> Tous les forums > Forum Sécurité
 Hijacker Proxy, Adwares et Toolbars indésirables.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ampere
  Posté le 12/05/2014 @ 17:49 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'essaye de vérifier le PC portable Vista d'un ami ! ! ! Le PC rame lourdement ! !

J'ai voulu faire un Scan avec Adwcleaner mais surprise il m'est impossible de télécharger l'application car en cour de télégargement il s'arrête et m'indique "erreur réseau " ! !

Je ne sais plus comment m'y prendre et je demande votre aide ! ! !

Merci d'avance.



Modifié par ampere le 13/05/2014 12:24
Publicité
poussebois
 Posté le 12/05/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Pourtant, le fichier n'est pas bien lourd : 1,3 Mo !

Arrives-tu à télécharger d'autres fichiers : Photos, musique, par exemple ?

@ +

gpalloq
 Posté le 12/05/2014 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut

si tu lis bien le descriptif, c'est une application portable!!

donc, télécharges la avec un autre ordi, et mets la sur une clef usb

http://www.pcastuces.com/logitheque/adwcleaner.htm

bye

ampere
 Posté le 12/05/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide par ces réponses,

J'arrive à télécharger d'autres application comme Ccleaner ,

J'ai essayé de télécharger Adwcleaner sur une USB mais lorsque je la déplace sur le PC malade il me dis que l'applic n'est pas à jour et me réoriente sur le site Xpode et je tourne en rond car il refuse le téléchargement ! ! !

Anonyme
 Posté le 12/05/2014 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

supprimez les versions de AdwCleaner. présentes.

tentez un nouveau téléchargement avec le Lien direct.

Australien

nomisam
 Posté le 12/05/2014 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voilà le LIEN direct,

chez moi c'est OK.

Edit:

Australien on s'est croisé !



Modifié par nomisam le 12/05/2014 18:18
ampere
 Posté le 12/05/2014 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai ouvert Pc astuces sur le PC malade et j'ai cliqué sur le lien direct et là réorienté sur un machin Bing et des adresse pourries ! !

C'est Galère et de plus après avoir refait un essai de telechargement sur le site Xpode, dès la demande de telechargement Avast a détecté une attaque dite Grave ! ! !

C'est Austerlitz là ! ! ! çà pleut comme à Gravelotes ! !

ampere
 Posté le 12/05/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cà se corse ! ! mes pages accueil Chrome et Internet explorer sont TROVI de Bing ! ! ! !

Anonyme
 Posté le 12/05/2014 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

essayez de dégager le champ de bataille avec ces deux outils.

les liens sont direct (pour le premier outil, il faut attendre quelques secondes et le téléchargement commence)

postez les rapports seulement si vous souhaitez mon assistance

///////////////////////////////////

imageShortcut Cleaner (de Grinler)

Citation
Shortcut Cleaner est un utilitaire qui va scanner votre ordinateur pour les raccourcis de Windows qui ont été détournés par des logiciels indésirables ou malveillants. Lorsque Shortcut Cleaner trouve de mauvais raccourcis, il les nettoie automatiquement afin qu'ils n'ouvrent pas les programmes indésirables.



  • Téléchargez Shortcut Cleaner. et enregistrez le sur votre bureau :Lien direct.
  • Attendre quelques secondes et le téléchargement automatique se lance.
  • Cliquez sur sc-cleaner.exe pour l'exécuter.
  • Le travail va être assez rapide et sa progression est indiquée dans une fenêtre noire, patientez jusqu'à l'issue.
  • Postez moi par copier/coller le rapport qui s'est ouvert suite au travail de l'outil.
  • Redémarrez votre PC à la fin du scan si le logiciel vous le propose.
  • En cas de nécessité le rapport est aussi sauvegardé à cet emplacement C:\sc-cleaner.txt

.

image Junkware Removal Tool (de Thisisu)

Citation

Outil qui recherche et élimine les adwares, les barres d'outils et les programmes potentiellement indésirables (PUP).



  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image


  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image


  • Postez ce rapport par copier/coller.



Modifié par Anonyme le 12/05/2014 19:04
ampere
 Posté le 12/05/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI Beaucoup Australien,

Je vais faire ce qui est proposé et je serai très heureux de bénéficier de votre aide.

Je vous tiens au courant.

ampere
 Posté le 12/05/2014 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien en essayant de telecharger short cleaner sur le PC malade j'ai été orienté vers un site YAC machin truc pas clair ! !

J'ai donc telechargé sur USB avec un autre PC et copié le logiciel sur bureau du PC Vista malade

J'ai effectué la manip et il me propose ce rapport :

Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Basic Service Pack 2
Program started at: 05/12/2014 07:30:44 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\PC\Desktop


0 bad shortcuts found.

Program finished at: 05/12/2014 07:30:51 PM
Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)

Je me lance sur l'étape suivante si vous en êtes d'accord

Anonyme
 Posté le 12/05/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

yes. continuez en passant par la clé usb.... car YAC est une grosse

le pc est plombé c'est sur !

on va butter cette vermine.



Modifié par Anonyme le 12/05/2014 19:40
ampere
 Posté le 12/05/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai fait une fausse manip ou c'est la "Vermine" qui m'a berné ! !

J'avais un rapport assez copieux et en voulant le transférer sur mon USB ! ! ! ! ! ! plus rien ! ! ! !

Dois je recommencer ou est ce foutu ???

ampere
 Posté le 12/05/2014 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais vous m'écriviez que le rapport se trouvait dans le dossier Junkware ?? il est où ??

Je vais essayé de le récupérer en recherchant ce dossier ! ! !

Je mérite le

Anonyme
 Posté le 12/05/2014 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

un copie se trouve aussi dans le même dossier que Junkware Removal Tool.

donc a coté de l'emplacement de JRT.exe.

ampere
 Posté le 12/05/2014 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En fait le rapport est placé automatiquement sur le bureau et je trouve le dernier car je n'y ai pas touché par contre le premier "journal" est je ne sais ou ???

Est ce grave Docteur ???? vons nous tué la vermine ??

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

Anonyme
 Posté le 12/05/2014 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

si vous avez un rapport fournissez moi le, dans le cas contraire continuez avec ceci.

////////////////////////////////////////////////////

image ZHPDiag (de Nicolas Coolman)


Citation

- Logiciel de diagnostic développé par Nicolas Coolman. Cet outil permet d'effectuer un diagnostic rapide et complet du système d'exploitation. Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées. Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts. Il détecte un grand nombre de malwares. Il fait office d'analyseur pour la plupart des infections courantes.


  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Lien direct
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut.
  • Suite à cette installation deux raccourcis sont présents sur le bureau . (ZHPDiag et ZHPFix)



    image



  • Pour exécuter une analyse compléte, cliquez sur l'icône "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.



    image


  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer l'analyse souhaitée.



    image



  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.



    image



  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.





image

  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)
ampere
 Posté le 12/05/2014 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le second rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by PC on 12/05/2014 at 19:51:56,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wajam



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files\wajam"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/05/2014 at 19:57:16,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Le précédent est introuvable sur le PC vista ! ! ! !

Je suis navré ! ! que faire maintenant ???

Anonyme
 Posté le 12/05/2014 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le précédent est introuvable sur le PC vista ! ! ! !

Je suis navré ! ! que faire maintenant ???

le premier rapport a été "écrasé par le second, c'est pas grave.

passez ZHPDiag : https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=71411&REP_ID=5009758



Modifié par Anonyme le 12/05/2014 20:15
ampere
 Posté le 12/05/2014 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voici d'aborb le lien "Hébergement" :http://cjoint.com/?0EmuBddqAq1

Voilà la copie du rapport:

~ Rapport de ZHPDiag v2014.5.11.60 - Nicolas Coolman (11/05/2014)
~ Lancé par PC (12/05/2014 20:17:55)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v34.0.1847.131

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 44MV3
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018

---\\ Logiciels d'optimisation du système
CCleaner v4.13

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2 - Français
Java 7 Update 55

---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1789 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 49 GB (47%) free of 103 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-PC
~ User Name: PC
~ All Users Names: PC, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\PC\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\PC\AppData\Roaming\
~ %Desktop% : C:\Users\PC\Desktop\
~ %Favorites% : C:\Users\PC\Favorites\
~ %LocalAppData% : C:\Users\PC\AppData\Local\
~ %StartMenu% : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 103 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.62077F806BC59CBD5A404338D710D133] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/03/2014 - 00:02:07.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/211
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/22
~ Mes Documents (My Documents) : 1/62
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.39EB85689D5E60B793F3061F98C62E32] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [468264] [PID.3932]
[MD5.6FC398F279D5F5E53E61683B5450195D] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [202032] [PID.484]
[MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [PID.2492]
[MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.2596]
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3873704] [PID.936]
[MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360] [PID.3012]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.2508]
[MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.exe [316720] [PID.2940]
[MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360] [PID.2784]
[MD5.B70278D1459A677639D51892160FD365] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320] [PID.2420]
[MD5.7E04B1ADE140F483A6581461568D8D9C] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [610304] [PID.2628]
[MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144] [PID.2612]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5688]
[MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.5540]
[MD5.51E7F2C26B6ECE61C5241F1F731EAB2B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.4.) -- C:\Windows\system32\nvvsvc.exe [211488] [PID.908]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1176]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1460]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1468]
[MD5.7DB02C7ED0C79C40EC1D845691E98FF5] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [57344] [PID.1784]
[MD5.984ECB68ED2A2B2E6A544E87E24FBA2D] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.1932]
[MD5.431723F23D0E065BEF502389E8FFDC10] - (.Pas de propriétaire - STServices.) -- C:\Windows\SMINST\BLService.exe [361808] [PID.280]
[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024] [PID.300]
[MD5.9B2658AFD0610D24868407E72C09B2D0] - (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) -- C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe [217600] [PID.1652] =>PUP.Wajam
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2524]
[MD5.55E6B74749E93A8561AA5B6596D799EC] - (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer.) -- C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe [65536] [PID.3248] =>PUP.Wajam
[MD5.D50FDAD1E57AA60F1973CFC77D905F0E] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [148832] [PID.3600]
[MD5.7795F8CEBC284A426B53F541E538695F] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840] [PID.1960]
[MD5.E9C40EE9E3A6403BBFF091795FFD02F0] - (.Orange - Contrôle Parental.) -- C:\Program Files\Controle Parental\bin\optproxy.exe [624504] [PID.3744]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) =>Adware.MetaStream
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50353;https=127.0.0.1:50353 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\Alwil Software\Avast5\setup\emupdate\a31ee5cb-bc16-4543-8e44-b49ba88f8848.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-2605881953-4089308220-3907578567-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
~ Services: 11 Legitimates Filtered in 00mn 07s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1044]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1048]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream
~ Active Setup: 17 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0} =>Toolbar.Ask
O42 - Logiciel: Soft-Now bundle - (.Soft-Now.) [HKLM] -- Soft-Now bundle =>PUP.SoftNow
~ Logic: 53 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Messengerdusexe]
[HKLM\Software\MetaStream] =>Adware.MetaStream
[HKLM\Software\Wajam] =>PUP.Wajam
~ Key Software: 237 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/05/2014 - 19:47:18 - [] ----D C:\Program Files\Wajam =>PUP.Wajam
O43 - CFD: 12/05/2014 - 17:53:08 - [] ----D C:\ProgramData\2308189059
O43 - CFD: 28/01/2014 - 14:03:26 - [] ----D C:\Users\PC\AppData\Local\messengerdusexe
O43 - CFD: 09/03/2012 - 16:40:43 - [] ----D C:\Users\PC\AppData\Local\{DFD2DD12-1863-419B-88CD-1330CEF46366}
~ Program Folder: 136 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.80DD230BCD2AD500077D36C348EB5A48] - 12/05/2014 - 16:21:44 ---A- . (...) -- C:\error.log [298356]
O44 - LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] - 12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.695AF4F70FF7B95612FE2C6B567D4171] - 12/05/2014 - 18:30:51 ---A- . (...) -- C:\sc-cleaner.txt [1792]
~ Files: 45 Legitimates Filtered in 00mn 33s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:12/05/2014 - 17:06:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software
O58 - SDL:21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 86 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/05/2014 - 20:19:17 ---A- . (.Bleeping Computer, LLC.) -- C:\Users\PC\Desktop\sc-cleaner.exe [441592]
O61 - LFC: 12/05/2014 - 20:19:18 ---A- . (.Bleeping Computer, LLC.) -- C:\Users\PC\Downloads\sc-cleaner.exe [441592]
~ 172 Fichiers temporaires (Temporary files)
~ 64 Fichiers cookies (Cookies files)
~ Files: 9 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 12/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 120 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (...) -- C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - http://www.trovi.com
O69 - SBI: SearchScopes [HKCU] {042F774E-3B52-404E-BA5E-3CB8D4A77AB9} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E4425F3E8BE46DFD4813CF6F1F36B719] [SPRF][12/05/2014] (...) -- C:\ProgramData\nvModes.dat [31586]
[MD5.C1974F029A2E6A44E6BB5A75762235B8] [SPRF][12/05/2014] (.Bleeping Computer, LLC - Windows shortcut cleaner..) -- C:\Users\PC\Desktop\sc-cleaner.exe [441592]
[MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][30/08/2008] (...) -- C:\Windows\Downloaded Program Files\unagiuninst.exe [38428]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class) =>Adware.MetaStream
[HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class) =>Adware.MetaStream
~ BCK: 6903 Legitimates Filtered in 00mn 15s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 24/07/2007 181800 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
SS - | Auto 11/11/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/11/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 12/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Demand 03/04/2008 193840 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 12/12/2006 57344 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SR - | Demand 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Demand 25/01/2008 148832 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 26/02/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 23/07/2009 211488 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SR - | Auto 05/12/2006 624504 | (OPTENET_FILTER) . (.Orange.) - C:\Program Files\Controle Parental\bin\optproxy.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 25/04/2008 361808 | (Recovery Service for Windows) . (...) - C:\Windows\SMINST\BLService.exe
SR - | Auto 09/01/2007 272024 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 05/05/2014 217600 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 18s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by PC at 12/05/2014 20:21:03
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82690916] >> \Device\Harddisk0\DR0[0x857C9AC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by PC at 12/05/2014 20:21:05
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13045 - (11/05/2014)
Clés trouvées (Keys found) : 40
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 5

[HKLM\Software\Google\Chrome\Extensions\booedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
[HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service] =>PUP.Wajam^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft-Now bundle] =>PUP.SoftNow^
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask
[HKLM\Software\MetaStream] =>Adware.MetaStream
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Viewpoint] =>Adware.MetaStream
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>PUP.Wajam
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\booedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
C:\Program Files\Wajam =>PUP.Wajam^
C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam^
C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe =>PUP.Wajam^
[HKLM\Software\Wajam] =>PUP.Wajam^
[HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class) =>Adware.MetaStream^
[HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class) =>Adware.MetaStream^
~ Additionnel Scan: 359733 Items scanned in 00mn 39s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.byethost7.com/wordpress/pup-wajam/ =>PUP.Wajam
http://nicolascoolman.byethost7.com/wordpress/pup-manager/ =>PUP.Manager
http://nicolascoolman.webs.com/apps/blog/show/27046242-adware-metastream =>Adware.MetaStream
http://nicolascoolman.byethost7.com/wordpress/hijacker-proxy/ =>Hijacker.Proxy
http://nicolascoolman.byethost7.com/wordpress/toolbar-ask/ =>Toolbar.Ask
http://nicolascoolman.byethost7.com/wordpress/pup-eorezo/ =>PUP.Eorezo
http://nicolascoolman.byethost7.com/wordpress/adware-mywebsearch/ =>Adware.MyWebSearch
http://nicolascoolman.byethost7.com/wordpress/toolbar-conduit/ =>Toolbar.Conduit
http://nicolascoolman.webs.com/apps/blog/show/29344956-adware-similarsites =>Adware.SimilarSites
http://nicolascoolman.byethost7.com/wordpress/pup-optimizerpro/ =>PUP.OptimizerPro
~ MSI: 10 link(s) detected in 00mn 00s



~ 810 Legitimates filtered by white list
End of the scan (547 lines in 03mn 50s)(0)

Merci pour les résultats de votre analyse et les conseils que vous me préconisez

MERCI encore et Cordialement

Anonyme
 Posté le 12/05/2014 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.

on a du job en perspective.

Désinstallez ces programmes :

  • AdobeFlash Player 10 ActiveX (pas à jour)
  • AdobeReader. 8.1.2 - Français (pas à jour)
  • Ask Toolbar Updater (Toolbar.Ask)
  • Soft-Now bundle (PUP.SoftNow)

je pense que vous avez la main sur la machine infectée maintenant;

Effectuez cette procédure > Aide au diagnostic d'un pc infecté (PCAstuces) > étape 1 et étape 2 : Malwarebytes, vous mettez les détections en quarantaine... et AdwCleaner. recherche et suppression.(postez moi les rapports)

ensuite....

image RogueKiller (de Tigzy)


  • Téléchargez et enregistrez RogueKiller sur votre bureau.


    Si vous avez une version 64 bit de Windows alors téléchargez cette version : RogueKillerX64.exe

    Si vous avez une version 32 bit de Windows alors téléchargez cette version : RogueKiller.exe

  • Quittez tous les programmes en cours
  • Sous Windows Vista et ultérieur, clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • 1) Attendez la fin du Prescan ...
  • 2) Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula.


    image

  • Fermez votre navigateur qui s'est ouvert sur la page de l'éditeur du programme.
  • A l'issue RKreport[0].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur



je vais de mon coté préparez un script de suppression ZHPFix.

Australien



Modifié par Anonyme le 12/05/2014 20:44
ampere
 Posté le 12/05/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !

Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??

A part çà je me lance pour l'avanture

ampere
 Posté le 12/05/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ampere a écrit :

Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !

Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??

A part çà je me lance pour l'aventure

Anonyme
 Posté le 12/05/2014 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ampere a écrit :

Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !

Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??

A part çà je me lance pour l'avanture

Non. on va éviter

je m'occuperai des traces restantes.

@+

ampere
 Posté le 12/05/2014 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Patience et longueur de temps font plus que force ni que rage.! ! !

MalwareBytes mouline tout doucettement .........................

ampere
 Posté le 12/05/2014 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai vraiment pas de chance ! ! ! MalwareBytes trouve 15 erreurs que je met en quarantaine et ensuite je demande une copie du rapport et Patatra ! ! MalwareBytes à cessé inopinément de fonctionner...............Windows cherche une solution ........

Comment je fais là ???????

Je continue avec ADWcleaner ????

ampere
 Posté le 12/05/2014 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par contre j'ai les élements dans Historique en quarantaine mais je vais être obligé de tout reprendre manuellement car pas de possibilités de copier

Anonyme
 Posté le 12/05/2014 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ne vous prenez pas la tête, je vais bosser "au flair et à l'instinct"...j'ai déjà préparé le plan de bataille.

continuez avec AdwCleaner. et RogueKiller.



Modifié par Anonyme le 12/05/2014 21:35
ampere
 Posté le 12/05/2014 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon pour ADWcleaner j'ai du FORCER l'exécution car Windows n'aimait pas ,

Là au Scan je suis bloqué sur une ligne Cochée "Wajam Internet Ehancer Service" et il m'est demandé de décocher les éléments Que je ne souhaite pas supprimer

Question cette ligne bizarre il me semble qu'elle ne doit pas être conservée

Que faire ???

Anonyme
 Posté le 12/05/2014 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Vous supprimez tout !!!!! Wajam est une , c'est lui qui met le boxon dans les outils.



Modifié par Anonyme le 12/05/2014 21:49
ampere
 Posté le 12/05/2014 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je peux pas le supprimer ADWCleaner me demande de décocher la ligne pour poursuivre ????

Anonyme
 Posté le 12/05/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ampere a écrit :

Je peux pas le supprimer ADWCleaner me demande de décocher la ligne pour poursuivre ????

belle saloperie !!!

décochez la lignes et continuez, je vais préparer le bazooka.

ampere
 Posté le 12/05/2014 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Wajam est dans Program Files mais pas de uninstal dans le dossier et il n'apparait pas non plus dans le Programme de Désinstallation Windows ?

Anonyme
 Posté le 12/05/2014 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ampere a écrit :

Wajam est dans Program Files mais pas de uninstal dans le dossier et il n'apparait pas non plus dans le Programme de Désinstallation Windows ?

j'aimerai que vous suiviez exactement ce que je vous dis.

merci

ampere
 Posté le 12/05/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ADWCleaner

# AdwCleaner v3.208 - Rapport créé le 12/05/2014 à 21:58:01
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : PC - PC-DE-PC
# Exécuté depuis : C:\Users\PC\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wajam Internet Enhancer Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Wajam

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle\Soft-Now bundle.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{601ACC4A-A1C3-4F25-BD24-8198ACAE842B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{601ACC4A-A1C3-4F25-BD24-8198ACAE842B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=MC1950CCE-851F-4229-927A-A8CC01E6508A&SearchSource=58&CUI=&UM=5&UP=SP03F667D8-192C-4273-B42A-9260D1D50A1F&q={searchTerms}&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [5596 octets] - [12/05/2014 21:40:50]
AdwCleaner[S0].txt - [5357 octets] - [12/05/2014 21:58:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5417 octets] ##########

Anonyme
 Posté le 12/05/2014 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

.....la bête est affaiblie.

continuez avec RogueKiller

ampere
 Posté le 12/05/2014 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon le scan Rogue killer est terminé mais je ne vois pas ou se trouve le rapport ??

Il m'est demandé de supprimer les éléments détectés ce que je n'ai pas fait

J'attends vos instructions

Anonyme
 Posté le 12/05/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

le rapport est sur le bureau, il me le faut

A l'issue RKreport[0].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".



Modifié par Anonyme le 12/05/2014 22:24
ampere
 Posté le 12/05/2014 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport Rogue Killer :

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PC [Droits d'admin]
Mode : Recherche -- Date : 05/12/2014 22:18:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : MLANG.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6E15155F)
[Address] EAT @explorer.exe (DllGetClassObject) : MLANG.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6E154852)
[Address] EAT @explorer.exe (DllMain) : MLANG.dll -> HOOKED (C:\Windows\System32\SndVolSSO.dll @ 0x6E1512FB)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CB4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CB4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CD2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CBFA79)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CB4927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CB4984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CD2BC2)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x69CBFA79)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1200BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] f9df44df4be951d3006c4dbf1002bf62
[BSP] c5f7c93ed57952e2b584fbf1a4a39187 : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 105574 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 216217600 | Size: 8895 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_05122014_221830.txt >>




Anonyme
 Posté le 12/05/2014 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Parfait ! on a bien entamé la vermine, on va la réduire en cendre avec ce qui suit.

Je vous laisse mes consignes car je suis un peu souffrant et je me couche donc de bonne heure, n'en prenez pas d'autres que les miennes ou celles d'un membre du Groupe Sécurité.

4 étapes à suivre sans précipitation et dans l'ordre.


1)



image Restauration système sous Vista


  • Créez un point de restauration système que vous nommez : PC infecté
  • Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
  • Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
  • L’onglet Protection du système s’ouvre.
  • Vérifiez que C soit bien coché, puis cliquez sur Créer
  • Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
  • Le point de restauration se crée
  • Un message de réussite apparaît : le point a été créé
  • Refermez les fenêtres.





2)



image RogueKiller (de Tigzy)


  • Quittez tous les programmes en cours
  • Sous Windows Vista et ultérieur, clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • 1) Attendez la fin du Prescan ...
  • 2) Cliquez sur "Scan" et patientez...
  • 3) Cliquez sur "Suppression" et patientez...
  • A l'issue RKreport[0].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.





3)



image ZHPFix


Citation

- Logiciel de nettoyage de rapport ZHPDiag développé par Nicolas Coolman. Principalement, il assure la suppression de fichiers et de dossiers, le nettoyage de la Base de Registre et la désinstallation de certains logiciels. Il est nécessaire d'utiliser ZHPFix avec l'aide d'un forum sécurité.


  • Il est très important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50353;https=127.0.0.1:50353
    G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    SR - | Auto 05/05/2014 217600 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe
    O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
    O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}
    O42 - Logiciel: Soft-Now bundle - (.Soft-Now.) [HKLM] -- Soft-Now bundle
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - http://www.trovi.com
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\booedmolknjekdopkepjjeckmjkdpfgl
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb
    C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe
    C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe
    C:\Program Files\Wajam
    C:\Users\PC\AppData\Local\messengerdusexe
    C:\error.log
    C:\Users\PC\Desktop\sc-cleaner.exe
    C:\Users\PC\Downloads\sc-cleaner.exe
    C:\sc-cleaner.txt
    [HKLM\Software\MetaStream]
    [HKLM\Software\Wajam]
    [HKCU\Software\Messengerdusexe]
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKLM\Software\Google\Chrome\Extensions\booedmolknjekdopkepjjeckmjkdpfgl]
    [HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb]
    [HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft-Now bundle]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKLM\Software\Wajam]
    [HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class)
    [HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class)
    [HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class)
    [HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class)
    [HKLM\Software\MetaStream]
    [HKLM\Software\Viewpoint]
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam]
    Proxyfix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.





4)



image eset Online scanner


  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images





Je repasse demain pour prendre lecture des 3 rapports.

Australien

ampere
 Posté le 12/05/2014 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vous remercie bien sincèrement pour votre patience et efficacité Bonne nuit , jecrois que je ne vais pas trop tarder non plus.

Je vous tiens au courant demain et respecterai les consignes à la lettre.

Cordialement.

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lecteur graveur CD/DVD externe avec hub 2xUSB 3.0, 2xUSB C et lecteur carte mémoire
16,99 € 24,99 € -32%
@Amazon
Webcam Logitech StreamCam
80,07 € 105 € -24%
@Amazon
Lot de 12 tubes de dentifrice de 75 ml Colgate Max Fresh Cristaux Fraîcheur
12,50 € 25 € -50%
@Amazon
Ecran 32 pouces incurvé KTC H32S17C (FHD, 180 Hz, 1 ms)
149 € 220 € -32%
@Geekbuying
Alimentation modulaire Corsair RM850e 80+ Gold 850W PCIe5, ATX 3.0
109,90 € 149 € -26%
@Amazon
Disque dur externe Seagate Expansion Desktop USB 3.0 16 To
254,54 € 310 € -18%
@Amazon Allemagne

Sujets relatifs
Hijacker,Adwares et Toolbars indésirables
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Hijacker Proxy, Adwares et Toolbars néfastes
Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Adwares et Toolbars indésirables
Plus de sujets relatifs à Hijacker Proxy, Adwares et Toolbars indésirables.
 > Tous les forums > Forum Sécurité