1place.org
Fermé
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
-
26 févr. 2014 à 19:20
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 27 févr. 2014 à 20:58
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 27 févr. 2014 à 20:58
41 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 08:23
27 févr. 2014 à 08:23
:)
Je file au travail ;)
Je file au travail ;)
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 08:24
27 févr. 2014 à 08:24
d'accord. une bonne journée à vous!
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 10:43
27 févr. 2014 à 10:43
Hello :)
En attendent le retour de lili nous allons avancer ;)
Nous passons au script. Suis les instructions ci dessous :
~ http://www.sosvirus.net/post97692.html#p97692
J'attends ton rapport.
En attendent le retour de lili nous allons avancer ;)
Nous passons au script. Suis les instructions ci dessous :
~ http://www.sosvirus.net/post97692.html#p97692
J'attends ton rapport.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 10:45
27 févr. 2014 à 10:45
HAWX
Merci :)
Mais je suis de retour ^^
Néanmoins tu peux suivre les instructions de HAWX :)
Merci :)
Mais je suis de retour ^^
Néanmoins tu peux suivre les instructions de HAWX :)
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 16:23
27 févr. 2014 à 16:23
impossible de télécharger OTM :/
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 16:29
27 févr. 2014 à 16:29
Pourquoi ? Tu as un message d'erreur ?
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 16:32
27 févr. 2014 à 16:32
oui j'ai ça "otm cannot be run from a temporary folder"
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 16:34
27 févr. 2014 à 16:34
Si il te mets ça c'est que tu l'as téléchargé mais que tu ne peux pas le lancer c'est bien ça ? :)
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 16:35
27 févr. 2014 à 16:35
oui je voulais dire ça :) ça se lance pas
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
Modifié par lilidurhone le 27/02/2014 à 16:36
Modifié par lilidurhone le 27/02/2014 à 16:36
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 16:33
27 févr. 2014 à 16:33
HAWX
On peut continuer avec zhpdiag?
On peut continuer avec zhpdiag?
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 17:18
27 févr. 2014 à 17:18
Si tu attends pas ma réponse ...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 16:51
27 févr. 2014 à 16:51
Princi
Tu es dispo?
Tu es dispo?
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 16:52
27 févr. 2014 à 16:52
oui oui je suis la
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 16:56
27 févr. 2014 à 16:56
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\mook\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
O23 - Service: WinRST (WinRST) . (...) - C:\Program Files (x86)\WinRST\WinRST.exe
O42 - Logiciel: fst_fr_50 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_50_is1 =>PUA.FSTfr9
O43 - CFD: 21/02/2014 - 19:13:12 - [0] ----D C:\Users\mook\AppData\Local\WinRST
O43 - CFD: 04/02/2014 - 10:06:01 - [0,014] ----D C:\Users\mook\AppData\Roaming\SecureSearch
O43 - CFD: 06/01/2014 - 15:47:57 - [0] ----D C:\Program Files (x86)\SquirrelWeb
O43 - CFD: 21/02/2014 - 19:13:10 - [4,679] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 04/02/2014 - 10:06:11 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
[HKCU\Software\BrowserOptout]
[HKLM\Software\Wow6432Node\BrowserOptout]
[HKLM\Software\Wow6432Node\RST]
O45 - LFCP:[MD5.36954AB7F7EBB99C19DF5BC0E19B10CE] - 24/02/2014 - 20:20:35 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-3193B174.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.C31CFF884CE072B0482FF23C325A98B4] - 23/02/2014 - 07:55:03 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-83F87782.pf
O45 - LFCP:[MD5.DD481A9B1525102EC433B2B3C6338E69] - 23/02/2014 - 09:28:43 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-831DC155.pf
O45 - LFCP:[MD5.4FE4157E816FF69A3FD23F174B663E03] - 24/02/2014 - 11:01:51 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-71D6DDD9.pf
O45 - LFCP:[MD5.C2F5A685D80FAB4A8A53891771CDB731] - 24/02/2014 - 12:33:16 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-E13CC987.pf
O45 - LFCP:[MD5.44545C157B9898B51106BD140F2C3F74] - 24/02/2014 - 12:33:16 ---A- - C:\Windows\Prefetch\WINRST.EXE-7B5CE2BC.pf
O45 - LFCP:[MD5.DFF7C96FDB550685C2D6BA2F7CEA81BA] - 24/02/2014 - 20:17:59 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-B98DF857.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.5545ABB339D3D3A26A808484451E458A] - 24/02/2014 - 20:20:07 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-0AE83C6A.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.FA590D43E426112CCBCD84010A698BC2] - 24/02/2014 - 20:20:32 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-1E3DF6EF.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.82AEC7D5A94E5BAE8F8A65E68318B15E] - 24/02/2014 - 20:22:10 ---A- - C:\Windows\Prefetch\ESGRKCHK.EXE-6F276CDA.pf
O45 - LFCP:[MD5.A37C1E99BB257CECDDB3CD2885A93D35] - 24/02/2014 - 20:22:16 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.97B452E1D5DDE414824FE1F6C81CA917] - 24/02/2014 - 20:41:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-F79281E5.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BDF535659B27930EE69FA0E0220790BA] - 24/02/2014 - 20:42:03 ---A- - C:\Windows\Prefetch\SH4SER~1.EXE-2C0BA2D0.pf
O45 - LFCP:[MD5.4A8D506CA11D5D6492646241AFCC3D46] - 24/02/2014 - 20:42:56 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-6B94E103.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.ACBCD609DEA97D87DC780F129A2E1E46] - 26/02/2014 - 22:27:29 ---A- - C:\Windows\Prefetch\PIRRITDESKTOP.EXE-97A9DAA3.pf
SS - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\mook\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
SR - | Auto 21/02/2014 59904 | (WinRST) . (...) - C:\Program Files (x86)\WinRST\WinRST.exe
[HKLM\SYSTEM\CurrentControlSet\Services\PirritDesktop] =>PUP.PirritSuggestor^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1] =>PUA.FSTfr9^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
C:\Users\mook\AppData\Local\Temp\uninst1.exe =>PUP.Babylon
C:\Users\mook\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\mook\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
O23 - Service: WinRST (WinRST) . (...) - C:\Program Files (x86)\WinRST\WinRST.exe
O42 - Logiciel: fst_fr_50 - (.FREESOFTTODAY.) [HKLM][64Bits] -- fst_fr_50_is1 =>PUA.FSTfr9
O43 - CFD: 21/02/2014 - 19:13:12 - [0] ----D C:\Users\mook\AppData\Local\WinRST
O43 - CFD: 04/02/2014 - 10:06:01 - [0,014] ----D C:\Users\mook\AppData\Roaming\SecureSearch
O43 - CFD: 06/01/2014 - 15:47:57 - [0] ----D C:\Program Files (x86)\SquirrelWeb
O43 - CFD: 21/02/2014 - 19:13:10 - [4,679] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 04/02/2014 - 10:06:11 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
[HKCU\Software\BrowserOptout]
[HKLM\Software\Wow6432Node\BrowserOptout]
[HKLM\Software\Wow6432Node\RST]
O45 - LFCP:[MD5.36954AB7F7EBB99C19DF5BC0E19B10CE] - 24/02/2014 - 20:20:35 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-3193B174.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.C31CFF884CE072B0482FF23C325A98B4] - 23/02/2014 - 07:55:03 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-83F87782.pf
O45 - LFCP:[MD5.DD481A9B1525102EC433B2B3C6338E69] - 23/02/2014 - 09:28:43 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-831DC155.pf
O45 - LFCP:[MD5.4FE4157E816FF69A3FD23F174B663E03] - 24/02/2014 - 11:01:51 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-71D6DDD9.pf
O45 - LFCP:[MD5.C2F5A685D80FAB4A8A53891771CDB731] - 24/02/2014 - 12:33:16 ---A- - C:\Windows\Prefetch\PIRRITUPDATER.TMP-E13CC987.pf
O45 - LFCP:[MD5.44545C157B9898B51106BD140F2C3F74] - 24/02/2014 - 12:33:16 ---A- - C:\Windows\Prefetch\WINRST.EXE-7B5CE2BC.pf
O45 - LFCP:[MD5.DFF7C96FDB550685C2D6BA2F7CEA81BA] - 24/02/2014 - 20:17:59 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-B98DF857.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.5545ABB339D3D3A26A808484451E458A] - 24/02/2014 - 20:20:07 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-0AE83C6A.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.FA590D43E426112CCBCD84010A698BC2] - 24/02/2014 - 20:20:32 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-1E3DF6EF.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.82AEC7D5A94E5BAE8F8A65E68318B15E] - 24/02/2014 - 20:22:10 ---A- - C:\Windows\Prefetch\ESGRKCHK.EXE-6F276CDA.pf
O45 - LFCP:[MD5.A37C1E99BB257CECDDB3CD2885A93D35] - 24/02/2014 - 20:22:16 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-5B920D84.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.97B452E1D5DDE414824FE1F6C81CA917] - 24/02/2014 - 20:41:57 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-F79281E5.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BDF535659B27930EE69FA0E0220790BA] - 24/02/2014 - 20:42:03 ---A- - C:\Windows\Prefetch\SH4SER~1.EXE-2C0BA2D0.pf
O45 - LFCP:[MD5.4A8D506CA11D5D6492646241AFCC3D46] - 24/02/2014 - 20:42:56 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-6B94E103.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.ACBCD609DEA97D87DC780F129A2E1E46] - 26/02/2014 - 22:27:29 ---A- - C:\Windows\Prefetch\PIRRITDESKTOP.EXE-97A9DAA3.pf
SS - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\mook\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
SR - | Auto 21/02/2014 59904 | (WinRST) . (...) - C:\Program Files (x86)\WinRST\WinRST.exe
[HKLM\SYSTEM\CurrentControlSet\Services\PirritDesktop] =>PUP.PirritSuggestor^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1] =>PUA.FSTfr9^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
C:\Users\mook\AppData\Local\Temp\uninst1.exe =>PUP.Babylon
C:\Users\mook\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 17:10
27 févr. 2014 à 17:10
et voilà le rapport après redémarrage :)
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by mook at 27/02/2014 17:02:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 11s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\fst_fr_50\unins000.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\mook\AppData\Local\Temp\uninst1.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1]
SUPPRIMÉ: Service: PirritDesktop
SUPPRIMÉ: Service: WinRST
SUPPRIMÉ: HKCU\Software\BrowserOptout
SUPPRIMÉ: HKLM\Software\Wow6432Node\BrowserOptout
SUPPRIMÉ: HKLM\Software\Wow6432Node\RST
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\mook\AppData\Local\WinRST
SUPPRIMÉ: C:\Users\mook\AppData\Roaming\SecureSearch
SUPPRIMÉ: C:\Program Files (x86)\SquirrelWeb
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\WinRST
SUPPRIMÉ Redémarrage:** C:\ProgramData\Ad-Aware Browsing Protection
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\mook\appdata\local\pirritsuggestor\pirritservice.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\winrst\winrst.exe
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla34.exe-3193b174.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-83f87782.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-831dc155.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-71d6ddd9.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-e13cc987.pf
SUPPRIMÉ: c:\windows\prefetch\winrst.exe-7b5ce2bc.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-b98df857.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla32.exe-0ae83c6a.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla33.exe-1e3df6ef.pf
SUPPRIMÉ: c:\windows\prefetch\esgrkchk.exe-6f276cda.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-5b920d84.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-f79281e5.pf
SUPPRIMÉ: c:\windows\prefetch\sh4ser~1.exe-2c0ba2d0.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla37.exe-6b94e103.pf
SUPPRIMÉ: c:\windows\prefetch\pirritdesktop.exe-97a9daa3.pf
SUPPRIMÉ: C:\Users\mook\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
1 : Eléments de donnée du Registre
5 : Dossiers
18 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/02/2014 17:02:45 [2916]
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by mook at 27/02/2014 17:02:33
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 11s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\fst_fr_50\unins000.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\mook\AppData\Local\Temp\uninst1.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1]
SUPPRIMÉ: Service: PirritDesktop
SUPPRIMÉ: Service: WinRST
SUPPRIMÉ: HKCU\Software\BrowserOptout
SUPPRIMÉ: HKLM\Software\Wow6432Node\BrowserOptout
SUPPRIMÉ: HKLM\Software\Wow6432Node\RST
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\mook\AppData\Local\WinRST
SUPPRIMÉ: C:\Users\mook\AppData\Roaming\SecureSearch
SUPPRIMÉ: C:\Program Files (x86)\SquirrelWeb
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\WinRST
SUPPRIMÉ Redémarrage:** C:\ProgramData\Ad-Aware Browsing Protection
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\mook\appdata\local\pirritsuggestor\pirritservice.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\winrst\winrst.exe
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla34.exe-3193b174.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-83f87782.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-831dc155.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-71d6ddd9.pf
SUPPRIMÉ: c:\windows\prefetch\pirritupdater.tmp-e13cc987.pf
SUPPRIMÉ: c:\windows\prefetch\winrst.exe-7b5ce2bc.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-b98df857.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla32.exe-0ae83c6a.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla33.exe-1e3df6ef.pf
SUPPRIMÉ: c:\windows\prefetch\esgrkchk.exe-6f276cda.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-5b920d84.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-f79281e5.pf
SUPPRIMÉ: c:\windows\prefetch\sh4ser~1.exe-2c0ba2d0.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla37.exe-6b94e103.pf
SUPPRIMÉ: c:\windows\prefetch\pirritdesktop.exe-97a9daa3.pf
SUPPRIMÉ: C:\Users\mook\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clés du Registre
1 : Eléments de donnée du Registre
5 : Dossiers
18 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/02/2014 17:02:45 [2916]
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 17:11
27 févr. 2014 à 17:11
Refais un zhpdiag
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 17:19
27 févr. 2014 à 17:19
Mets OTM sur le bureau et tentes à nouveau la procédure.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 17:20
27 févr. 2014 à 17:20
https://forums.commentcamarche.net/forum/affich-29780027-1place-org?page=2#35
Heu?
Lis j'ai avancé !
Heu?
Lis j'ai avancé !
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 17:19
27 févr. 2014 à 17:19
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par mook (27/02/2014 17:16:51)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
AVG 2014 v14.0.3705
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader 9.5.5 MUI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1972 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 536 GB (91%) free of 583 GB
---\\ Mode de connexion au système
~ Computer Name: MOOK-PC
~ User Name: mook
~ All Users Names: mook, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\mook\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\mook\AppData\Roaming\
~ %Desktop% : C:\Users\mook\Desktop\
~ %Favorites% : C:\Users\mook\Favorites\
~ %LocalAppData% : C:\Users\mook\AppData\Local\
~ %StartMenu% : C:\Users\mook\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 536 Go of 583 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/33
~ Mes Favoris (My Favorites) : 1/46
~ Mes Documents (My Documents) : 2/14
~ Mon Bureau (My Desktop) : 1/261
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2936]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3556]
[MD5.2782D83D9B1071E28E2A4D9C6F5307C6] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [260608] [PID.3700]
[MD5.B283F9A1DEABD43ACC7481F893CF21E9] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [908368] [PID.3984]
[MD5.16EE5FC85A65296FFFC4BA8BDDDD0933] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4962320] [PID.4012]
[MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696] [PID.4060]
[MD5.6C695B04E2E29459CDC2E5C0970B883B] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512] [PID.3400]
[MD5.5AAA9F136A6DEC2992529F5258AE4F54] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [298064] [PID.3888]
[MD5.4263F6C131E513CEA1AE82B5B81A4E1A] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [808152] [PID.4896]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5424]
[MD5.45982902C522F1883A2B403844CA9B07] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3788816] [PID.1840]
[MD5.B747B6BB015E552F49C634BB19540F3D] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008] [PID.1868]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1896]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2024]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1376]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1560]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1664]
[MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368] [PID.1792]
[MD5.B5071E15D4C3F5EF5018AFF7E85A85E5] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.2060]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2424]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2544]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2576]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3240]
[MD5.E87213F37A13E2B54391E40934F071D0] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [105144] [PID.3884]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.1428]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\mook\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adblock Plus for IE Browser Helper Object [64Bits] - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
~ BHO: 4 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [mook]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [mook]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [mook]: Numériser un document ou une photo - Raccourci.lnk - Clé orpheline
~ Global Startup: 51 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe =>.Symantec Corporation
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1276848107-3358066748-859583164-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Acer Registration - Data Sending task.job [384]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\40594InstEnd]
~ Key Software: 216 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 17:06:03 - [4,622] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 27/02/2014 - 17:01:49 - [0,842] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 03/12/2013 - 07:52:16 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
~ Program Folder: 148 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/02/2014 - 20:22:54 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 48 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F10556B20AC4A865877C68DDE8FF812A] - 24/02/2014 - 21:07:28 ---A- - C:\Windows\Prefetch\ADAWAREDESKTOP.EXE-3E86EC5E.pf
O45 - LFCP:[MD5.4AB4709BB10DA062D345F2344EF5F017] - 24/02/2014 - 21:24:12 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-8D143E9D.pf
O45 - LFCP:[MD5.01DB8DDAB811F0324B84E7998EBB9FE3] - 26/02/2014 - 08:21:56 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-2DDB5F32.pf
O45 - LFCP:[MD5.433269AA20E2F3DE5E2B21D41A19A51E] - 26/02/2014 - 11:00:19 ---A- - C:\Windows\Prefetch\GREG.EXE-570F7FE1.pf
O45 - LFCP:[MD5.030E82800F2CB8A5093220DF74F30D09] - 26/02/2014 - 22:26:14 ---A- - C:\Windows\Prefetch\ADAWARETRAY.EXE-9456305C.pf
~ Prefetcher: 134 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{49a19922-3248-11e3-a585-206a8a172447}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 26/02/2014 - 17:17:23 ---A- . (...) -- C:\Users\mook\AppData\Local\Avg2014\log\avgui.log.1 [131224]
O61 - LFC: 27/02/2014 - 17:17:23 ---A- . (...) -- C:\Users\mook\AppData\Local\Avg2014\log\avgdecider.log.1 [65663]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware.xml [634]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware\478CE949-F3B1-48E8-9ECA-F0C12C2C6F8D.xml [634]
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\Log.txt [126196] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\TestsZHPDiag.txt [2826] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPDiag.txt [33882] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPExportRegistry-27-02-2014-17-02-46.txt [5188] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [3387] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt [2995] =>.Nicolas Coolman
~ 2 Fichiers temporaires (Temporary files)
~ Files: 47 Legitimates Filtered in 00mn 06s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF][27/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5BD7D331-4BCB-4DC2-9838-530A07BA6F51}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{5B972662-0EDE-4F35-AAD4-EA40E9A73238}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
~ Firewall: 202 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 15/06/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/11/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 22/01/2014 3788816 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
SR - | Auto 24/09/2013 348008 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 09/03/2010 250368 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 06/11/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by mook at 27/02/2014 17:17:58
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by mook at 27/02/2014 17:18:00
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 204874 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 22s
~ 1200 Legitimates filtered by white list
End of the scan (414 lines in 01mn 31s)(0)
~ Lancé par mook (27/02/2014 17:16:51)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
AVG 2014 v14.0.3705
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader 9.5.5 MUI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1972 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 536 GB (91%) free of 583 GB
---\\ Mode de connexion au système
~ Computer Name: MOOK-PC
~ User Name: mook
~ All Users Names: mook, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\mook\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\mook\AppData\Roaming\
~ %Desktop% : C:\Users\mook\Desktop\
~ %Favorites% : C:\Users\mook\Favorites\
~ %LocalAppData% : C:\Users\mook\AppData\Local\
~ %StartMenu% : C:\Users\mook\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 536 Go of 583 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/33
~ Mes Favoris (My Favorites) : 1/46
~ Mes Documents (My Documents) : 2/14
~ Mon Bureau (My Desktop) : 1/261
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2936]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3556]
[MD5.2782D83D9B1071E28E2A4D9C6F5307C6] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [260608] [PID.3700]
[MD5.B283F9A1DEABD43ACC7481F893CF21E9] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [908368] [PID.3984]
[MD5.16EE5FC85A65296FFFC4BA8BDDDD0933] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4962320] [PID.4012]
[MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696] [PID.4060]
[MD5.6C695B04E2E29459CDC2E5C0970B883B] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512] [PID.3400]
[MD5.5AAA9F136A6DEC2992529F5258AE4F54] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [298064] [PID.3888]
[MD5.4263F6C131E513CEA1AE82B5B81A4E1A] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [808152] [PID.4896]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5424]
[MD5.45982902C522F1883A2B403844CA9B07] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3788816] [PID.1840]
[MD5.B747B6BB015E552F49C634BB19540F3D] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008] [PID.1868]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1896]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2024]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1376]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1560]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1664]
[MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368] [PID.1792]
[MD5.B5071E15D4C3F5EF5018AFF7E85A85E5] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.2060]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2424]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2544]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2576]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3240]
[MD5.E87213F37A13E2B54391E40934F071D0] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [105144] [PID.3884]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.1428]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\mook\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adblock Plus for IE Browser Helper Object [64Bits] - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
~ BHO: 4 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [mook]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [mook]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [mook]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [mook]: Numériser un document ou une photo - Raccourci.lnk - Clé orpheline
~ Global Startup: 51 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe =>.Symantec Corporation
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1276848107-3358066748-859583164-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mook\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{EEE9DA09-6334-4CD3-8154-6D7DCD86692C}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Acer Registration - Data Sending task.job [384]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\40594InstEnd]
~ Key Software: 216 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/02/2014 - 17:06:03 - [4,622] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 27/02/2014 - 17:01:49 - [0,842] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 03/12/2013 - 07:52:16 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
~ Program Folder: 148 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/02/2014 - 20:22:54 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 48 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F10556B20AC4A865877C68DDE8FF812A] - 24/02/2014 - 21:07:28 ---A- - C:\Windows\Prefetch\ADAWAREDESKTOP.EXE-3E86EC5E.pf
O45 - LFCP:[MD5.4AB4709BB10DA062D345F2344EF5F017] - 24/02/2014 - 21:24:12 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-8D143E9D.pf
O45 - LFCP:[MD5.01DB8DDAB811F0324B84E7998EBB9FE3] - 26/02/2014 - 08:21:56 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-2DDB5F32.pf
O45 - LFCP:[MD5.433269AA20E2F3DE5E2B21D41A19A51E] - 26/02/2014 - 11:00:19 ---A- - C:\Windows\Prefetch\GREG.EXE-570F7FE1.pf
O45 - LFCP:[MD5.030E82800F2CB8A5093220DF74F30D09] - 26/02/2014 - 22:26:14 ---A- - C:\Windows\Prefetch\ADAWARETRAY.EXE-9456305C.pf
~ Prefetcher: 134 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{49a19922-3248-11e3-a585-206a8a172447}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 07:35:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 26/02/2014 - 17:17:23 ---A- . (...) -- C:\Users\mook\AppData\Local\Avg2014\log\avgui.log.1 [131224]
O61 - LFC: 27/02/2014 - 17:17:23 ---A- . (...) -- C:\Users\mook\AppData\Local\Avg2014\log\avgdecider.log.1 [65663]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware.xml [634]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware\478CE949-F3B1-48E8-9ECA-F0C12C2C6F8D.xml [634]
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\Log.txt [126196] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\TestsZHPDiag.txt [2826] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPDiag.txt [33882] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPExportRegistry-27-02-2014-17-02-46.txt [5188] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [3387] =>.Nicolas Coolman
O61 - LFC: 27/02/2014 - 17:17:28 ---A- . (...) -- C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt [2995] =>.Nicolas Coolman
~ 2 Fichiers temporaires (Temporary files)
~ Files: 47 Legitimates Filtered in 00mn 06s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF][27/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5BD7D331-4BCB-4DC2-9838-530A07BA6F51}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{5B972662-0EDE-4F35-AAD4-EA40E9A73238}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
~ Firewall: 202 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 15/06/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/11/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 22/01/2014 3788816 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
SR - | Auto 24/09/2013 348008 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 09/03/2010 250368 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 06/11/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by mook at 27/02/2014 17:17:58
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by mook at 27/02/2014 17:18:00
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
~ Additionnel Scan: 204874 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 22s
~ 1200 Legitimates filtered by white list
End of the scan (414 lines in 01mn 31s)(0)
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 17:21
27 févr. 2014 à 17:21
Ok tente OTM sur le bureau et suis la procédure. Le script ZHPFix est pas complet il manque des choses dedans ;)
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 17:25
27 févr. 2014 à 17:25
Cette fois, mon antivirus me dit que c'est un Trojan :/
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 17:26
27 févr. 2014 à 17:26
Désactive le tu ne risques rien :)
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 17:37
27 févr. 2014 à 17:37
========== PROCESSES ==========
No active process named pirritdesktop.exe was found!
No active process named PirritService.exe was found!
========== FILES ==========
File/Folder C:\Program Files (x86)\Pirrit not found.
File/Folder C:\Program Files\Pirrit not found.
File/Folder C:\Users\mook\AppData\Roaming\Mozilla\Firefox\Profiles\*.default\Extensions\suggestor@suggestor.pirrit* not found.
File/Folder C:\Users\mook\AppData\Local\Pirrit Suggestor not found.
File/Folder C:\Users\mook\AppData\Roaming\Pirrit not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Pirrit\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTM by OldTimer - Version 3.1.21.0 log created on 02272014_173701
No active process named pirritdesktop.exe was found!
No active process named PirritService.exe was found!
========== FILES ==========
File/Folder C:\Program Files (x86)\Pirrit not found.
File/Folder C:\Program Files\Pirrit not found.
File/Folder C:\Users\mook\AppData\Roaming\Mozilla\Firefox\Profiles\*.default\Extensions\suggestor@suggestor.pirrit* not found.
File/Folder C:\Users\mook\AppData\Local\Pirrit Suggestor not found.
File/Folder C:\Users\mook\AppData\Roaming\Pirrit not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Pirrit\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTM by OldTimer - Version 3.1.21.0 log created on 02272014_173701
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
27 févr. 2014 à 17:45
27 févr. 2014 à 17:45
Ok je laisse lili finir :)
Normalement plus de 1place.org si ?
Normalement plus de 1place.org si ?
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 17:46
27 févr. 2014 à 17:46
d'accord :)
Oui plus 1place.org :) et le pc ne ralenti plus comme il le faisait ...
Oui plus 1place.org :) et le pc ne ralenti plus comme il le faisait ...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 18:23
27 févr. 2014 à 18:23
Merci HAWX :)
Princi
Il y a quelques restes lié à Ad aware et un dossier à supprimer (manuellement)
Il y a aussi les mises à jour à faire
Princi
Il y a quelques restes lié à Ad aware et un dossier à supprimer (manuellement)
Il y a aussi les mises à jour à faire
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 19:00
27 févr. 2014 à 19:00
awh comment fait-on ça? :p Je suis pas du tout dans l'informatique :s
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 19:41
27 févr. 2014 à 19:41
Pour zhpfix
Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O43 - CFD: 27/02/2014 - 17:06:03 - [4,622] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 27/02/2014 - 17:01:49 - [0,842] ----D C:\ProgramData\Ad-Aware Browsing Protection
O87 - FAEL: "{5BD7D331-4BCB-4DC2-9838-530A07BA6F51}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{5B972662-0EDE-4F35-AAD4-EA40E9A73238}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware.xml [634]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware\478CE949-F3B1-48E8-9ECA-F0C12C2C6F8D.xml [634]
Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O43 - CFD: 27/02/2014 - 17:06:03 - [4,622] ----D C:\Program Files (x86)\WinRST
O43 - CFD: 27/02/2014 - 17:01:49 - [0,842] ----D C:\ProgramData\Ad-Aware Browsing Protection
O87 - FAEL: "{5BD7D331-4BCB-4DC2-9838-530A07BA6F51}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{5B972662-0EDE-4F35-AAD4-EA40E9A73238}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware.xml [634]
O61 - LFC: 27/02/2014 - 17:17:27 ---A- . (...) -- C:\Users\mook\AppData\Roaming\LavasoftStatistics\adaware\478CE949-F3B1-48E8-9ECA-F0C12C2C6F8D.xml [634]
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 20:07
27 févr. 2014 à 20:07
voici le rapport:
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by mook at 27/02/2014 20:05:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Ad-Aware Browsing Protection
SUPPRIMÉ: {5BD7D331-4BCB-4DC2-9838-530A07BA6F51}
SUPPRIMÉ: {5B972662-0EDE-4F35-AAD4-EA40E9A73238}
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\WinRST
SUPPRIMÉ Redémarrage:** C:\ProgramData\Ad-Aware Browsing Protection
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIMÉ: c:\users\mook\appdata\roaming\lavasoftstatistics\adaware.xml
SUPPRIMÉ: c:\users\mook\appdata\roaming\lavasoftstatistics\adaware\478ce949-f3b1-48e8-9eca-f0c12c2c6f8d.xml
========== Récapitulatif ==========
3 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/02/2014 17:02:45 [2995]
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/02/2014 20:05:58 [1156]
Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by mook at 27/02/2014 20:05:56
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Ad-Aware Browsing Protection
SUPPRIMÉ: {5BD7D331-4BCB-4DC2-9838-530A07BA6F51}
SUPPRIMÉ: {5B972662-0EDE-4F35-AAD4-EA40E9A73238}
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\WinRST
SUPPRIMÉ Redémarrage:** C:\ProgramData\Ad-Aware Browsing Protection
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIMÉ: c:\users\mook\appdata\roaming\lavasoftstatistics\adaware.xml
SUPPRIMÉ: c:\users\mook\appdata\roaming\lavasoftstatistics\adaware\478ce949-f3b1-48e8-9eca-f0c12c2c6f8d.xml
========== Récapitulatif ==========
3 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/02/2014 17:02:45 [2995]
C:\Users\mook\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/02/2014 20:05:58 [1156]
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 févr. 2014 à 20:12
27 févr. 2014 à 20:12
:)
Mets adobe reader à jour :)
Pas de souci niveau proxy?
Mets adobe reader à jour :)
Pas de souci niveau proxy?
prinicpessa
Messages postés
29
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
27 février 2014
27 févr. 2014 à 20:41
27 févr. 2014 à 20:41
c'est fait :)
non plus de soucis niveau proxy
non plus de soucis niveau proxy