> Tous les forums > Forum Sécurité
 Analyse rapport antimalware
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Patpas
  Posté le 21/09/2013 @ 14:21 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

je ne sais pas si c'est comme ça qu'il faut procéder. Je suis une véritable novice en ce qui concerne l'utilisation de forums. Veuillez déjà m'excuser si j'encombre inutilement.

Si je procède comme il faut, pouvez-vous analyser le rapport suivant. Je tente de me débarrasser comme beaucoup d'autres de QV06 et je suis ce que je crois comprendre de la procédure donnée sur l'un des forums.

Merci beaucoup par avance.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Pascal
PASCAL-PC [administrateur]

21/09/2013 13:50:19
mbam-log-2013-09-21 (13-50-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220643
Temps écoulé: 6 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 4
C:\PROGRAM FILES (X86)\WEBCONNECT\UPDATEWEBCONNECT.EXE (PUP.Optional.WebConnect.A) -> 1512 -> Suppression au redémarrage.
C:\PROGRAMDATA\BitGuard\2.6.1673.238\{C16C1CCB-1111-4E5C-A2F3-533AD2FEC8E8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 5440 -> Suppression au redémarrage.
C:\PROGRAMDATA\BitGuard\2.6.1673.238\{C16C1CCB-1111-4E5C-A2F3-533AD2FEC8E8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 7276 -> Suppression au redémarrage.
C:\PROGRAMDATA\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1228 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\PROGRAMDATA\BitGuard\2.6.1673.238\{C16C1CCB-1111-4E5C-A2F3-533AD2FEC8E8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 35
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344440} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355345540} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0033440.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0033440.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0033440.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0033440.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.dalesearch.com/?babsrc=HP_ss&mntrId=F4F72089841A2B35&affID=124442&tsp=5002 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0W0U -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Données: 674 -> Mis en quarantaine et supprimé avec succès.

Publicité
liza33
 Posté le 21/09/2013 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Patpas et bienvenue sur PCA Sécurité

Tu t'est très bien débrouiller avec Malwarebytes, maintenant il faut continuer avec ADWcleaner et ZHPDiag comme indiqué sur la procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Reviens avec les deux rapports et poste les.

Patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

Patpas
 Posté le 21/09/2013 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
liza33 a écrit :

Patpas et bienvenue sur PCA Sécurité

Tu t'est très bien débrouiller avec Malwarebytes, maintenant il faut continuer avec ADWcleaner et ZHPDiag comme indiqué sur la procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Reviens avec les deux rapports et poste les.

Patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

Et bien merci liza33!

Je suis soulagée de constater que je ne suis pas tout à fait nulle. Il faut ajouter toutefois que la routine qui est donnée est particulièrement bien expliquée.

Félicitations à celui qui a réalisé le tutoriel!. Mais bien entendu je vais poster trois messages alors que j'aursai sûrement du n'en poster qu'un avec les trois rapports?

Comme mon autre portable qui me sert pour mon boulot est aussi touché, je ferai mieux la deuxième fois.

Encore merci.

Evasion60
 Posté le 21/09/2013 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue sur PCA Sécurité

Je vais te prendre en charge

Comme avec MalwareBytes AM est bien finalisé, tu continues avec celui ci =>


image AdwCleaner(d'Xplode)

  • Télécharge et enregistre AdwCleaner sur ton bureau
  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"





  • Une fois le Scan terminé, clique sur "Rapport"
    Copie/Colle le rapport dans ta réponse, sur le forum
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt

  • Relance AdwCleaner
    Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

A te lire avec son rapport de Suppression

Patpas
 Posté le 21/09/2013 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Désolée, je crois que je ne fais pas les choses comme il faut, j'ai posté trois messages différents pour poster mes trois rapports.

Je remets donc les deux rapports faits avec ADW avant et après nettoyage. J'ai suivi aussi la routine pour ZHPdiag donc je remets également le rapport.

Merci.

1er avant nettoyage :

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 14:26:36
# Mis à jour le 15/09/2013 par Xplod
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\Pascal\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Pascal\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Pascal\AppData\LocalLow\dalesearch
Dossier Supprimé : C:\Users\Pascal\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Users\Pascal\Desktop\cacaoweb.exe
Fichier Supprimé : C:\windows\System32\Tasks\Plus-HD-2.6-chromeinstaller

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Pascal\Desktop\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Pascal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\d288deb039ea42
Clé Supprimée : HKLM\SOFTWARE\d288deb039ea42
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6206 octets] - [21/09/2013 14:25:29]
AdwCleaner[S0].txt - [4182 octets] - [21/09/2013 14:26:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4242 octets] ##########

2ème rapport après nettoyage :

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 21:00:52
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6206 octets] - [21/09/2013 14:25:29]
AdwCleaner[R1].txt - [1022 octets] - [21/09/2013 21:00:39]
AdwCleaner[S0].txt - [4334 octets] - [21/09/2013 14:26:43]
AdwCleaner[S1].txt - [946 octets] - [21/09/2013 21:00:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1005 octets] ##########

Rapport Zhpdiag


Rapport de ZHPDiag v2013.9.21.37 (21/09/2013) - Mode Trace
Windows 8 Home Premium Edition, 64-bit (Build 9200)
14:58:08:
14:58:08: ************* SCAN *************
14:58:08: E001 - Entête du rapport : OK
14:58:08: E002 - Messages d'alerte : OK
14:58:08: E003 - Nagigateurs Internet : OK
14:58:10: E004 - License : OK
14:58:10: E003a - Protection : OK
14:58:10: E005 - Plateforme : OK
14:58:10: E006 - Système d'exploitation (OS) : OK
14:58:10: E007 - Mode de démarrage : OK
14:58:10: E008 - Random Access Memory (RAM) : OK
14:58:10: E009 - Mode de restauration : OK
14:58:10: E010 - Disque système : OK
14:58:10: E011 - Utilisateurs : OK
14:58:10: E012 - Droits Utilisateurs : OK
14:58:10: E013 - Variables d'environnement : OK
14:58:10: E014 - Dos Devices : OK
14:58:10: E015 - Security Center Groupe 1 : OK
14:58:10: E016 - Security Center Groupe 2 : OK
14:58:10: B001 - Processus Generiques (P=1) : OK
14:58:13: B002 - Fichiers cachés (HiddenFiles) (P=1) : OK
14:58:13: B003 - Processus Lances au démarrage - Début de traitement (P=1) : OK
14:58:13: - Recherche TaskList Explorer" : OK
14:58:13: - Recherche Process Viewver" : OK
14:58:13: - Recherche KeyLogger" : OK
14:58:13: B003 - Processus Lances au démarrage - Fin de traitement (P=1) : OK
14:58:13: B004 - Navigateur Opera (B0) (P=1) : OK
14:58:13: B005 - Navigateur Opera (B1) (P=1) : OK
14:58:13: B006 - Navigateur Opera (P1) (P=1) : OK
14:58:18: B007 - Navigateur Google (G0,G1,G2) (P=1) : OK
14:58:18: B008 - Navigateur Firefox (M0) (P=1) : OK
14:58:18: B009 - Navigateur Firefox (M3) (P=1) : OK
14:58:18: B010 - Navigateur Firefox (M1) (P=1) : OK
14:58:18: B011 - Navigateur Firefox (M2) (P=1) : OK
14:58:18: B012 - Navigateur Firefox Plugin Folder (P2) (P=1) : OK
14:58:18: B013 - Navigateur Firefox Plugin Registre (P2) (P=1) : OK
14:58:18: B014 - Navigateur Internet Explorer (R0) (P=1) : OK
14:58:18: B015 - Navigateur Internet Explorer (R1) (P=1) : OK
14:58:19: B016 - Navigateur Internet Explorer (R3) (P=1) : OK
14:58:19: B017 - Navigateur Internet Explorer (R4) (P=1) : OK
14:58:19: B018 - Gestion du Proxy Internet Explorer (R5) : OK
14:58:19: B019 - Modification Valeur Ini, UserInit (F2) (P=1) : OK
14:58:19: B020 - Modification Valeur Ini, Shell (F2) (P=1) : OK
14:58:19: B021 - Modification Valeur Ini, VMApplet (F2) (P=1) : OK
14:58:19: B024 - Redirection du fichier Hosts (O1) (P=1) : OK
14:58:19: B025 - Browser Helper Object BHO - Début de traitement (O2) (P=2) : OK
14:58:19: - Début de recherche - Enumération des 3 clés : OK
14:58:19: -- Clé N°1 {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} : OK
14:58:19: --- Startup : KO
14:58:19: --- Startup (complément) : Java(tm) Plug-In SSV Helper : OK
14:58:19: --- Processus : C:\Program Files (x86)\Java\jre7\bin\ssv.dll : OK
14:58:19: -- Clé N°2 {AA58ED58-01DD-4d91-8333-CF10577473F7} : OK
14:58:19: --- Startup : KO
14:58:19: --- Startup (complément) : Google Toolbar Helper : OK
14:58:19: --- Processus : C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll : OK
14:58:19: -- Clé N°3 {DBC80044-A445-435b-BC74-9C25C1C588A9} : OK
14:58:19: --- Startup : KO
14:58:19: --- Startup (complément) : Java(tm) Plug-In 2 SSV Helper : OK
14:58:19: --- Processus : C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll : OK
14:58:19: - Fin de recherche des 3 clés : OK
14:58:19: - Début de recherche - Enumération des 2 clés : OK
14:58:19: -- Clé N°1 {11111111-1111-1111-1111-110311341140} : OK
14:58:19: --- Startup : CrossriderApp0033440 : OK
14:58:19: --- Processus - clé verrouillée ou absente : KO
14:58:19: -- Clé N°2 {AA58ED58-01DD-4d91-8333-CF10577473F7} : OK
14:58:19: --- Startup : KO
14:58:19: --- Startup (complément) : Google Toolbar Helper : OK
14:58:19: --- Processus : C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll : OK
14:58:19: - Fin de recherche des 2 clés : OK
14:58:19: B025 - Browser Helper Object BHO - Fin de traitement (O2) (P=2) : OK
14:58:19: B026 - Toolbar de navigateur - Début de traitement (O3) (P=3) : OK
14:58:19: -- Clé N°1 HKLM Locked : OK
14:58:19: -- Clé N°2 HKLM {2318C2B1-4965-11d4-9B18-009027A5CD4F} : OK
14:58:19: --- Startup : Google Toolbar : OK
14:58:19: --- Processus : C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll : OK
14:58:19: -- Clé N°1 HKCU Locked : OK
14:58:19: -- Clé N°1 HKCU ITBar7Height : OK
14:58:19: -- Clé N°2 HKCU ITBar7Layout : OK
14:58:19: -- Clé N°3 HKCU {2318C2B1-4965-11D4-9B18-009027A5CD4F} : OK
14:58:19: --- Startup - clé verrouillée ou absente : KO
14:58:19: --- Processus - clé verrouillée ou absente : KO
14:58:19: -- Clé N°4 HKCU ITBar7Layout64 : OK
14:58:19: B026 - Toolbar de navigateur - Fin de traitement (O3) (P=3) : OK
14:58:19: B028 - Applications démarrées en Global Startup - Début de traitement (O4G) (P=4) : OK
14:58:20: B028 - Applications démarrées en Global Startup - Fin de traitement (O4G) (P=4) : OK
14:58:20: B027 - Applications démarrées par le registre - Début de traitement (O4) (P=4) : OK
14:58:20: B027 - Applications démarrées par le registre - Fin de traitement (O4) (P=4) : OK
14:58:20: B029 - Invisibilité de l'icône d'options IE (control.ini) - Début de traitement (O5) (P=5) : OK
14:58:20: B029 - Invisibilité de l'icône d'options IE (control.ini) - Fin de traitement (O5) (P=5) : OK
14:58:20: B031 - Restriction des options Internet Explorer - Début de traitement (O6) (P=6) : OK
14:58:20: - Options "Control Panel" : OK
14:58:20: - Restrictions Internet Explorer : OK
14:58:20: B031 - Restriction des options Internet Explorer - Fin de traitement (O6) (P=6) : OK
14:58:20: B032 - Restriction de l'editeur de registre RegEdit - Début de traitement (O7) (P=7) : OK
14:58:20: B032 - Restriction de l'editeur de registre RegEdit - Fin de traitement (O7) (P=7) : OK
14:58:20: B033 - Menu contextuel Internet Explorer - Début de traitement (08) (P=8) : OK
14:58:20: -- Debut de recherche : OK
14:58:20: -- Fin de recherche : OK
14:58:20: B033 - Menu contextuel Internet Explorer - Fin de traitement (08) (P=8) : OK
14:58:20: B034 - Extra Tools,Buttons, MenuItem Internet Explorer - Début de traitement (09) (P=9) : OK
14:58:20: - Extra Tools : OK
14:58:20: - Extra Buttons : OK
14:58:20: B034 - Extra Tools,Buttons, MenuItem Internet Explorer - Fin de traitement (09) (P=9) : OK
14:58:20: B036 - Piratage Winsock (Layered Service Provider) - Debut de traitement (O10) (P=10) : OK
14:58:20: B036 - Piratage Winsock (Layered Service Provider) - Fin de traitement (O10) (P=10) : OK
14:58:20: B037 - Internet Explorer Plugins (O11) - Début de traitement (P=11) : OK
14:58:20: B037 - Internet Explorer Plugins (O11) - Fin de traitement (P=11) : OK
14:58:20: B038 - Internet Explorer Plugins "Extension" (O12) - Début de traitement (P=12) : OK
14:58:20: B038 - Internet Explorer Plugins "Extension" (O12) - Fin de traitement (P=12) : OK
14:58:20: B039 - Internet Explorer Modification des préfixes d'URL - Début de traitement (O13) (P=13) : OK
14:58:20: B039 - Internet Explorer Modification des préfixes d'URL - Fin de traitement (O13) (P=13) : OK
14:58:20: B040 - Internet Explorer Rétablissement des paramètres Web - Début de traitement (O14) (P=14) : OK
14:58:20: B040 - Internet Explorer Rétablissement des paramètres Web - Fin de traitement (O14) (P=14) : OK
14:58:20: B041 - Internet Explorer Zone de confiance, Site indésirable - Début de traitement (O15) (P=15) : OK
14:58:20: B041 - Internet Explorer Zone de confiance, Site indésirable - Fin de traitement (O15) (P=15) : OK
14:58:20: B042 - Objets ActiveX - Début de traitement (O16) (P=16) : OK
14:58:20: B042 - Objets ActiveX - Fin de traitement (O16) (P=16) : OK
14:58:20: B043 - Détournement de DNS, piratage de domaine - Début de traitement (O17) (P=17) : OK
14:58:20: B043 - Détournement de DNS, piratage de domaine - Fin de traitement (O17) (P=17) : OK
14:58:20: B044 - Protocole additionnel - Début de traitement (O18) (P=18) : OK
14:58:20: B044 - Protocole additionnel - Fin de traitement (O18) (P=18) : OK
14:58:20: B045 - Feuilles de style (O19) - Début de traitement (P=19) : OK
14:58:20: B045 - Feuilles de style (O19) - Fin de traitement (P=19) : OK
14:58:20: B046 - Notification du Winlogon - Début de traitement (O20) (P=20) : OK
14:58:20: B046 - Notification du Winlogon - Fin de traitement (O20) (P=20) : OK
14:58:20: B047 - Initialisation des ressources d'application AppInit DLL - Début de traitement (O20) (P=20) : OK
14:58:20: B047 - Initialisation des ressources d'application AppInit DLL - Fin de traitement (O20) (P=20) : OK
14:58:20: B048 - Clé de Registre autorun "SSODL/SSO" - Début de traitement (O21) (P=21) : OK
14:58:20: - Clé de Registre autorun "SSODL" : OK
14:58:20: - Clé de Registre autorun "SSO" : OK
14:58:20: B048 - Clé de Registre autorun "SSODL/SSO" - Fin de traitement (O21) (P=21) : OK
14:58:20: B050 - SharedTaskScheduler "STS" - Début de traitement (O22) (P=22) : OK
14:58:20: B050 - SharedTaskScheduler "STS" - Fin de traitement (O22) (P=22) : OK
14:58:20: B051 - Services - Début de traitement (O23) (P=23) : OK
14:58:23: B051 - Services - Fin de traitement (O23) (P=23) : OK
14:58:23: B052 - Enumération Desktop Component - Début de traitement (O24) (P=24) : OK
14:58:23: - Enumération Desktop Component "Desktop" (O24) (P=24) : OK
14:58:23: - Enumération Desktop Component "Default MHTML Editor" (O24) (P=24) : OK
14:58:23: - Enumération Desktop Component "General" (O24) (P=24) : OK
14:58:23: B052 - Enumération Desktop Component - Fin de traitement (O24) (P=24) : OK
14:58:23: B053 - Lancement d'application au démarrage "BootExecute" - Début de traitement (O34) (P=34) : OK
14:58:23: B053 - Lancement d'application au démarrage "BootExecute" - Fin de traitement (O34) (P=34) : OK
14:58:23: B054 - Session manager Keys "AppCertDlls,KnownDLLs" - Début de traitement (O36) (P=36) : OK
14:58:23: - Session manager Keys "AppCertDlls" : OK
14:58:23: - Session manager Keys "KnownDLLs" : OK
14:58:23: B054 - Session manager Keys "AppCertDlls,KnownDLLs" - Fin de traitement (O36) (P=36) : OK
14:58:23: B055 - Tâches planifiées en automatique "APT" - Début de traitement (O39) (P=39) : OK
14:58:23: - Tâches planifiées en automatique "Public" : OK
14:58:27: - Tâches planifiées en automatique "User" : OK
14:58:27: B055 - Tâches planifiées en automatique "APT" - Fin de traitement (O39) (P=39) : OK
14:58:27: B056 - Composants installés "Active Setup" - Début de traitement (O40) (P=40) : OK
14:58:27: B056 - Composants installés "Active Setup" - Fin de traitement (O40) (P=40) : OK
14:58:27: B057 - Pilotes installés "Drivers" - Début de traitement (O41) (P=41) : OK
14:58:27: - Pilotes installés "CurrentControlSet" : OK
14:58:28: - Pilotes installés "ControlSet001" : OK
14:58:28: - Pilotes installés "ControlSet002" : OK
14:58:28: - Pilotes installés "ControlSet003" : OK
14:58:28: B057 - Pilotes installés "Drivers" - Fin de traitement (O41) (P=41) : OK
14:58:28: B058 - Logiciels installés - Début de traitement (O42) (P=42) : OK
14:58:28: - Clé "HKLM\...\Uninstall" : OK
14:58:28: - Clé "HKLM\Wow6432Node\Software" : OK
14:58:28: - Clé "HKLM\...\Uninstall" : OK
14:58:28: - Clé "HKCU\...\Uninstall" : OK
14:58:28: - Clé "HKLM\Software" : OK
14:58:28: - Clé "HKCU\Software" : OK
14:58:28: - Clé "HKCU\...\AppDataLow" : OK
14:58:28: - Clé "HKCU\...\AppDataLow\Software" : OK
14:58:28: B058 - Logiciels installés - Fin de traitement (O42) (P=42) : OK
14:58:28: B059 - Enumération des Dossiers programmes - Début de traitement (O43) (P=43) : OK
14:58:41: B059 - Enumération des Dossiers programmes - Fin de traitement (O43) (P=43) : OK
14:58:41: B060 - Derniers fichiers créés ou modifiés - Début de traitement (O44) (P=44) : OK
14:58:58: B060 - Derniers fichiers créés ou modifiés - Fin de traitement (O44) (P=44) : OK
14:58:58: B060 - Derniers fichiers créés ou modifiés "Prefetcher" - Début de traitement (O45) (P=45) : OK
14:59:01: B060 - Derniers fichiers créés ou modifiés "Prefetcher" - Fin de traitement (O45) (P=45) : OK
14:59:01: B061 - ShellExecuteHooks "SEH" - Début de traitement (O46) (P=46) : OK
14:59:01: B061 - ShellExecuteHooks "SEH" - Fin de traitement (O46) (P=46) : OK
14:59:01: B062 - Export de clé "Application autorisée" - Début de traitement (O47) (P=47) : OK
14:59:01: B062 - Export de clé "Application autorisée" - Fin de traitement (O47) (P=47) : OK
14:59:01: B063 - Local Security Authority "LSA" - Début de traitement (O48) (P=48) : OK
14:59:01: B063 - Local Security Authority "LSA" - Fin de traitement (O48) (P=48) : OK
14:59:01: B064 - Control Safe Boot "CSB" - Début de traitement (O49) (P=49) : OK
14:59:01: B064 - Control Safe Boot "CSB" - Fin de traitement (O49) (P=49) : OK
14:59:01: B065 - Image File Execution Options "IFEO" - Début de traitement (O50) (P=50) : OK
14:59:01: B065 - Image File Execution Options "IFEO" - Fin de traitement (O50) (P=50) : OK
14:59:01: B066 - MountPoints2 Shell Key "MPSK" - Début de traitement (O51) (P=51) : OK
14:59:01: B066 - MountPoints2 Shell Key "MPSK" - Fin de traitement (O51) (P=51) : OK
14:59:01: B067 - Trojan Driver Search Data "TDSD" - Début de traitement (O52) (P=52 : OK
14:59:01: - Clé "Drivers" : OK
14:59:02: - Clé "Drivers32" : OK
14:59:02: - Clé "drivers.desc" : OK
14:59:02: B067 - Trojan Driver Search Data "TDSD" - Fin de traitement (O52) (P=52 : OK
14:59:02: B068 - ShareTools MSconfig StartupReg "SMSR" - Début de traitement (O53) (P=53 : OK
14:59:02: - ShareTools MSconfig : OK
14:59:02: - ShareTools MSconfig StartupReg : OK
14:59:02: B068 - ShareTools MSconfig StartupReg "SMSR" - Fin de traitement (O53) (P=53 : OK
14:59:02: B069 - Microsoft Control Security Providers "MCSP" - Début de traitement (O54) (P=54 : OK
14:59:02: - Clé "CurrentControlSet" : OK
14:59:02: - Clé "ControlSet001" : OK
14:59:02: B069 - Microsoft Control Security Providers "MCSP" - Fin de traitement (O54) (P=54 : OK
14:59:02: B070 - Microsoft Windows Policies System "MWPS" - Début de traitement (O55) (P=55 : OK
14:59:02: B070 - Microsoft Windows Policies System "MWPS" - Fin de traitement (O55) (P=55 : OK
14:59:02: B071 - Microsoft Windows Policies Explorer "MWPE" - Début de traitement (O56) (P=56 : OK
14:59:02: B071 - Microsoft Windows Policies Explorer "MWPE" - Fin de traitement (O56) (P=56 : OK
14:59:02: B072 - Search Driver Rootkit "SDR" - Dabut de traitement (O57) (P=57 : OK
14:59:03: B072 - Search Driver Rootkit "SDR" - Fin de traitement (O57) (P=57 : OK
14:59:03: B073 - System Drivers List "SDL" - Début de traitement (O58) (P=58 : OK
14:59:03: B073 - System Drivers List "SDL" - Fin de traitement (O58) (P=58 : OK
14:59:03: B074 - Search navipromo Infection "SNI" - Début de traitement (O59) (P=59 : OK
14:59:04: B074 - Search navipromo Infection "SNI" - Fin de traitement (O59) (P=59 : OK
14:59:04: B075 - Diversion of DNS "DDNS" - Début de traitement (O60) (P=60 : OK
14:59:04: - Clé "CurrentControlSet\...Parameters\Interfaces" : OK
14:59:04: - Clé "ControlSet001\...Parameters\Interfaces" : OK
14:59:04: - Clé "ControlSet002\...Parameters\Interfaces" : OK
14:59:04: - Clé "ControlSet003\...Parameters\Interfaces" : OK
14:59:04: - Clé "CurrentControlSet\...Parameters" : OK
14:59:04: - Clé "ControlSet001\...Parameters" : OK
14:59:04: - Clé "ControlSet002\...Parameters" : OK
14:59:04: - Clé "ControlSet003\...Parameters" : OK
14:59:04: B075 - Diversion of DNS "DDNS" - Fin de traitement (O60) (P=60 : OK
14:59:04: B076 - Derniers fichiers créés Utilisateurs "LFCU" - Début de traitement (O61) (P=61 : OK
15:02:34: B076 - Derniers fichiers créés Utilisateurs "LFCU" - Fin de traitement (O61) (P=61 : OK
15:02:34: B077 - Alternate Data Stream File "ADS" - Début de traitement (O62) (P=62 : OK
15:02:42: B077 - Alternate Data Stream File "ADS" - Fin de traitement (O62) (P=62 : OK
15:02:42: B078 - List All Tools Cleaner "LATC" - Début de traitement (O63) (P=63 : OK
15:02:42: B078 - List All Tools Cleaner "LATC" - Fin de traitement (O63) (P=63 : OK
15:02:42: B079 - Services Legacy - Début de traitement (O64) (P=64 : OK
15:02:42: B079 - Services Legacy - Fin de traitement (O64) (P=64 : OK
15:02:42: B081 - Windows EventLog - Début de traitement (O66) (P=66 : OK
15:02:42: B081 - Windows EventLog - Fin de traitement (O66) (P=66 : OK
15:02:42: B082 - Association de fichiers & Shell Spawning - Début de traitement (O67) (P=67 : OK
15:02:43: - Ruche "HKLM" : OK
15:02:43: - Ruche "HKCU" : OK
15:02:43: - Ruche "HKUS\.DEFAULT" : OK
15:02:43: - Ruche "HKUS\S-1-5-18" : OK
15:02:43: - Ruche "HKCR" : OK
15:02:43: B082 - Association de fichiers & Shell Spawning - Fin de traitement (O67) (P=67 : OK
15:02:43: B083 - Start Menu Internet "SMI" - Début de traitement (O68) (P=68 : OK
15:02:43: - Clé "shell\Open\command" : OK
15:02:43: - Valeur "ShowIconsCommand" : OK
15:02:43: - Valeur "ReinstallCommand" : OK
15:02:43: - Valeur "HideIconsCommand" : OK
15:02:43: B083 - Start Menu Internet "SMI" - Fin de traitement (O68) (P=68 : OK
15:02:43: B084 - Recherche d'infection Navigateur "SBI" - Début de traitement (O69) (P=69 : OK
15:02:43: - Recherche Fichier : OK
15:02:43: - Recherche Registre, clé "SearchScopes" : OK
15:02:43: B084 - Recherche d'infection Navigateur "SBI" - Fin de traitement (O69) (P=69 : OK
15:02:43: B087 - Internet Future Controls "IFC" - Début de traitement (O81) (P=81 : OK
15:02:43: B087 - Internet Future Controls "IFC" - Fin de traitement (O81) (P=81 : OK
15:03:16: B058 - Export de clé sofware hexadécimales (O91) (P=91) : OK
15:03:16: - Clé "HKLM\Wow6432Node\Software" : None
15:03:16: - Clé "HKLM\Software" : None
15:03:16: - Clé "HKCU\Software" : None
15:03:16: B058 - Export de clé software (O91) (P=91) : OK
15:03:16: B092 - MyComputer Name Space "MNS" - Début de traitement (O92) (P=92) : OK
15:03:16: B092 - MyComputer Name Space "MNS" - Fin de traitement (O92) (P=92) : OK
15:03:16: B093 - Windows Installer Scan "WIS" - Début de traitement (O93) (P=93) : OK
15:03:29: B093 - Windows Installer Scan "WIS" - Fin de traitement (O93) (P=93) : OK
15:03:31: B085 - Master Boot record de Gemer "MBR" - Début de traitement (O80) (P=80 : OK
15:03:31: B085 - Master Boot record de Gemer "MBR" - Fin de traitement (O80) (P=80 : OK
15:03:31: B086 - Master Boot record "MBRCHECK" - Début de traitement (O80) (P=80 : OK
15:03:33: B086 - Master Boot record "MBRCHECK" - Fin de traitement (O80) (P=80 : OK
15:03:33: E002 - Messages d'alerte : OK
15:03:33: B088 - Scan Additionnel - Début de traitement (O88) (P=88) : OK
15:03:39: - B088 - Scan Additionnel - Clés de registre (O88) (P=88) : OK
15:03:39: - B088 - Scan Additionnel - Valeur de Clés de registre (O88) (P=88) : OK
15:03:42: - B088 - Scan Additionnel - Recherche de dossiers (O88) (P=88) : OK
15:03:45: - B088 - Scan Additionnel - Recherche de fichiers (O88) (P=88) : OK
15:03:45: B088 - Scan Additionnel - Fin de traitement (O88) (P=88) : OK

Evasion60
 Posté le 21/09/2013 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Ok, avec AdwCleaner

/!\ Ce n'est pas le rapport de ZHPDiag que tu as posté
Aide toi de ci dessous, pour bien le faire =>

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image


  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.
Patpas
 Posté le 21/09/2013 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Est-ce que c'est mieux?

~ Rapport de ZHPDiag v2013.9.21.37 - Nicolas Coolman (21/09/2013)
~ Lancé par Pascal (21/09/2013 23:02:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16688 (Defaut)
GCIE: Google Chrome v29.0.1547.76

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QPBQ6
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 21

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6035 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 537 GB (79%) free of 671 GB

---\\ Mode de connexion au système
~ Computer Name: PASCAL-PC
~ User Name: Pascal
~ All Users Names: Pascal, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Pascal\AppData\Roaming\
~ %Desktop% : C:\Users\Pascal\Desktop\
~ %Favorites% : C:\Users\Pascal\Favorites\
~ %LocalAppData% : C:\Users\Pascal\AppData\Local\
~ %StartMenu% : C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 537 Go of 671 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.6DBE239FF1C9650A794C974B8C7913D7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/08/2013 - 05:12:06.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/28
~ Mes musiques (My Musics) : 1/8
~ Mes Videos (My Videos) : 1/117
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 1/335
~ Mon Bureau (My Desktop) : 1/580
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.6F4A630434695EFE2E1605E26486C14D] - (.DameWare Development - DameWare Mini Remote Control User Interface.) -- C:\windows\SysWOW64\DWRCST.exe [85528] [PID.4944]
[MD5.61656290AEFD0E925E91AB02442C4DBB] - (.Samsung Electronics CO., LTD. - SW Update Agent.) -- C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe [2883192] [PID.4212]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2180]
[MD5.D2480287C344B05E0813287E0B40E84C] - (.McAfee, Inc. - Common User Interface.) -- C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe [333120] [PID.3208]
[MD5.E79A7B9609B7F3F4F788D4B7C271B396] - (.McAfee, Inc. - McTray Application.) -- C:\Program Files (x86)\McAfee\Common Framework\McTray.exe [75072] [PID.3776]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3164]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4548]
[MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [829392] [PID.4220]
[MD5.B8C44BF5A86B4662458F4AA8F901C94B] - (.Samsung Electronics - Samsung Update Plus Background.) -- C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2782064] [PID.4900]
[MD5.94A0298B5A333CA4CF2F3C9DF9AE16AC] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7989760] [PID.880]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.dalesearch.com =>Hijacker.Dalesearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.dalesearch.com =>Hijacker.Dalesearch
G0 - GCSP: Preference [User Data\Default] http://www.dalesearch.com =>Hijacker.Dalesearch
G2 - GCE: Preference [User Data\Default] [ieakfmpjhljbpbfpldjkddkjmmgjmgon] WebConnect v.1.0.0 (Désactivé) =>PUP.WebConnect
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.0, (Désactivé)
~ Google Browser: 17 Legitimates Filtered in 00mn 06s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.*;*.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.19.129.1:8080
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 88

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: SW Update.lnk . (.Samsung Electronics CO., LTD. - SW Update Client.) -- C:\Program Files (x86)\Samsung\SW Update\sManager.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [Pascal]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe
O4 - GS\QuickLaunch [Pascal]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\Program [Pascal]: Free mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\Desktop [Pascal]: cmd.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - GS\Desktop [Pascal]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe
O4 - GS\Desktop [Pascal]: Diagnostic patrimonial.lnk . (.Harvest S.A. - Framework des simulateurs.) -- C:\Program Files (x86)\Diagnostic patrimonial\SPatrimoDiag.exe
O4 - GS\Desktop [Pascal]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
~ Global Startup: 53 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [McAfeeUpdaterUI] . (.McAfee, Inc. - Common User Interface.) -- C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [DameWare MRC Agent] . (.DameWare Development - DameWare Mini Remote Control User Interface.) -- C:\windows\SysWOW64\DWRCST.exe
O4 - HKUS\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKUS\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8238E252-A34A-46A0-A8AA-E1A099089096}: DhcpNameServer = 10.0.3.110 10.1.3.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8238E252-A34A-46A0-A8AA-E1A099089096}: DhcpDomain = agt
O17 - HKLM\System\CS1\Services\Tcpip\..\{8238E252-A34A-46A0-A8AA-E1A099089096}: DhcpNameServer = 10.0.3.110 10.1.3.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{F811A574-8392-4A1E-B776-9B8BA0CCDD6F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8238E252-A34A-46A0-A8AA-E1A099089096}: DhcpDomain = agt
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Diagnostic patrimonial V1 - (...) [HKCU][64Bits] -- Diagnostic patrimonial V1
O42 - Logiciel: WebConnect 3.0.0 - (.Web Connect.) [HKLM][64Bits] -- WebConnect =>PUP.WebConnect
~ Logic: 90 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Siding]
~ Key Software: 145 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/05/2013 - 20:29:19 - [210,218] ----D C:\Program Files (x86)\Diagnostic patrimonial
O43 - CFD: 29/05/2013 - 15:13:34 - [0,003] ----D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Diagnostic patrimonial
~ Program Folder: 125 Legitimates Filtered in 00mn 09s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 11/09/2013 - 06:59:30 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [387583]
O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 11/09/2013 - 06:59:30 RSHAD . (...) -- C:\Windows\System32\ApnDatabase.xml [387583]
~ Files: 157 Legitimates Filtered in 00mn 17s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.8C88AA3FB94EA100ECBE4323A9D7E01A] - 02/09/2013 - 18:52:11 ---A- - C:\Windows\Prefetch\DEEPBURNER_DEEPBURNER_1.9.0.2-1301DC05.pf
O45 - LFCP:[MD5.8E14E1B5B5C119AF3C907D09FAE03ABF] - 04/09/2013 - 15:55:45 ---A- - C:\Windows\Prefetch\DEEPBURNER.EXE-CC90B5F4.pf
O45 - LFCP:[MD5.0A081AF1BA258CAE27AD2596788B1BDC] - 11/09/2013 - 12:18:54 ---A- - C:\Windows\Prefetch\MYDALETB.EXE-60878711.pf
O45 - LFCP:[MD5.16B651B01FC6C16633F508E62C45FC71] - 11/09/2013 - 12:58:44 ---A- - C:\Windows\Prefetch\FREECONVERTER.EXE-65C083C6.pf
O45 - LFCP:[MD5.6055B959C9085992AC1962117F63F23A] - 11/09/2013 - 13:02:58 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-5B192B05.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.49AB1ECB7D779EDD21D05143A9DFA37E] - 11/09/2013 - 13:02:59 ---A- - C:\Windows\Prefetch\MYDALETB.EXE-07E16F0D.pf
O45 - LFCP:[MD5.40C861DD063A9F186357DDF474697207] - 11/09/2013 - 13:03:05 ---A- - C:\Windows\Prefetch\IMINENTSETUP-1-.EXE-0A04921F.pf =>Adware.IMBooster
O45 - LFCP:[MD5.C8B02BD980B808C3D2E1D70E5095A1E8] - 11/09/2013 - 13:05:33 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-8941C7B2.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.CEF2F546AC86731DF794B7B8CC331C4B] - 11/09/2013 - 13:06:22 ---A- - C:\Windows\Prefetch\FORMAT.COM-EEA364F0.pf
O45 - LFCP:[MD5.98BCB99C2E681A02224C59F6EA0B22D6] - 11/09/2013 - 13:08:21 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-C4F231D0.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.7EFEF68EB84BE88CB180C8E463552380] - 12/09/2013 - 06:56:58 ---A- - C:\Windows\Prefetch\RELPOST.EXE-AC41CDAF.pf
O45 - LFCP:[MD5.B475793DD02033670E95F03177CFC49B] - 15/09/2013 - 09:10:27 ---A- - C:\Windows\Prefetch\ADOBE PREMIERE ELEMENTS 10.EX-6C0F83E7.pf
O45 - LFCP:[MD5.60D1EC36A850E78AA60E545C09AB67FC] - 15/09/2013 - 09:10:37 ---A- - C:\Windows\Prefetch\ADOBE PREMIERE ELEMENTS.EXE-1B20EEDA.pf
O45 - LFCP:[MD5.A9E4DC7DB5D02618F404C8EF5F9BE7E1] - 19/09/2013 - 08:24:42 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.24B27D0ABA8667FF29001ED4E624DD1E] - 20/09/2013 - 09:16:59 ---A- - C:\Windows\Prefetch\DWRCW64.EXE-59B2344B.pf
O45 - LFCP:[MD5.788896BB7E0FA21B75D0744108AA5A7C] - 20/09/2013 - 19:15:13 ---A- - C:\Windows\Prefetch\OPTPROREMINDER.EXE-EBA8C8D1.pf
O45 - LFCP:[MD5.46EAB51CF23F82F2DDDC1D4DA35D85B2] - 21/09/2013 - 12:30:53 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-ENABLER.EXE-523627B1.pf =>Adware.PlusHD
O45 - LFCP:[MD5.115E36513E27ED3BC82D4EA8CAA14458] - 21/09/2013 - 12:32:34 ---A- - C:\Windows\Prefetch\UNINST1.EXE-37BC5601.pf
O45 - LFCP:[MD5.8F010C79080C824587AEBBBF6F54F4D7] - 21/09/2013 - 12:32:44 ---A- - C:\Windows\Prefetch\DALESEARCHSRV.EXE-29F78E1A.pf =>Hijacker.Dalesearch
O45 - LFCP:[MD5.81DFA172D480B7CA8484AFF042C57834] - 21/09/2013 - 12:34:09 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-08CF7730.pf
O45 - LFCP:[MD5.4EDD5E35FC09E38F22B41068CE044599] - 21/09/2013 - 12:34:13 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-CODEDOWNLOADER.EX-A51A70EE.pf =>Adware.PlusHD
O45 - LFCP:[MD5.1C49B5DBDC7BBC676F4B203895455265] - 21/09/2013 - 12:34:19 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-BG.EXE-8D410329.pf =>Adware.PlusHD
O45 - LFCP:[MD5.635A3D316086C26A997249ADB8B082AF] - 21/09/2013 - 12:58:34 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-73338CDF.pf =>PUP.BitGuard
O45 - LFCP:[MD5.AB29B326097EE15D5D32849541A9ADBD] - 21/09/2013 - 13:00:58 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-F303BE4D.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.806A745C3F24C88A5504C9B70CB0C833] - 21/09/2013 - 13:28:48 ---A- - C:\Windows\Prefetch\MCTRAY.EXE-1D6876D7.pf
O45 - LFCP:[MD5.BCF0C952761B73DB2B2D1481E6AB0B8F] - 21/09/2013 - 20:02:45 ---A- - C:\Windows\Prefetch\UDATERUI.EXE-A16D27F6.pf
O45 - LFCP:[MD5.374EE7CA511E2A363F6E66091E44707F] - 21/09/2013 - 21:56:30 ---A- - C:\Windows\Prefetch\DWRCST.EXE-B03C46C1.pf
O45 - LFCP:[MD5.ED49304B09F51F3D6C6C0B7C3C69DF90] - 21/09/2013 - 21:56:49 ---A- - C:\Windows\Prefetch\ELEMENTSAUTOANALYZER.EXE-0F9F24AA.pf
O45 - LFCP:[MD5.8445DBF5CA13C5AE8CE14FCC44D090D8] - 31/08/2013 - 13:52:17 ---A- - C:\Windows\Prefetch\FLVPLAYER.EXE-1EF1D2A5.pf
~ Prefetcher: 182 Legitimates Filtered in 00mn 02s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{42530961-b10e-11e2-be76-50b7c3f01069}\AutoRun\command. (...) -- E:\wubi.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 17 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/09/2013 - 21:58:53 ---A- . (...) -- C:\Users\Pascal\Downloads\Emploi_du_temps_de_CAZAUBON_PATRICIA.pdf [13565]
O61 - LFC: 21/09/2013 - 12:34:13 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_languages.json.content [1497]
O61 - LFC: 21/09/2013 - 12:34:15 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_element.js.content [2377]
O61 - LFC: 21/09/2013 - 12:34:24 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar\broker_metrics.xml [4393]
O61 - LFC: 21/09/2013 - 12:41:20 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [260261]
O61 - LFC: 21/09/2013 - 12:56:38 ---A- . (...) -- C:\Users\Pascal\AppData\Local\avgchrome\avgp [182171]
O61 - LFC: 21/09/2013 - 13:24:06 ---A- . (...) -- C:\Users\Pascal\Downloads\adwcleaner.exe [1039554]
O61 - LFC: 21/09/2013 - 13:24:29 ---A- . (...) -- C:\Users\Pascal\Downloads\DOC210913-21092013093323.pdf [29400]
O61 - LFC: 21/09/2013 - 22:02:40 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Local State [42926]
~ 9 Fichiers temporaires (Temporary files)
~ Files: 506 Legitimates Filtered in 03mn 30s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C307DC854DB7D1FD721FECEC454504F7] [SPRF][11/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB.exe [786472] =>Hijacker.Dalesearch
[MD5.C307DC854DB7D1FD721FECEC454504F7] [SPRF][11/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB[1].exe [786472] =>Hijacker.Dalesearch
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.93D9D5447C9F1A03FA7510190964F7A7] [SPRF][03/06/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\readSTILog.dll [73728]
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Pascal\AppData\Local\Temp\uninst1.exe [341360] =>Toolbar.Babylon
[MD5.3EAAB5081540A0EE4F50E37E070BA92A] [SPRF][29/05/2013] (...) -- C:\Users\Pascal\Desktop\SetupDiagnosticpatrimonialV1agent.exe [111538536]
~ Files: 6 Legitimates Filtered in 00mn 01s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{FF3F12CF-40D8-4736-9335-9BFF6C429835}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{61BD6BF7-C8EE-4A4F-9B03-68A227A2474B}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{E25E6213-D600-4922-8158-99DF7DC75159}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
~ Firewall: 220 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 77 Legitimates Filtered in 00mn 12s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 01/09/2011 169624 | (AdobeActiveFileMonitor10.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 25/04/2013 241152 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 07/04/2010 241688 | (DWMRCS) . (.DameWare Development LLC.) - C:\windows\SysWOW64\DWRCS.exe
SS - | Auto 28/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 05/09/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 08/06/2011 132416 | (McAfeeFramework) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 14s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Pascal at 21/09/2013 23:08:15
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Pascal at 21/09/2013 23:08:17

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 12924 - (21/09/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 19

[HKLM\Software\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon] =>PUP.WebConnect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect] =>PUP.WebConnect^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}] =>PUP.WebConnect
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342240}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon =>PUP.WebConnect^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-5B192B05.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\IMINENTSETUP-1-.EXE-0A04921F.pf =>Adware.IMBooster^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-8941C7B2.pf =>Toolbar.Conduit^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-C4F231D0.pf =>Toolbar.Conduit^
C:\Windows\Prefetch\PLUS-HD-2.6-ENABLER.EXE-523627B1.pf =>Adware.PlusHD^
C:\Windows\Prefetch\DALESEARCHSRV.EXE-29F78E1A.pf =>Hijacker.Dalesearch^
C:\Windows\Prefetch\PLUS-HD-2.6-CODEDOWNLOADER.EX-A51A70EE.pf =>Adware.PlusHD^
C:\Windows\Prefetch\PLUS-HD-2.6-BG.EXE-8D410329.pf =>Adware.PlusHD^
C:\Windows\Prefetch\BITGUARD.EXE-73338CDF.pf =>PUP.BitGuard^
C:\Windows\Prefetch\CACAOWEB.EXE-F303BE4D.pf =>PUP.CacaoWeb^
C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB.exe =>Hijacker.Dalesearch^
C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB =>Hijacker.Dalesearch^
C:\Users\Pascal\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\Pascal\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 248503 Items scanned in 00mn 11s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32978102-hijacker-dalesearch =>Hijacker.Dalesearch
~ http://nicolascoolman.webs.com/apps/blog/show/32781187-pup-webconnect =>PUP.WebConnect
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 12 link(s) detected in 00mn 12s

~ 1636 Legitimates filtered by white list
End of the scan (479 lines in 05mn 42s)(0)

Evasion60
 Posté le 22/09/2013 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie les lignes en gras et bleu ci dessous =>

Script ZHPFix
G1 - GCS: Preference [User Data\Default] <http://www.dalesearch.com
> =>Hijacker.Dalesearch
G0 - GCSP: Preference [User Data\Default][HomePage] <http://www.dalesearch.com
> =>Hijacker.Dalesearch
G0 - GCSP: Preference [User Data\Default] <http://www.dalesearch.com> =>Hijacker.Dalesearch
G2 - GCE: Preference [User Data\Default] [ieakfmpjhljbpbfpldjkddkjmmgjmgon] WebConnect v.1.0.0 (Désactivé) =>PUP.WebConnect
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.0, (Désactivé)
O3 - Toolbar: Google Toolbar <http://www.pcastuces.com/r.asp?q=Google Toolbar> [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O42 - Logiciel: WebConnect 3.0.0 - (.Web Connect.) [HKLM][64Bits] -- WebConnect =>PUP.WebConnect
O45 - LFCP:[MD5.6055B959C9085992AC1962117F63F23A] - 11/09/2013 - 13:02:58 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-5B192B05.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.40C861DD063A9F186357DDF474697207] - 11/09/2013 - 13:03:05 ---A- - C:\Windows\Prefetch\IMINENTSETUP-1-.EXE-0A04921F.pf =>Adware.IMBooster
O45 - LFCP:[MD5.C8B02BD980B808C3D2E1D70E5095A1E8] - 11/09/2013 - 13:05:33 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-8941C7B2.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.98BCB99C2E681A02224C59F6EA0B22D6] - 11/09/2013 - 13:08:21 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-C4F231D0.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.788896BB7E0FA21B75D0744108AA5A7C] - 20/09/2013 - 19:15:13 ---A- - C:\Windows\Prefetch\OPTPROREMINDER.EXE-EBA8C8D1.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.46EAB51CF23F82F2DDDC1D4DA35D85B2] - 21/09/2013 - 12:30:53 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-ENABLER.EXE-523627B1.pf =>Adware.PlusHD
O45 - LFCP:[MD5.115E36513E27ED3BC82D4EA8CAA14458] - 21/09/2013 - 12:32:34 ---A- - C:\Windows\Prefetch\UNINST1.EXE-37BC5601.pf => Toolbar.Babylon
O45 - LFCP:[MD5.8F010C79080C824587AEBBBF6F54F4D7] - 21/09/2013 - 12:32:44 ---A- - C:\Windows\Prefetch\DALESEARCHSRV.EXE-29F78E1A.pf =>Hijacker.Dalesearch
O45 - LFCP:[MD5.4EDD5E35FC09E38F22B41068CE044599] - 21/09/2013 - 12:34:13 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-CODEDOWNLOADER.EX-A51A70EE.pf =>Adware.PlusHD
O45 - LFCP:[MD5.1C49B5DBDC7BBC676F4B203895455265] - 21/09/2013 - 12:34:19 ---A- - C:\Windows\Prefetch\PLUS-HD-2.6-BG.EXE-8D410329.pf =>Adware.PlusHD
O45 - LFCP:[MD5.635A3D316086C26A997249ADB8B082AF] - 21/09/2013 - 12:58:34 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-73338CDF.pf =>PUP.BitGuard
O45 - LFCP:[MD5.AB29B326097EE15D5D32849541A9ADBD] - 21/09/2013 - 13:00:58 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-F303BE4D.pf =>PUP.CacaoWeb
O61 - LFC: 21/09/2013 - 12:34:13 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_languages.json.content [1497] => Toolbar.Google
O61 - LFC: 21/09/2013 - 12:34:15 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar Cache\7.5.4413.1752\fr\translate_element.js.content [2377] => Toolbar.Google
O61 - LFC: 21/09/2013 - 12:34:24 ---A- . (...) -- C:\Users\Pascal\AppData\Local\Google\Toolbar\broker_metrics.xml [4393] => Toolbar.Google
O61 - LFC: 21/09/2013 - 12:56:38 ---A- . (...) -- C:\Users\Pascal\AppData\Local\avgchrome\avgp [182171] => Toolbar.AVGSearch
[MD5.C307DC854DB7D1FD721FECEC454504F7] [SPRF][11/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB.exe [786472] =>Hijacker.Dalesearch
[MD5.C307DC854DB7D1FD721FECEC454504F7] [SPRF][11/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB[1].exe [786472] =>Hijacker.Dalesearch
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\Quarantine.exe [344583] => Temporary file not necessary
[MD5.93D9D5447C9F1A03FA7510190964F7A7] [SPRF][03/06/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\readSTILog.dll [73728] => Temporary file not necessary
[MD5.25E5512A65B55D216C58769E29C016BA] [SPRF][01/09/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Pascal\AppData\Local\Temp\uninst1.exe [341360] =>Toolbar.Babylon
O87 - FAEL: "TCP Query User{FF3F12CF-40D8-4736-9335-9BFF6C429835}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{61BD6BF7-C8EE-4A4F-9B03-68A227A2474B}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{E25E6213-D600-4922-8158-99DF7DC75159}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) => Fichier absent
[HKLM\Software\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon] =>PUP.WebConnect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect] =>PUP.WebConnect^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}] =>PUP.WebConnect
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342240}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon =>PUP.WebConnect^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-5B192B05.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\IMINENTSETUP-1-.EXE-0A04921F.pf =>Adware.IMBooster^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-8941C7B2.pf =>Toolbar.Conduit^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_FORMA-C4F231D0.pf =>Toolbar.Conduit^
C:\Windows\Prefetch\PLUS-HD-2.6-ENABLER.EXE-523627B1.pf =>Adware.PlusHD^
C:\Windows\Prefetch\DALESEARCHSRV.EXE-29F78E1A.pf =>Hijacker.Dalesearch^
C:\Windows\Prefetch\PLUS-HD-2.6-CODEDOWNLOADER.EX-A51A70EE.pf =>Adware.PlusHD^
C:\Windows\Prefetch\PLUS-HD-2.6-BG.EXE-8D410329.pf =>Adware.PlusHD^
C:\Windows\Prefetch\BITGUARD.EXE-73338CDF.pf =>PUP.BitGuard^
C:\Windows\Prefetch\CACAOWEB.EXE-F303BE4D.pf =>PUP.CacaoWeb^
C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB.exe =>Hijacker.Dalesearch^
C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB =>Hijacker.Dalesearch^
C:\Users\Pascal\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\Pascal\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
EmptyCLSID

Emptytemp
EmptyFlash
Sysrestore

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image
image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mises à jour à effectuer
---\\ Surveillance de Logiciels
Adobe Reader <http://www.pcastuces.com/r.asp?q=Adobe Reader> XI
Java 7 Update 21 => Oracle // en 7u40

Quand cela est complété, reviens avec le rapport de ZHPFix

Patpas
 Posté le 23/09/2013 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

excusez-moi mais mon travail ne m'a pas permis de revenir plus tôt sur le forum.

Effectivement ma barre google ensuite a été bloquée par Dale search. Mais je crois que la dernière manip en est venu à bout.

Merci.

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Pascal at 23/09/2013 20:13:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Pascal\AppData\Local\Temp\DaleSearchTB.exe
SUPPRIMÉ: Memory Process: C:\Users\Pascal\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Pascal\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Pascal\Downloads\cacaoweb.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Pascal\AppData\Local\Temp\readSTILog.dll

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ: TCP Query User{FF3F12CF-40D8-4736-9335-9BFF6C429835}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{61BD6BF7-C8EE-4A4F-9B03-68A227A2474B}C:\users\pascal\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: {E25E6213-D600-4922-8158-99DF7DC75159}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: <http://www.dalesearch.com>
PRESENT Chrome File: C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: <http://www.dalesearch.com>
PRESENT Chrome File: C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: <http://www.dalesearch.com>

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: c:\users\pascal\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
SUPPRIMÉ: c:\windows\prefetch\iminentsetup-1-.exe-0a04921f.pf
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_forma-8941c7b2.pf
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_forma-c4f231d0.pf
SUPPRIMÉ: c:\windows\prefetch\optproreminder.exe-eba8c8d1.pf
SUPPRIMÉ: c:\users\pascal\appdata\local\google\toolbar cache\7.5.4413.1752\fr\translate_languages.json.content
SUPPRIMÉ: c:\users\pascal\appdata\local\google\toolbar cache\7.5.4413.1752\fr\translate_element.js.content
SUPPRIMÉ: c:\users\pascal\appdata\local\google\toolbar\broker_metrics.xml
SUPPRIMÉ: c:\users\pascal\appdata\local\avgchrome\avgp
SUPPRIMÉ:* c:\users\pascal\appdata\local\temp\dalesearchtb.exe
SUPPRIMÉ:* c:\users\pascal\appdata\local\temp\quarantine.exe
SUPPRIMÉ:* c:\users\pascal\appdata\local\temp\readstilog.dll
SUPPRIMÉ: c:\users\pascal\appdata\local\temp\uninst1.exe
SUPPRIMÉ:* c:\users\pascal\downloads\cacaoweb.exe
SUPPRIMÉ: C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
1 : Modules mémoire
8 : Clés du Registre
5 : Valeurs du Registre
3 : Dossiers
19 : Fichiers
6 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2013 20:13:30 [4200]

Evasion60
 Posté le 23/09/2013 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Aide toi de ces liens, pour regarder si tes navigateurs Web, ne sont pas avec des "indésirables" =>

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport // STP

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
48,99 €SSD Western Digital Blue 500 Go à 48,99 €
Valable jusqu'au 04 Décembre

Cdiscount fait une promotion sur le SSD Western Digital Blue 500 Go qui passe à 48,99 € livré gratuitement. On le trouve ailleurs à partir de 60 €. Ce SSD à mémoire TLC offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. La durée moyenne de fonctionnement avant panne est de 1,75 million d'heures, ce qui en fait un SSD extrêmement fiable. Il est garanti 5 ans.


> Voir l'offre
84,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) à 84,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 84,99 € livré gratuitement. On le trouve ailleurs à partir de 100 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
84,99 €Alimentation modulaire Corsair RM750 80+ Gold à 84,99 €
Valable jusqu'au 04 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 84,99 €. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 113 €. 


> Voir l'offre

Sujets relatifs
Besoin analyse rapport ZHP Diag SVP
3e rapport analyse pour defaillance ports USB
Rapport 2e analyse demandée pour ports USB defaillants
rapport 1e analyse demandée pour ports USB défaillants
Analyse rapport ZHP SVP
analyse rapport
Analyse d'un rapport ZHPDIAG
Analyse d'un rapport
que faire avec un rapport d'analyse zhpDiag ???
invasion Spywares +Rapport ZHPDiag pour Analyse
Plus de sujets relatifs à Analyse rapport antimalware
 > Tous les forums > Forum Sécurité