> Tous les forums > Forum Sécurité
 Mots en vert dans texte et soulignés de deux traitsSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jojodo
  Posté le 10/12/2013 @ 19:14 
Aller en bas de la page 
Petit astucien

Bonjour,

Excusez le titre qui peut vous paraître pas trop explicite et vous m'excuserez si je ne suis pas dans la bonne rubrique.

Voila ce qui m'amène j'ai depuis cet après midi certains mots en vert soulignés de deux traits

Vous voyez sur cette copie d'écran ce qu'il en est.

Merci de bien vouloir m'aider.

Publicité
clbugnot
 Posté le 10/12/2013 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jojodo

Pour vérifier l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

Delta01
 Posté le 10/12/2013 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

N'aurais-tu pas installé récemment Izarc par hasard?

Ce que tu as est un des adwars qu'il installe à ton insu.

Un coup d'Adwcleaner et de Malwarebytes vont régler ton problème.



Modifié par Delta01 le 10/12/2013 19:43
jojodo
 Posté le 10/12/2013 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de la réponse et excuses pour le lien dans mon second message j'en mets un autre.

http://img62.imageshack.us/img62/7326/j926.jpg

clbugnot
 Posté le 10/12/2013 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

En passant... Dans le bandeau au-dessus de tes messages, tu as l'icône qui te permet de les modifier et l'icône pour les supprimer.

Cordialement.

jojodo
 Posté le 10/12/2013 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

je suis en train de faire les 2 scans demandés et nouvelle bizarrerie le texte du forum est décalé vers la droite

http://img607.imageshack.us/img607/3208/yeui.jpg

MSE me dit:

je suis obligé de faire 2 copies d'écran

http://img833.imageshack.us/img833/5624/z9qo.jpg

Suite:

http://img404.imageshack.us/img404/866/q5d3.jpg

Merci.



Modifié par jojodo le 10/12/2013 20:23
Clikbill
 Posté le 10/12/2013 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jojodo a écrit :

je suis en train de faire les 2 scans demandés et nouvelle bizarrerie le texte du forum est décalé vers la droite

Bonsoir

Regarde le sujet même problème que toi https://forum.pcastuces.com/sujet.asp?f=25&s=69493

philae
 Posté le 10/12/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Clikbill a écrit :
jojodo a écrit :

je suis en train de faire les 2 scans demandés et nouvelle bizarrerie le texte du forum est décalé vers la droite

Bonsoir

Regarde le sujet même problème que toi https://forum.pcastuces.com/sujet.asp?f=25&s=69493

bonsoir,

chaque problème étant plus ou moins différent, ainsi que chaque pc, il est compliqué de diriger une personne pour se débrouiller seule, ne serait ce que pour le script ZHPFIX

jojodo, poste les rapports demandés afin de recevoir de l'aide

jojodo
 Posté le 10/12/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Résultat scan Malwarebites

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.12.10.06

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16428

Jojo
JOJO-PC [administrateur]

10/12/2013 19:28:51

MBAM-log-2013-12-10 (20-37-35).txt

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 330739

Temps écoulé: 52 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.

(fin)

Publicité
jojodo
 Posté le 10/12/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je reviens vers vous

C:\ProgramData\BoxUpdChk\updchk.exe->C:\AdwCleaner\Quarantine\C\ProgramData\BoxUpdChk\updchk.exe.vir

C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir

C:\Program Files (x86)\Boxore\BoxoreClient\COPYING->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\COPYING.vir

C:\Program Files (x86)\Boxore\BoxoreClient\index.dat->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\index.dat.vir

C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt.vir

C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt.vir

C:\Program Files (x86)\Boxore\BoxoreClient\README.txt->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\README.txt.vir

C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\rules.dat.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png.vir

C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html.vir

C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir

C:\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.6.0.0\BoxoreInstaller_4.6.0.0.msi.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdate.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdate.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_am.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_am.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ar.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ar.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bg.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bg.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bn.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bn.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ca.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ca.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_cs.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_cs.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_da.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_da.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_de.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_de.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_el.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_el.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en-GB.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en-GB.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es-419.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es-419.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_et.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_et.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fa.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fa.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fi.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fi.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fil.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fil.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fr.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_gu.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_gu.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hi.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hi.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hr.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hu.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hu.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_id.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_id.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_is.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_is.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_it.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_it.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_iw.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_iw.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ja.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ja.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_kn.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_kn.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ko.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ko.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lt.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lt.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lv.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ml.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ml.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_mr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_mr.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ms.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ms.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_nl.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_nl.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_no.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_no.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pl.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pl.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-BR.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-BR.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-PT.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-PT.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ro.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ro.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ru.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ru.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sk.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sk.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sl.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sl.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sr.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sv.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sv.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sw.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sw.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ta.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ta.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_te.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_te.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_th.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_th.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_tr.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_tr.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_uk.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_uk.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ur.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ur.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_vi.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_vi.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-CN.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-CN.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-TW.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-TW.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\psmachine.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\psmachine.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\psuser.dll->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\psuser.dll.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdate.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdate.exe.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateHelper.msi->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateHelper.msi.vir

C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe->C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe.vir

C:\Windows\System32\Tasks\BoxSoftwareUpdate->C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\BoxSoftwareUpdate.vir

C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job->C:\AdwCleaner\Quarantine\C\Windows\Tasks\SoftwareUpdateTaskMachineCore.job.vir

C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore->C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore.vir

C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job->C:\AdwCleaner\Quarantine\C\Windows\Tasks\SoftwareUpdateTaskMachineUA.job.vir

C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA->C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA.vir

jojodo
 Posté le 10/12/2013 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J’espère que ces rapports sont lisibles pour vous

Merci de votre aide.

philae
 Posté le 10/12/2013 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je n'en vois qu'un de rapport

jojodo
 Posté le 10/12/2013 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir

Le scan de adwcleaner ne détecte rien cette fois mais, lors d'un scan précédent il avait trouvé des "bricoles" et les avait supprimés.

Vous avez remarqué dans le scan de malwarebites et à la dernière ligne du rapport plus haut

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.

Que faut-il faire maintenant?

D'autre part, ZHPdiag ne fonctionne pas...

http://img9.imageshack.us/img9/6150/08bt.jpg

philae
 Posté le 10/12/2013 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour zhp, essaye en mode sans échec

jojodo
 Posté le 10/12/2013 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je vais voir ça demain, merci à tous de votre aide.

jojodo
 Posté le 11/12/2013 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le rapport:

~ Rapport de ZHPDiag v2013.12.7.16 - Nicolas Coolman (07/12/2013)

~ Lancé par Jojo (11/12/2013 09:18:32)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.16428

GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 9YQTR

Windows License : OK

~ Windows Remaining Initializations Number : 2

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 1.75.0.1300

Microsoft Security Client v4.4.0304.0

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 11 ActiveX

Adobe Reader XI

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4095 MB (73% free)

System Restore: Activé (Enable)

System drive C: has 404 GB (89%) free of 451 GB

---\\ Mode de connexion au système

~ Computer Name: JOJO-PC

~ User Name: Jojo

~ All Users Names: Jojo, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Jojo\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Jojo\AppData\Roaming\

~ %Desktop% : C:\Users\Jojo\Desktop\

~ %Favorites% : C:\Users\Jojo\Favorites\

~ %LocalAppData% : C:\Users\Jojo\AppData\Local\

~ %StartMenu% : C:\Users\Jojo\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 404 Go of 451 Go)

D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.E6CB36B85BE59095337427E853A5B65A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/11/2013 - 09:00:12.) -- C:\Windows\System32\wininet.dll [2332160]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/5566

~ Mes Favoris (My Favorites) : 1/9

~ Mes Documents (My Documents) : 3/673

~ Mon Bureau (My Desktop) : 1/25

~ Menu demarrer (Programs) : 1/32

~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés

[MD5.BA2B4E07561CF877F61B0EEED654BC96] - (...) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [53888] [PID.984]

[MD5.8D36437CB6DD12883985048665C6BFC7] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1593344] [PID.1732]

[MD5.1971D838A88F58D59543E9B3CDA5FFC4] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2160]

[MD5.F1DC2458DFC929331F2FE071EB17CFE8] - (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496] [PID.2868]

[MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275768] [PID.2888]

[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016] [PID.2572]

[MD5.32F43BE36AAC4E10C88EC24B34770C0D] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392] [PID.2676]

[MD5.5666955DC9FD455A003D86A21E0483A9] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624] [PID.1828]

[MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840] [PID.2884]

[MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.3736]

[MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.3796]

[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.1244]

[MD5.C0F5728CCD08AB01D66646FA320A03F2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8286208] [PID.4300]

[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1272]

[MD5.7C157574A181B19B9DCF5F339E25337E] - (.Pas de propriétaire - GFNEXSrv.) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208] [PID.1372]

[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1648]

[MD5.739DB668DBD812285ECC553E64A5E212] - (.Pas de propriétaire - spmgr Module.) -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [125496] [PID.2064]

[MD5.069E22DD49A1A962AEE3B7DCE2DC4A50] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe [178816] [PID.2216]

[MD5.F67C21CC4195F6AFC447418FE163E156] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [5087584] [PID.2224]

[MD5.D62088F1C4E7B3477AD2A5F8F5C6DEF3] - (.Pas de propriétaire - Atouch64.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe [301624] [PID.2316]

[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.2408]

[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2636]

[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe [2488888] [PID.2752]

[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe [113208] [PID.2844]

[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe [174648] [PID.2912]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Jojo\AppData\Local\Google\Chrome\User Data\Default\Preferences

G0 - GCSP: Preference [User Data\Default] http://news.google.com

G2 - GCE: Preference [User Data\Default] [fepfchmifnojkckdkccoedjenodhcicc] MarkKit v.1.136 (Activé)

G2 - GCE: Preference [User Data\Default] [jfchnphgogjhineanplmfkofljiagjfb] Downloads v.1 (Activé)

G2 - GCE: Preference [User Data\Default] [khagclindddokccfbmfmckaflngbmpon] Propriétés de l'image Menu contextuel v.0.7.6 (Activé)

G2 - GCE: Preference [User Data\Default] [lcldcllmbokpbniijpnkpgoboadbfphb] Stop AutoRefresh v.1.2.1 (Activé)

~ Google Browser: 30 Legitimates Filtered in 12mn 51s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: MarkKit [64Bits] - {d51a6574-89aa-47ae-b2e0-1520e6f72ed6} . (...) -- C:\Program Files (x86)\MarkKit\136.dll

~ BHO: 4 Legitimates Filtered in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: ControlDeck.lnk . (...) -- C:\Windows\Installer\{5B65EF64-1DFA-414A-8C94-7BB726158E21}\_6924E4672453D00BFBA198.exe

O4 - GS\Desktop [Public]: ImageShack Uploader.lnk . (...) -- C:\Windows\Installer\{8BCD7AE7-F713-4D50-BAB9-7839B9386870}\ImageShackUploader.exe

O4 - GS\Desktop [Public]: LifeFrame.lnk . (.ASUS - LifeFrame3.) -- C:\Program Files (x86)\ASUS\ASUS LifeFrame3\LifeFrame.exe

O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe

O4 - GS\QuickLaunch [Jojo]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [Jojo]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\QuickLaunch [Jojo]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe

O4 - GS\TaskBar [Jojo]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Jojo]: ImageShack Uploader.lnk . (...) -- C:\Windows\Installer\{8BCD7AE7-F713-4D50-BAB9-7839B9386870}\ImageShackUploader.exe

O4 - GS\TaskBar [Jojo]: PoiEdit.lnk . (.Dnote Software - PoiEdit.) -- C:\Program Files (x86)\Dnote Software\PoiEdit2007\PoiEdit.exe

O4 - GS\TaskBar [Jojo]: Zeta Uploader.lnk . (.Zeta Software GmbH - Zeta Uploader.) -- C:\Users\Jojo\AppData\Local\Zeta Uploader\ZetaUploader.exe

O4 - GS\Program [Jojo]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Program [Jojo]: Zeta Uploader.lnk . (.Zeta Software GmbH - Zeta Uploader.) -- C:\Users\Jojo\AppData\Local\Zeta Uploader\ZetaUploader.exe

O4 - GS\SystemTools [Jojo]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\SendTo [Jojo]: Télécharger avec Zeta Uploader.lnk . (.Zeta Software GmbH - Zeta Uploader.) -- C:\Users\Jojo\AppData\Local\Zeta Uploader\ZetaUploader.exe

O4 - GS\Desktop [Jojo]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe

O4 - GS\Desktop [Jojo]: Zeta Uploader.lnk . (.Zeta Software GmbH - Zeta Uploader.) -- C:\Users\Jojo\AppData\Local\Zeta Uploader\ZetaUploader.exe

~ Global Startup: 77 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)

O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation

O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKCU\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe

O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-2283662737-1337555842-3312663001-1000\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe

~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D0C7551-9ABB-4D15-9ED9-51955DC03236}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{9C2CE053-D14C-46AA-9D37-8728BD735D59}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1D0C7551-9ABB-4D15-9ED9-51955DC03236}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{9C2CE053-D14C-46AA-9D37-8728BD735D59}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1D0C7551-9ABB-4D15-9ED9-51955DC03236}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{9C2CE053-D14C-46AA-9D37-8728BD735D59}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: spmgr (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

~ Services: 9 Legitimates Filtered in 00mn 04s

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MarkKit Update.job [370]

[MD5.00000000000000000000000000000000] [APT] [MarkKit Update] (...) -- C:\Program Files (x86)\MarkKit\MKupdater.exe (.not file.) [0]

~ Scheduled Task: 17 Legitimates Filtered in 00mn 03s

---\\ Logiciels installés (O42)

O42 - Logiciel: MarkKit - (.MarkKit Software.) [HKLM][64Bits] -- {81e9bfbe-ac91-438c-9305-65aa4876b482}

O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion

~ Logic: 25 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\FORTIUS]

~ Key Software: 196 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 10/12/2013 - 14:23:57 - [0,879] ----D C:\Program Files (x86)\MarkKit

O43 - CFD: 10/12/2013 - 17:04:51 - [17,606] ----D C:\Program Files (x86)\MyDrive Connect

O43 - CFD: 10/12/2013 - 13:53:56 - [0] ----D C:\Users\Jojo\AppData\Roaming\driver

~ Program Folder: 115 Legitimates Filtered in 00mn 10s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.CD0BE7EB7E28417E9A434F5FED2B75F0] - 11/12/2013 - 09:23:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [19056]

O44 - LFC:[MD5.CD0BE7EB7E28417E9A434F5FED2B75F0] - 11/12/2013 - 09:23:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [19056]

~ Files: 33 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.4BC338F0A1309DF8B2FD10B960F49A99] - 06/12/2013 - 07:57:23 ---A- - C:\Windows\Prefetch\31.0.1650.63_31.0.1650.57_CHR-550D646A.pf

O45 - LFCP:[MD5.0C68A4B5077D5934B5F29A609765185A] - 09/12/2013 - 11:51:28 ---A- - C:\Windows\Prefetch\POIEDIT.EXE-C5C805DF.pf

O45 - LFCP:[MD5.5A22DFF361254DE4D13C7C7EEB80A830] - 10/12/2013 - 13:52:14 ---A- - C:\Windows\Prefetch\ASUS X66IC DRIVER PROVIDED TH-035F70C5.pf

O45 - LFCP:[MD5.3E3388827F1374B84393C9E3E6EBE049] - 10/12/2013 - 13:54:07 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-2A55D9A9.pf =>Adware.Boxore

O45 - LFCP:[MD5.18E16B456C99874888AD3D0B76649A52] - 10/12/2013 - 13:55:29 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore

O45 - LFCP:[MD5.CF6E9A88D11628EEB7ED8045E29CE9BE] - 10/12/2013 - 13:55:33 ---A- - C:\Windows\Prefetch\MARKKIT_2040-1071.EXE-82420A7E.pf

O45 - LFCP:[MD5.8FB94CC51569BE1FD3DFFBAB0598B597] - 10/12/2013 - 13:59:00 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf

O45 - LFCP:[MD5.0300FB1B86BACCE5D5AC848546C4C708] - 10/12/2013 - 16:21:54 ---A- - C:\Windows\Prefetch\SKYEF60.TMP-C03C4977.pf

O45 - LFCP:[MD5.F3853044864595F13F7C6CBE326A7409] - 10/12/2013 - 17:02:28 ---A- - C:\Windows\Prefetch\UNINSTALL MYDRIVECONNECT.EXE-04C59607.pf

O45 - LFCP:[MD5.013936B68A69667C5999436669F6641F] - 10/12/2013 - 17:05:07 ---A- - C:\Windows\Prefetch\MYDRIVECONNECT.EXE-DC886545.pf

O45 - LFCP:[MD5.2B64CB9E70E97D20DF3AD4DE160F31F0] - 10/12/2013 - 22:28:18 ---A- - C:\Windows\Prefetch\IMAGESHACKUPLOADER.EXE-7592108B.pf

~ Prefetcher: 142 Legitimates Filtered in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\32246573.sys . (...) -- C:\Windows\System32\Drivers\32246573.sys (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\32246573.sys . (...) -- C:\Windows\System32\Drivers\32246573.sys (.not file.)

~ CSB: 15 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:[MD5.3C38648375B7F3988691F53A7AAE10A9] - 15/10/2009 - 10:23:20 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [117760]

O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:[MD5.E63EF8C3271D014F14E2469CE75FECB4] - 20/07/2009 - 10:29:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [15416]

O58 - SDL:[MD5.1CDADE078F46F10919F21E08E22D227D] - 29/12/2008 - 10:14:28 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35456]

O58 - SDL:[MD5.2D280B5799F9C143FA7D49E032FBCE46] - 20/05/2009 - 09:11:06 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1799680]

O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 16 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 10/12/2013 - 09:32:01 ---A- . (...) -- C:\Users\Jojo\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266752]

O61 - LFC: 10/12/2013 - 09:32:04 ---A- . (...) -- C:\Users\Jojo\AppData\Roaming\driver\driver.html [129]

O61 - LFC: 10/12/2013 - 09:32:06 ---A- . (...) -- C:\Users\Jojo\Documents\Documents PDF\CARTE DEPLIANTE AIRES STATIONNEMENT 2013.pdf [12034941]

O61 - LFC: 10/12/2013 - 09:32:06 ---A- . (...) -- C:\Users\Jojo\Documents\adwcleaner.exe [1110034]

O61 - LFC: 10/12/2013 - 09:32:06 -SHA- . (...) -- C:\Users\Jojo\Documents\Documents PDF\Thumbs.db [806912]

O61 - LFC: 10/12/2013 - 09:32:06 -SHA- . (...) -- C:\Users\Jojo\Documents\Documents WORD\Thumbs.db [28160]

O61 - LFC: 10/12/2013 - 09:32:06 -SHA- . (...) -- C:\Users\Jojo\Documents\PrintScreen Files\Thumbs.db [466432]

O61 - LFC: 10/12/2013 - 09:32:06 -SHA- . (...) -- C:\Users\Jojo\Documents\Thumbs.db [50176]

O61 - LFC: 11/12/2013 - 09:32:03 ---A- . (...) -- C:\Users\Jojo\AppData\Local\Google\Chrome\User Data\Local State [49497]

O61 - LFC: 11/12/2013 - 09:32:06 ---A- . (...) -- C:\Users\Jojo\AppData\Roaming\ZHP\Log.txt [27817] =>.Nicolas Coolman

O61 - LFC: 11/12/2013 - 09:32:06 ---A- . (...) -- C:\Users\Jojo\AppData\Roaming\ZHP\TestsZHPDiag.txt [2834] =>.Nicolas Coolman

~ 25 Fichiers temporaires (Temporary files)

~ Files: 196 Legitimates Filtered in 00mn 07s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 03/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys (ghaio) .(...) - LEGACY_GHAIO

O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV

~ Legacy: 110 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.385013D41D4D5F13DEF516C1C62518BC] [SPRF][21/11/2013] (...) -- C:\Users\Jojo\AppData\Local\Temp\vlc-2.1.1-win64.exe [23679700]

~ Files: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)

O87 - FAEL: "{09A7B079-2E4F-4068-92F6-5DE557379403}" |In - None - P6 - TRUE | .(...) -- D:\setup\hpznui40.exe (.not file.)

O87 - FAEL: "TCP Query User{17C22B5B-6C76-4248-8B28-46D82295B5EF}C:\program files (x86)\eurocampingcar\eurocamping.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\eurocampingcar\eurocamping.exe (.not file.)

O87 - FAEL: "UDP Query User{FAD2B964-AF9F-4997-A751-0376137403FB}C:\program files (x86)\eurocampingcar\eurocamping.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\eurocampingcar\eurocamping.exe (.not file.)

~ Firewall: 196 Legitimates Filtered in 00mn 01s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.4E2A8D1CA31863991C7665CEA3BD9B43] [WIS][16/09/2013] (.ImageShack Corp. - ImageShack bulk uploader.) -- C:\Windows\Installer\102213.msi [12964864]

[MD5.E2B7BDA14469B03BBE35FF73D44C1BF3] [WIS][10/12/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\2030a.msi [25001984]

[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\29790f.msi [459264]

~ WIS: 50 Legitimates Filtered in 00mn 03s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 27/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 27/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 15/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

SR - | Auto 07/08/2007 94208 | (ATKGFNEXSrv) . (...) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 15/08/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 03/08/2007 125496 | (spmgr) . (...) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

SR - | Auto 01/10/2013 5087584 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe

SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 05s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by Jojo at 11/12/2013 09:32:25

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by Jojo at 11/12/2013 09:32:27

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13011 - (07/12/2013)

Clés trouvées (Keys found) : 6

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^

C:\Users\Jojo\AppData\Local\Software =>Adware.Boxore

~ Additionnel Scan: 207881 Items scanned in 00mn 24s

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore

~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd

~ MSI: 2 link(s) detected in 00mn 24s

~ 1249 Legitimates filtered by white list

End of the scan (482 lines in 14mn 20s)(0)

philae
 Posté le 11/12/2013 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
O45 - LFCP:[MD5.3E3388827F1374B84393C9E3E6EBE049] - 10/12/2013 - 13:54:07 ---A- - C:\Windows\Prefetch\BOXOREINSTALLER.EXE-2A55D9A9.pf =>Adware.Boxore
O45 - LFCP:[MD5.18E16B456C99874888AD3D0B76649A52] - 10/12/2013 - 13:55:29 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore
O45 - LFCP:[MD5.8FB94CC51569BE1FD3DFFBAB0598B597] - 10/12/2013 - 13:59:00 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf => Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Jojo\AppData\Local\Software =>Adware.Boxore
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

Publicité
jojodo
 Posté le 11/12/2013 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

la rapport demandé

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre : C:\Users\Jojo\AppData\Roaming\ZHP\ZHPExportRegistry-11-12-2013-12-05-02.txt

Run by Jojo at 11/12/2013 12:04:54

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)

========== Clés du Registre ==========

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\windows\prefetch\boxoreinstaller.exe-2a55d9a9.pf

SUPPRIMÉ: c:\windows\prefetch\boxore.exe-bcde0609.pf

SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (473) (34 560 722 octets)

========== Récapitulatif ==========

5 : Clés du Registre

1 : Dossiers

5 : Fichiers

End of clean in 00mn 10s

========== Chemin de fichier rapport ==========

C:\Users\Jojo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/12/2013 12:05:02 [1516]

jojodo
 Posté le 11/12/2013 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je reviens donner des nouvelles (bonnes) concernant certains mots soulignés en vert et qui faisait l'objet de mon premier post.

J'ai donc trouvé le problème et le porte à votre connaissance.

Je suis allé voir dans les extensions et trouvé l’extension Markkit

http://www.makeuseof.com/tag/markkit-hightlight-text-webpage/

En fait c'était une extension installé par ????? suite je pense à une visite sur un site concernant la recherche d'une mise à jour de ma carte son Asus.

D'autre part mon rapport posté au dessus, est-il clean? Si oui, le nettoyage est terminé? Quel est maintenant la procédure pour effacer les programmes installés pour cette désinfection.

Encore Merci .

philae
 Posté le 11/12/2013 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je t'avais mis justement comment faire

Pour supprimer les modules complémentaires d'un navigateur, modifier la page d'accueil et choisir un moteur de recherche, procéder comme suit.

-Sous Internet Explorer

Cliquer sur la roue dentée en haut à droite et sur Gérer les modules complémentaires.
Dans Barre d'outils et extensions, désactiver ce qui est gênant.
Dans Moteurs de recherche, sélectionner celui souhaité et cliquer Par défaut en bas.
Sélectionner ensuite un à un les indésirables et cliquer sur Supprimer.
Sélectionner la page désirée comme page d'accueil, cliquer sur Ajouter un site à l'écran d'accueil dans la roue dentée .
Cliquer sur Ajouter dans le message qui s'ouvre.

-Sous Firefox

Cliquer sur les touches CTRL+Majuscules + A
Dans Extensions cliquer sur le bouton Désactiver ou Supprimer des entrées indésirables.
En haut dans la barre de recherche, cliquer sur la petite flèche après l'icône du moteur actif, à gauche.
Cliquer sur Gérer les moteurs de recherche et sélectionner un par un les indésirables, cliquer sur Supprimer.
Ouvrir la page souhaitée en accueil et cliquer sur Outils puis sur Options.
Dans l'onglet Général, Page d'accueil, cliquer sur Page courante.

ensuite c'est ok pour le rapport, et on peut conclure également par

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.



Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)


Quelques liens intéressants

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

Stoppublicités


* Eventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/



* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ca Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

  • Bannir les sites X, de Poker (installations de faux codecs)


Tu peux mettre ton sujet en "Résolu"
Bonne continuation
jojodo
 Posté le 12/12/2013 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Et encore une fois merci au groupe sécurité pour son aide précieuse, toujours pertinent dans ses conseils et surtout ...patient. Je ne suis pas tout à fait nul mais que c'est réconfortant quand d'un pc "bancal" on le retrouve sur ses "pattes" au bout du chemin.

Je poste le rapport

# DelFix v10.6 - Rapport créé le 12/12/2013 à 12:22:14

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : Jojo - JOJO-PC

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Jojo\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Jojo\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Jojo\Desktop\ZHPDiag2 (1).exe

Supprimé : C:\Users\Jojo\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Jojo\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Jojo\Desktop\ZHPFixReport.txt

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #82 [Windows Update | 11/15/2013 07:21:09]

Supprimé : RP #83 [Windows Update | 11/17/2013 07:57:32]

Supprimé : RP #84 [Windows Update | 11/20/2013 11:52:33]

Supprimé : RP #85 [Windows Update | 11/25/2013 07:59:38]

Supprimé : RP #86 [Windows Update | 11/28/2013 10:13:43]

Supprimé : RP #87 [Windows Update | 12/02/2013 07:17:58]

Supprimé : RP #88 [Windows Update | 12/05/2013 09:04:29]

Supprimé : RP #89 [Windows Update | 12/09/2013 09:41:55]

Supprimé : RP #90 [Windows Update | 12/10/2013 15:35:52]

Nouveau point de restauration créé !

########## - EOF - ##########



Modifié par jojodo le 12/12/2013 14:38
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 24,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches.


> Voir l'offre
54,99 €Office 365 Famille - 6 utilisateurs - Abonnement 1 an à 54,99 €
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur Office 365 Famille qui passe ainsi à 54,99 €, en téléchargement légal alors qu'on le trouve habituellement à 99 €. Vous pourrez télécharger et installer les dernières versions d'Outlook, Word, Excel, PowerPoint et OneNote sur 6 PC, Mac ou tablettes (iOS ou Android) pendant 1 an. Vous bénéficierez également d'un espace de stockage en ligne sur OneDrive de 1 To pour chaque utilisateur (6x1 To). Le code de téléchargement vous sera envoyé par la poste.


> Voir l'offre
139,99 €Ecran PC 24.5 pouces Lenovo Legion Y25-25 (FHD, IPS, 240 Hz, pied réglable) à 139,99 € (via ODR)
Valable jusqu'au 22 Septembre

Boulanger fait une promotion sur l'écran PC 24,5 pouces Lenovo Legion Y25-25 qui passe à 339,99 €. Or Lenovo rembourse actuellement 200 € pour l'achat de cet écran qui vous reviendra à 139,99 € après remboursement ! Cet écran pour joueurs possède une dalle Full HD IPS avec un temps de réponse de 1 ms et une fréquence de 240 Hz ! Son pied est réglable. Entrées HDMI et DP.


> Voir l'offre

Sujets relatifs
mots soulignés vert et plein de pubs
mots en vert et soulignés en vert et une petite fenêtre s'ouvre
mots soulignés en bleu et liens pub
Lien de publicité dans le texte
lien pub dans du texte
supprimer deux lignes dans hijackthis
Deux failles dans Yahoo Messenger
Perte des mots de passe dans Firefox
Deux lignes qui m'intriguent dans Hijackthis
Cryptage texte dans image jpeg
Plus de sujets relatifs à Mots en vert dans texte et soulignés de deux traits
 > Tous les forums > Forum Sécurité