> Tous les forums > Forum Sécurité
 Divers adwaresSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nigus
  Posté le 29/11/2013 @ 19:10 
Aller en bas de la page 
Nouvel astucien

BONJOUR A TOUS

JE CONNAIS LE FORUM DE PCASTUCES DEPUIS LONGTEMPS ET J EN SUIS FAN.

JE VIENS DE MINSCRIRE CAR JE RENCONTRE UN PROBLEME AVEC MA MESSAGERIE.

JE RECOIS TOUS LES JOURS ET EN GRAND NOMBRE CE GENRE DE MESSAGES:

MERCI D AVANCE

NIGUS

de "Mail Delivery System" <MAILER-DAEMON@orange.fr> ajouter à mes contacts appeler créer une alerte SMS à date 29/11/13 16:23 objet Undelivered Mail Returned to Sender

voir l'en-tête complet fermer l'en-tête

Return-Path: <>

Received: from mwinf5d01 (mwinf5c01 [10.223.111.51])
by mwinb2r03 with LMTPA;
Fri, 29 Nov 2013 16:23:55 +0100

X-Sieve: CMU Sieve 2.3

From: "Mail Delivery System" <MAILER-DAEMON@orange.fr>

X-bcc:
Date: Fri, 29 Nov 2013 16:23:55 +0100

To:
Subject: Undelivered Mail Returned to Sender

MIME-Version: 1.0

Content-Type: multipart/report; boundary="------------I305M09060309060P_772513857386350"

Message-ID: <cmu-lmtpd-11127-1385738635-4@mwinb2r03>

X-me-spamwebmail: SPAM-FROM

pièce(s) jointe(s)

1 fichier(s) =?utf-8?q?K...eml

détails 1 fichier(s)

fermer détails ajouter au Cloud

Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d01.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host mwinf5d01.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

The mail system

<karlsander@gmail.com>: host gmail.com[173.194.67.27] said: 552
5.7.0 guidelines. f2si14454718wie.18 - gsmtp

marquer comme non lu



Modifié par nigus le 14/12/2013 19:16
Publicité
DLUC
 Posté le 30/11/2013 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Regarde ça doit correspondre a tous les messages que tu envois demande a tous ceux que tu qui auraient du les recevoir, si c'est le cas faut surement refaire ta connexion mail pop et smtp.

A+

nigus
 Posté le 30/11/2013 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

je reçois ces e-mail sans pour autant en envoyer.

merci pour vos réponses..........

NIGUS

El Magnifico
 Posté le 30/11/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hmmm...................infection ?

nigus
 Posté le 12/12/2013 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

personne pour m'aider? je reçois toujours les mêmes mail. Problème non résolu, des suggestions svp... Merci d'avance

clbugnot
 Posté le 12/12/2013 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour nigus

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

nigus
 Posté le 12/12/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour clbugnot,

Merci de m'avoir répondu si vite.

ci-joint les rapports demandés:

# AdwCleaner v3.015 - Rapport créé le 12/12/2013 à 18:26:09
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur :
# Exécuté depuis : D:\téléchargement\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Users\guy\AppData\Local\Searchprotect
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis03@SpeedAnalysis.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA4DA637-AD4F-4494-863A-12104D085DAA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [11699 octets] - [11/10/2013 12:26:47]
AdwCleaner[R1].txt - [1083 octets] - [17/10/2013 14:25:16]
AdwCleaner[R2].txt - [33684 octets] - [05/11/2013 16:34:26]
AdwCleaner[R3].txt - [1669 octets] - [26/11/2013 15:27:19]
AdwCleaner[R4].txt - [1787 octets] - [12/12/2013 18:24:10]
AdwCleaner[S0].txt - [11860 octets] - [11/10/2013 12:27:53]
AdwCleaner[S1].txt - [1155 octets] - [17/10/2013 14:26:13]
AdwCleaner[S2].txt - [1780 octets] - [05/11/2013 16:35:41]
AdwCleaner[S3].txt - [1741 octets] - [26/11/2013 15:28:41]
AdwCleaner[S4].txt - [1728 octets] - [12/12/2013 18:26:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1788 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.12.05

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 11.0.9600.16476
guy
XXXX [administrateur]

12/12/2013 18:39:13
mbam-log-2013-12-12 (18-39-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364142
Temps écoulé: 49 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\guy\AppData\Local\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\guy\AppData\Local\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 10
C:\Users\guy\AppData\Local\Temp\SPWrap.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SkywalkerSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WSSetup[2].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H34FGBJ9\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-2946558503-784329814-1030792735-1001\$ROFC8I0.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-2946558503-784329814-1030792735-1001\$RPJXWYL.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\ProduKey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
D:\téléchargement\produkey_setup.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\guy\AppData\Local\Temp\CT3317212\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\guy\AppData\Local\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

clbugnot
 Posté le 12/12/2013 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re nigus

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 13/12/2013 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
clbugnot
 Posté le 13/12/2013 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

up pour nigus

Fill
 Posté le 13/12/2013 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Il manque le rapport ZHPDiag.

Fill

nigus
 Posté le 13/12/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

BONJOUR FILL

CI-JOINT RAPPORT ZHPDIAG:

~ Rapport de ZHPDiag v2013.12.13.21 - Nicolas Coolman (13/12/2013)
~ Lancé par guy (13/12/2013 18:30:41)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3037 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (13%) free of 34 GB

---\\ Mode de connexion au système
~ Computer Name: GUY-PC
~ User Name: guy
~ All Users Names: NeroMediaHomeUser.4, HomeGroupUser$, guy, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guy\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guy\AppData\Roaming\
~ %Desktop% : C:\Users\guy\Desktop\
~ %Favorites% : C:\Users\guy\Favorites\
~ %LocalAppData% : C:\Users\guy\AppData\Local\
~ %StartMenu% : C:\Users\guy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 5 Go of 34 Go)
D: Hard drive, Flash drive, Thumb drive (Free 73 Go of 166 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)
H: Hard drive, Flash drive, Thumb drive (Free 16 Go of 33 Go)

---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:56.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/118
~ Mes musiques (My Musics) : 1/3
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 4/387
~ Mon Bureau (My Desktop) : 1/74
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2032]
[MD5.E43FD1EFDA88447AB96F9A4EBCDD2AD7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [172824] [PID.2492]
[MD5.0A5F513B8538D0BEA3D2F0BE337C81B1] - (...) -- D:\utility\DriveMonitor\adm_tray.exe [470240] [PID.2728]
[MD5.8921EF0FD21878C64ECE2F12B353874E] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [365632] [PID.2736]
[MD5.2943A5A31664A8183E993D480B8709BC] - (.BonSoft - ClocX.) -- D:\ClocX\ClocX.exe [2090496] [PID.2828]
[MD5.AEC7FCB3C79D804AD11FF7CAFBA3F40D] - (.Pas de propriétaire - AeroSnap.) -- C:\Program Files\AeroSnap\AeroSnap.exe [886784] [PID.2836]
[MD5.ACD03CC6E2645EFF47D65E78CA0471C4] - (.Plex, Inc. - Plex Media Server.) -- C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe [2495056] [PID.2912]
[MD5.9F5F3FDAF879CDE243E1323440D01849] - (.Nero AG - Nero MediaHome.) -- C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe [5178664] [PID.3104]
[MD5.D1302C177B13DFBC4E541033E4670DA4] - (.http://www.nurgo-software.com - AquaSnap daemon.) -- C:\Program Files\AquaSnap\AquaSnap.Daemon.exe [875008] [PID.3284]
[MD5.F1DC2458DFC929331F2FE071EB17CFE8] - (.TomTom - MyDrive Connect.) -- C:\Program Files\MyDrive Connect\MyDriveConnect.exe [473496] [PID.2688]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [884744] [PID.3776]
[MD5.67BF0E50657DE1243D40FE58BB2C54D3] - (.FreeDownloadManager.ORG - Free Download Manager.) -- D:\Free Download Manager\fdm.exe [6950400] [PID.2724]
[MD5.2E97EF90F35ED6166D5CBC5269170F57] - (...) -- C:\Program Files\Plex\Plex Media Server\PlexScriptHost.exe [33360] [PID.4196]
[MD5.F6580CD99AFB6E8B8DC9746900682615] - (.Nicolas Coolman - ZHPDiag.) -- D:\ZHPDiag\ZHPDiag.exe [8294912] [PID.1908]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guy\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [dpifhlbldgbpgcgpcmiakanpghoddbme] Google Earth The Instant Way v.0.7 (Activé) =>.Google Inc
G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Websteroids v.2.6.49 (Activé)
G2 - GCE: Preference [User Data\Default] [hdeehmfjhbhcdeeacddmbfedacepfgbe] Skeet Shooting (version complu00E8te) v.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [hnljegjnioppmpieleiegimongopeanj] UNO 3 3D v.1.0.0 (Activé)
G2 - GCE: Preference [User Data\Default] [lneaknkopdijkpnocmklfnjbeapigfbh] Googleu00A0Maps v.5.2.7 (Activé)
G2 - GCE: Preference [User Data\Default] [mcafejemebbngbglfoinpoaannbihjna] Planificateur de logements v.1.2.0.4 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Googleu00A0Wallet v.0.0.5.0 (Activé)
G2 - GCE: Preference [User Data\Default] [noepflkghicoiclbjhibkhhimnnikkia] Tetris v.1.0.2 (Activé)
~ Google Browser: 27 Legitimates Filtered in 00mn 06s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKCU] [mychic.com/VimGlasses] - (.Mychic - VimGlasses.) -- C:\Windows\system32\npVimGlasses.dll
~ Firefox Browser: 10 Legitimates Filtered in 00mn 01s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {338c5d66-6b92-40a7-a216-9830d2e54103} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
~ IE Browser: 17 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} . (.EJIE Technology - Clover Tab Explorer Helper.) -- D:\utility\Clover\TabHelper32.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{EE9A4208-64EC-11DE-8440-204256D89593} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{38542454-DFB6-44F5-B052-D4E071A3D073} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{22E03916-85C5-44B0-8DC9-1830C11238D9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files\Belarc\Advisor\BelarcAdvisor.exe
O4 - GS\Desktop [NeroMediaHomeUser.4]: EVEREST Home Edition.lnk . (...) -- D:\EVEREST Home Edition\everest.exe
O4 - GS\Desktop [NeroMediaHomeUser.4]: Tetrix XP.lnk . (...) -- D:\jeux\Tetrix XP\RUNNER.exe
O4 - GS\QuickLaunch [guy]: Air Force Missions.lnk . (...) -- D:\jeux\Air Force Missions\Air Force Missions.exe
O4 - GS\QuickLaunch [guy]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files\Belarc\Advisor\BelarcAdvisor.exe
O4 - GS\QuickLaunch [guy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [guy]: Calculatrice parlante à ruban.lnk . (.www.lalimacefolle.com - Calculatrice parlante à ruban.) -- D:\utility\calc7list\Calc7List.exe
O4 - GS\TaskBar [guy]: Clover.lnk . (.EJIE Technology - Clover.) -- D:\utility\Clover\clover.exe
O4 - GS\TaskBar [guy]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [guy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [guy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [guy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [guy]: lecteur cd.lnk . (...) -- E:\
~ Global Startup: 68 Legitimates Filtered in 00mn 03s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Wireless LAN Utility.lnk . (...) -- C:\Program Files\Wireless LAN Driver and Utility\RtWLan.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Nero MediaHome 4] . (.Nero AG - Nero MediaHome.) -- C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll (.not file.)
O4 - HKLM\..\Run: [adm_tray.exe] . (...) -- D:\utility\DriveMonitor\adm_tray.exe
O4 - HKLM\..\Run: [Service Planificateur2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [ClocX] . (.BonSoft - ClocX.) -- D:\ClocX\ClocX.exe
O4 - HKCU\..\Run: [AeroSnap] . (.Pas de propriétaire - AeroSnap.) -- C:\Program Files\AeroSnap\AeroSnap.exe
O4 - HKCU\..\Run: [Plex Media Server] . (.Plex, Inc. - Plex Media Server.) -- C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe
O4 - HKCU\..\Run: [Nero MediaHome 4] . (.Nero AG - Nero MediaHome.) -- C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
O4 - HKCU\..\Run: [AquaSnap] . (.http://www.nurgo-software.com - AquaSnap daemon.) -- C:\Program Files\AquaSnap\AquaSnap.Daemon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files\MyDrive Connect\MyDriveConnect.exe
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\guy\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Le Cloud d'Orange - Transfert de fichiers Client] . (.Orange-France - Le Cloud d'Orange - Transfert de fichiers.) -- C:\Users\guy\AppData\Local\Le Cloud Orange\omclient.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- D:\Free Download Manager\fdm.exe
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [OrangePlayer] . (.Orange - Media Player.) -- C:\Program Files\Orange\Media Player\Media Player.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [AeroSnap] . (.Pas de propriétaire - AeroSnap.) -- C:\Program Files\AeroSnap\AeroSnap.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [Plex Media Server] . (.Plex, Inc. - Plex Media Server.) -- C:\Program Files\Plex\Plex Media Server\Plex Media Server.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [Nero MediaHome 4] . (.Nero AG - Nero MediaHome.) -- C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [AquaSnap] . (.http://www.nurgo-software.com - AquaSnap daemon.) -- C:\Program Files\AquaSnap\AquaSnap.Daemon.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files\MyDrive Connect\MyDriveConnect.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\guy\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [Le Cloud d'Orange - Transfert de fichiers Client] . (.Orange-France - Le Cloud d'Orange - Transfert de fichiers.) -- C:\Users\guy\AppData\Local\Le Cloud Orange\omclient.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-2946558503-784329814-1030792735-1001\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- D:\Free Download Manager\fdm.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {094210B7-3A70-4FBF-9F60-10C0159EB38A} ((no name)) - http://cinemaseries.orange.fr/resources/OCS_9418.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_5_0_3.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} ((no name)) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F931CC-0EA5-4887-9299-A9D908D929AE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB61BAA8-5A10-4F81-ADD8-2FD423CB347D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{55F931CC-0EA5-4887-9299-A9D908D929AE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB61BAA8-5A10-4F81-ADD8-2FD423CB347D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{55F931CC-0EA5-4887-9299-A9D908D929AE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB61BAA8-5A10-4F81-ADD8-2FD423CB347D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Orange update Core Service (Orange update Core Service) . (.Orange SA - Orange Upd@te.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
~ Services: 9 Legitimates Filtered in 00mn 03s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{1BE9D400-300E-4B44-BC61-10455F6F6ADF}] (...) -- E:\Cardbus_PCI Wireless Driver\Cardbus_PCI Wireless Lan Adapter\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29A082A2-A03A-45B7-8617-9E3339B6B1D5}] (...) -- C:\Users\guy\AppData\Local\Temp\Temp1_VirtualDub-1.6.18.zip\auxsetup.exe (.not file.) [0]
[MD5.5AE7D6A036864E1CAEB239096FFAE1C1] [APT] [{58B4FE33-B45F-4DFE-A71C-CEA77F2F410D}] (...) -- C:\Program Files\MyDSC2\PCCam.exe [32016]
[MD5.00000000000000000000000000000000] [APT] [{AA796152-B1E5-409C-BA0D-3D7383B81B35}] (...) -- E:\USB Wireless (Realtek)Driver\Windows 98éMeé2000éXp\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ADFF832F-7385-4DD6-9508-9378AA304266}] (...) -- D:\t‚l‚chargement\Simulateur de conduite 3d\downgradeFR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1287A3C-613D-4A88-B0FA-359D254BC1DB}] (...) -- H:\Windows.old\Program Files\Toshiba\Bluetooth Toshiba Stack\SetupDiU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C7570C2E-F69A-48DE-9B44-1ECE98A20996}] (...) -- D:\WizMouse\WizMouse.exe (.not file.) [0]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 07s

---\\ Logiciels installés (O42)
O42 - Logiciel: Wall Streex version 1.6 - (.Particulia.) [HKLM] -- {281D99B7-35F3-4784-8AF7-B27A643B6809}_is1
~ Logic: 14 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\IncrediMail]
[HKCU\Software\Shareaza]
[HKCU\Software\VEPRO]
[HKCU\Software\ƒAƒvƒŠƒPü[ƒVƒ‡ƒ“ ƒEƒBƒUü[ƒh‚Åɶɬ‚³‚ꂽƒìü[ƒJƒ‹ ƒAƒvƒŠƒPü[ƒVƒ‡ƒ“]
[HKLM\Software\Elf_1.12]
[HKLM\Software\IncrediMail]
~ Key Software: 280 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/12/2013 - 17:16:37 - [17,606] ----D C:\Program Files\MyDrive Connect
O43 - CFD: 03/11/2010 - 17:51:37 - [0,003] ----D C:\ProgramData\243E7
O43 - CFD: 04/12/2013 - 19:17:20 - [0,459] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 04/12/2013 - 19:17:20 - [0,025] ----D C:\ProgramData\Websteroids
O43 - CFD: 20/04/2013 - 19:33:06 - [0] ----D C:\ProgramData\xml_param
O43 - CFD: 01/11/2013 - 15:13:18 - [6,720] ----D C:\Users\guy\AppData\Roaming\nspaces_bytesignals
O43 - CFD: 22/12/2012 - 17:21:52 - [0] ----D C:\Users\guy\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O43 - CFD: 16/10/2013 - 16:33:34 - [0,002] ----D C:\Users\guy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\clef window
~ 189 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 405 Legitimates Filtered in 00mn 29s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D1E75542EC8D1B4851765A57AC63618E] - 03/12/2013 - 17:16:02 ---A- . (...) -- C:\Windows\diagerr.xml [1908]
O44 - LFC:[MD5.11F1590F912BE1CD87126F6D4F80C1AA] - 03/12/2013 - 17:16:02 ---A- . (...) -- C:\Windows\diagwrn.xml [2562]
O44 - LFC:[MD5.732DF59EAC5EABE4B11D0E02B6607128] - 12/12/2013 - 18:37:46 ---A- . (...) -- C:\Windows\ntbtlog.txt [283028]
~ Files: 50 Legitimates Filtered in 00mn 06s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Video Performer63615.exe [Key] . (...) -- C:\Users\guy\AppData\Local\Temp\Video Performer63615.exe (.not file.) =>PUP.VideoPerformer
~ SMSR Keys: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C86F8D036E9624C93968C7651A31FFB1] - 03/05/2007 - 10:21:00 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\Camd905c.sys [25088]
O58 - SDL:[MD5.5E8BD271747D43BC2D656C1F956FDDAF] - 03/05/2007 - 10:21:08 ---A- . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\Capt905c.sys [29056]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.3D7EF286E806F9BD9339AA52E28DCD67] - 02/10/2002 - 09:57:12 ---A- . (.Windows (R) 2000 DDK provider - Sample NDIS 5.0 Protocol Driver.) -- C:\Windows\System32\Drivers\SjyPkt.sys [13532]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.4160CBE59D9B5BE22E4C3897E8DB9D56] - 21/09/2012 - 10:23:28 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\WsAudio_DeviceS(1).sys [25704]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 106 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {71C63272-91A7-436a-843D-A1C641D1C626} - (Web Search) - http://search.shareazaweb.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {B65C4701-A96C-40D0-8BAB-348918E1729F} [DefaultScope] - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {EF36DB9A-F69B-40B9-8144-9F442A46B42B} - (WiseConvert 1.5 B2 Customized Web Search) - http://search.conduit.com =>Toolbar.Conduit
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\guy\AppData\Local\Temp\Quarantine.exe [355225]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][11/10/2013] (...) -- C:\Users\guy\AppData\LocalLow\SkwConfig.bin [8220]
[MD5.06A50B0B8DE3C05B38BEF7E3E401534C] [SPRF][03/05/2013] (...) -- C:\Windows\Downloaded Program Files\OrangeInstall.exe [618160]
~ Files: 4 Legitimates Filtered in 00mn 01s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AD28E4D20700AA2E3BA820262A407951] [WIS][24/10/2011] (.http://www.nurgo-software.com - AquaSnap.) -- C:\Windows\Installer\2010fba7.msi [2787572]
[MD5.713A47BF03445929070EBE03C70E58A6] [WIS][09/12/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\255ba5c.msi [1036288] =>PUP.Babylon
[MD5.53779C56A1B8C67B607DB7BD8B85526B] [WIS][26/07/2011] (.Plex, Inc. - Plex Media Server for Windows.) -- C:\Windows\Installer\7936691.msi [47775744]
[MD5.6CBAA4F64D6416B15D0238F778153A2C] [WIS][29/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\941e8fd.msi [290816] =>Adware.Bandoo
~ WIS: 74 Legitimates Filtered in 00mn 10s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 25/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 30/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 12/02/2011 660576 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 07/09/2012 100864 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SR - | Auto 11/12/2006 537520 | (lxcr_device) . (...) - C:\Windows\system32\lxcrcoms.exe
SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 29/10/2010 517416 | (NeroMediaHomeService.4) . (.Nero AG.) - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 11s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (13/12/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Video Performer63615.exe] =>PUP.VideoPerformer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Program Files\BearShare Applications =>PUP.BearShare
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Windows\Installer\255ba5c.msi =>PUP.Babylon^
C:\Windows\Installer\941e8fd.msi =>Adware.Bandoo^
~ Additionnel Scan: 216859 Items scanned in 00mn 20s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/29895028-pup-videoperformer =>PUP.VideoPerformer
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ MSI: 6 link(s) detected in 00mn 20s

~ 1404 Legitimates filtered by white list
End of the scan (530 lines in 01mn 59s)(0)

Fill
 Posté le 14/12/2013 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Il faut recommencer car le paramétrage est incorrect.

Fill

  • Exécute ZHPDiag (double-clic pour XP, clic droit>exécuter en tant qu'administrateur pour Vista, windows 7/8),
  • Cette image apparait :

  • Clique sur le Bouton "Configurer",
  • Cette image apparait :

  • Clique sur le tournevis dans la barre d'outils en bas :

  • Dans le fenêtre qui s'ouvre, clique sur "Tous" et valide ton choix par "OK" :

  • Le programme revient sur la 1ère fenêtre. clique sur "Rechercher".
  • L'analyse se lance. elle peut durer plusieurs minutes. Il faut laisser le logiciel sans interrompre la recherche.
  • A la fin de l'analyse, un rapport est généré sur le Bureau, appelé ZHPDiag.
  • Vue la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 4 jours pour la durée d'hébergement. Communiquer le lien obtenu.

nigus
 Posté le 14/12/2013 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 14/12/2013 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {338c5d66-6b92-40a7-a216-9830d2e54103} . (.Mychic - VimGlasses.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{EE9A4208-64EC-11DE-8440-204256D89593} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{38542454-DFB6-44F5-B052-D4E071A3D073} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{22E03916-85C5-44B0-8DC9-1830C11238D9} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1BE9D400-300E-4B44-BC61-10455F6F6ADF}] (...) -- E:\Cardbus_PCI Wireless Driver\Cardbus_PCI Wireless Lan Adapter\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{29A082A2-A03A-45B7-8617-9E3339B6B1D5}] (...) -- C:\Users\guy\AppData\Local\Temp\Temp1_VirtualDub-1.6.18.zip\auxsetup.exe (.not file.) [0]
[MD5.5AE7D6A036864E1CAEB239096FFAE1C1] [APT] [{58B4FE33-B45F-4DFE-A71C-CEA77F2F410D}] (...) -- C:\Program Files\MyDSC2\PCCam.exe [32016]
[MD5.00000000000000000000000000000000] [APT] [{AA796152-B1E5-409C-BA0D-3D7383B81B35}] (...) -- E:\USB Wireless (Realtek)Driver\Windows 98éMeé2000éXp\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ADFF832F-7385-4DD6-9508-9378AA304266}] (...) -- D:\t‚l‚chargement\Simulateur de conduite 3d\downgradeFR.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B1287A3C-613D-4A88-B0FA-359D254BC1DB}] (...) -- H:\Windows.old\Program Files\Toshiba\Bluetooth Toshiba Stack\SetupDiU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C7570C2E-F69A-48DE-9B44-1ECE98A20996}] (...) -- D:\WizMouse\WizMouse.exe (.not file.) [0]
O43 - CFD: 03/11/2010 - 17:51:37 - [0,003] ----D C:\ProgramData\243E7
O43 - CFD: 04/12/2013 - 19:17:20 - [0,459] ----D C:\ProgramData\Updater =>PUP.CrossRider
O53 - SMSR:HKLM\...\startupreg\Video Performer63615.exe [Key] . (...) -- C:\Users\guy\AppData\Local\Temp\Video Performer63615.exe (.not file.) =>PUP.VideoPerformer
O69 - SBI: SearchScopes [HKCU] {71C63272-91A7-436a-843D-A1C641D1C626} - (Web Search) - http://search.shareazaweb.com
O69 - SBI: SearchScopes [HKCU] {EF36DB9A-F69B-40B9-8144-9F442A46B42B} - (WiseConvert 1.5 B2 Customized Web Search) - http://search.conduit.com =>Toolbar.Conduit
[MD5.AD28E4D20700AA2E3BA820262A407951] [WIS][24/10/2011] (.http://www.nurgo-software.com - AquaSnap.) -- C:\Windows\Installer\2010fba7.msi [2787572]
[MD5.713A47BF03445929070EBE03C70E58A6] [WIS][09/12/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\255ba5c.msi [1036288] =>PUP.Babylon
[MD5.6CBAA4F64D6416B15D0238F778153A2C] [WIS][29/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\941e8fd.msi [290816] =>Adware.Bandoo
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Video Performer63615.exe] =>PUP.VideoPerformer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338C5D66-6B92-40A7-A216-9830D2E54103}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Program Files\BearShare Applications =>PUP.BearShare
[HKCU\Software\BearShare] =>PUP.BearShare^
C:\Windows\Installer\255ba5c.msi =>PUP.Babylon^
C:\Windows\Installer\941e8fd.msi =>Adware.Bandoo^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

nigus
 Posté le 14/12/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

COMMENT DESACTIVER MICROSOFT SECURITY ESSENTIALS ?

nigus
 Posté le 14/12/2013 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

nigus
 Posté le 14/12/2013 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

VOICI LES RESULTATS :

Fill
 Posté le 14/12/2013 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

OK. Comment se comporte le pc ? Si c'est OK, je te donne les dernières consignes.

Fill

nigus
 Posté le 14/12/2013 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J AI EU UN PROBLEME AVEC MON IMPRIMANTE ,J AI DU REINSTALLER LE PILOTE SINON TOUT A L AIRE OK

Fill
 Posté le 14/12/2013 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Et pour les mails indésirables ?

Fill

nigus
 Posté le 14/12/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pour l'instant pas de problème, je t'informerai si j'en reçois d'autre.

peux tu m'expliquer ce qui infectait mon ordi et comment j'ai pu les attraper.

merci..........

Fill
 Posté le 14/12/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

Il y avait des adwares, mais rien expliquant les problèmes de mails.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


3/ J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Divers adwares et clique sur "Publier le message". Merci!


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

nigus
 Posté le 14/12/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : DelFix.txt

Fill
 Posté le 14/12/2013 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

C'est tout bon. Bon surf

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
NAS 2 Baies Ugreen DXP2800 (N100, 8 Go, 2.5GbE, cache NVMe)
282,62 € 399 € -29%
@Amazon
Ensemble clavier et souris sans fil bluetooth Logitech MK850
79,99 € 110 € -27%
@Amazon
Pack de 5 ventilateurs Arctic P12 PWM 120 mm
25,99 € 40 € -35%
@Amazon
Casque audio bluetooth JBL Tune760NC avec réduction de bruit active
59,99 € 99,99 € -40%
@Amazon
Extincteur poudre Smartwares 1 kg
19,99 € 33,99 € -41%
@Amazon
Lampe de lecture 86lux
8,57 € 10,99 € -22%
@Amazon

Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers adwares
 > Tous les forums > Forum Sécurité