2013) ~ Lancé par Alchimie (27/12/2013 10:51:13) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 GCIE: Google Chrome v31.0.1650.63 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 7QJB7 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Norton Internet Security v20.4.0.40 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3947 MB (50% free) System Restore: Activé (Enable) System drive C: has 580 GB (85%) free of 679 GB ---\ Mode de connexion au système ~ Computer Name: ALCHIMIE-PC ~ User Name: Alchimie ~ All Users Names: kamadié mariko, Enfant, Alchimie, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Alchimie\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Alchimie\AppData\Roaming\ ~ %Desktop% : C:\Users\Alchimie\Desktop\ ~ %Favorites% : C:\Users\Alchimie\Favorites\ ~ %LocalAppData% : C:\Users\Alchimie\AppData\Local\ ~ %StartMenu% : C:\Users\Alchimie\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 580 Go of 679 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 49 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/512 ~ Mes musiques (My Musics) : 1/140 ~ Mes Videos (My Videos) : 1/10 ~ Mes Favoris (My Favorites) : 1/20 ~ Mes Documents (My Documents) : 4/8260 ~ Mon Bureau (My Desktop) : 3/260 ~ Menu demarrer (Programs) : 1/30 ~ Hidden Files: Scanned in 00mn 17s ---\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3432] [MD5.9ABC4E3B00CFA3A47D5569F5B49FE42F] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1103440] [PID.3752] [MD5.9D51EA92A612B37E76E5E4621650C50A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application usb3mon.exe [113288] [PID.3760] [MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.2016] [MD5.76A3A30B58405C2C6D833895253A51A9] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe [98304] [PID.3396] [MD5.0F288D457DEFF897C7A4037350533414] - (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120] [PID.728] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.608] [MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.3516] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3216] [MD5.D2BF8B1568789A25CE8889A645499FD8] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [986208] [PID.4952] [MD5.DE93885641D5C4F7EA7563A08137B218] - (.Adobe Systems Incorporated - AAM Updates Notifier Application.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [311760] [PID.3068] [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.5100] [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3676] [MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8291840] [PID.4988] [MD5.1474F121C3DF1232D3E7239C03691EE6] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) -- C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408] [PID.1560] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1628] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1680] [MD5.9DD3A22F804697606C2B7FF9E912FF6B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [353360] [PID.1800] [MD5.21ACFD2B4BF6C0F4D9080A437E400E88] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [418896] [PID.1844] [MD5.F95126E44EBA95A30FB0E4CE6E916015] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [39528] [PID.1880] [MD5.B705C7097F9A0EC941D02DCE7C7D426C] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [244624] [PID.1936] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1968] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1992] [MD5.4678535614BD147D1ED6F0830EA0E540] - (.PC Tools - StartMan Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272] [PID.624] [MD5.E79A8E33BD136D14BAE1FA20EB2EF124] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.2816] [MD5.D75C4B4A8FE6D7FD74A7EECDBAEC729F] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.4416] [MD5.13AA2130F2A104DD775EAD0F0EE5417B] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [598312] [PID.4220] [MD5.758C2CE427C343F780A205E28555C98D] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.3692] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Alchimie\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [ohlencieiipommannpdfcmfdpjjmeolj] Print Friendly & PDF v.2.3, (Activé) ~ Google Browser: 14 Legitimates Filtered in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Alchimie\AppData\Roaming\Mozilla\Firefox\Profiles\aapf26f1.default\prefs.js ~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 19 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.) O4 - GS\Desktop [Public]: Dr. HOUSE.lnk . (.Legacy Interactive - Pas de description.) -- C:\Program Files (x86)\Mindscape\Dr. HOUSE\house.exe O4 - GS\Desktop [Public]: Gameforge Live.lnk . (...) -- C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Public]: Help.lnk . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - GS\Desktop [Public]: KompoZer.lnk . (.Mozilla Foundation - KompoZer.) -- C:\Program Files (x86)\KompoZer\kompozer.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [kamadié mariko]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [kamadié mariko]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [kamadié mariko]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [kamadié mariko]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [kamadié mariko]: WizardLauncher.lnk . (...) -- C:\ProgramData\Wizard101(FR)\PatchClient\BankA\WizardLauncher.exe O4 - GS\Program [kamadié mariko]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [kamadié mariko]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [kamadié mariko]: Algobox.lnk . (...) -- C:\Program Files (x86)\Algobox\algobox.exe O4 - GS\Desktop [kamadié mariko]: AnglaisFacile.com-Planet English.lnk . (.Europress Software - The Games Factory Stand Alone Game.) -- C:\Program Files (x86)\AnglaisFacile.com\Planet English\lejeu.exe O4 - GS\Desktop [kamadié mariko]: chevaux - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [kamadié mariko]: felins - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [kamadié mariko]: flickr downloads - Raccourci.lnk . (...) -- C:\Users\Public\Documents\flickr downloads O4 - GS\Desktop [kamadié mariko]: FranceDemon SlayerConnexion rapide au jeu.lnk . (...) -- C:\Users\Alchimie\Downloads\Client_Demon_Slayer(1).exe (.not file.) O4 - GS\Desktop [kamadié mariko]: Wizard101.lnk . (...) -- C:\ProgramData\Wizard101(FR)\Wizard101.exe O4 - GS\QuickLaunch [Enfant]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Enfant]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Enfant]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Enfant]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Enfant]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Enfant]: Algobox.lnk . (...) -- C:\Program Files (x86)\Algobox\algobox.exe O4 - GS\Desktop [Enfant]: AnglaisFacile.com-Planet English.lnk . (.Europress Software - The Games Factory Stand Alone Game.) -- C:\Program Files (x86)\AnglaisFacile.com\Planet English\lejeu.exe O4 - GS\Desktop [Enfant]: Wizard101.lnk . (...) -- C:\Wizard101(FR)\Wizard101.exe O4 - GS\QuickLaunch [Alchimie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Alchimie]: KompoZer.lnk . (.Mozilla Foundation - KompoZer.) -- C:\Program Files (x86)\KompoZer\kompozer.exe O4 - GS\QuickLaunch [Alchimie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Alchimie]: MP Manager.lnk . (.MPMAN - MP Manager.) -- C:\Users\Alchimie\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe O4 - GS\QuickLaunch [Alchimie]: WebSite-Watcher.lnk . (.Aignesberger Software GmbH - WebSite-Watcher.) -- C:\Program Files (x86)\WebSite-Watcher\wswatch.exe O4 - GS\TaskBar [Alchimie]: Afficheur de l'album Windows NT.lnk . (.Microsoft Corporation - Afficheur de l'album Windows NT.) -- C:\Windows\SysWOW64\clipbrd.exe O4 - GS\TaskBar [Alchimie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Alchimie]: KompoZer.lnk . (.Mozilla Foundation - KompoZer.) -- C:\Program Files (x86)\KompoZer\kompozer.exe O4 - GS\TaskBar [Alchimie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [Alchimie]: MP Manager.lnk . (.MPMAN - MP Manager.) -- C:\Users\Alchimie\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe O4 - GS\TaskBar [Alchimie]: WebSite-Watcher.lnk . (.Aignesberger Software GmbH - WebSite-Watcher.) -- C:\Program Files (x86)\WebSite-Watcher\wswatch.exe O4 - GS\Program [Alchimie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Program [Alchimie]: Norton Product Installer.lnk . (...) -- C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe (.not file.) O4 - GS\SystemTools [Alchimie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Alchimie]: Alchimie - Raccourci.lnk . (...) -- C:\Users\Alchimie O4 - GS\Desktop [Alchimie]: Algobox.lnk . (...) -- C:\Program Files (x86)\Algobox\algobox.exe O4 - GS\Desktop [Alchimie]: CVitae 5.lnk . (...) -- C:\Users\Alchimie\AppData\Roaming\Microsoft\Installer\{21DB7D8B-E8D2-473B-B89E-317F13550FF3}\_736B1B5EBC18B889F76D43.exe O4 - GS\Desktop [Alchimie]: Fichiers d'installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS202019-SHPD-FSD31014} =>.Symantec Corporation O4 - GS\Desktop [Alchimie]: MP Manager.lnk . (.MPMAN - MP Manager.) -- C:\Users\Alchimie\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe ~ Global Startup: 146 Legitimates Filtered in 00mn 05s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe =>.Symantec Corporation O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application usb3mon.exe O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files (x86)\QuickTime\qttask.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.) O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{34DAA85D-883F-495A-9DD4-070A190DB0D0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A409D695-23F1-4A70-9013-8F2CCA4E3EEC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{34DAA85D-883F-495A-9DD4-070A190DB0D0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{A409D695-23F1-4A70-9013-8F2CCA4E3EEC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{34DAA85D-883F-495A-9DD4-070A190DB0D0}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{A409D695-23F1-4A70-9013-8F2CCA4E3EEC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\Windows\system32 vinitx.dll (.not file.) ~ AppInit DLL: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.BD6F10DD4C6953CA54857B40FC920B73] [APT] [{24E90474-A87C-447C-82DC-2FB6B3AC4AF7}] (...) -- C:\Users\Alchimie\Downloads\Clipbrd_add.exe [147491] ~ Scheduled Task: 23 Legitimates Filtered in 00mn 06s ---\ Logiciels installés (O42) O42 - Logiciel: Cerebral Sherlock - (...) [HKLM][64Bits] -- {83475FB3-D619-4129-AE4F-4228202A0367} O42 - Logiciel: Drakensang Online - (...) [HKLM][64Bits] -- Drakensang Online O42 - Logiciel: Myst l'Apogée - (...) [HKLM][64Bits] -- Myst l'Apogée ~ Logic: 52 Legitimates Filtered in 00mn 02s ---\ HKCU & HKLM Software Keys [HKCU\Software\Pando Networks] [HKCU\Software\Semantis] [HKCU\Software\mhk2] [HKLM\Software\Wow6432Node\IncrediMail] [HKLM\Software\Wow6432Node\Index Data] [HKLM\Software\Wow6432Node\PCTools] [HKLM\Software\Wow6432Node\Pando Networks] ~ Key Software: 385 Legitimates Filtered in 00mn 02s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 23/06/2013 - 08:02:10 - [25,522] ----D C:\Program Files (x86)\Drakensang Online O43 - CFD: 28/11/2013 - 13:17:01 - [0] ----D C:\Program Files (x86)\Pando Networks O43 - CFD: 23/06/2013 - 08:02:10 - [0,003] ----D C:\Users\Alchimie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drakensang Online ~ Program Folder: 217 Legitimates Filtered in 01mn 04s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.0F7E6CA2F298470E9085C28D93B2706C] - 26/12/2013 - 23:15:42 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-34FC39D7.pf O45 - LFCP:[MD5.F0F1568DE1E0A33C918415CEE3149570] - 27/12/2013 - 10:29:25 ---A- - C:\Windows\Prefetch\DEVICEDETECTOR.EXE-F75ADD25.pf O45 - LFCP:[MD5.2A6EB86399208DB555F5636837D5B011] - 27/12/2013 - 10:39:24 ---A- - C:\Windows\Prefetch\PACKARD BELL.SCR-63E3B79C.pf ~ Prefetcher: 153 Legitimates Filtered in 00mn 00s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 ~ MWPS: 19 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] ~ Drivers: 19 Legitimates Filtered in 01mn 09s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 24/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\Documents\A1.1 Emploi\EDITION\Eyrolles\Dominique Mariko CV.docx [140924] O61 - LFC: 24/12/2013 - 10:55:00 ---A- . (...) -- C:\Users\Alchimie\Documents\A1.1 Emploi\EDITION\Eyrolles\Dominique Mariko CV.pdf [274069] O61 - LFC: 24/12/2013 - 10:55:00 ---A- . (...) -- C:\Users\Alchimie\Documents\A1.1 Emploi\EDITION\Eyrolles\Dominique Mariko LM.docx [15699] O61 - LFC: 24/12/2013 - 10:55:05 ---A- . (...) -- C:\Users\Alchimie\Documents\A7.Appels d'offres\BSG 2013\Changement date limite dépot candidature-boamp-avis-13-222547.pdf [37238] O61 - LFC: 26/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\AppData\Roaming\ZHP\ZHPExportRegistry-26-12-2013-23-51-30.txt [2240] =>.Nicolas Coolman O61 - LFC: 26/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [4122] =>.Nicolas Coolman O61 - LFC: 26/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\AppData\Roaming\ZHP\ZHPFix[R1].txt [15936] =>.Nicolas Coolman O61 - LFC: 26/12/2013 - 10:55:00 ---A- . (...) -- C:\Users\Alchimie\Documents\A1.Doc\Data mining\WebSémantique\Introduction à l'algorithmique-Dominique Maniez.docx [28183] O61 - LFC: 26/12/2013 - 10:55:00 ---A- . (...) -- C:\Users\Alchimie\Documents\A1.Doc\Data mining\WebSémantique\un algorithme d'indexation automatique.xps [1121140] O61 - LFC: 26/12/2013 - 10:55:00 ---A- . (...) -- C:\Users\Alchimie\Documents\A2.Outils logiciels\PiXlogic-dam201023a.pdf [200960] O61 - LFC: 26/12/2013 - 10:55:06 ---A- . (...) -- C:\Users\Alchimie\Downloads\fr.wikipedia.org-Extensible_Markup_Language.pdf [314868] O61 - LFC: 26/12/2013 - 10:55:19 ---A- . (...) -- C:\Users\Alchimie\Downloads\ZHPFix-Script (1).txt [17122] =>.Nicolas Coolman O61 - LFC: 26/12/2013 - 10:55:19 ---A- . (...) -- C:\Users\Alchimie\Downloads\ZHPFix-Script.txt [17122] =>.Nicolas Coolman O61 - LFC: 26/12/2013 - 10:55:19 ---A- . (...) -- C:\Users\Alchimie\Downloads\vba.zip [221368] O61 - LFC: 26/12/2013 - 10:55:19 ---A- . (...) -- C:\Users\Alchimie\Downloads\www-cigref-fr.pdf [268293] O61 - LFC: 27/12/2013 - 10:54:49 ---A- . (...) -- C:\Users\Alchimie\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266855] O61 - LFC: 27/12/2013 - 10:54:52 ---A- . (...) -- C:\Users\Alchimie\AppData\Local\Google\Chrome\User Data\Local State [51609] O61 - LFC: 27/12/2013 - 10:54:54 ---A- . (...) -- C:\Users\Alchimie\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57] O61 - LFC: 27/12/2013 - 10:54:54 ---A- . (...) -- C:\Users\Alchimie\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [14797] O61 - LFC: 27/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\AppData\Roaming\ZHP\Log.txt [42300] =>.Nicolas Coolman O61 - LFC: 27/12/2013 - 10:54:59 ---A- . (...) -- C:\Users\Alchimie\AppData\Roaming\ZHP\TestsZHPDiag.txt [2931] =>.Nicolas Coolman ~ 3 Fichiers temporaires (Temporary files) ~ Files: 145 Legitimates Filtered in 00mn 31s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {A03C7FAC-6D7A-48C7-8378-F896482E0ED6} - (Yahoo! Search) - http://fr.search.yahoo.com ~ Keys: Scanned in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{85B0EFB1-EAC3-461B-AADA-0D1AC462E10D}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) O87 - FAEL: "{F230774E-D358-46F8-9E9D-CC7EED961D49}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.) O87 - FAEL: "{18EC07C8-C26E-495C-B9CE-0B7736B9E471}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alchimie\AppData\Local\Temp\DSOClient\dlcache\app.n3app (.not file.) O87 - FAEL: "{F55479D5-17EF-4022-9B25-96404EB1DB1E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alchimie\AppData\Local\Temp\DSOClient\dlcache\app.n3app (.not file.) O87 - FAEL: "{8F7F6FDF-8220-4958-8AAE-10D042ECC00B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Alchimie\AppData\Local\Temp\DSOClient\dlcache\app.n3app (.not file.) O87 - FAEL: "{F9569247-145C-4BA5-8870-06E4FBCD4CC0}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Alchimie\AppData\Local\Temp\DSOClient\dlcache\app.n3app (.not file.) ~ Firewall: 240 Legitimates Filtered in 00mn 02s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "4B83462B15FB3C945976F7415A4EC09B" . (..) -- C:\Windows\Installer\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}\DolbyBlue.exe ~ Update Products: 452 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.3790D698247C003C3A4418513F46B852] [WIS][05/12/2013] (.Citrix Online, LLC - Citrix Online Launcher.) -- C:\Windows\Installer\132eda2.msi [166400] [MD5.41EB61D8D9A936DDDCF51B064A081881] [WIS][18/09/2012] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\4fa3a.msi [19337216] ~ WIS: 458 Legitimates Filtered in 01mn 09s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Auto 09/11/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 09/11/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 26/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 30/09/2010 169408 | (AdobeActiveFileMonitor9.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 17/12/2010 198784 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\Windows\system32\CxAudMsg64.exe SR - | Auto 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SR - | Auto 10/05/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe SR - | Auto 18/01/2011 39528 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe SR - | Auto 30/04/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SR - | Auto 04/03/2011 2375168 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe SR - | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe =>.Symantec Corporation SR - | Auto 18/02/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32 vvsvc.exe SR - | Auto 21/08/2012 794272 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe SR - | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 01mn 12s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Alchimie at 27/12/2013 11:00:18 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Alchimie at 27/12/2013 11:00:20 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13013 - (10/12/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 396353 Items scanned in 02mn 12s ~ 1897 Legitimates filtered by white list End of the scan (527 lines in 11mn 21s)(0)

Fish66 · Answer

Bonjour,
1/
Est ce que tu utilises PC Tools? 

2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+

dmariko · Answer

PC Tools est bien la mais il est inactif. C'est Norton qui est censé faire le travail...  avec windows. J'attends la fin du scan et je regarde ce qui tourne vraiment avant de poster.

Fish66 · Answer

Bonsoir,
1/
Autre problème : je tente de télécharger RogueKiller mais Norton le déclare non sécurisé et le supprime avant que je puisse l'exécuter. C'est quoi, ça ?! 
C'est un faux positif. comment fonctionne ton PC maintenant ?
2/
PC Tools est bien la mais il est inactif.
Je te conseille alors de le désinstaller
------
* Je te conseille aussi de ne pas renouveler Norton, il existe des antivirus gratuits et plus efficaces...

3/
relance Malwarebytes puis poste le rapport stp

Bonne soirée

dmariko · Answer

Effectivement ! ça faisait bien longtemps que Malwarebytes ne m'avait pas rendu un rapport aussi kiki : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Alchimie :: ALCHIMIE-PC [administrateur]

28/12/2013 19:51:11
mbam-log-2013-12-28 (19-51-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 569712
Temps écoulé: 2 heure(s), 39 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\TBU001\update.exe (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et le PC tourne bien mieux.
Des conseils pour le pare-feu ? Est-ce que je peux utiliser ZHPDiag en continu ou simplement, comme la version gratuite de Malwarebytes, et AdwCleaner, en détection ?

Merci pour tout !

Fish66 · Answer

Bonjour, Des conseils pour le pare-feu ? Est-ce que je peux utiliser ZHPDiag en continu ou simplement, comme la version gratuite de Malwarebytes, et AdwCleaner, en détection ? --------------- 1/ ZHPDiag est un outil de diagnostique, ADWCleaner, se met à jour régulièrement, on va les désinstaller.. Tu gardes alors la version gratuite de Malwarebyte, c'est suffisant. 2/ Le pare feu de windows suffit, tu peux lire ceci : Logiciels de securite-recommandés --------------------- Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour

dmariko · Answer

Super ! merci, je regarde tout ça dans la semaine et je poste début janvier !:)

dmariko · Answer

Excellente année également !

je vais faire ce que tu as posté avant les fêtes (au plus tard lundi), je fais suivre dans cette discussion ou j'en ouvre une autre ?

Fish66 · Answer

Salut,
* Si tu as des problèmes avec comodo, ce n'est pas la peine de l'utiliser!
* l'outil de diagnostique peut nous aider à connaitre si le clé de registre est infecté
* Il existe des sites qui localisent les adresses IP, par conséquent on peut déduire si  elles sont néfastes
* Malwarebyte est un antimalware très efficace, mais il ne peut pas détecter toutes les infections.
Généralement on utilise Virus total pour vérifier si un fichier est infecté
=======================
Quelles sont les problèmes rencontrés maintenant?
 
 @+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

dmariko · Answer

J'ai installé les logiciels que tu m'as conseillé et je les ai fais tourner, j'ai purgé les points de restauration et j'en ai recréé un propre, les rapports sont clean, sauf ca : 

# AdwCleaner v3.017 - Rapport créé le 15/01/2014 à 23:57:27
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alchimie - ALCHIMIE-PC
# Exécuté depuis : C:\Users\Alchimie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Enfant\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Alchimie\AppData\Roaming\Mozilla\Firefox\Profiles\aapf26f1.default\prefs.js ]


[ Fichier : C:\Users\Enfant\AppData\Roaming\Mozilla\Firefox\Profiles\pgk4ag0h.default\prefs.js ]


[ Fichier : C:\Users\kamadié mariko\AppData\Roaming\Mozilla\Firefox\Profiles\zz8sanu6.default\prefs.js ]


-\ Google Chrome v32.0.1700.72

[ Fichier : C:\Users\Alchimie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Enfant\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\kamadié mariko\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1576 octets] - [15/01/2014 23:30:59]
AdwCleaner[S0].txt - [1495 octets] - [15/01/2014 23:57:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1555 octets] ##########


C'est seulement là que je me suis rendue compte que la session Enfant était ouverte avec des droits administrateurs... Je l'ai modifiée en usager et j'ai supprimé Chrome sur toutes les sessions, installé les modules de Firefox idem, mais il y a encore deux ou trois choses que je ne comprends pas : 

après avoir téléchargé VirtualBox (pour mes cours) et Comodo, un espace partagé s'est ouvert sur mon bureau, je ne sais pas comment si c'est lié à l'un ou à l'autre ou à une fausse manip que j'aurais pu faire en reconfigurant les sessions windows ?


En ce qui concerne l'utilisation de Ccleaner et Comodo, je ne suis pas au point: 

Je n'ose pas supprimer les clés de registre que CCleaner me signale. J'en ai supprimé prudemment quelques unes hier, que j'identifiais orphelines après avoir désinstallé des logiciels, et ce matin Windows s'est fermé pour éviter un crash de données...
j'ai googlisé la plupart des fichiers ou des noms compris dans des controles Activex restant, mais trop d'infos. Ou est-ce que je peux trouver les références correpondantes afin de savoir ce que je dois restaurer et ce que je dois supprimer ? Je vois meme des controle Activex pour l'ouverture de fichiers que je n'ai pas téléchargé (type Silverlight),mais je ne sais pas s'ils ont des processus utiles à d'autres programmes et s'il faut que je les restaure ou que je les vire en allant directement dans le registre (cmd regedit).
Est-ce que je peux désinstaller Quicktime, Windows messenger et Windows Live/Mails sans impacter les communications ?
J'ai Java, je ne m'en sers pas, ca fait une faille de plus, je peux virer ?

J'ai des clés de registres isolées qui se baladent un peut partout dans Programmes, ProgrammData et ProgrammeFiles, ...? Comment est ce que je peux les identifier ?

Comodo me signale une intrusion réseau hier, mais je ne sais pas s'il l'a bloquée ou pas (j'étais pas devant mon ordi, j'avais laissé un scan tourner)
Date  : 2014-01-18 19:57:58
Type : Alerte Réseau  
Description : Sans fil: 169.254.69.31/4 
Conseil 	
Répondu 	:2014-01-18 19:58:05  
Réponse : Je suis à La Maison  
Action 	
Traiter comme

J'ai un cours sur les réseaux qui commence en février, mais en attendant ou est-ce que je peux me renseigner pour avoir plus d'infos ? 

Et merci pour tout...

Trojan agent conflit Norton RogueKiller

17 réponses

Discussions similaires