Diagnostique ZHP DIAG Résolu/Fermé

Question

Bonjour, Mon internet ram depuis quelques jours, j'ai fait un scan ZHP DIAG qui a révélé des infections, Pouvez-vous m'aider à les éliminer ? Merci d'avance ! Voici le diagnostique: ~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014) ~ Lancé par Sarahla76 (15/01/2014 23:13:40) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 (Defaut) MFIE: Mozilla Firefox 26.0 ---\ Informations sur les produits Windows ~ Langage: Français Windows 8.1, 64-bit (Build 9600) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : 3667T Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Spybot - Search & Destroy v2.2.25 Windows Defender W8 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Reader X ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3988 MB (34% free) System Restore: Activé (Enable) System drive C: has 371 GB (84%) free of 441 GB ---\ Mode de connexion au système ~ Computer Name: SARAH ~ User Name: Sarahla76 ~ All Users Names: Sarahla76, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Sarahla76\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Sarahla76\AppData\Roaming\ ~ %Desktop% : C:\Users\Sarahla76\Desktop\ ~ %Favorites% : C:\Users\Sarahla76\Favorites\ ~ %LocalAppData% : C:\Users\Sarahla76\AppData\Local\ ~ %StartMenu% : C:\Users\Sarahla76\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 371 Go of 441 Go) D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 24 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872] [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.27/12/2013 - 12:47:00.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736] [MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488] [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296] [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464] [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576] [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352] [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656] [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336] [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520] [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824] [MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992] [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers etBT.sys [282624] [MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers tfs.sys [2011488] [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208] [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832] [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers dpdr.sys [195584] [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers dx.sys [107520] [MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/46 ~ Mes musiques (My Musics) : 7/49 ~ Mes Favoris (My Favorites) : 1/6 ~ Mes Documents (My Documents) : 5/2177 ~ Mon Bureau (My Desktop) : 3/80 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.416AA7A42A5E13E7C8ABCBE05475ACBB] - (.Google Inc. - Google Chrome.) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\Application\chrome.exe [866584] [PID.220] [MD5.A2221900B57AEC20577996744FA4A56A] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296] [PID.6196] [MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.4616] [MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Sarahla76\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.5936] [MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.1212] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5336] [MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.6788] [MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.3480] [MD5.7552B90A37F897430818E7EB465708B2] - (.Pas de propriétaire - TeleLoisirs.) -- C:\Program Files\WindowsApps\PrismaMdia.Tl-LoisirsProgrammeTV_2.0.0.136_neutral__dvdbm1wr0r29j\TeleLoisirs.exe [345600] [PID.7032] [MD5.2F03C763EE0DFB4DE56176737DEFB2E2] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21184] [PID.3820] [MD5.B01F1560CC61D8D1E4E0AE8977A22ED0] - (...) -- C:\Program Files\WindowsApps\Evernote.Evernote_2.1.2.15_x86__q4d96b2w5wcc2\EvernoteMetro.exe [12011520] [PID.872] [MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.3096] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Sarahla76\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ~ Google Browser: 14 Legitimates Filtered in 00mn 09s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Sarahla76\AppData\Roaming\Mozilla\Firefox\Profiles\kqu0ft1h.default\prefs.js ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Jouer au testament de Sherlock Holmes.lnk . (...) -- C:\Program Files (x86)\Focus\Frogwares\Le testament de Sherlock Holmes\game.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\QuickLaunch [Sarahla76]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Sarahla76]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Sarahla76]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Sarahla76]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe O4 - GS\TaskBar [Sarahla76]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe O4 - GS\TaskBar [Sarahla76]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Sarahla76]: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-1000-0000000FF1CE}\wordicon.exe O4 - GS\Program [Sarahla76]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Sarahla76]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Sarahla76]: Panneau de configuration - Raccourci.lnk - Clé orpheline ~ Global Startup: 56 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Sarahla76]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Sarahla76\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Sarahla76\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Sarahla76\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe =>.Microsoft Corporation O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sarahla76\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKUS\S-1-5-21-1093065177-975212925-244671706-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Sarahla76\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc O4 - HKUS\S-1-5-21-1093065177-975212925-244671706-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-1093065177-975212925-244671706-1001\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe O4 - HKUS\S-1-5-21-1093065177-975212925-244671706-1001\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Sarahla76\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1093065177-975212925-244671706-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Sarahla76\AppData\Local\Facebook\Update\FacebookUpdate.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBttnIE.dll =>.Microsoft Corporation O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office15\ONBTTN~1.dll =>.Microsoft Corporation ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3A050F84-2B65-4A5A-BD30-6886D6D1E322}: NameServer = 10.0.31.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA127832-5C7F-487C-8016-59C3737963A4}: DhcpNameServer = 172.20.10.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF3B0063-B750-4963-9F69-F60F2B3F3229}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF3B0063-B750-4963-9F69-F60F2B3F3229}: DhcpDomain = lan O17 - HKLM\System\CS1\Services\Tcpip\..\{3A050F84-2B65-4A5A-BD30-6886D6D1E322}: NameServer = 10.0.31.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{EA127832-5C7F-487C-8016-59C3737963A4}: DhcpNameServer = 172.20.10.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{EF3B0063-B750-4963-9F69-F60F2B3F3229}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{EF3B0063-B750-4963-9F69-F60F2B3F3229}: DhcpDomain = lan O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ~ Services: 20 Legitimates Filtered in 00mn 08s ---\ HKCU & HKLM Software Keys [HKCU\Software\848cdbb134ed46] [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\DataMngr] =>PUP.Datamngr [HKLM\Software\Tarma Installer] =>PUP.Tarma [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr ~ Key Software: 227 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.EE0E04466837DD332A3B794AF9D43290] - 05/01/2014 - 22:20:24 ---A- - C:\Windows\Prefetch\GRAY_MATTER_(PC)_DOWNLOADER.E-1C34DEB3.pf O45 - LFCP:[MD5.5664F8D6F2E45314F42B287D60D1E146] - 05/01/2014 - 22:20:52 ---A- - C:\Windows\Prefetch\GOFORFILES.EXE-86A9CB03.pf =>P2P.GoforFiles O45 - LFCP:[MD5.EA02A1B322B6957CBF23FCEB83D48773] - 05/01/2014 - 22:20:58 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-B235C1F4.pf O45 - LFCP:[MD5.BE8D063F5D994F1E796EBDBAFDB357CA] - 05/01/2014 - 22:22:33 ---A- - C:\Windows\Prefetch\UNINSTALL712930031.EXE-19AC4611.pf O45 - LFCP:[MD5.1F7FADF4ABF00CCD360CEDED4E1DCE4F] - 06/01/2014 - 13:05:14 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf O45 - LFCP:[MD5.CD0AE6098CFB73368000E51B897E5827] - 07/01/2014 - 12:35:27 ---A- - C:\Windows\Prefetch\IDTPMA64.EXE-29DBF7B0.pf O45 - LFCP:[MD5.C40F90FEB0862F51D0480BAF6ECD2A3B] - 07/01/2014 - 12:35:36 ---A- - C:\Windows\Prefetch\STACSV64.EXE-D738A93F.pf O45 - LFCP:[MD5.218E65A65485B8671BE675BEE0CF2DFE] - 08/01/2014 - 14:13:50 ---A- - C:\Windows\Prefetch\WLRMDR.EXE-8CD26CA2.pf O45 - LFCP:[MD5.BFFDE745FA6D609409A657EC38A49D2E] - 08/01/2014 - 23:10:51 ---A- - C:\Windows\Prefetch\HPNETWORKCHECK.EXE-1B1BFCC5.pf O45 - LFCP:[MD5.D75C98EB4F588CE687A102DEB951238A] - 09/01/2014 - 00:03:39 ---A- - C:\Windows\Prefetch\COOKME.EXE-45AA5318.pf O45 - LFCP:[MD5.86044960D941D9CE66A210F6D720D003] - 09/01/2014 - 14:35:25 ---A- - C:\Windows\Prefetch\NETPLWIZ.EXE-AFF278BB.pf O45 - LFCP:[MD5.7E729F1EE713A9848A35EA88808006B8] - 12/01/2014 - 04:06:17 ---A- - C:\Windows\Prefetch\M6.EXE-058B5CED.pf O45 - LFCP:[MD5.4E7DEB2B285C96F22693898EC42F3973] - 15/01/2014 - 10:26:18 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.9EF94964EEB8DC85660FABBC028B55CF] - 15/01/2014 - 11:26:13 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf O45 - LFCP:[MD5.D54B0A66EF731186042BDDC0B7E7DDEB] - 15/01/2014 - 11:27:28 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf O45 - LFCP:[MD5.691A0A3EC5C252E53F1C98CF6903BEEF] - 15/01/2014 - 13:25:52 ---A- - C:\Windows\Prefetch\HPPU.EXE-3D2F45F8.pf O45 - LFCP:[MD5.D82E828D1F9197401005D9BB5372F579] - 15/01/2014 - 13:26:54 ---A- - C:\Windows\Prefetch\REBECCA.EXE-DEEFDB1A.pf O45 - LFCP:[MD5.A238378B416F65E4E20C3B827BE77415] - 15/01/2014 - 13:42:36 ---A- - C:\Windows\Prefetch\TELELOISIRS.EXE-27BA4CB9.pf O45 - LFCP:[MD5.ED615295BAF75863DF786433CC65147F] - 15/01/2014 - 20:13:43 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf O45 - LFCP:[MD5.7A6BB844D90781C798DA23C73414A8C7] - 15/01/2014 - 21:28:04 ---A- - C:\Windows\Prefetch\EVERNOTEMETRO.EXE-4C83D6ED.pf O45 - LFCP:[MD5.5264C33082F8B49EDC87834D9065FCED] - 15/01/2014 - 22:25:42 ---A- - C:\Windows\Prefetch\PfPre_625fd1fd.db O45 - LFCP:[MD5.2092A41F45E2DC88198026B1D24A0112] - 28/12/2013 - 17:07:04 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-E55C266C.pf O45 - LFCP:[MD5.BE403D84EBD90E10AF654D14CE934ED1] - 28/12/2013 - 17:09:54 ---A- - C:\Windows\Prefetch\MMAMAIN.EXE-562264C0.pf O45 - LFCP:[MD5.5CD5B4F10B73F36F2536E2B4A5A66317] - 28/12/2013 - 17:12:08 ---A- - C:\Windows\Prefetch\CARMENSANDIEGO.EXE-25B37932.pf O45 - LFCP:[MD5.8CCAABDA3D87CA1FC72F0C90B96EF58E] - 28/12/2013 - 17:21:58 ---A- - C:\Windows\Prefetch\ACPC.EXE-63564898.pf O45 - LFCP:[MD5.5631D921EA97D17ABFCF794CA985EE11] - 28/12/2013 - 18:06:40 ---A- - C:\Windows\Prefetch\SH6_SETUP_1.00.4.TMP-94521DAA.pf O45 - LFCP:[MD5.371F671FA2C641B50796099178FB8DBD] - 30/12/2013 - 15:35:00 ---A- - C:\Windows\Prefetch\GLCND.EXE-9DE4352C.pf ~ Prefetcher: 185 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 07/11/2013 - 00:17:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 07/01/2014 - 14:35:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624] O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072] O58 - SDL:[MD5.32BE0B7CCA47A5BE30E7E43DC54B54F3] - 20/08/2012 - 06:45:20 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208] O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784] ~ Drivers: 17 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 14/01/2014 - 23:15:03 ---A- . (.Calatayud.) -- C:\Users\Sarahla76\Downloads\2013-2014-s2-MSG2.XLS [29696] O61 - LFC: 15/01/2014 - 23:14:33 ---A- . (...) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [273221] O61 - LFC: 15/01/2014 - 23:14:42 ---A- . (...) -- C:\Users\Sarahla76\AppData\Local\Google\Chrome\User Data\Local State [54107] O61 - LFC: 15/01/2014 - 23:15:02 ---A- . (...) -- C:\Users\Sarahla76\AppData\Roaming\ZHP\Log.txt [57476] =>.Nicolas Coolman O61 - LFC: 15/01/2014 - 23:15:02 ---A- . (...) -- C:\Users\Sarahla76\AppData\Roaming\ZHP\TestsZHPDiag.txt [2931] =>.Nicolas Coolman O61 - LFC: 15/01/2014 - 23:15:02 ---A- . (...) -- C:\Users\Sarahla76\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 15/01/2014 - 23:15:02 ---A- . (...) -- C:\Users\Sarahla76\Documents\chronodrive.docx [21078] ~ 4 Fichiers temporaires (Temporary files) ~ Files: 221 Legitimates Filtered in 00mn 34s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch O69 - SBI: SearchScopes [HKCU] {3BEE07D4-9CAF-150A-BE72-52415B5281EA} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay O69 - SBI: SearchScopes [HKCU] {F51A4057-348C-42AB-98F5-AFF3AD74B427} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/ ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Sarahla76\AppData\Local\Temp\Quarantine.exe [360051] ~ Files: 2 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{5EF73F46-E13E-4855-978B-C28AA8A27269}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe O87 - FAEL: "{F45B475F-56BB-41C2-BDBA-13011AB73B92}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe O87 - FAEL: "{1236C632-0986-4ED2-A76F-CF750E11C5C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles O87 - FAEL: "{87FEF518-FEAA-4D5E-92FC-7D9632EF8F6B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles O87 - FAEL: "{23DA506E-023D-467B-8524-53A1BDF0B59B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles O87 - FAEL: "{5AC4D724-835E-43B6-8E09-2E468206DDEA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles ~ Firewall: 256 Legitimates Filtered in 00mn 00s ---\ Export de clés de registre aléatoires (O91) [HKCU\Software\848cdbb134ed46]:version="2.6.1339.144" ~ Export Key Software: Scanned in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SS - | Demand 10/12/2012 803872 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 07/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 10/12/2012 732160 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 18/07/2013 131032 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 18/07/2013 165336 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 18/07/2013 279000 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe SR - | Auto 18/07/2013 366040 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 08s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Sarahla76 at 15/01/2014 23:15:39 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Sarahla76 at 15/01/2014 23:15:41 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13022 - (12/01/2014) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 1 [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo [HKLM\Software\Tarma Installer] =>PUP.Tarma [HKCU\Software\BabSolution] =>Hijacker.BabSolution^ ~ Additionnel Scan: 318538 Items scanned in 00mn 25s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo ~ MSI: 5 link(s) detected in 00mn 26s ~ 1344 Legitimates filtered by white list End of the scan (477 lines in 02mn 27s)(0)

neolythique57 · Answer

salut telecharge adwcleaner disponible ici : https://toolslib.net
clique sur la fleche verte pour le telecharger ensuite lance le il se peux que ton ordi refuse de le lancer mais lance le quand meme aucun risque
lance le scan une fois le scan fini clique sur nettoyer un rapport s'ouvrira poste le moi stp!!!

sarahla76 · Answer

Merci de ta réponse !
Je l'ai fait il y a quelques jours, j'ai quand même lancer le scan, j'attend le rapport.
Je te l'envoie dès que c'est finit.

neolythique57 · Answer

telecharge ensuite malwarebytes ici :https://fr.malwarebytes.com/
installe le prends bien la version gratuite et mets le a jour puis fais une 
recherche rapide et poste moi le rapport stp

sarahla76 · Answer

Rapport: 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.15.10

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Sarahla76 :: SARAH [administrateur]

Protection: Activé

15/01/2014 23:48:48
mbam-log-2014-01-15 (23-48-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225614
Temps écoulé: 4 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

neolythique57 · Answer

desinstalle spybot inutile et obsolete peux tu me lister les extensions de tes navigateurs stp ah et tu n as pas un rapport adwcleaner S2?

sarahla76 · Answer

Q'entends tu par extensions ?
Rapport adwcleaner s2 ?

neolythique57 · Answer

ben tu as un rapport adxcleaner R2 donc il doit y avoir un rapport S2 au dessus tu m'as donné le S1 pour les extensions pour chrome tu vas en haut a droite sur les trois barres parallèles puis outil puis extension 
pour mozilla click sur firefox en haut a gauche puis modules complementaires

sarahla76 · Answer

J'ai été voir dans mes dossiers pas de S2.
Pour les extensions: chrome: documents google
firefox: avast

neolythique57 · Answer

telecharge jrt ici: https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
le telechargement se fait automatiquement enregistre le sur le bureau lance le et poste le rapport stp

sarahla76 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x64
Ran by Sarahla76 on 16/01/2014 at  0:22:43,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1093065177-975212925-244671706-1001\Software\sweetim
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\caphyon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F51A4057-348C-42AB-98F5-AFF3AD74B427}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{F51A4057-348C-42AB-98F5-AFF3AD74B427}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{F51A4057-348C-42AB-98F5-AFF3AD74B427}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{F51A4057-348C-42AB-98F5-AFF3AD74B427}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/01/2014 at  0:29:59,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

neolythique57 · Answer

tu peux refaire un zhpdiag en le postant sur cjoint.com stp car il est tres long ?

sarahla76 · Answer

https://www.cjoint.com/?3AqaTABj5r3

neolythique57 · Answer

ben a priori c'est tout bon est ce que tu as remarquée des ameliorations si tout va bien pour toi on finalise juste encore un nettoyage des outils de desinfection etc..dit moi si c'est ok pour toi?

sarahla76 · Answer

Mon internet ram toujours autant ... 
Mais ok pour le nettoyage !

neolythique57 · Answer

telecharge delfix ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois lancé coches les cases suivantes 


 Réactive l'Uac (juste pour Vista, Seven et W8) 
 Supprimer les outils de désinfection (coché par défaut) 
 Réinitialisation des paramètres système 
 purger la restauration du système 

Cliques ensuite sur Exécuter  et poste le rapport et est tu sure pour les extensions tu as quoi dans ie?

sarahla76 · Answer

Dans internet explorer j'ai link browser helper et HP check helper
Et oui pas d'autres extensions dans les autres ..

neolythique57 · Answer

as tu deja fait un test de debit genre ici https://www.degrouptest.com/test-debit.php pour voir ton ping etc ?

sarahla76 · Answer

Ping: 435 ms
débit en reception: 5,75 mbps
débit en émission: 0,02 mbps

sarahla76 · Answer

rapport: 
# DelFix v10.6 - Rapport créé le 16/01/2014 à 01:07:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sarahla76 - SARAH
# Système d'exploitation : Windows 7 Ultimate  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Sarahla76\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sarahla76\Desktop\JRT.exe
Supprimé : C:\Users\Sarahla76\Desktop\JRT.txt
Supprimé : C:\Users\Sarahla76\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Sarahla76\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sarahla76\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sarahla76\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sarahla76\Downloads\JRT (1).exe
Supprimé : C:\Users\Sarahla76\Downloads\JRT.exe
Supprimé : C:\Users\Sarahla76\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Sarahla76\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #4 [HPSF Applying updates | 01/08/2014 13:34:20]
Supprimé : RP #5 [HPSF Applying updates | 01/08/2014 13:34:21]
Supprimé : RP #6 [HPSF Applying updates | 01/09/2014 14:01:07]
Supprimé : RP #7 [HPSF Applying updates | 01/09/2014 14:01:07]
Supprimé : RP #8 [Windows Update | 01/15/2014 19:56:13]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

neolythique57 · Answer

lol 435 de ping tu m'etonnes que ca rame ton ordi est propre maintenant tu peux creer un nouveau post sous internet pour voir quels sont tes problemes de connexion parce que la j'y connais pas grand chose tu es en wifi?

sarahla76 · Answer

lol oui je capte la wifi à fond pourtant et y a une semaine ca marchait nikel ..
Bizarre tout ça !
En tout cas merci beaucoup ! Tu m'as bien aidé !

Diagnostique ZHP DIAG

21 réponses

Discussions similaires