|
 Posté le 12/05/2014 @ 17:49 |
| Bonsoir,
J'essaye de vérifier le PC portable Vista d'un ami ! ! ! Le PC rame lourdement ! !
J'ai voulu faire un Scan avec Adwcleaner mais surprise il m'est impossible de télécharger l'application car en cour de télégargement il s'arrête et m'indique "erreur réseau " ! !
Je ne sais plus comment m'y prendre et je demande votre aide ! ! !
Merci d'avance. Modifié par ampere le 13/05/2014 12:24
|
|
|
|
|
|
Posté le 12/05/2014 à 18:04 |
Grand Maître astucien | Bonjour ,
Pourtant, le fichier n'est pas bien lourd : 1,3 Mo !
Arrives-tu à télécharger d'autres fichiers : Photos, musique, par exemple ?
@ +  |
|
Posté le 12/05/2014 à 18:07 |
| |
|
Posté le 12/05/2014 à 18:12 |
| Merci pour votre aide par ces réponses,
J'arrive à télécharger d'autres application comme Ccleaner ,
J'ai essayé de télécharger Adwcleaner sur une USB mais lorsque je la déplace sur le PC malade il me dis que l'applic n'est pas à jour et me réoriente sur le site Xpode et je tourne en rond car il refuse le téléchargement ! ! ! |
|
Posté le 12/05/2014 à 18:16 |
Nouvel astucien
| Bonjour
supprimez les versions de AdwCleaner. présentes.
tentez un nouveau téléchargement avec le Lien direct.
Australien |
|
Posté le 12/05/2014 à 18:17 |
Astucien
| Voilà le LIEN direct,
chez moi c'est OK.
Edit:
Australien on s'est croisé ! Modifié par nomisam le 12/05/2014 18:18 |
|
Posté le 12/05/2014 à 18:34 |
| Bon j'ai ouvert Pc astuces sur le PC malade et j'ai cliqué sur le lien direct et là réorienté sur un machin Bing et des adresse pourries ! !
C'est Galère et de plus après avoir refait un essai de telechargement sur le site Xpode, dès la demande de telechargement Avast a détecté une attaque dite Grave ! ! !
C'est Austerlitz là ! ! ! çà pleut comme à Gravelotes ! ! |
|
Posté le 12/05/2014 à 18:39 |
| Cà se corse ! ! mes pages accueil Chrome et Internet explorer sont TROVI de Bing ! ! ! ! |
|
Posté le 12/05/2014 à 18:59 |
Nouvel astucien
| essayez de dégager le champ de bataille avec ces deux outils.
les liens sont direct (pour le premier outil, il faut attendre quelques secondes et le téléchargement commence)
postez les rapports seulement si vous souhaitez mon assistance
///////////////////////////////////
Shortcut Cleaner (de Grinler)
Citation
Shortcut Cleaner est un utilitaire qui va scanner votre ordinateur pour les raccourcis de Windows qui ont été détournés par des logiciels indésirables ou malveillants. Lorsque Shortcut Cleaner trouve de mauvais raccourcis, il les nettoie automatiquement afin qu'ils n'ouvrent pas les programmes indésirables.
- Téléchargez Shortcut Cleaner. et enregistrez le sur votre bureau :Lien direct.
- Attendre quelques secondes et le téléchargement automatique se lance.
- Cliquez sur sc-cleaner.exe pour l'exécuter.
- Le travail va être assez rapide et sa progression est indiquée dans une fenêtre noire, patientez jusqu'à l'issue.
- Postez moi par copier/coller le rapport qui s'est ouvert suite au travail de l'outil.
- Redémarrez votre PC à la fin du scan si le logiciel vous le propose.
- En cas de nécessité le rapport est aussi sauvegardé à cet emplacement C:\sc-cleaner.txt
.
Junkware Removal Tool (de Thisisu)
Citation
Outil qui recherche et élimine les adwares, les barres d'outils et les programmes potentiellement indésirables (PUP).
- Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
- Quittez tous les programmes en cours.
- Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
- Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
- L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.

- Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
- Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
- Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.

- Postez ce rapport par copier/coller.
Modifié par Anonyme le 12/05/2014 19:04 |
|
Posté le 12/05/2014 à 19:09 |
| MERCI Beaucoup Australien,
Je vais faire ce qui est proposé et je serai très heureux de bénéficier de votre aide.
Je vous tiens au courant. |
|
Posté le 12/05/2014 à 19:37 |
| Bien en essayant de telecharger short cleaner sur le PC malade j'ai été orienté vers un site YAC machin truc pas clair ! !
J'ai donc telechargé sur USB avec un autre PC et copié le logiciel sur bureau du PC Vista malade
J'ai effectué la manip et il me propose ce rapport :
Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows Vista (TM) Home Basic Service Pack 2 Program started at: 05/12/2014 07:30:44 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\PC\Desktop
0 bad shortcuts found.
Program finished at: 05/12/2014 07:30:51 PM Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)
Je me lance sur l'étape suivante si vous en êtes d'accord |
|
Posté le 12/05/2014 à 19:40 |
Nouvel astucien
| yes. continuez en passant par la clé usb.... car YAC est une grosse 
le pc est plombé c'est sur !
on va butter cette vermine. Modifié par Anonyme le 12/05/2014 19:40 |
|
Posté le 12/05/2014 à 19:53 |
| Bon j'ai fait une fausse manip ou c'est la "Vermine" qui m'a berné ! !
J'avais un rapport assez copieux et en voulant le transférer sur mon USB ! ! ! ! ! ! plus rien ! ! ! !
Dois je recommencer ou est ce foutu ??? |
|
Posté le 12/05/2014 à 19:56 |
| Désolé mais vous m'écriviez que le rapport se trouvait dans le dossier Junkware ?? il est où ??
Je vais essayé de le récupérer en recherchant ce dossier ! ! !
Je mérite le  |
|
Posté le 12/05/2014 à 19:57 |
Nouvel astucien
|
un copie se trouve aussi dans le même dossier que Junkware Removal Tool.
donc a coté de l'emplacement de JRT.exe.  |
|
Posté le 12/05/2014 à 20:03 |
| En fait le rapport est placé automatiquement sur le bureau et je trouve le dernier car je n'y ai pas touché par contre le premier "journal" est je ne sais ou ???
Est ce grave Docteur ???? vons nous tué la vermine ?? |
|
Posté le 12/05/2014 à 20:04 |
Nouvel astucien
| si vous avez un rapport fournissez moi le, dans le cas contraire continuez avec ceci.
////////////////////////////////////////////////////
ZHPDiag (de Nicolas Coolman)

- Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
- Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
- Cochez "21 jours" pour la durée d'hébergement.
- Cliquez sur "Créer le lien Cjoint"
- Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
- Vous "collez" ce lien dans votre réponse.
- Tutoriel Cjoint (de Nardino)
|
|
Posté le 12/05/2014 à 20:12 |
| Voici le second rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows Vista (TM) Home Basic x86 Ran by PC on 12/05/2014 at 19:51:56,89 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wajam
~~~ Files
~~~ Folders
Failed to delete: [Folder] "C:\Program Files\wajam"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12/05/2014 at 19:57:16,24 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le précédent est introuvable sur le PC vista ! ! ! !
Je suis navré ! ! que faire maintenant ??? |
|
Posté le 12/05/2014 à 20:14 |
Nouvel astucien
| |
|
Posté le 12/05/2014 à 20:32 |
| Alors voici d'aborb le lien "Hébergement" :http://cjoint.com/?0EmuBddqAq1
Voilà la copie du rapport:
~ Rapport de ZHPDiag v2014.5.11.60 - Nicolas Coolman (11/05/2014) ~ Lancé par PC (12/05/2014 20:17:55) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/ ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v9.0.8112.16421 GCIE: Google Chrome v34.0.1847.131
---\\ Informations sur les produits Windows ~ Langage: Français Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Windows Operating System - Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 44MV3 Windows License : OK Windows Automatic Updates : OK
---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2018
---\\ Logiciels d'optimisation du système CCleaner v4.13
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 10 ActiveX Adobe Reader 8.1.2 - Français Java 7 Update 55
---\\ Informations sur le système ~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1789 MB (48% free) System Restore: Activé (Enable) System drive C: has 49 GB (47%) free of 103 GB
---\\ Mode de connexion au système ~ Computer Name: PC-DE-PC ~ User Name: PC ~ All Users Names: PC, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\PC\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\PC\AppData\Roaming\ ~ %Desktop% : C:\Users\PC\Desktop\ ~ %Favorites% : C:\Users\PC\Favorites\ ~ %LocalAppData% : C:\Users\PC\AppData\Local\ ~ %StartMenu% : C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 103 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 9 Go) E: CD-ROM drive (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified ~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.62077F806BC59CBD5A404338D710D133] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/03/2014 - 00:02:07.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856] [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192] [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/211 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/22 ~ Mes Documents (My Documents) : 1/62 ~ Mon Bureau (My Desktop) : 1/12 ~ Menu demarrer (Programs) : 1/31 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.39EB85689D5E60B793F3061F98C62E32] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [468264] [PID.3932] [MD5.6FC398F279D5F5E53E61683B5450195D] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [202032] [PID.484] [MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152] [PID.2492] [MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.2596] [MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3873704] [PID.936] [MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360] [PID.3012] [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.2508] [MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.exe [316720] [PID.2940] [MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360] [PID.2784] [MD5.B70278D1459A677639D51892160FD365] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320] [PID.2420] [MD5.7E04B1ADE140F483A6581461568D8D9C] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [610304] [PID.2628] [MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144] [PID.2612] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5688] [MD5.4593394B063EA7447F864444DB48C4AB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7874048] [PID.5540] [MD5.51E7F2C26B6ECE61C5241F1F731EAB2B] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.4.) -- C:\Windows\system32\nvvsvc.exe [211488] [PID.908] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1176] [MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1460] [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1468] [MD5.7DB02C7ED0C79C40EC1D845691E98FF5] - (.France Telecom SA - Pas de description.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [57344] [PID.1784] [MD5.984ECB68ED2A2B2E6A544E87E24FBA2D] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.1932] [MD5.431723F23D0E065BEF502389E8FFDC10] - (.Pas de propriétaire - STServices.) -- C:\Windows\SMINST\BLService.exe [361808] [PID.280] [MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024] [PID.300] [MD5.9B2658AFD0610D24868407E72C09B2D0] - (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) -- C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe [217600] [PID.1652] =>PUP.Wajam [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2524] [MD5.55E6B74749E93A8561AA5B6596D799EC] - (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer.) -- C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe [65536] [PID.3248] =>PUP.Wajam [MD5.D50FDAD1E57AA60F1973CFC77D905F0E] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [148832] [PID.3600] [MD5.7795F8CEBC284A426B53F541E538695F] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840] [PID.1960] [MD5.E9C40EE9E3A6403BBFF091795FFD02F0] - (.Orange - Contrôle Parental.) -- C:\Program Files\Controle Parental\bin\optproxy.exe [624504] [PID.3744] ~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) =>Adware.MetaStream ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1 ~ IE Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50353;https=127.0.0.1:50353 =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline ~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe O4 - HKLM\..\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\Alwil Software\Avast5\setup\emupdate\a31ee5cb-bc16-4543-8e44-b49ba88f8848.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-2605881953-4089308220-3907578567-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{DC2350EE-C308-4D76-9204-350FB623CBBF}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{EC82C8CA-9169-4F2D-8071-5BE851B6E3D6}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Wajam Internet Enhancer Service (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc. - Wajam Internet Enhancer Service.) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam ~ Services: 11 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39) O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1044] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1048] ~ Scheduled Task: 10 Legitimates Filtered in 00mn 03s
---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream ~ Active Setup: 17 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42) O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0} =>Toolbar.Ask O42 - Logiciel: Soft-Now bundle - (.Soft-Now.) [HKLM] -- Soft-Now bundle =>PUP.SoftNow ~ Logic: 53 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys [HKCU\Software\Messengerdusexe] [HKLM\Software\MetaStream] =>Adware.MetaStream [HKLM\Software\Wajam] =>PUP.Wajam ~ Key Software: 237 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 12/05/2014 - 19:47:18 - [] ----D C:\Program Files\Wajam =>PUP.Wajam O43 - CFD: 12/05/2014 - 17:53:08 - [] ----D C:\ProgramData\2308189059 O43 - CFD: 28/01/2014 - 14:03:26 - [] ----D C:\Users\PC\AppData\Local\messengerdusexe O43 - CFD: 09/03/2012 - 16:40:43 - [] ----D C:\Users\PC\AppData\Local\{DFD2DD12-1863-419B-88CD-1330CEF46366} ~ Program Folder: 136 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.80DD230BCD2AD500077D36C348EB5A48] - 12/05/2014 - 16:21:44 ---A- . (...) -- C:\error.log [298356] O44 - LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] - 12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] O44 - LFC:[MD5.695AF4F70FF7B95612FE2C6B567D4171] - 12/05/2014 - 18:30:51 ---A- . (...) -- C:\sc-cleaner.txt [1792] ~ Files: 45 Legitimates Filtered in 00mn 33s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll ~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software O58 - SDL:12/05/2014 - 17:06:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software O58 - SDL:12/05/2014 - 17:06:59 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180632] =>.ALWIL Software O58 - SDL:21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584] O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944] O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944] O58 - SDL:21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648] O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408] O58 - SDL:21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816] O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 86 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 12/05/2014 - 20:19:17 ---A- . (.Bleeping Computer, LLC.) -- C:\Users\PC\Desktop\sc-cleaner.exe [441592] O61 - LFC: 12/05/2014 - 20:19:18 ---A- . (.Bleeping Computer, LLC.) -- C:\Users\PC\Downloads\sc-cleaner.exe [441592] ~ 172 Fichiers temporaires (Temporary files) ~ 64 Fichiers cookies (Cookies files) ~ Files: 9 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 12/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID ~ Legacy: 120 Legitimates Filtered in 00mn 00s
---\\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (...) -- C:\Program Files\OrangeHSS\Launcher\Launcher.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) ~ FASS Keys: 12 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Trovi search) - http://www.trovi.com O69 - SBI: SearchScopes [HKCU] {042F774E-3B52-404E-BA5E-3CB8D4A77AB9} - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.E4425F3E8BE46DFD4813CF6F1F36B719] [SPRF][12/05/2014] (...) -- C:\ProgramData\nvModes.dat [31586] [MD5.C1974F029A2E6A44E6BB5A75762235B8] [SPRF][12/05/2014] (.Bleeping Computer, LLC - Windows shortcut cleaner..) -- C:\Users\PC\Desktop\sc-cleaner.exe [441592] [MD5.6F678556A6FCE04FC94F3435F6313705] [SPRF][30/08/2008] (...) -- C:\Windows\Downloaded Program Files\unagiuninst.exe [38428] ~ Files: 5 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101) [HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class) =>Adware.MetaStream [HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class) =>Adware.MetaStream ~ BCK: 6903 Legitimates Filtered in 00mn 15s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 24/07/2007 181800 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe SS - | Auto 11/11/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 11/11/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SR - | Auto 12/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe SR - | Demand 03/04/2008 193840 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe SR - | Auto 12/12/2006 57344 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe SR - | Demand 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Demand 25/01/2008 148832 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe SR - | Auto 26/02/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 23/07/2009 211488 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe SR - | Auto 05/12/2006 624504 | (OPTENET_FILTER) . (.Orange.) - C:\Program Files\Controle Parental\bin\optproxy.exe SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 25/04/2008 361808 | (Recovery Service for Windows) . (...) - C:\Windows\SMINST\BLService.exe SR - | Auto 09/01/2007 272024 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Auto 05/05/2014 217600 | (Wajam Internet Enhancer Service) . (.Wajam Internet Technologies Inc..) - C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe ~ Services: Scanned in 00mn 18s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Run by PC at 12/05/2014 20:21:03 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 1 ntkrnlpa!IofCallDriver[0x82690916] >> \Device\Harddisk0\DR0[0x857C9AC8] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by PC at 12/05/2014 20:21:05 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88) Database Version : 13045 - (11/05/2014) Clés trouvées (Keys found) : 40 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 3 Fichiers trouvés (Files found) : 5
[HKLM\Software\Google\Chrome\Extensions\booedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^ [HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^ [HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service] =>PUP.Wajam^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Toolbar.Ask^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft-Now bundle] =>PUP.SoftNow^ [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.Ask [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] =>Adware.MetaStream [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask [HKLM\Software\MetaStream] =>Adware.MetaStream [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect] =>Toolbar.Conduit [HKLM\Software\Viewpoint] =>Adware.MetaStream [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] =>Adware.MetaStream [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>PUP.Wajam C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\booedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^ C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^ C:\Program Files\Wajam =>PUP.Wajam^ C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancerService.exe =>PUP.Wajam^ C:\Program Files\Wajam\Wajam Internet Enhancer\WajamInternetEnhancer.exe =>PUP.Wajam^ [HKLM\Software\Wajam] =>PUP.Wajam^ [HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}] (MetaStreamCtl Class) =>Adware.MetaStream^ [HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] (MetaStreamCtl Class) =>Adware.MetaStream^ ~ Additionnel Scan: 359733 Items scanned in 00mn 39s
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.byethost7.com/wordpress/pup-wajam/ =>PUP.Wajam http://nicolascoolman.byethost7.com/wordpress/pup-manager/ =>PUP.Manager http://nicolascoolman.webs.com/apps/blog/show/27046242-adware-metastream =>Adware.MetaStream http://nicolascoolman.byethost7.com/wordpress/hijacker-proxy/ =>Hijacker.Proxy http://nicolascoolman.byethost7.com/wordpress/toolbar-ask/ =>Toolbar.Ask http://nicolascoolman.byethost7.com/wordpress/pup-eorezo/ =>PUP.Eorezo http://nicolascoolman.byethost7.com/wordpress/adware-mywebsearch/ =>Adware.MyWebSearch http://nicolascoolman.byethost7.com/wordpress/toolbar-conduit/ =>Toolbar.Conduit http://nicolascoolman.webs.com/apps/blog/show/29344956-adware-similarsites =>Adware.SimilarSites http://nicolascoolman.byethost7.com/wordpress/pup-optimizerpro/ =>PUP.OptimizerPro ~ MSI: 10 link(s) detected in 00mn 00s
~ 810 Legitimates filtered by white list End of the scan (547 lines in 03mn 50s)(0)
Merci pour les résultats de votre analyse et les conseils que vous me préconisez
MERCI encore et Cordialement   |
|
Posté le 12/05/2014 à 20:42 |
Nouvel astucien
| OK.
on a du job en perspective. 
Désinstallez ces programmes :
- AdobeFlash Player 10 ActiveX (pas à jour)
- AdobeReader. 8.1.2 - Français (pas à jour)
- Ask Toolbar Updater (Toolbar.Ask)
- Soft-Now bundle (PUP.SoftNow)
je pense que vous avez la main sur la machine infectée maintenant;
Effectuez cette procédure > Aide au diagnostic d'un pc infecté (PCAstuces) > étape 1 et étape 2 : Malwarebytes, vous mettez les détections en quarantaine... et AdwCleaner. recherche et suppression.(postez moi les rapports)
ensuite....
RogueKiller (de Tigzy)
- Téléchargez et enregistrez RogueKiller sur votre bureau.
Si vous avez une version 64 bit de Windows alors téléchargez cette version : RogueKillerX64.exe Si vous avez une version 32 bit de Windows alors téléchargez cette version : RogueKiller.exe
- Quittez tous les programmes en cours
- Sous Windows Vista et ultérieur, clic droit -> lancez le programme en tant qu'administrateur
- Sinon lancez simplement RogueKiller.exe en cliquant dessus.
- 1) Attendez la fin du Prescan ...
- 2) Cliquez sur "Scan" et patientez...
 Cliquez sur Accept pour l'acceptation du Eula. 
- Fermez votre navigateur qui s'est ouvert sur la page de l'éditeur du programme.
- A l'issue RKreport[0].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
- Postez ce rapport par copier/coller.
- Ne redémarrez pas l'ordinateur
je vais de mon coté préparez un script de suppression ZHPFix.
Australien Modifié par Anonyme le 12/05/2014 20:44 |
|
Posté le 12/05/2014 à 20:51 |
| Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !
Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??
A part çà je me lance pour l'avanture |
|
Posté le 12/05/2014 à 20:51 |
| ampere a écrit :
Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !
Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??
A part çà je me lance pour l'aventure
|
|
Posté le 12/05/2014 à 20:54 |
Nouvel astucien
| ampere a écrit :
Ah que oui y a beaucoup de pain , c'est une boulangerie sur la planche ! !
Bon je désinstalle les applis demandées mais doisje redémarrer après chaque désinstallation ou je peux faire le Package ??
A part çà je me lance pour l'avanture
Non. on va éviter
je m'occuperai des traces restantes.
@+ |
|
Posté le 12/05/2014 à 21:19 |
| Patience et longueur de temps font plus que force ni que rage.! ! !
MalwareBytes mouline tout doucettement ......................... |
|
Posté le 12/05/2014 à 21:29 |
| Bon j'ai vraiment pas de chance ! ! ! MalwareBytes trouve 15 erreurs que je met en quarantaine et ensuite je demande une copie du rapport et Patatra ! ! MalwareBytes à cessé inopinément de fonctionner...............Windows cherche une solution ........
Comment je fais là ???????
Je continue avec ADWcleaner ????  |
|
|
|
|
|