> Tous les forums > Forum Sécurité
 PC INFESTE ET IL RAMESujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sorayan
  Posté le 25/03/2015 @ 03:22 
Aller en bas de la page 
Petit astucien

Bonjour ,

j'ai un pc qui rame beaucoup depuis quelques temps de plus quand je suis sur internet x pages publicitaires s'ouvrent et il plante

j'ai fait un hijack :

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 03:16:51, on 25/03/2015

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\PROGRA~1\SEARCH~1\SearchProtect\bin\cltmng.exe

C:\PROGRA~1\SEARCH~1\UI\bin\cltmngui.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Users\AMIRA\AppData\Everything\Everything.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\gmsd_fr_334\gmsd_fr_334.exe

C:\Program Files\Boxore\Boxore Client\boxore.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\Boxore\Boxore Client\boxore.exe

C:\Program Files\SFR\Kit\9props.exe

C:\Users\AMIRA\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe

C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

C:\Users\AMIRA\AppData\Local\SmartWeb\SmartWebHelper.exe

C:\Windows\system32\taskeng.exe

C:\Users\AMIRA\AppData\Local\SmartWeb\SmartWebApp.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\WinServices\BackgroundHost.exe

C:\Program Files\Hewlett-Packard\KBD\kbd.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Windows\system32\wuauclt.exe

C:\Trend Micro\HiJackThis\HiJackThis.exe

C:\Users\AMIRA\AppData\Everything\EverythingLoadHook.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427118946&from=cmi&uid=395049983_397234_58997EFA

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1417959645&from=ill&uid=395049983_397234_58997EFA&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1417959645&from=ill&uid=395049983_397234_58997EFA&q={searchTerms}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=kreap&id=mystarttb&v=5_4&ent=hp_5290&src=5290

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cndt

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427118920&from=cmi&uid=395049983_397234_58997EFA&q={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427118920&from=cmi&uid=395049983_397234_58997EFA&q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.<META HTTP-EQUIV="Pragma" CONTENT="no-cache"><META HTTP-EQUIV="Expires" CONTENT="-1"><meta http-equiv="refresh" content="0; url=http://127.0.0.1:10237/cgi-bin/resp_horarios?lang=fra">

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1427118920&from=cmi&uid=395049983_397234_58997EFA&q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1427118920&from=cmi&uid=395049983_397234_58997EFA&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkID=226786&Mkt=fr-FR&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fistart.webssearches.com%2F%3Ftype%3Dhp%26ts%3D1417959645%26from%3Dill%26uid%3D395049983%5F397234%5F58997EFA&OSP=http%3A%2F%2Fsearch.certified%2Dtoolbar.com%3Fsi%3D77302%26st%3Dbs%26tid%3D18195%26ver%3D6.9%26ts%3D1%26tguid%3D0%26q%3D%7BsearchTerms%7D

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49346;https=127.0.0.1:49346;

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: 583e31c01eeb0132f0d1712b8d7ccf2e0064755 - {11111111-1111-1111-1111-110611471155} - C:\Program Files\winservice86\winservice86-bho.dll

O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\XTab\SupTab.dll

O2 - BHO: saveroun - {618F45D6-F8D9-2C17-13BB-7B2D4BF4B534} - (no file)

O2 - BHO: WinServices - {70C53538-9F82-42BC-A327-74F7A46E700C} - C:\Program Files\WinServices\ScriptHost.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL

O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)

O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll

O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\SFR\CONTRO~1\bin\OPTGui.exe

O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [SmartWeb] C:\Users\sorayan.PC-de-Amira\AppData\Local\SmartWeb\SmartWebHelper.exe

O4 - HKLM\..\Run: [gmsd_fr_334] "C:\Program Files\gmsd_fr_334\gmsd_fr_334.exe"

O4 - HKLM\..\Run: [Boxore Client] C:\Program Files\Boxore\Boxore Client\boxore.exe

O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [Selection Tools] "C:\Users\AMIRA\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup

O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1427246264

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe -update activex

O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

O4 - Startup: SmartWeb.lnk = C:\Users\AMIRA\AppData\Local\SmartWeb\SmartWebHelper.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vcl.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vcl.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vcl.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vcl.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vcl.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files\MyPC Backup\BackupStack.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Optimizer Pro Crash Monitor (f93004be) - Unknown owner - C:\Windows\system32\rundll32.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe

O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files\globalUpdate\Update\GoogleUpdate.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe

O23 - Service: IHProtect Service - XTab system - C:\Program Files\XTab\ProtectService.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) - SFR - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: ServiceEverything - Unknown owner - C:\Users\AMIRA\AppData\Everything\ServiceEverything.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: Service Software Update (Software_update) (Software_update) - Unknown owner - C:\Program Files\Software\Update\SoftwareUpdate.exe

O23 - Service: Service Software Update (Software_update_m) (Software_update_m) - Unknown owner - C:\Program Files\Software\Update\SoftwareUpdate.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\AMIRA\AppData\Roaming\VOPackage\VOsrv.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 25910 bytes

Publicité
G225
 Posté le 25/03/2015 à 04:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Hijackthis n'est plus utiliser depuis plusieurs années.

Suivre les détails des scans de base dans ma signature. Mettre les 3 scans ici.

GMX
 Posté le 25/03/2015 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Suivez le bon qui vous a été donné, vous arriverez à bout de votre problème, un nettoyage complémentaire par adwcleaner et Ccleaner peut finir de mettre propre votre ordi.

Cordialement.

sorayan
 Posté le 25/03/2015 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour après avoir passé adwcleaner voilà ce que cela donne :

~ Rapport de ZHPDiag v2015.3.23.32 - Nicolas Coolman (23/03/2015)

~ Lancé par AMIRA (25/03/2015 18:35:38)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v7.0.6001.18000

GCIE: Google Chrome v36.0.1985.143 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows Server License Manager Script : OK

~ Windows Operating System - Vista, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 44MV3

Windows License : OK

Windows Automatic Updates : OK

Windows Vista (TM) Home Basic, 32-bit Service Pack 1 (Build 6001)

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.2.1012

Microsoft Security Client v4.7.0205.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 14 ActiveX

Adobe Reader X

Java 7 Update 67

---\\ Informations sur le système

~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3326 MB (51% free)

System Restore: Activé (Enable)

System drive C: has 418 GB (91%) free of 454 GB

---\\ Mode de connexion au système

~ Computer Name: PC-DE-AMIRA

~ User Name: AMIRA

~ All Users Names: sorayan, AMIRA, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\AMIRA\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\AMIRA\AppData\Roaming\

~ %Desktop% : C:\Users\AMIRA\Desktop\

~ %Favorites% : C:\Users\AMIRA\Favorites\

~ %LocalAppData% : C:\Users\AMIRA\AppData\Local\

~ %StartMenu% : C:\Users\AMIRA\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 418 Go of 454 Go)

D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 12 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

~ Security Center: 38 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]

[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]

[MD5.C373C19F10601C1AFE7E40907AE48694] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/01/2009 - 08:50:41.) -- C:\Windows\System32\wininet.dll [827392]

[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:34:38.) -- C:\Windows\System32\Winlogon.exe [314880]

[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]

[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:32:21.) -- C:\Windows\system32\Drivers\atapi.sys [21560]

[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]

[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:32:23.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]

[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]

[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:32:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]

[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]

[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]

[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 13:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]

[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:34:49.) -- C:\Windows\system32\Drivers\netBT.sys [184320]

[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]

[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]

[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]

[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:34:49.) -- C:\Windows\system32\Drivers\smb.sys [66560]

[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:34:42.) -- C:\Windows\system32\Drivers\tdx.sys [71680]

[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:32:47.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/18

~ Mes musiques (My Musics) : 1/2

~ Mes Videos (My Videos) : 1/2

~ Mes Favoris (My Favorites) : 1/30

~ Mes Documents (My Documents) : 7/389

~ Mon Bureau (My Desktop) : 1/5

~ Menu demarrer (Programs) : 1/26

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.1488]

[MD5.0BDAE865738D27A4D84D50591C8C9D2D] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [860488] [PID.2236]

[MD5.851A66361D25BCBACD1E7C5AF814EC63] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe [431000] [PID.888]

[MD5.FC800970DF7CB4C535520C9B94A57C28] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080] [PID.1556]

[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [959880] [PID.3396]

[MD5.C64E9B1C9EA057DCECDCB98F34377811] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [228552] [PID.3472]

[MD5.8E93CDF0EA8EDBA63F07E2898A9B2147] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe [43008] [PID.1380]

[MD5.DDB1C559E36063532ED1CBC101C17DA3] - (.Hewlett-Packard Company - KBD EXE.) -- C:\Program Files\Hewlett-Packard\KBD\kbd.exe [94208] [PID.3824]

[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5836]

[MD5.EF6B4B38332C4EB7B74C0A1CB7094E83] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8188928] [PID.5584]

[MD5.4D6CB78D8883D3DDAB56D82A2C6D817D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.6.) -- C:\Windows\system32\nvvsvc.exe [118784] [PID.900]

[MD5.F26F7A5B18C717E57E3B6B306ABEC00B] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22184] [PID.964]

[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1356]

[MD5.4C72FDD915D62EAEF149BD9C73AB9CF4] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.300]

[MD5.E75ADCFAFDEF3F4C3AF3332928D59926] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.484]

[MD5.1561F5953B0D8D25170CEEEA43FCEB41] - (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\optproxy.exe [741232] [PID.1344]

[MD5.1452F52471F2DC1515DD6C35B42FF06E] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [284472] [PID.3076]

[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.3372]

[MD5.C9BE08664611DDAF98E2331E9288B00B] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.3196]

[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.3456]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\AMIRA\AppData\Local\Google\Chrome\User Data\Default\Preferences

G1 - GCS: Preference [User Data\Default] http://yahoo.mystart.com =>Spyware.VMNToolbar

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.4 (Activé)

G2 - GCE: Preference [User Data\Default] [flliilndjeohchalpbbcdekjklbdgfkk] Avira Browser Safety v.1.3.1, (Désactivé)

G2 - GCE: Preference [User Data\Default] [gfkbfjcbkhnmiignagpkiijohkcdkffb] Yahoo! v. ()

G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [oemmndcbldboiebfnladdacbdfmadadm] oemmndcbldboiebfnladdacbdfmadadm v.12169.990.5953 (Activé)

G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [pamidlfalnpbkhdhbbepaibgehibgmna] pamidlfalnpbkhdhbbepaibgehibgmna v.11568.7852.43 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 20 Legitimates Filtered in 00mn 02s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M2 - MFEP: RegExtension {C9344279-BFBF-00DC-E3A8-9A57C7EAEDFA} . (...) -- C:\Program Files\ver8Re-markit\177.xpi (.not file.) =>PUP.ReMarkIt

~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.<META HTTP-EQUIV="Pragma" CONTENT="no-cache"><META HTTP-EQUIV="Expires" CONTENT="-1"><meta http-equiv="refresh" content="0; url=http://127.0.0.1:10237/cgi-bin/resp_horarios?lang=fra">

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.<meta http-equiv="pragma" content="no-cache"><meta http-equiv="expires" content="-1"><meta http-equiv="refresh" content="0; url=http://127.0.0.1:10237/cgi-bin/resp_horarios?lang=fra">

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

~ IE Browser: 18 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (20)

~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - [HKLM]{DE9C389F-3316-41A7-809B-AA305ED9D922} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DE9C389F-3316-41A7-809B-AA305ED9D922} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [KBD] . (.Microsoft - Kbd Stub.) -- C:\Program Files\Hewlett-Packard\KBD\KbdStub.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - StartMen Application.) -- c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKLM\..\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe

O4 - HKLM\..\Run: [snpstd] . (.Pas de propriétaire - CameraMonitor MFC Application.) -- C:\Windows\vsnpstd.exe

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKCU\..\Run: [HPAdvisor] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe

O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1427301645

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKUS\S-1-5-21-3289250241-1450925286-2411621766-1000\..\Run: [HPAdvisor] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

O4 - HKUS\S-1-5-21-3289250241-1450925286-2411621766-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe

O4 - HKUS\S-1-5-21-3289250241-1450925286-2411621766-1000\..\RunOnce: [Adobe Speed Launcher] 1427301645

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline

O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBTTN~1.dll =>.Microsoft Corporation

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{97D06E44-D1AF-47B4-BB8D-AE5ADF223194}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{97D06E44-D1AF-47B4-BB8D-AE5ADF223194}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{97D06E44-D1AF-47B4-BB8D-AE5ADF223194}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll

~ STS/SSO: Scanned in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Humpback Whale.jpg

O24 - Desktop General: WallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Humpback Whale.jpg

~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Enumère les données de BootExecute (BEX) (O34)

O34 - HKLM BootExecute: (autocheck autochk * ) - File not found

O34 - HKLM BootExecute: (BootDefrag.exe) - File not found

~ BEX: 2 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.CED18C00311FAB6557DAA7BFE9E3BA12] [APT] [avaavxvyex] (...) -- C:\Users\AMIRA\AppData\Local\avaavxvyex\avaavxvyex.exe [2135552] =>Adware.Pirrit

[MD5.00000000000000000000000000000000] [APT] [avaxvavya] (...) -- C:\Users\AMIRA\AppData\Local\avaxvavya\avaxvavya.exe (.not file.) [0] =>PUP.SearchProtect

[MD5.E0B386E7D36BC2459174EB251B9F7C2F] [APT] [avaxvyyvyf] (...) -- C:\Users\AMIRA\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2557952] =>Adware.Pirrit

[MD5.0C933868B86589BCF344E115E25A23DF] [APT] [avayvxvaxc] (...) -- C:\Users\AMIRA\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2562048] =>Adware.Pirrit

[MD5.00000000000000000000000000000000] [APT] [LK] (...) -- C:\Users\AMIRA\AppData\Roaming\LK.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [Opera scheduled Autoupdate 1408348700] (...) -- C:\Program Files\Opera\launcher.exe (.not file.) [0]

[MD5.BECA142589B94EC77D04A423FC0F6BDE] [APT] [pz9rdDNkn1ZGGZB] (...) -- C:\Users\AMIRA\AppData\Roaming\KSxyFAJ\jkLiCUx.exe [18432]

[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\AMIRA\AppData\Roaming\~qsojukv.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [YCGEFD] (...) -- C:\Users\AMIRA\AppData\Roaming\YCGEFD.exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [320]

O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d016ac5de27d9e.job [934] =>PUP.GlobalUpdate

O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore1d016ac5de27d9e [934] =>PUP.GlobalUpdate

O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d03df3851b63aa.job [938] =>PUP.GlobalUpdate

O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d03df3851b63aa [938] =>PUP.GlobalUpdate

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1050]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1054]

O39 - APT: LK - (...) -- C:\Windows\Tasks\LK.job [1330]

O39 - APT: LK - (...) -- C:\Windows\System32\Tasks\LK [1330]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [456]

O39 - APT: YCGEFD - (...) -- C:\Windows\Tasks\YCGEFD.job [1338]

O39 - APT: YCGEFD - (...) -- C:\Windows\System32\Tasks\YCGEFD [1338]

~ Scheduled Task: 35 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (OptMon) . (.Optenet - Optenet Network Monitor.) - C:\Windows\system32\drivers\OptMon.sys

~ Drivers: 66 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: Winservices - (.Kreapixel inc..) [HKLM] -- WinServices =>Adware.SocialSkinz

O42 - Logiciel: ping version 1 - (...) [HKLM] -- {AF0A2DEF-898C-4FB5-82D2-3AFE8147C81B}_is1

~ Logic: 4 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\CinemaP-1.9cV31.01-nv-ie]

[HKCU\Software\CinemaP-1.9cV31.01-nv]

[HKCU\Software\ForumerIT] =>Toolbar.Forumer

[HKCU\Software\GoHDV14.03-nv-ie] =>PUP.CrossRider

[HKCU\Software\Infigo]

[HKCU\Software\Reg]

[HKCU\Software\winservice86-nv-ie] =>PUP.CrossRider

[HKLM\Software\CinemaP-1.9cV31.01-nv-ie]

[HKLM\Software\CinemaP-1.9cV31.01-nv]

[HKLM\Software\DealKeeper] =>PUP.DealKeeper

[HKLM\Software\ErrorLists-crcodedownloader] =>PUP.CrossRider

[HKLM\Software\Infigo]

[HKLM\Software\MaxPower]

[HKLM\Software\Reg]

[HKLM\Software\WinU]

[HKLM\Software\Winservices] =>Trojan.Inject.RRE

[HKLM\Software\troll]

[HKLM\Software\winservice86-nv-ie] =>PUP.CrossRider

~ Key Software: 172 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 23/03/2015 - 14:29:29 - [] ----D C:\Program Files\005 =>Adware.AdPeak

O43 - CFD: 13/12/2014 - 09:11:39 - [] ----D C:\Program Files\09134a02-2514-4013-a114-10d2ca7f81be

O43 - CFD: 23/03/2015 - 14:29:29 - [] ----D C:\Program Files\233ef4a7-f2dc-4b07-9e2b-94dc075461d7

O43 - CFD: 11/11/2014 - 12:07:20 - [] ----D C:\Program Files\2a1c63f5-0608-43da-b4a8-97cd4f5ad5af

O43 - CFD: 01/02/2015 - 08:48:59 - [] ----D C:\Program Files\f5e9c70d-85c7-4878-a9a9-d2bb657ab9c7

O43 - CFD: 07/12/2014 - 14:40:02 - [] ----D C:\ProgramData\atjs

O43 - CFD: 27/09/2014 - 15:59:00 - [] ----D C:\ProgramData\cJHayQfctq

O43 - CFD: 03/08/2014 - 10:54:43 - [] ----D C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}

O43 - CFD: 03/08/2014 - 10:46:59 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur

O43 - CFD: 21/02/2015 - 08:55:27 - [] ----D C:\Users\AMIRA\AppData\Roaming\05O9Mru

O43 - CFD: 07/01/2015 - 17:29:43 - [] ----D C:\Users\AMIRA\AppData\Roaming\3Wkgj2Z

O43 - CFD: 07/12/2014 - 15:11:06 - [] ----D C:\Users\AMIRA\AppData\Roaming\6Iv1BdL

O43 - CFD: 04/02/2015 - 11:29:27 - [] ----D C:\Users\AMIRA\AppData\Roaming\ADKxQSn

O43 - CFD: 25/03/2015 - 16:59:25 - [] ----D C:\Users\AMIRA\AppData\Roaming\ankttSw

O43 - CFD: 07/12/2014 - 15:11:05 - [] ----D C:\Users\AMIRA\AppData\Roaming\aYFR3J4

O43 - CFD: 25/03/2015 - 17:45:48 - [] ----D C:\Users\AMIRA\AppData\Roaming\c7dgbel

O43 - CFD: 10/03/2015 - 17:52:18 - [] ----D C:\Users\AMIRA\AppData\Roaming\cxvWuPy

O43 - CFD: 07/12/2014 - 14:40:02 - [] ----D C:\Users\AMIRA\AppData\Roaming\Elowrs9

O43 - CFD: 21/08/2014 - 08:28:57 - [] ----D C:\Users\AMIRA\AppData\Roaming\EurekaLab s.a.s

O43 - CFD: 11/01/2015 - 11:12:24 - [] ----D C:\Users\AMIRA\AppData\Roaming\iH2FrcX

O43 - CFD: 23/03/2015 - 15:11:22 - [] ----D C:\Users\AMIRA\AppData\Roaming\J3zB3V0

O43 - CFD: 23/03/2015 - 14:21:43 - [] ----D C:\Users\AMIRA\AppData\Roaming\jLmMpwa

O43 - CFD: 07/01/2015 - 17:27:39 - [] ----D C:\Users\AMIRA\AppData\Roaming\KqyJNCM

O43 - CFD: 07/12/2014 - 15:11:06 - [] ----D C:\Users\AMIRA\AppData\Roaming\KSxyFAJ

O43 - CFD: 31/01/2015 - 15:21:25 - [] ----D C:\Users\AMIRA\AppData\Roaming\LnAolL1

O43 - CFD: 04/02/2015 - 11:28:27 - [] ----D C:\Users\AMIRA\AppData\Roaming\LQWNlcJ

O43 - CFD: 23/01/2015 - 15:17:00 - [] ----D C:\Users\AMIRA\AppData\Roaming\LzKuPzq

O43 - CFD: 11/03/2015 - 13:58:05 - [] ----D C:\Users\AMIRA\AppData\Roaming\MMkNlqw

O43 - CFD: 25/03/2015 - 14:48:17 - [] ----D C:\Users\AMIRA\AppData\Roaming\N4TP19x

O43 - CFD: 25/03/2015 - 14:30:16 - [] ----D C:\Users\AMIRA\AppData\Roaming\OR7GVD2

O43 - CFD: 07/12/2014 - 14:40:00 - [] ----D C:\Users\AMIRA\AppData\Roaming\q66hvRr

O43 - CFD: 25/03/2015 - 02:22:30 - [] ----D C:\Users\AMIRA\AppData\Roaming\reRzaT3

O43 - CFD: 14/03/2015 - 09:34:08 - [] ----D C:\Users\AMIRA\AppData\Roaming\rIrM5qS

O43 - CFD: 22/03/2015 - 08:04:05 - [] ----D C:\Users\AMIRA\AppData\Roaming\SWwl8J4

O43 - CFD: 10/03/2015 - 17:55:58 - [] ----D C:\Users\AMIRA\AppData\Roaming\SxmGRYf

O43 - CFD: 25/03/2015 - 16:56:43 - [] ----D C:\Users\AMIRA\AppData\Roaming\TDFjcTq

O43 - CFD: 23/02/2015 - 10:26:50 - [] ----D C:\Users\AMIRA\AppData\Roaming\vRHvcub

O43 - CFD: 21/03/2015 - 16:04:00 - [] ----D C:\Users\AMIRA\AppData\Roaming\wdOvW1m

O43 - CFD: 23/03/2015 - 15:30:17 - [] ----D C:\Users\AMIRA\AppData\Roaming\wMNtbIA

O43 - CFD: 21/02/2015 - 10:58:49 - [] ----D C:\Users\AMIRA\AppData\Roaming\wStuuPf

O43 - CFD: 25/03/2015 - 02:24:20 - [] ----D C:\Users\AMIRA\AppData\Roaming\yTUMwdp

O43 - CFD: 27/09/2014 - 13:17:31 - [] ----D C:\Users\AMIRA\AppData\Local\20267

O43 - CFD: 25/03/2015 - 02:23:21 - [] ----D C:\Users\AMIRA\AppData\Local\avaavxvyex

O43 - CFD: 21/02/2015 - 14:57:14 - [] ----D C:\Users\AMIRA\AppData\Local\avaxvyyvyf =>PUP.SearchProtect

O43 - CFD: 10/03/2015 - 17:55:43 - [] ----D C:\Users\AMIRA\AppData\Local\avayvxvaxc =>PUP.SearchProtect

O43 - CFD: 21/08/2014 - 11:01:55 - [] ----D C:\Users\AMIRA\AppData\Local\com

~ Program Folder: 198 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.C9D7F351C93A8480287ED6621A7AAA0E] - 14/03/2015 - 09:52:10 ---A- . (...) -- C:\Windows\win.ini [384]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/03/2015 - 14:16:28 RSHA- . (...) -- C:\IO.SYS [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/03/2015 - 14:16:28 RSHA- . (...) -- C:\MSDOS.SYS [0]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/03/2015 - 16:01:05 ---A- . (...) -- C:\Windows\System32\Number of results [0]

O44 - LFC:[MD5.9E4AEC73AA6CBB9BAD111AC881E6226E] - 23/03/2015 - 17:00:08 ---A- . (...) -- C:\Windows\System32\VCLOff.ini [8720]

O44 - LFC:[MD5.D4E4A82F897F389CADFF6CC163FF2EBA] - 25/03/2015 - 02:11:04 ---A- . (...) -- C:\error.log [3462]

O44 - LFC:[MD5.6900429A16AC71B62AC200A9C30BA6C8] - 25/03/2015 - 16:51:06 ---A- . (...) -- C:\Windows\System32\Drivers\SPPD.sys [18872]

O44 - LFC:[MD5.DB5252DD2E9A8E890575C642FFE12E34] - 25/03/2015 - 16:51:40 ---A- . (...) -- C:\Windows\System32\029B560A371F4E00AB32838EBC01B9E7 [4]

O44 - LFC:[MD5.FA0B4F4B7FCFE39329907CCB04DC53CA] - 25/03/2015 - 17:00:27 ---A- . (...) -- C:\Windows\unins000.dat [769]

O44 - LFC:[MD5.75733CABD7993E2D5547F7F87D1587C2] - 25/03/2015 - 17:00:27 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [719521]

~ Files: 23 Legitimates Filtered in 00mn 01s

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\Windows\System32\Drivers\pcwatch.sys (.not file.) =>PUP.WebProtect

~ CSB: 15 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]

O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]

O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]

O58 - SDL:04/04/2013 - 10:06:24 ----- . (.Optenet - Optenet Network Monitor.) -- C:\Windows\System32\Drivers\OptMon.sys [90960]

O58 - SDL:03/05/2006 - 21:40:42 ---A- . (.Pas de propriétaire - PC Camera driver.) -- C:\Windows\System32\Drivers\snpstd.sys [390784]

O58 - SDL:25/03/2015 - 16:51:06 ---A- . (...) -- C:\Windows\System32\Drivers\SPPD.sys [18872]

O58 - SDL:21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]

O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]

O58 - SDL:21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]

O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

~ Drivers: 76 Legitimates Filtered in 00mn 02s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 04/04/2013 - C:\Windows\system32\drivers\OptMon.sys (OptMon) .(.Optenet - Optenet Network Monitor.) - LEGACY_OPTMON

~ Legacy: 91 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <OperaStable>[HKLM\..\open\Command] (...) -- C:\Program Files\Opera\Launcher.exe

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <OperaStable> <Opera Stable>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Launcher.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.4352D88A78AA39750BF70CD6F27BCAA5] [SPRF][09/11/2014] (...) -- C:\Users\AMIRA\AppData\Roaming\appdataFr2.bin [4]

~ Files: 1 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.88D5483B1AEB6D2C3B3634B39922DC2A] [WIS][23/03/2015] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\26f116.msi [23552] =>Adware.Boxore

[MD5.5B1FB8CAF185A715281971EC388F239D] [WIS][18/08/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\29b579.msi [512512] =>Adware.Boxore

[MD5.59DA3A8093D1CC6A16C6BB7293FE1FC1] [WIS][21/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\72c686.msi [464384] =>Adware.IncrediBar

~ WIS: 3 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 06/08/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 06/08/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SS - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe

SR - | Auto 09/10/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

SR - | Auto 22/08/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

SR - | Auto 30/01/2015 22184 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 27/09/2008 118784 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe

SR - | Auto 23/04/2013 741232 | (OPTENET_FILTER) . (.SFR.) - C:\Program Files\SFR\Controle Parental\bin\optproxy.exe

SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 26/09/2008 59376 | ({55662437-DA8C-40c0-AADA-2C816A897A49}) . (.Cyberlink Corp..) - c:\Program Files\Hewlett-Packard\Media\DVD\000.fcl

~ Services: Scanned in 00mn 17s

---\\ Scan Additionnel (O88)

Database Version : 13008 - (23/03/2015)

Clés trouvées (Keys found) : 3

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 5

Fichiers trouvés (Files found) : 17

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinServices] =>Adware.SocialSkinz^

[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore

[HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent

C:\Users\AMIRA\AppData\Roaming\Mozilla\Firefox\Profiles\EP: RegExtension {C9344279-BFBF-00DC-E3A8-9A57C7EAEDFA} . (...) -- C:\extensions\Program Files\ver8Re-markit\177.xpi (.not file.) =>PUP.ReMarkIt^

C:\Program Files\005 =>Adware.AdPeak^

C:\Users\AMIRA\AppData\Local\avaxvyyvyf =>PUP.SearchProtect^

C:\Users\AMIRA\AppData\Local\avayvxvaxc =>PUP.SearchProtect^

C:\Program Files\Software =>Adware.Boxore

C:\Users\AMIRA\AppData\Local\avaavxvyex\avaavxvyex.exe =>Adware.Pirrit^

C:\Users\AMIRA\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe =>Adware.Pirrit^

C:\Users\AMIRA\AppData\Local\avayvxvaxc\avayvxvaxc.exe =>Adware.Pirrit^

C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d016ac5de27d9e.job =>PUP.GlobalUpdate^

C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore1d016ac5de27d9e =>PUP.GlobalUpdate^

C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA1d03df3851b63aa.job =>PUP.GlobalUpdate^

C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA1d03df3851b63aa =>PUP.GlobalUpdate^

[HKCU\Software\ForumerIT] =>Toolbar.Forumer^

[HKCU\Software\GoHDV14.03-nv-ie] =>PUP.CrossRider^

[HKCU\Software\winservice86-nv-ie] =>PUP.CrossRider^

[HKLM\Software\DealKeeper] =>PUP.DealKeeper^

[HKLM\Software\ErrorLists-crcodedownloader] =>PUP.CrossRider^

[HKLM\Software\Winservices] =>Trojan.Inject.RRE^

[HKLM\Software\winservice86-nv-ie] =>PUP.CrossRider^

C:\Windows\Installer\26f116.msi =>Adware.Boxore^

C:\Windows\Installer\29b579.msi =>Adware.Boxore^

C:\Windows\Installer\72c686.msi =>Adware.IncrediBar^

~ Additionnel Scan: 248266 Items scanned in 01mn 08s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ AMI: 4 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/spyware-vmntoolbar =>Spyware.VMNToolbar

http://nicolascoolman.fr/pup-remarkit =>PUP.ReMarkIt

http://www.nicolascoolman.fr/blog/ =>Adware.Pirrit

http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect

http://nicolascoolman.fr/pup-globalupdate =>PUP.GlobalUpdate

http://nicolascoolman.fr/adware-socialskinz =>Adware.SocialSkinz

http://nicolascoolman.fr/toolbar-forumer =>Toolbar.Forumer

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/pup-dealkeeper =>PUP.DealKeeper

http://www.nicolascoolman.fr/blog/ =>Trojan.Inject.RRE

http://nicolascoolman.fr/26601441-adware-adpeak =>Adware.AdPeak

http://www.nicolascoolman.fr/blog/ =>PUP.WebProtect

http://nicolascoolman.fr/pup-certifiedtoolbar =>PUP.CertifiedToolbar

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/adware-incredibar =>Adware.IncrediBar

http://www.nicolascoolman.fr/blog/ =>Toolbar.Agent

~ MSI: 16 link(s) detected in 00mn 00s

~ 734 Legitimates filtered by white list

End of the scan (587 lines in 02mn 06s)(0.8)

GMX
 Posté le 25/03/2015 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

une fois le scan fait, faire"nettoyer" pour supprimer tout ce qui n'est pas souhaité, c'est à dire tout.

Je n'ai pas tout lu le rapport mais rien ne semble interessant à conserver donc pas de sauvegarde à prévoir.

Malwarebytes fait lui aussi un nettoyage éfficace, faites le scan, mise en quarantaine et supprimer toute la quarantaine sans sauvegarde.

Courage et patience, cela peut prendre une minute, une heure, cela dépend du nombre des fichiers de HD.

Bonsoir.

G225
 Posté le 25/03/2015 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Supprimer oui tout ce que trouve Malwarebytes et AdwCleaner.

Un log ZHPdiag ne va jamais sur le forum mais héberger sur Cjoint ou encore sur le forum. Bien lire les instructions de ma signature en rouge. Un log sur un forum peu se faire déformer et causer de grave dommage.



Modifié par G225 le 25/03/2015 19:51
sorayan
 Posté le 26/03/2015 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2603.txt

sorayan
 Posté le 26/03/2015 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2603.txt

G225
 Posté le 26/03/2015 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

JE n'ai pas les log demandé et c'est très infecté et cette machine n'est pas tenue à jour. Nous y verrons après.

Donc si ce n'est pas fait, faire malwarebytes et AdWcleaner et supprimer le tout.

Continuer avec ceci:

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

---

Télécharger ZHPcleaner (Windows XP/Vista/7/8 32/64 bits)
http://www.nicolascoolman.fr/download/zhpcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus.
Lancez le programme et cliquer sur réparer et non sur scanner.
Durant le nettoyage, si l'outil demande:

Avez-vous installé ce proxy ?
Cliquer sur "non" si cela ne vous dis rien.

Voulez-vous remplacer la page d'accueil ?
Cliquer sur "oui" si ce n'est pas votre page.

Avez-vous installé ce serveur ?
Cliquer sur “non” si le nom du serveur ne vous dis rien.

Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le
chercher.

---

Mettre un nouveau ZHPdiag.



Modifié par G225 le 26/03/2015 20:07
Publicité
sorayan
 Posté le 27/03/2015 à 05:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1]27031.txt

sorayan
 Posté le 27/03/2015 à 05:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2703.txt

sorayan
 Posté le 27/03/2015 à 05:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner2703.txt

sorayan
 Posté le 27/03/2015 à 05:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour je viens de poster les 3 fichiers demandés

merci à vous

G225
 Posté le 27/03/2015 à 05:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, il ne sont pas poster en ordre mais je n'en tiendrai pas compte pour cette fois mais faire attention de bien poster le ZHPdiag toujours en dernier et le mettre en dernier ou poster les logs dans l'ordre demandé sinon on va se demander si vous l'avez fait dans le bon ordre car cela ne donnera pas la même chose au final.

Il manque le JRT mais je crois que vous l'avez fait.

---------

Faire ceci maintenant:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/sorayan.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

--

Maintenant, cette ordinateur est extrêmement dangereuse pour la navigation sur Internet. Rien mais rien est à jour.

Installer le SP2 de Vista sur Windows Update et Internet Explorer 10.

Désinstaller le vieux Java 6 et 7, Flash 14, Adobe Reader X qui sont dépassés et plein de failles.

-

Installer Java 8 au besoin, le nouveau Flash 17 et

Adobe Reader 11 pour Vista le prendre ici: ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.10/fr_FR/AdbeRdr11010_fr_FR.exe

--

Maintenant refaire un nouveau ZHPdiag une fois que tout est bien à jour.



Modifié par G225 le 27/03/2015 05:53
sorayan
 Posté le 27/03/2015 à 06:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R2]270324.txt

sorayan
 Posté le 27/03/2015 à 06:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag270324.txt

sorayan
 Posté le 27/03/2015 à 06:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, je n'arrive a joindre les deux fichiers au post - j'ai observé ce que vous m'avez dit.

Merci quelle est la prochaine étape ?

Sorayan

Publicité
G225
 Posté le 27/03/2015 à 06:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Va falloir faire attention les nouvelles infections son très récente.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/sorayan2.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

3. Maintenant refaire un nouveau ZHPdiag.



Modifié par G225 le 27/03/2015 06:58
sorayan
 Posté le 30/03/2015 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : script ZHPFix3003.txt

sorayan
 Posté le 30/03/2015 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag3003.txt

sorayan
 Posté le 30/03/2015 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je viens de poster les deux fichiers demandés - désolé je n'arrive pas a les joindre a mon message a cause de la pollution de mon ordi.

Merci

Sorayan

G225
 Posté le 30/03/2015 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refaire un ZHPfix car vous m'avez redonner le fichier que j'ai mis, et faire un nouveau ZHPdiag.

Si ce n'est pas possible en mode normal, le faire en sans échec.



Modifié par G225 le 30/03/2015 08:58
sorayan
 Posté le 04/04/2015 à 02:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour votre aide

sorayan

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €SSD Crucial MX500 1 To à 89,99 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le SSD Crucial MX500 1 To à 89,99 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une très bonne affaire.


> Voir l'offre
62,00 €Clé USB 3.1 SanDisk Extreme Go 256 Go (400 Mo/s en lecture, 240 Mo/s en écriture) à 62 €
Valable jusqu'au 25 Juillet

Amazon fait une promotion sur la clé USB 3.2 Sandisk Extreme Go 256 Go qui passe à 62  livrée gratuitement. On la trouve ailleurs à partir de 90 €. Cette clé USB 3.2 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 400 Mo/s en lecture et 240 Mo/s en écriture


> Voir l'offre
44,96 €Boîtier PC ATX Fractal Focus G à 44,96 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Focus G à 44,96 € livré gratuitement alors qu'on le trouve ailleurs à plus de 69 €. Le boitier Fractal Design Focus G est une plateforme ultra-polyvalente douée de fonctions ultra pratiques (format ATX, filtres, USB 3.0, 2 ventilateurs LED inclus, emplacements 5,25 pouces pour lecteur DVD/Blu-Ray, montage facile).


> Voir l'offre

Sujets relatifs
Vieux pc portable qui rame, infesté ?
Mon pc rame et semble infesté
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
PC infesté ???
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
Plus de sujets relatifs à PC INFESTE ET IL RAME
 > Tous les forums > Forum Sécurité