Virus?
Résolu/Fermé
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
-
7 avril 2014 à 21:25
rud69 Messages postés 102 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 1 novembre 2018 - 15 avril 2014 à 19:13
rud69 Messages postés 102 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 1 novembre 2018 - 15 avril 2014 à 19:13
A voir également:
- Virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
17 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 avril 2014 à 21:28
7 avril 2014 à 21:28
bonjour, fais se qui suit , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes nous un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) postes nous un zhpdiag pour contrôle
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
7 avril 2014 à 21:57
7 avril 2014 à 21:57
Rapport de ZHPDiag v2014.4.7.7 - Nicolas Coolman (07/04/2014)
~ Lancé par pc (07/04/2014 21:45:48)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16844
MFIE: Mozilla Firefox 28.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 733WD
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.27 =>.Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (83%) free of 233 GB
---\\ Mode de connexion au système
~ Computer Name: PC-PC
~ User Name: pc
~ All Users Names: pc, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\pc\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\pc\AppData\Roaming\
~ %Desktop% : C:\Users\pc\Desktop\
~ %Favorites% : C:\Users\pc\Favorites\
~ %LocalAppData% : C:\Users\pc\AppData\Local\
~ %StartMenu% : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 195 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9284BA6C27D360D71A5C0ECC8456E78E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 07:54:46.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 1/14
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/212
~ Mon Bureau (My Desktop) : 4/14369
~ Menu demarrer (Programs) : 1/20
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.68239842340DDFF8993DFD9127553EDA] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.3316]
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.3360]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.3368]
[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.3388]
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.3500]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3520]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088] [PID.3588]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3636]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512] [PID.3712]
[MD5.10B2A4F40E30705469CEABAF5ACC3E7B] - (...) -- C:\Program Files\Update Software\dllmon32.exe [639488] [PID.3888]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3912]
[MD5.CFBBF2CF26F7E55EC11D4B1DB17A9F38] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.3944]
[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.3952]
[MD5.B9B7084F7DB3D1B036C0B9178472E96A] - (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe [20480] [PID.4036]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.3260]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2512]
[MD5.F38B1A524D978B0734C807C1831E647B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8187392] [PID.4164]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.default-search.net/ =>Hijacker.SearchNet
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 8 Legitimates Filtered in 00mn 08s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js
M3 - MFPP: Plugins - [pc] -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\searchplugins\default-search.xml
M0 - MFSP: prefs.js [pc - sb3lhs1q.default] https://www.lequipe.fr/
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [pc]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [pc]: Gain_Potentiel_prime mensuelle - 1.lnk . (...) -- C:\Users\pc\Desktop\PSE 15 oct 2013\PSE NEXANS\Gain_Potentiel_prime mensuelle.xlsx
O4 - GS\Desktop [pc]: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop [pc]: Simulation PSE_Ver3.0 - Raccourci.lnk . (...) -- C:\Users\pc\Desktop\PSE 15 oct 2013\Licenciement Procedures PSE\Simulation PSE_Ver3.0.xlsx
~ Global Startup: 57 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Windows DLL System Manager] . (...) -- C:\Program Files\Update Software\dllmon32.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.00000000000000000000000000000000] [APT] [{2B5AAD67-C964-4833-B766-1A1332B548EF}] (...) -- C:\Users\pc\Desktop\tomtomax_maximenu_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{99170BC0-8CEC-4D6B-A1DC-6512022E5520}] (...) -- C:\Program Files\Vidalia Bundle\Tor\tor.exe (.not file.) [0]
~ Scheduled Task: 18 Legitimates Filtered in 00mn 03s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\LDI SA]
[HKCU\Software\Linkey] =>PUP.LinkeySearch
[HKLM\Software\HKBS]
[HKLM\Software\SystemK] =>PUP.SystemK
~ Key Software: 171 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/03/2014 - 11:08:29 - [2,429] ----D C:\Program Files\Retro PC Calculator
O43 - CFD: 23/02/2013 - 22:21:46 - [1,063] ----D C:\Users\pc\AppData\Roaming\0T1F0D1F2W1G1I1F1T1Q
O43 - CFD: 21/02/2014 - 09:28:45 - [0] ----D C:\Users\pc\AppData\Roaming\BlueLabelSoft
O43 - CFD: 24/03/2014 - 18:21:28 - [0,001] ----D C:\Users\pc\AppData\Local\58266821-3e5b-47f6-4be8-f71f366468e2
O43 - CFD: 23/02/2014 - 05:26:55 - [2,555] ----D C:\Users\pc\AppData\Local\Canal.MyCanal
O43 - CFD: 25/03/2014 - 17:43:12 - [0] ----D C:\Users\pc\AppData\Local\WebInternetSecurity =>Spyware.Binternet
~ Program Folder: 156 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CF75BB3F6F8D2EE7BA563BF5A9203591] - 26/03/2014 - 15:13:33 ---A- . (...) -- C:\Windows\System32\mapisvc.inf [57]
~ Files: 40 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9E3AD17C952F5C828B5C2A6D31AE0740] - 07/04/2014 - 20:44:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
~ Prefetcher: 1 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
~ IFEO: Scanned in 00mn 00s
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\Windows\System32\ITIG726.acm
~ TDSD: 13 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.84B4C00AE8CDFC52CF68F322D821F34C] - 25/03/2014 - 16:54:42 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.680448905E27BBC6587ADB28597640D6] - 25/03/2014 - 16:54:42 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180760]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/04/2014 - 21:46:43 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\Log.txt [35421] =>.Nicolas Coolman
O61 - LFC: 07/04/2014 - 21:46:43 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\TestsZHPDiag.txt [2730] =>.Nicolas Coolman
~ 20 Fichiers temporaires (Temporary files)
~ Files: 53 Legitimates Filtered in 00mn 14s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {27C942C9-BCE1-4F4D-A4D0-B3D92353063D} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - https://www.default-search.net/ =>Hijacker.SearchNet
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.04B47DEEB298AE90A0C42DEAED71F8BA] [SPRF][07/04/2014] (...) -- C:\Users\pc\Desktop\adwcleaner.exe [1426178]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][23/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18a96e7.msi [45056] =>Adware.Boxore
~ WIS: 43 Legitimates Filtered in 00mn 01s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
~ BCK: 5840 Legitimates Filtered in 00mn 06s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 23/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/03/2014 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 29/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 25/03/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 14/09/2009 153600 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.exe
SR - | Auto 14/09/2009 121856 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 02/07/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by pc at 07/04/2014 21:47:09
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82A47BBA] >> \Device\Harddisk0\DR0[0x85D48030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by pc at 07/04/2014 21:47:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13044 - (07/04/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 5
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\pc\AppData\Local\WebInternetSecurity =>Spyware.Binternet^
C:\Users\pc\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\Linkey] =>PUP.LinkeySearch^
[HKLM\Software\SystemK] =>PUP.SystemK^
C:\Windows\Installer\18a96e7.msi =>Adware.Boxore^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 270900 Items scanned in 00mn 23s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/42042097-hijacker-searchnet =>Hijacker.SearchNet
http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
http://nicolascoolman.webs.com/apps/blog/show/42036279-pup-linkeysearch =>PUP.LinkeySearch
http://nicolascoolman.webs.com/apps/blog/show/27355370-spyware-binternet =>Spyware.Binternet
http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch
http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 13 link(s) detected in 00mn 00s
~ 986 Legitimates filtered by white list
End of the scan (507 lines in 01mn 47s)(0)
~ Lancé par pc (07/04/2014 21:45:48)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16844
MFIE: Mozilla Firefox 28.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 733WD
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Malwarebytes Anti-Malware version 2.0.1.1004
Microsoft Security Client v4.5.0216.0
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.27 =>.Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 51
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3061 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (83%) free of 233 GB
---\\ Mode de connexion au système
~ Computer Name: PC-PC
~ User Name: pc
~ All Users Names: pc, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\pc\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\pc\AppData\Roaming\
~ %Desktop% : C:\Users\pc\Desktop\
~ %Favorites% : C:\Users\pc\Favorites\
~ %LocalAppData% : C:\Users\pc\AppData\Local\
~ %StartMenu% : C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 195 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9284BA6C27D360D71A5C0ECC8456E78E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 07:54:46.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 1/14
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/212
~ Mon Bureau (My Desktop) : 4/14369
~ Menu demarrer (Programs) : 1/20
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.68239842340DDFF8993DFD9127553EDA] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.3316]
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.3360]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.3368]
[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.3388]
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.3500]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3520]
[MD5.EE2A9192A73D51E7F4D9099FC35C32D0] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088] [PID.3588]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3636]
[MD5.F0D7CFBE4ED807D5801950556FD418A1] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512] [PID.3712]
[MD5.10B2A4F40E30705469CEABAF5ACC3E7B] - (...) -- C:\Program Files\Update Software\dllmon32.exe [639488] [PID.3888]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3912]
[MD5.CFBBF2CF26F7E55EC11D4B1DB17A9F38] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.3944]
[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.3952]
[MD5.B9B7084F7DB3D1B036C0B9178472E96A] - (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe [20480] [PID.4036]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.3260]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2512]
[MD5.F38B1A524D978B0734C807C1831E647B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8187392] [PID.4164]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.default-search.net/ =>Hijacker.SearchNet
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 8 Legitimates Filtered in 00mn 08s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js
M3 - MFPP: Plugins - [pc] -- C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\searchplugins\default-search.xml
M0 - MFSP: prefs.js [pc - sb3lhs1q.default] https://www.lequipe.fr/
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [pc]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [pc]: Gain_Potentiel_prime mensuelle - 1.lnk . (...) -- C:\Users\pc\Desktop\PSE 15 oct 2013\PSE NEXANS\Gain_Potentiel_prime mensuelle.xlsx
O4 - GS\Desktop [pc]: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop [pc]: Simulation PSE_Ver3.0 - Raccourci.lnk . (...) -- C:\Users\pc\Desktop\PSE 15 oct 2013\Licenciement Procedures PSE\Simulation PSE_Ver3.0.xlsx
~ Global Startup: 57 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: Logitech Desktop Messenger.lnk . (.Logitech - LDM Configuration Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Windows DLL System Manager] . (...) -- C:\Program Files\Update Software\dllmon32.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [EPSON SX525WD Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGAE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-443970690-4043034115-453607716-1000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{243B2A81-A8F5-4003-A8BD-DFF0DE5B34BA}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.00000000000000000000000000000000] [APT] [{2B5AAD67-C964-4833-B766-1A1332B548EF}] (...) -- C:\Users\pc\Desktop\tomtomax_maximenu_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{99170BC0-8CEC-4D6B-A1DC-6512022E5520}] (...) -- C:\Program Files\Vidalia Bundle\Tor\tor.exe (.not file.) [0]
~ Scheduled Task: 18 Legitimates Filtered in 00mn 03s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\LDI SA]
[HKCU\Software\Linkey] =>PUP.LinkeySearch
[HKLM\Software\HKBS]
[HKLM\Software\SystemK] =>PUP.SystemK
~ Key Software: 171 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/03/2014 - 11:08:29 - [2,429] ----D C:\Program Files\Retro PC Calculator
O43 - CFD: 23/02/2013 - 22:21:46 - [1,063] ----D C:\Users\pc\AppData\Roaming\0T1F0D1F2W1G1I1F1T1Q
O43 - CFD: 21/02/2014 - 09:28:45 - [0] ----D C:\Users\pc\AppData\Roaming\BlueLabelSoft
O43 - CFD: 24/03/2014 - 18:21:28 - [0,001] ----D C:\Users\pc\AppData\Local\58266821-3e5b-47f6-4be8-f71f366468e2
O43 - CFD: 23/02/2014 - 05:26:55 - [2,555] ----D C:\Users\pc\AppData\Local\Canal.MyCanal
O43 - CFD: 25/03/2014 - 17:43:12 - [0] ----D C:\Users\pc\AppData\Local\WebInternetSecurity =>Spyware.Binternet
~ Program Folder: 156 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CF75BB3F6F8D2EE7BA563BF5A9203591] - 26/03/2014 - 15:13:33 ---A- . (...) -- C:\Windows\System32\mapisvc.inf [57]
~ Files: 40 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9E3AD17C952F5C828B5C2A6D31AE0740] - 07/04/2014 - 20:44:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
~ Prefetcher: 1 Legitimates Filtered in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
~ IFEO: Scanned in 00mn 00s
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.enc"="ITIG726.acm" . (.Ingenient Technologies, Inc. - Ingenient Technologies, Inc. G.726 CODEC.) -- C:\Windows\System32\ITIG726.acm
~ TDSD: 13 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.84B4C00AE8CDFC52CF68F322D821F34C] - 25/03/2014 - 16:54:42 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.680448905E27BBC6587ADB28597640D6] - 25/03/2014 - 16:54:42 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180760]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/04/2014 - 21:46:43 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\Log.txt [35421] =>.Nicolas Coolman
O61 - LFC: 07/04/2014 - 21:46:43 ---A- . (...) -- C:\Users\pc\AppData\Roaming\ZHP\TestsZHPDiag.txt [2730] =>.Nicolas Coolman
~ 20 Fichiers temporaires (Temporary files)
~ Files: 53 Legitimates Filtered in 00mn 14s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {27C942C9-BCE1-4F4D-A4D0-B3D92353063D} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - https://www.default-search.net/ =>Hijacker.SearchNet
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.04B47DEEB298AE90A0C42DEAED71F8BA] [SPRF][07/04/2014] (...) -- C:\Users\pc\Desktop\adwcleaner.exe [1426178]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][23/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18a96e7.msi [45056] =>Adware.Boxore
~ WIS: 43 Legitimates Filtered in 00mn 01s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
~ BCK: 5840 Legitimates Filtered in 00mn 06s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 23/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/03/2014 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 29/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 25/03/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 14/09/2009 153600 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.exe
SR - | Auto 14/09/2009 121856 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 02/07/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by pc at 07/04/2014 21:47:09
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82A47BBA] >> \Device\Harddisk0\DR0[0x85D48030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by pc at 07/04/2014 21:47:11
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13044 - (07/04/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 5
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>PUP.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\pc\AppData\Local\WebInternetSecurity =>Spyware.Binternet^
C:\Users\pc\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\Linkey] =>PUP.LinkeySearch^
[HKLM\Software\SystemK] =>PUP.SystemK^
C:\Windows\Installer\18a96e7.msi =>Adware.Boxore^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 270900 Items scanned in 00mn 23s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/42042097-hijacker-searchnet =>Hijacker.SearchNet
http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
http://nicolascoolman.webs.com/apps/blog/show/42036279-pup-linkeysearch =>PUP.LinkeySearch
http://nicolascoolman.webs.com/apps/blog/show/27355370-spyware-binternet =>Spyware.Binternet
http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
http://nicolascoolman.webs.com/apps/blog/show/33367156-spyware-protectedsearch =>Spyware.ProtectedSearch
http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 13 link(s) detected in 00mn 00s
~ 986 Legitimates filtered by white list
End of the scan (507 lines in 01mn 47s)(0)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 avril 2014 à 22:12
7 avril 2014 à 22:12
bonjour, tu serais sympa de bien suivre la procédure donnés , merci pour nous !!
il est ou le rapport de adwcleaner ??
il est ou le rapport de adwcleaner ??
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
7 avril 2014 à 22:18
7 avril 2014 à 22:18
# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 21:32:56
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18667 octets] - [15/12/2013 13:24:23]
AdwCleaner[R1].txt - [25615 octets] - [16/12/2013 20:02:39]
AdwCleaner[R2].txt - [1327 octets] - [21/12/2013 11:34:33]
AdwCleaner[R3].txt - [10389 octets] - [23/12/2013 17:30:21]
AdwCleaner[R4].txt - [9747 octets] - [29/03/2014 07:37:50]
AdwCleaner[R5].txt - [1505 octets] - [30/03/2014 07:36:00]
AdwCleaner[R6].txt - [1625 octets] - [07/04/2014 21:05:04]
AdwCleaner[R7].txt - [1745 octets] - [07/04/2014 21:31:54]
AdwCleaner[S0].txt - [16930 octets] - [15/12/2013 13:25:54]
AdwCleaner[S1].txt - [23538 octets] - [16/12/2013 20:03:31]
AdwCleaner[S2].txt - [1393 octets] - [21/12/2013 11:35:08]
AdwCleaner[S3].txt - [8978 octets] - [23/12/2013 17:30:49]
AdwCleaner[S4].txt - [9709 octets] - [29/03/2014 07:38:56]
AdwCleaner[S5].txt - [1566 octets] - [30/03/2014 07:37:07]
AdwCleaner[S6].txt - [1686 octets] - [07/04/2014 21:06:24]
AdwCleaner[S7].txt - [1666 octets] - [07/04/2014 21:32:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1726 octets] ##########
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18667 octets] - [15/12/2013 13:24:23]
AdwCleaner[R1].txt - [25615 octets] - [16/12/2013 20:02:39]
AdwCleaner[R2].txt - [1327 octets] - [21/12/2013 11:34:33]
AdwCleaner[R3].txt - [10389 octets] - [23/12/2013 17:30:21]
AdwCleaner[R4].txt - [9747 octets] - [29/03/2014 07:37:50]
AdwCleaner[R5].txt - [1505 octets] - [30/03/2014 07:36:00]
AdwCleaner[R6].txt - [1625 octets] - [07/04/2014 21:05:04]
AdwCleaner[R7].txt - [1745 octets] - [07/04/2014 21:31:54]
AdwCleaner[S0].txt - [16930 octets] - [15/12/2013 13:25:54]
AdwCleaner[S1].txt - [23538 octets] - [16/12/2013 20:03:31]
AdwCleaner[S2].txt - [1393 octets] - [21/12/2013 11:35:08]
AdwCleaner[S3].txt - [8978 octets] - [23/12/2013 17:30:49]
AdwCleaner[S4].txt - [9709 octets] - [29/03/2014 07:38:56]
AdwCleaner[S5].txt - [1566 octets] - [30/03/2014 07:37:07]
AdwCleaner[S6].txt - [1686 octets] - [07/04/2014 21:06:24]
AdwCleaner[S7].txt - [1666 octets] - [07/04/2014 21:32:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1726 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 avril 2014 à 22:36
7 avril 2014 à 22:36
bonjour, il semble que tu ais 2 anti-virus d'actif tu as avast et microsoft sécurity c'est pas bon pour le pc risque de plantage!!
tu fais zhpfix et puis tu nous diras après un redémarrage si toujours ton problème et ou ??
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G1 - GCS: Preference [User Data\Default] https://www.default-search.net/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0]
[HKCU\Software\Linkey]
[HKLM\Software\SystemK]
O43 - CFD: 25/03/2014 - 17:43:12 - [0] ----D C:\Users\pc\AppData\Local\WebInternetSecurity
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - https://www.default-search.net/
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][23/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18a96e7.msi [45056]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}]
C:\Users\pc\AppData\Local\WebInternetSecurity
C:\Users\pc\AppData\Local\Software
[HKCU\Software\Linkey]
[HKLM\Software\SystemK]
C:\Windows\Installer\18a96e7.msi
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
tu fais zhpfix et puis tu nous diras après un redémarrage si toujours ton problème et ou ??
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G1 - GCS: Preference [User Data\Default] https://www.default-search.net/
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>;localhost
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0]
[HKCU\Software\Linkey]
[HKLM\Software\SystemK]
O43 - CFD: 25/03/2014 - 17:43:12 - [0] ----D C:\Users\pc\AppData\Local\WebInternetSecurity
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - https://www.default-search.net/
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][23/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\18a96e7.msi [45056]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}]
C:\Users\pc\AppData\Local\WebInternetSecurity
C:\Users\pc\AppData\Local\Software
[HKCU\Software\Linkey]
[HKLM\Software\SystemK]
C:\Windows\Installer\18a96e7.msi
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
7 avril 2014 à 22:46
7 avril 2014 à 22:46
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by pc at 07/04/2014 22:44:57
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Linkey
SUPPRIMÉ: HKLM\Software\SystemK
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://www.default-search.net/
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (16)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\18a96e7.msi
SUPPRIMÉS Temporaires Windows (36) (1 220 361 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
11 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 22:45:01 [2364]
Fichier d'export Registre :
Run by pc at 07/04/2014 22:44:57
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Linkey
SUPPRIMÉ: HKLM\Software\SystemK
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: https://www.default-search.net/
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (16)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\18a96e7.msi
SUPPRIMÉS Temporaires Windows (36) (1 220 361 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
11 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 22:45:01 [2364]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
8 avril 2014 à 06:15
8 avril 2014 à 06:15
bonjour
tjrs le même problème à l'ouverture de firefox j'ai bien ma page d'accueil qui s'ouvre mais de suite en parallèle une "page ilivid" s'ouvre
merci encore pour votre aide
tjrs le même problème à l'ouverture de firefox j'ai bien ma page d'accueil qui s'ouvre mais de suite en parallèle une "page ilivid" s'ouvre
merci encore pour votre aide
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
8 avril 2014 à 17:58
8 avril 2014 à 17:58
bonsoir
tjrs ce problème de page"pub"qui s'ouvre inopinément
j'ai fait adwcleaner
ci-joint le rapport au redemarrage du pc
merci pour votre patience...
# AdwCleaner v3.023 - Rapport créé le 08/04/2014 à 17:46:06
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R8].txt - [958 octets] - [08/04/2014 17:35:02]
AdwCleaner[S7].txt - [1806 octets] - [07/04/2014 21:32:56]
AdwCleaner[S8].txt - [880 octets] - [08/04/2014 17:46:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [939 octets] ##########
tjrs ce problème de page"pub"qui s'ouvre inopinément
j'ai fait adwcleaner
ci-joint le rapport au redemarrage du pc
merci pour votre patience...
# AdwCleaner v3.023 - Rapport créé le 08/04/2014 à 17:46:06
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Exécuté depuis : C:\Users\pc\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\sb3lhs1q.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R8].txt - [958 octets] - [08/04/2014 17:35:02]
AdwCleaner[S7].txt - [1806 octets] - [07/04/2014 21:32:56]
AdwCleaner[S8].txt - [880 octets] - [08/04/2014 17:46:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [939 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 8/04/2014 à 18:52
Modifié par jacques.gache le 8/04/2014 à 18:52
bonjour, quand mozilla est ouvert tu appuis en même temps sur Ctrl + Maj + A regarde dans extentions si tu trouves ta chose , car sur le zhpdiag il y est pas !!
sinon essais de faire un nettoyage avec ccleaner !!
ou réinitialise mozilla
quand mozilla est ouvert tu cliques droit sur la petite maison en haut sur droite , puis tu coches barre des menus comme ici:
http://www.archive-host.com
puis tu clique sur le point d'intérogation ? avec un clique gauche
puis sur Informations de dépannage
sur droite tu as Restaurer Firefox dans son état initial tu fais la réinitialisation !!
""ATTENTION"" : il est plus prudent de sauvegarder les marques pages avant au cas ou il les supprimerait tu pourras les rétablires après si besoin aide toi de cela si besoin https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
sinon essais de faire un nettoyage avec ccleaner !!
ou réinitialise mozilla
quand mozilla est ouvert tu cliques droit sur la petite maison en haut sur droite , puis tu coches barre des menus comme ici:
http://www.archive-host.com
puis tu clique sur le point d'intérogation ? avec un clique gauche
puis sur Informations de dépannage
sur droite tu as Restaurer Firefox dans son état initial tu fais la réinitialisation !!
""ATTENTION"" : il est plus prudent de sauvegarder les marques pages avant au cas ou il les supprimerait tu pourras les rétablires après si besoin aide toi de cela si besoin https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
8 avril 2014 à 19:26
8 avril 2014 à 19:26
merci jacques pour ta patience...
cordialement
cordialement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 avril 2014 à 20:25
8 avril 2014 à 20:25
tu nous diras se que tu as fais ezt les résultas obtenues !!
et puis refais un nouveau zhpdiag , comme demander pour le premier et postes le comme demandé par un ébergeur , merci
et puis refais un nouveau zhpdiag , comme demander pour le premier et postes le comme demandé par un ébergeur , merci
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
9 avril 2014 à 18:38
9 avril 2014 à 18:38
bonsoir
tjrs ilivid qui s'affiche.....
j'ai transmis un nouveau zhpdiag via http://pjjoint.malekal.com
tjrs ilivid qui s'affiche.....
j'ai transmis un nouveau zhpdiag via http://pjjoint.malekal.com
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
9 avril 2014 à 18:39
9 avril 2014 à 18:39
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 avril 2014 à 19:17
9 avril 2014 à 19:17
as tu fais cela ??? https://forums.commentcamarche.net/forum/affich-30015703-virus#9
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
9 avril 2014 à 19:29
9 avril 2014 à 19:29
oui....
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 avril 2014 à 21:00
9 avril 2014 à 21:00
ok même après le nettoaygede ccleaner et la réinitialisation de mozilla toujours pareil ??
c'est bizarre , bon tu fais se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Find Right_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASMANCS
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen de ton pc avec malwarebytes
télécharges sur ton bureau Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et aide toi du tuto que j'ai fais pour l'installation et autre !!!
http://cjoint.com/14av/DDju6bZLqyV_malwarebytes_anti.pdf
c'est bizarre , bon tu fais se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Find Right_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASMANCS
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) fais un examen de ton pc avec malwarebytes
télécharges sur ton bureau Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et aide toi du tuto que j'ai fais pour l'installation et autre !!!
http://cjoint.com/14av/DDju6bZLqyV_malwarebytes_anti.pdf
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
10 avril 2014 à 22:13
10 avril 2014 à 22:13
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by pc at 10/04/2014 20:49:23
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
16 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 21:45:01 [2441]
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/04/2014 20:49:25 [2251]
?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.222592+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="cd48e836-e65d-47d5-9fc2-957dbb6aa452" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.222592+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="825e72c1-e554-4824-9e92-d599b963d2ac" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.269393+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="0f453023-6f3c-40a0-9d9f-44788bdb67d6" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.744596+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="1240ab3e-92d5-479c-af82-d0e97a16b874" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T20:56:58.449863+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.2.20.1" last_modified_tag="baa0d045-a83b-4342-9442-23a851d69f03" name="Rootkit Database" toVersion="2014.3.27.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T20:58:21.730209+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.3.4.9" last_modified_tag="d252b418-3ae2-4c71-9508-dd9dd96a203f" name="Malware Database" toVersion="2014.4.10.7"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:34.838233+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="fc62b220-b05b-4a72-9ee1-fcc6bdf79566" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:34.844233+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="55d5fc8e-e1d1-4ce2-84fc-5df0118c1353" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:35.004242+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="8eb1560d-6e69-4733-a363-221b1ea2a323" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:40.460554+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="b941c1ce-5962-4279-833e-51eb5560ba6b" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:40.497556+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="48c1d27b-82a1-460b-b807-853d84fc4e18" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:41.197596+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="878f7972-1bc3-4d3c-a705-76565e4c996a" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T21:56:09.012800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.4.10.7" last_modified_tag="1a80c8ef-340b-4980-9b37-9595cd5ea2b0" name="Malware Database" toVersion="2014.4.10.8"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.616978+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="e0af3142-0e2a-4db8-b0c5-cfe59f443808" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.623979+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="31eff28a-ba77-4acb-8bdb-51ea890b48c6" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.749986+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="5bd4b77c-a704-4786-850b-ec1d96f21841" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.029231+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f7fd33f8-40a3-4d4c-aa9e-5d5e581c77db" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.056232+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="9675756c-4a6a-4dd4-9511-b6afdbd9bb3a" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.568262+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="2424b6b2-4838-4aee-a515-2cb968e6a2d0" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:43.962663+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="3c247e0f-91bc-4813-88d5-bc3a9dee3740" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.134672+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f2788fdd-09a3-4200-a2c7-a281792afb63" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.140673+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f67ed037-c249-4c09-b8eb-aacf424d5545" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.642702+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="e04b1a38-12c9-45e5-a5b2-c99c234e0833" result="Stopped" subtype="Malware Protection"></record>
</logs>
Fichier d'export Registre :
Run by pc at 10/04/2014 20:49:23
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateSpringSmart_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\WebInternetSecurity_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
16 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2014 21:45:01 [2441]
C:\Users\pc\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/04/2014 20:49:25 [2251]
?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.222592+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="cd48e836-e65d-47d5-9fc2-957dbb6aa452" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.222592+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="825e72c1-e554-4824-9e92-d599b963d2ac" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.269393+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="0f453023-6f3c-40a0-9d9f-44788bdb67d6" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:56:20.744596+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="1240ab3e-92d5-479c-af82-d0e97a16b874" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T20:56:58.449863+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.2.20.1" last_modified_tag="baa0d045-a83b-4342-9442-23a851d69f03" name="Rootkit Database" toVersion="2014.3.27.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T20:58:21.730209+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.3.4.9" last_modified_tag="d252b418-3ae2-4c71-9508-dd9dd96a203f" name="Malware Database" toVersion="2014.4.10.7"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:34.838233+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="fc62b220-b05b-4a72-9ee1-fcc6bdf79566" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:34.844233+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="55d5fc8e-e1d1-4ce2-84fc-5df0118c1353" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:35.004242+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="8eb1560d-6e69-4733-a363-221b1ea2a323" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:40.460554+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="b941c1ce-5962-4279-833e-51eb5560ba6b" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:40.497556+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="48c1d27b-82a1-460b-b807-853d84fc4e18" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T20:58:41.197596+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="878f7972-1bc3-4d3c-a705-76565e4c996a" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-04-10T21:56:09.012800+02:00" source="Manual" type="Update" username="SYSTEM" systemname="PC-PC" fromVersion="2014.4.10.7" last_modified_tag="1a80c8ef-340b-4980-9b37-9595cd5ea2b0" name="Malware Database" toVersion="2014.4.10.8"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.616978+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="e0af3142-0e2a-4db8-b0c5-cfe59f443808" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.623979+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="31eff28a-ba77-4acb-8bdb-51ea890b48c6" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:29.749986+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="5bd4b77c-a704-4786-850b-ec1d96f21841" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.029231+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f7fd33f8-40a3-4d4c-aa9e-5d5e581c77db" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.056232+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="9675756c-4a6a-4dd4-9511-b6afdbd9bb3a" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:56:34.568262+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="2424b6b2-4838-4aee-a515-2cb968e6a2d0" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:43.962663+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="3c247e0f-91bc-4813-88d5-bc3a9dee3740" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.134672+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f2788fdd-09a3-4200-a2c7-a281792afb63" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.140673+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="f67ed037-c249-4c09-b8eb-aacf424d5545" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-04-10T21:58:44.642702+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="PC-PC" last_modified_tag="e04b1a38-12c9-45e5-a5b2-c99c234e0833" result="Stopped" subtype="Malware Protection"></record>
</logs>
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 avril 2014 à 22:23
10 avril 2014 à 22:23
ok poste le rapport de malwarebytes ??
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
11 avril 2014 à 16:06
11 avril 2014 à 16:06
tjs le même probleme
..
..
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 11/04/2014 à 18:50
Modifié par jacques.gache le 11/04/2014 à 18:50
bonjour, et le rapport de malwarebytes il est ou ???
fais cela : - Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
fais cela : - Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
12 avril 2014 à 08:23
12 avril 2014 à 08:23
bonjour
lien http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe impossible à ouvrir??
lien http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe impossible à ouvrir??
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
12 avril 2014 à 09:54
12 avril 2014 à 09:54
avast m'informe qu'un élément suspect a été détecté quand j'ouvre ce lien?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 avril 2014 à 19:14
12 avril 2014 à 19:14
déactives tes protections résidentes " anti-virus " car il aiment pas certains outils de désinfection !!
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
12 avril 2014 à 23:16
12 avril 2014 à 23:16
ci-joint rapport
https://www.cjoint.com/?DDmxpxYHF7Q
https://www.cjoint.com/?DDmxpxYHF7Q
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 avril 2014 à 15:48
13 avril 2014 à 15:48
bonjour, suite à Shortcut_Module comment va le problème ??
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
14 avril 2014 à 17:05
14 avril 2014 à 17:05
bonsoir Jacques
apparemment pas d'ouverture "inopinée"en naviguant.....
merci en tant que novice... de me renseigner suite au rapport sur les "fichiers"infectés 139?? es ce "normal" d'en avoir ,les origines.....
merci encore
apparemment pas d'ouverture "inopinée"en naviguant.....
merci en tant que novice... de me renseigner suite au rapport sur les "fichiers"infectés 139?? es ce "normal" d'en avoir ,les origines.....
merci encore
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 avril 2014 à 21:26
14 avril 2014 à 21:26
bonjour, pourrais tu me poster un nouveau zhpdiag , en le postant comme dit dans le premier message par cjoint !!
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
15 avril 2014 à 16:35
15 avril 2014 à 16:35
bonjour
ci-joint rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140415_b15c5e15l15m8
ci-joint rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140415_b15c5e15l15m8
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 15/04/2014 à 18:54
Modifié par jacques.gache le 15/04/2014 à 18:54
bonjour, il est clean ton rapport donc on finalises tu pourra mettre en résqolu au niveau de ton premier message , merci
passes DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
passes DelFix
- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche toutes les cases.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
rud69
Messages postés
102
Date d'inscription
jeudi 16 juin 2005
Statut
Membre
Dernière intervention
1 novembre 2018
15 avril 2014 à 19:13
15 avril 2014 à 19:13
# DelFix v10.6 - Rapport créé le 15/04/2014 à 19:06:58
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : pc - PC-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\pc\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pc\Desktop\adwcleaner.exe
Supprimé : C:\Users\pc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pc\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : pc - PC-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\pc\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pc\Desktop\adwcleaner.exe
Supprimé : C:\Users\pc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pc\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
