|
Posté le 30/03/2014 @ 16:15 |
Nouvelle astucienne
| Bonjour les astuciens,
Depuis quelques temps, mon PC rame (démarrage, affichage, passer d'un programme à un autre, etc).
Vous trouverez ci-joint les trois rapports habituellement demandés:
# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 15:03:36 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jodie - JODIE-PC # Exécuté depuis : C:\Users\Jodie\Downloads\adwcleaner.exe # Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\Jodie\AppData\Roaming\Mozilla\Firefox\Profiles\zvijfig0.default-1355302035033\prefs.js ]
*************************
AdwCleaner[R0].txt - [2754 octets] - [01/09/2013 22:08:41] AdwCleaner[R1].txt - [1149 octets] - [10/10/2013 08:13:00] AdwCleaner[R2].txt - [2823 octets] - [14/10/2013 19:17:14] AdwCleaner[R3].txt - [1632 octets] - [03/11/2013 19:47:30] AdwCleaner[R4].txt - [3300 octets] - [19/02/2014 19:48:33] AdwCleaner[R5].txt - [1423 octets] - [28/02/2014 11:12:45] AdwCleaner[R6].txt - [1546 octets] - [04/03/2014 18:59:37] AdwCleaner[R7].txt - [1666 octets] - [30/03/2014 15:02:19] AdwCleaner[S0].txt - [2722 octets] - [01/09/2013 22:22:37] AdwCleaner[S1].txt - [1213 octets] - [10/10/2013 08:14:23] AdwCleaner[S2].txt - [2880 octets] - [14/10/2013 19:17:51] AdwCleaner[S3].txt - [1699 octets] - [03/11/2013 19:50:13] AdwCleaner[S4].txt - [3350 octets] - [19/02/2014 19:50:50] AdwCleaner[S5].txt - [1485 octets] - [28/02/2014 11:14:15] AdwCleaner[S6].txt - [1607 octets] - [04/03/2014 19:08:50] AdwCleaner[S7].txt - [1587 octets] - [30/03/2014 15:03:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1647 octets] ##########
Malwarebytes Anti-Malware www.malwarebytes.org
Date de l'examen: 30/03/2014 Heure de l'examen: 15:26:55 Fichier journal: malware.txt Administrateur: Oui
Version: 2.00.0.1000 Base de données Malveillants: v2014.03.30.02 Base de données Rootkits: v2014.03.27.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Jodie
Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 249838 Temps écoulé: 20 min, 33 sec
Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Shuriken: Activé(e) PUP: Avertir PUM: Activé(e)
Processus: 0 (No malicious items detected)
Modules: 0 (No malicious items detected)
Clés du Registre: 0 (No malicious items detected)
Valeurs du Registre: 0 (No malicious items detected)
Données du Registre: 0 (No malicious items detected)
Dossiers: 0 (No malicious items detected)
Fichiers: 0 (No malicious items detected)
Secteurs physiques: 0 (No malicious items detected)
(end)
~ Rapport de ZHPDiag v2014.3.28.35 - Nicolas Coolman (28/03/2014) ~ Lancé par Jodie (30/03/2014 15:34:11) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16521 MFIE: Mozilla Firefox 27.0.1 (Defaut)
---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 3Q6C9 Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK
---\\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 2.00.0.1000 Windows Defender W7
---\\ Logiciels d'optimisation du système CCleaner v4.11 =>.Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader X Java 7 Update 40
---\\ Informations sur le système ~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 2812 MB (57% free) System Restore: Activé (Enable) System drive C: has 218 GB (76%) free of 284 GB
---\\ Mode de connexion au système ~ Computer Name: JODIE-PC ~ User Name: Jodie ~ All Users Names: Jodie, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Jodie\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Jodie\AppData\Roaming\ ~ %Desktop% : C:\Users\Jodie\Desktop\ ~ %Favorites% : C:\Users\Jodie\Favorites\ ~ %LocalAppData% : C:\Users\Jodie\AppData\Local\ ~ %StartMenu% : C:\Users\Jodie\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 218 Go of 284 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go) E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1668 ~ Mes musiques (My Musics) : 201/279 ~ Mes Favoris (My Favorites) : 1/20 ~ Mes Documents (My Documents) : 1/905 ~ Mon Bureau (My Desktop) : 2/13 ~ Menu demarrer (Programs) : 1/28 ~ Hidden Files: Scanned in 00mn 12s
---\\ Processus lancés [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.2492] [MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe [632888] [PID.3820] [MD5.70E0815BADCAA9A7CF24BB6EA0ED686B] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files (x86)\Microsoft Office\Office15\WINWORD.exe [1922720] [PID.3552] [MD5.B978AE0D4FB1AFDFDEDBF45A2B3B6183] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8178176] [PID.3276] [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1480] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1764] [MD5.BCC4A8B2E2E902F52E7F2E7D8E125765] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [94264] [PID.1920] [MD5.2238B91AC1A12CC6CC4C4FED41258B2A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.1948] [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096] [PID.1972] [MD5.5F731DD45D3B176C071E4CCEEB87B06B] - (.Pas de propriétaire - PassThruSvr Application.) -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912] [PID.1072] [MD5.498EB62A160674E793FA40FD65390625] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.1140] [MD5.0765EE4A7A0D6609BF91CA2E4700E885] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.1828] [MD5.EC9739A46F1F83C6E52A7A4697F44A65] - (.Hewlett-Packard Company - hpqwmiex Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [799800] [PID.1004] ~ Processes Running: Scanned in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 07s ~ Nombre de lignes (Lines number): 14512
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{37483B40-C254-4A72-BDA4-22EE90182C1E} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline ~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\wordicon.exe O4 - GS\Program [Public]: Magic Desktop.lnk . (.EasyBits Software AS - EasyBits Security Shield.) -- C:\Program Files (x86)\EasyBits For Kids\ezSecShield.exe =>.EasyBits Software AS O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [Jodie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Jodie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [Jodie]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co O4 - GS\TaskBar [Jodie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\TaskBar [Jodie]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe O4 - GS\TaskBar [Jodie]: YouCam.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe O4 - GS\Program [Jodie]: EmuCenter2 beta.lnk . (.XotoB - EmuCenter2.) -- C:\Program Files (x86)\EmuCenter2\EmuCenter2.exe O4 - GS\Program [Jodie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Jodie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Jodie]: Téléchargements.lnk . (...) -- C:\Users\Jodie\Downloads ~ Global Startup: 63 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~4\Office15\ONBttnIE.dll (.not file.) O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~4\Office15\ONBTTN~1.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{041198DC-BF35-4AF7-8F1D-CF438DE0B8FE}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{C8AA9FC0-C7AF-465E-84AB-44E45C115928}: DhcpNameServer = 40.1.1.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{041198DC-BF35-4AF7-8F1D-CF438DE0B8FE}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{C8AA9FC0-C7AF-465E-84AB-44E45C115928}: DhcpNameServer = 40.1.1.100 O17 - HKLM\System\CS2\Services\Tcpip\..\{041198DC-BF35-4AF7-8F1D-CF438DE0B8FE}: DhcpNameServer = 192.168.0.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{C8AA9FC0-C7AF-465E-84AB-44E45C115928}: DhcpNameServer = 40.1.1.100 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34) O34 - HKLM BootExecute: (autocheck autochk * ) - File not found O34 - HKLM BootExecute: (BootDefrag.exe) - File not found ~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{4C7034A5-6641-4383-8993-429DCCE51B6E}] (...) -- C:\Users\Jodie\Desktop\Statistica\Install64-1\Install64\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7C6F5182-2E18-437D-8E4E-E257938DADCB}] (...) -- C:\Program Files (x86)\Steam\steam.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{889DD5DB-530E-466E-A728-C7571FEE7F69}] (...) -- C:\Program Files (x86)\Steam\steam.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{B133CCE8-6AD8-4AC3-B0F5-36ADC5C669CE}] (...) -- C:\AdvanceBox Turbo Flasher\Driver\Remove_ATF_Drivers\CDMUninstaller.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F17E5AF2-3852-4334-BFFA-5E582515B584}] (...) -- G:\Setup.now.exe (.not file.) [0] ~ Scheduled Task: 22 Legitimates Filtered in 00mn 06s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 29/12/2010 - 18:03:23 - [33,621] ----D C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC} O43 - CFD: 18/03/2010 - 02:49:06 - [20,406] ----D C:\ProgramData\{44AFD825-9603-4521-9447-A6E1C5CA2F3D} O43 - CFD: 19/09/2010 - 13:07:15 - [17,670] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} O43 - CFD: 20/10/2011 - 19:43:40 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O43 - CFD: 21/05/2011 - 14:05:18 - [1,276] ----D C:\Users\Jodie\AppData\Local\eMusic ~ Program Folder: 194 Legitimates Filtered in 01mn 12s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 18/03/2014 - 17:00:50 ---A- . (...) -- C:\Windows\win.ini [478] ~ Files: 36 Legitimates Filtered in 00mn 04s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{524ccbbf-38a5-11e2-841d-c80aa93a3dfd}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.) ~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 19/02/2014 - 16:46:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 20/08/2013 - 14:01:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175] O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 20/08/2013 - 14:01:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 19/02/2014 - 16:46:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 20/08/2013 - 14:01:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175] O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x64).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.B8B1B284362E1D8135112573395D5DA5] - 24/08/2012 - 11:27:42 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [36928] O58 - SDL:[MD5.D6AB7C13FCDD2E4CAC35244D2C172D9A] - 13/10/2013 - 16:20:26 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [564824] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\System32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.ED1722F43CE61409EF68340402D6267D] - 22/07/2009 - 02:33:32 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [487936] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392] O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [7168] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392] ~ Drivers: 16 Legitimates Filtered in 00mn 04s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {8D3AA900-1680-48B8-AA6A-8F988539E8B2} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {AAF2E936-D764-49AF-A93E-5B6DA105A09D} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com ~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.BDD5DED5B228C37E85269DEA98BF620D] [SPRF][14/10/2013] (...) -- C:\Users\Jodie\AppData\Roaming\Jodielog.dat [21418] ~ Files: 2 Legitimates Filtered in 00mn 02s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 25/02/2010 227896 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SS - | Demand 23/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 27/10/2011 718384 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe SR - | Auto 05/08/2009 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 19/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe SR - | Auto 09/09/2011 86072 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 28/03/2011 94264 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe SR - | Demand 28/03/2011 799800 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SR - | Auto 20/08/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe SR - | Auto 08/10/2012 166912 | (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe SR - | Auto 06/07/2009 247152 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Auto 22/07/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 31s
---\\ Liste des émulateurs de CD/DVD (MBR Hook) O58 - SDL:[MD5.D6AB7C13FCDD2E4CAC35244D2C172D9A] - 13/10/2013 - 16:20:26 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [564824] ~ Emulateurs: Scanned in 00mn 31s
---\\ Scan Additionnel (O88) Database Version : 13031 - (28/03/2014) Clés trouvées (Keys found) : 5 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483b40-c254-4a72-bda4-22ee90182c1e}] =>Toolbar.Conduit [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ ~ Additionnel Scan: 413254 Items scanned in 01mn 37s
---\\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 5 link(s) detected in 00mn 00s
~ 1219 Legitimates filtered by white list End of the scan (400 lines in 04mn 52s)(0)
J'attends vos réponses et vos aides, par avance merci.
|
|
|
|
|
|
Posté le 30/03/2014 à 16:15 |
Nouvelle astucienne
| |
|
Posté le 30/03/2014 à 16:16 |
Nouvelle astucienne
| |
|
Posté le 30/03/2014 à 16:16 |
Nouvelle astucienne
| |
|
Posté le 30/03/2014 à 19:20 |
Nouvelle astucienne
| Re
Pour celui/celle qui me prendra en charge, je serai absente lundi, je ne pourrai vous répondre qu'à partir de mardi.
Merci d'avance. |
|
Posté le 30/03/2014 à 22:32 |
Grande Maîtresse astucienne | bonsoir,
C:\AdwCleaner\AdwCleaner[S7].t
si adwcleaner a trouvé qq chose, ce n'est pas au bout de 7 passages qu'on le saura
poste le rapport S0 stp |
|
Posté le 02/04/2014 à 16:32 |
Nouvelle astucienne
| Bonjour,
Veuillez m'excuser du retard, mais en tant qu'étudiante, paradoxalement, il est difficile d'avoir du temps libre.
Je veux bien vous poster le rapport S0, mais je ne le trouve pas. J'ai lancé une recherche de tous les documents comportant l'extension .txt, mais rien, nada. Comment puis-je le retrouver ? Ou le "recréer" ?
Merci. |
|
Posté le 02/04/2014 à 16:36 |
Nouvelle astucienne
| |
|
Posté le 02/04/2014 à 16:37 |
Nouvelle astucienne
| Re,
Autant pour moi, j'ai fini par le trouver, désolée.
Je vous l'ai mis en pièce jointe.
Cdlt. |
|
Posté le 02/04/2014 à 21:44 |
Grande Maîtresse astucienne | bonsoir,
pas de soucis,
on passe à la suite :
* met à jour ADOBE et JAVA
ici :
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm
et
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag. Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant ******* Tu copies le script suivant (dans l'encadré ci-dessous)
Code
Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer. Confirme la suppression par Oui dans l'avertissement qui s'affiche Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes. Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
|
|
Posté le 03/04/2014 à 16:22 |
Nouvelle astucienne
| Bonjour,
J'ai donc fait les mises à jour de Adobe et de Java, comme dit précédemment, et j'ai lancé ZHPFix, voici le rapport:
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by Jodie at 03/04/2014 16:20:02 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Clés du Registre ========== SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ========== SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (53) (6 154 873 octets)
========== Autre ========== NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore
========== Récapitulatif ========== 4 : Clés du Registre 1 : Dossiers 2 : Fichiers 3 : Autre
End of clean in 00mn 05s
========== Chemin de fichier rapport ========== C:\Users\Jodie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/04/2014 16:20:05 [1453] |
|
Posté le 03/04/2014 à 21:31 |
Grande Maîtresse astucienne | bonsoir,
ok normalement tout devrait être rentré dans l'ordre côté infectieux en tous cas.
on peut finaliser
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
Une infection ne vient pas seule.
Voici quelques conseils afin de t'aider à surfer plus tranquillement
* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.
* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.
* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)
https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm
(merci Nardino)
Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.
sponsors
wintoflash
tuto4pc
rogue
rancogiciel
L'étrange business des barres d'outils
Stoppublicités
Guerre des nettoyeurs et défragmenteurs du registre Windows
* Éventuellement installer ceci pour vous protéger
http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
http://www.malekal.com/HOSTS_filtre/HOSTS.txt
* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)
* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire
Mais également sur SourceForge
http://neosting.net/sourceforge-distributeur-crapware-dans-open-source
* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
* Bannir les sites X, de Poker (installations de faux codecs)
* Sécuriser son PC +WIFI +désinstallation kit orange
Tu peux mettre ton sujet en "Résolu" Bonne continuation
|
|
Posté le 04/04/2014 à 08:56 |
Nouvelle astucienne
| Bonjour,
Voici le rapport de Delfix:
# DelFix v10.6 - Rapport créé le 04/04/2014 à 08:53:13 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Jodie - JODIE-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner Supprimé : C:\Users\Jodie\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Users\Jodie\Desktop\AdwCleaner[S0].txt Supprimé : C:\Users\Jodie\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Jodie\Desktop\ZHPDiag.txt Supprimé : C:\Users\Jodie\Desktop\ZHPFix.lnk Supprimé : C:\Users\Jodie\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Jodie\Downloads\adwcleaner.exe Supprimé : C:\Users\Jodie\Downloads\ZHPDiag2.exe Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #664 [Windows Update | 03/04/2014 17:44:03] Supprimé : RP #665 [Windows Update | 03/14/2014 14:59:03] Supprimé : RP #666 [Windows Update | 03/14/2014 15:31:57] Supprimé : RP #667 [Windows Update | 03/18/2014 14:47:38] Supprimé : RP #668 [Windows Update | 03/18/2014 15:58:21] Supprimé : RP #669 [Windows Update | 03/28/2014 17:13:55] Supprimé : RP #670 [Windows Update | 04/02/2014 09:07:30] Supprimé : RP #671 [Removed Java 7 Update 40 | 04/03/2014 14:10:15] Supprimé : RP #672 [Removed Java(TM) 6 Update 15 (64-bit) | 04/03/2014 14:11:20] Supprimé : RP #673 [Removed Java(TM) 6 Update 22 | 04/03/2014 14:12:18] Supprimé : RP #674 [Removed Java(TM) SE Development Kit 6 Update 15 (64-bit) | 04/03/2014 14:13:06] Supprimé : RP #675 [Installed Java 8 (64-bit) | 04/03/2014 14:17:43]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci beaucoup, en espérant qu'il rame moins.
Cdlt. |
|
Posté le 04/04/2014 à 10:59 |
Grande Maîtresse astucienne | |
|