Sujet Précédent Sujet Suivant

Objet : PC très lent, Pop-up intempestifs, Wifi instable

Résolu/Fermé
Georgiogpr Messages postés 66 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 1 mars 2024 - 12 déc. 2013 à 12:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 déc. 2013 à 19:19
Bonjour,

En cliquant sur Regarder, un site de création de code QR m'a téléchargé TV PC et Bubble docs ; et depuis, malgré la suppression de ces 2 programmes, j'ai un PC lent, des pop up et pages intempestives et un réseau wifi instable !

En préliminaire, j'ai lancé Malwarebytes Anti-Malware et ZHPDiag, dont vous trouverez les rapports ci-dessous.

Je serai désireux d'avoir l'aide d'un expert, que je remercie par avance. Cordialement.

Georgiogpr


MS Windows XP Home SP3

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.12.04

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Georgio :: GEORGES [administrateur]

12/12/2013 10:58:39
MBAM-log-2013-12-12 (11-40-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203300
Temps écoulé: 40 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Nosibay\Bubble Dock Tag (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
--------------------------------------------------------------------------
~ Rapport de ZHPDiag v2013.12.10.20 - Nicolas Coolman (10/12/2013)
~ Lancé par Georgio (12/12/2013 12:12:38)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.1.759
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système
CCleaner v3.27 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (13%) free of 36 GB

---\\ Mode de connexion au système
~ Computer Name: GEORGES
~ User Name: Georgio
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Georgio, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Georgio\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Georgio\Application Data\
~ %Desktop% : C:\Documents and Settings\Georgio\Bureau\
~ %Favorites% : C:\Documents and Settings\Georgio\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Georgio\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Georgio\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 5 Go of 36 Go)
D: Hard drive, Flash drive, Thumb drive (Free 22 Go of 36 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8A2979A0A33389A1D2BA4C967F6EDD6] - (.Microsoft Corporation - Internet Extensions for Win32.) (.13/10/2013 - 08:25:46.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 15:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 15:29:32.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/35
~ Mes musiques (My Musics) : 1/8
~ Mes Favoris (My Favorites) : 1/16
~ Mes Documents (My Documents) : 3/1420
~ Mon Bureau (My Desktop) : 1/30
~ Menu demarrer (Programs) : 0/71
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.5AE75738B957C2064566007487D973B6] - (.Intel Corporation - EvtEng Module.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [86016] [PID.1324]
[MD5.215DEEE103618F102263C8ECF4B8413E] - (.Intel Corporation - Event Monitor - Supports driver extensions.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [360521] [PID.1456]
[MD5.0D1E15010057B8426583A99CB179A6C4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1924]
[MD5.9493A96D44CC1B9127917E40F2C83F4E] - (.OSA Technologies Inc. - Service Program for Acer eManager.) -- C:\Acer\eManager\anbmServ.exe [1273344] [PID.168]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.268]
[MD5.1A1E79F6E127C91182830A76B704032F] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [249954] [PID.308]
[MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440] [PID.376]
[MD5.0F9ABC13B1254729AC71E910BD75000F] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [1077376] [PID.428]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.492]
[MD5.E7A74CEA1D5E6CE0EA5AD7D5C31A0D34] - (.Kerio Technologies - Kerio Personal Firewall 4 - Service.) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe [1617920] [PID.540]
[MD5.188CB9B4E1B51215D385B7AB4A89CBD0] - (.Kerio Technologies - Kerio Personal Firewall 4 - GUI.) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe [2887680] [PID.1400]
[MD5.96C6ACFBE09177CE9C38634728873554] - (.Pas de propriétaire - Printer Communication System.) -- C:\WINDOWS\system32\lxedcoms.exe [598696] [PID.1424]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.1572]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.1760]
[MD5.A7EEBA958CFCCADBD4F47C3CDB51C714] - (.Intel Corporation - RegSrvc Module.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [139264] [PID.1708]
[MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360] [PID.1184]
[MD5.A124917B852B02EC63459C466D43C0E4] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784] [PID.2020]
[MD5.3665BA88B993554DB062FF96542D85FF] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394] [PID.2400]
[MD5.55582F239914C8EFCCF89BD632639542] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218] [PID.2408]
[MD5.1D5E36194267B465C15E0F9A3942BFD5] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe [147456] [PID.2432]
[MD5.6E5A178E359EE42F748186A14449D848] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [94208] [PID.2448]
[MD5.42344DDF30337979216EA6AFA58BB42A] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [77824] [PID.2488]
[MD5.4B10675852FE8862521024778E264D5F] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [114688] [PID.2504]
[MD5.D8896A908FC183FF63D16BFFF5960BA1] - (.Acer Inc - Acer EPM Device Manager.) -- C:\acer\epm\epm-dm.exe [200704] [PID.2520]
[MD5.8C380CAE964FEB74244AAFBA04007731] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe [462848] [PID.2592]
[MD5.1938F981B77700D1EE1797698E453866] - (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe [385024] [PID.2604]
[MD5.140E2DB67A3371DF997C49F477FAB871] - (...) -- C:\Program Files\TextBridge Pro 8.0\Bin\InstantAccess.exe [37376] [PID.0]
[MD5.A93047583ED0EFC8F78A85DC9DEADF3A] - (.Sony Corporation - Content Transfer Walkman Detector.) -- C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe [497000] [PID.2756]
[MD5.696A8C0E65724D5CD80944688BA69D11] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark S600 Series\lxedmon.exe [770728] [PID.2840]
[MD5.951E33D6F7336F35D592E4A1B03440BA] - (...) -- C:\Program Files\Lexmark S600 Series\ezprint.exe [139944] [PID.2888]
[MD5.B412B75E55FEA30E780185B002D3AE14] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576] [PID.2896]
[MD5.A86E37B2E1E0646F6AACC193C8B12964] - (.Ask - Ask Updater.) -- C:\Program Files\Ask.com\Updater\Updater.exe [1648264] [PID.2968]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.2980]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.3100]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Documents and Settings\Georgio\Application Data\Dropbox\bin\Dropbox.exe [27776968] [PID.3108]
[MD5.B5E9C8D95A92AD17800362FE4639764D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.2352]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2688]
[MD5.CBCC1D0C253EC31D94F5CDBE60866F7B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8291840] [PID.3244]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Georgio\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [bnlcafindgcpjenlgoekciffahknjebo] Pricora 1.1 v.1.25.135, (Activé) =>Adware.Pricora
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
~ Google Browser: 14 Legitimates Filtered in 00mn 21s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Ask Toolbar - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll =>Toolbar.Ask
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} ((no name)) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349173655281
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE924DE4-D5CA-4176-9AD0-937F01F7093C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{EE924DE4-D5CA-4176-9AD0-937F01F7093C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{EE924DE4-D5CA-4176-9AD0-937F01F7093C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Kerio Personal Firewall 4 (KPF4) . (.Kerio Technologies - Kerio Personal Firewall 4 - Service.) - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) . (.Intel Corporation - Event Monitor - Supports driver extensions.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
~ Services: 16 Legitimates Filtered in 00mn 39s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Georgio\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Georgio\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 3 link(s) detected in 00mn 00s



~ 100 Legitimates filtered by white list
End of the scan (263 lines in 01mn 05s)(0)

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 déc. 2013 à 12:27
Salut,

Ca a l'air bon :)
0
Réponse 2 / 7
Georgiogpr Messages postés 66 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 1 mars 2024
12 déc. 2013 à 12:36
Malekal_morte, Bonjour,

Lorsque j'ai lancé ZPDIAG, j'ai fait directement Rechercher, sans passer par Configurer. Il a duré 1 mn !

Je le lance après avoir lancé Configurer.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 déc. 2013 à 13:19
faut pas copier/coller le rapport directement, après le sujet devient illisible.

Faudrait désinstaller :
McAfee Security Scan Plus - sert à rien programme marketting pour te refiler l'antivirus.
Advanced Registry Cleaner - sert à rien.
WebPlayer.
0
Réponse 3 / 7
Georgiogpr Messages postés 66 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 1 mars 2024
12 déc. 2013 à 13:58
<faut pas copier/coller le rapport directement, après le sujet devient illisible.>
Toutes mes excuses

Faudrait désinstaller :
McAfee Security Scan Plus - sert à rien programme marketting pour te refiler l'antivirus. --> OK fait
Advanced Registry Cleaner - sert à rien. --> OK fait

WebPlayer. --> Je ne sais que faire ? je n'ai trouvé trace que d'un répertoire WebPlayer dans Application Data.
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 déc. 2013 à 14:00
Pour Webplayer, me semblait l'avoir vu sur le rapport qu'on a supprimé, mais dans le premier rapport, y a pas.

J'ai peut-être révé :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Georgiogpr Messages postés 66 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 1 mars 2024
12 déc. 2013 à 14:13
En tout cas, voici en images, les pop-up intempestifs, que vous pouvez supprimer si elles sont encombrantes.

[URL=http://imageshack.us/photo/my-images/19/zaxj.jpg/][IMG]http://img19.imageshack.us/img19/1245/zaxj.jpg[/IMG][/URL]

[URL=http://imageshack.us/photo/my-images/196/loh6.jpg/][IMG]http://img196.imageshack.us/img196/5483/loh6.jpg[/IMG][/URL]

Faut-il se laisser tenter par OK ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 12/12/2013 à 17:18
supprime toutes les extensions sur Google Chrome.
Tu as Picora etc

tu surf avec Google Chrome ?
0
Réponse 6 / 7
Georgiogpr Messages postés 66 Date d'inscription jeudi 11 février 2010 Statut Membre Dernière intervention 1 mars 2024
12 déc. 2013 à 18:35
J'ai supprimé les extensions sur Google Chrome et j'ai rebooté.

Oui, je surfe avec Google Chrome et ça a l'air d'être propre.

J'attends de surfer un peu plus pour clôturer ce post. Mais déjà, merci Malekal.
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
12 déc. 2013 à 19:19
yep niquel :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

manon
manon -
bg62 -

5 réponses
nom de metier
E=MC² -
Raymond PENTIER -

2 réponses
echec de creation de l'objet com
silerys -
kingkong856 -

8 réponses
VBA Methode range a échouée
Utilisateur anonyme -
Kiddy -

8 réponses
Erreur 1004 - Erreur définie par l'application ou par l'objet
Forp74 -
Forp74 -

5 réponses