× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC de ma tante infecté
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
madame66
  Posté le 21/01/2014 @ 11:55 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je viens vous demandez de l'aide car le pc de ma tante est infecté par plusieurs choses, pouvez vous m'aider s'il vous plaît.

En plus avira son antivirus affiche des fenêtres la prévenant qu'elle a des infections.

Merci beaucoup.

1er rapport de Malwarebytes:

1er rapport Malwarebytes

2eme rapport Adwcleaner:

# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 11:18:54

# Mis à jour le 12/01/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : mariemartinez - TOSHIIBA

# Exécuté depuis : C:\Users\mariemartinez\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask

Dossier Supprimé : C:\ProgramData\Babylon

[!] Dossier Supprimé : C:\ProgramData\BitGuard

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\ProgramData\Systweak

Dossier Supprimé : C:\ProgramData\WPM

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector

Dossier Supprimé : C:\Program Files (x86)\MyPC Backup

Dossier Supprimé : C:\Program Files (x86)\Nosibay

Dossier Supprimé : C:\Program Files (x86)\Searchprotect

Dossier Supprimé : C:\Program Files (x86)\Wajam

Dossier Supprimé : C:\Program Files (x86)\webplayer

Dossier Supprimé : C:\Program Files (x86)\Pricora 1.1

Dossier Supprimé : C:\windows\SysWOW64\BitGuard

Dossier Supprimé : C:\windows\SysWOW64\Searchprotect

Dossier Supprimé : C:\Users\mariemartinez\AppData\Local\Searchprotect

Dossier Supprimé : C:\Users\mariemartinez\AppData\Local\Wajam

Dossier Supprimé : C:\Users\mariemartinez\AppData\LocalLow\searchgol

Dossier Supprimé : C:\Users\mariemartinez\AppData\LocalLow\Softonic

Dossier Supprimé : C:\Users\mariemartinez\AppData\LocalLow\Pricora 1.1

Dossier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Systweak

Dossier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

Dossier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock

Dossier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

Dossier Supprimé : C:\Users\alicia\Qtrax

Dossier Supprimé : C:\Users\alicia\AppData\Local\Searchprotect

Dossier Supprimé : C:\Users\alicia\AppData\LocalLow\Softonic

Dossier Supprimé : C:\Users\alicia\AppData\LocalLow\Pricora 1.1

Dossier Supprimé : C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax

Dossier Supprimé : C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

Dossier Supprimé : C:\Users\alicia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

Dossier Supprimé : C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

Dossier Supprimé : C:\Users\alicia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma

[!] Dossier Supprimé : C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

[!] Dossier Supprimé : C:\Users\alicia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnlcafindgcpjenlgoekciffahknjebo

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

Fichier Supprimé : C:\Users\Public\Desktop\Webplayer.lnk

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk

Fichier Supprimé : C:\windows\System32\roboot64.exe

Fichier Supprimé : C:\Users\mariemartinez\AppData\Roaming\BabMaint.exe

Fichier Supprimé : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

Fichier Supprimé : C:\Users\mariemartinez\Desktop\MyPC Backup.lnk

Fichier Supprimé : C:\Users\alicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk

Fichier Supprimé : C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup

Fichier Supprimé : C:\windows\System32\Tasks\Dealply

Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

Fichier Supprimé : C:\windows\System32\Tasks\EPUpdater

Fichier Supprimé : C:\windows\Tasks\MySearchDial.job

Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial

Fichier Supprimé : C:\windows\Tasks\Pricora 1.1-chromeinstaller.job

Fichier Supprimé : C:\windows\System32\Tasks\Pricora 1.1-chromeinstaller

Fichier Supprimé : C:\windows\Tasks\Pricora 1.1-codedownloader.job

Fichier Supprimé : C:\windows\System32\Tasks\Pricora 1.1-codedownloader

Fichier Supprimé : C:\windows\Tasks\Pricora 1.1-enabler.job

Fichier Supprimé : C:\windows\System32\Tasks\Pricora 1.1-enabler

Fichier Supprimé : C:\windows\Tasks\Pricora 1.1-updater.job

Fichier Supprimé : C:\windows\System32\Tasks\Pricora 1.1-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff

Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKCU\Software\5c2df8de73ce514

Clé Supprimée : HKLM\SOFTWARE\5c2df8de73ce514

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\installedbrowserextensions

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\systweak

Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5

Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1

Clé Supprimée : HKLM\Software\aartemisSoftware

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\InstallCore

Clé Supprimée : HKLM\Software\SearchProtect

Clé Supprimée : HKLM\Software\supWPM

Clé Supprimée : HKLM\Software\systweak

Clé Supprimée : HKLM\Software\Pricora 1.1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\alicia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [17892 octets] - [21/01/2014 11:17:07]

AdwCleaner[S0].txt - [13440 octets] - [21/01/2014 11:18:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13501 octets] ##########



Modifié par madame66 le 23/01/2014 13:54
Publicité
clbugnot
 Posté le 21/01/2014 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour madame66, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure (sauf Malwarebytes et Adwcleaner, déjà faits), publie le rapports demandé et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Labougie
 Posté le 21/01/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité


Bonjour Madame66 et bienvenue sur PC Astuces,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

  • Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
  • Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
  • Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

Labougie


Labougie
 Posté le 21/01/2014 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suivre les conseils donnés plus haut par Claude, puis ajoute ceci à ta liste de travail


Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
/!\ Par Ex Norton Internet Security le supprime, donc pense bien à désactiver tes protection.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Redimensionnée à 38% (998 x 489) - Cliquez pour agrandirImage IPB



Redimensionnée à 37% (1024 x 643) - Cliquez pour agrandirImage IPB

Les rapports attendus sont:

  • Zhpdiag
  • Junk Ware removal tool

Labougie

madame66
 Posté le 21/01/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup de me prendre en charge.

Rapport Junkware Removal Tool :

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Windows 7 Home Premium x64

Ran by mariemartinez on 21/01/2014 at 13:43:32,16

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3742853928-4015187276-3153670715-1000\Software\sweetim

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3742853928-4015187276-3153670715-1000\Software\wajam

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A0A0292E-DC5E-43F5-BD87-64DD3BA6E0CB}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A0A0292E-DC5E-43F5-BD87-64DD3BA6E0CB}

~~~ Files

Successfully deleted: [File] C:\windows\syswow64\sho4BCE.tmp

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"

Successfully deleted: [Folder] "C:\Users\mariemartinez\AppData\Roaming\getrighttogo"

Successfully deleted: [Empty Folder] C:\Users\mariemartinez\appdata\local\{33479848-93DA-4B91-B50A-FEBD8E48ACEF}

Successfully deleted: [Empty Folder] C:\Users\mariemartinez\appdata\local\{A6F49AD7-A15C-4B20-B075-051A8B421EFB}

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21/01/2014 at 13:54:05,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

madame66
 Posté le 21/01/2014 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)

~ Lancé par mariemartinez (21/01/2014 14:16:59)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.16476

GCIE: Google Chrome v32.0.1700.76 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

Software Protection Service (Protection logicielle) : KO

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Avira Free Antivirus v14.0.2.286

Malwarebytes Anti-Malware version 1.75.0.1300

Spybot - Search & Destroy v2.1.21

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

Qtrax Player v1.00.0001 =>P2P.Qtrax

---\\ Surveillance de Logiciels

Adobe Flash Player 11 ActiveX

Adobe Reader X

Java 7 Update 51

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3985 MB (52% free)

System Restore: Activé (Enable)

System drive C: has 208 GB (74%) free of 281 GB

---\\ Mode de connexion au système

~ Computer Name: TOSHIIBA

~ User Name: mariemartinez

~ All Users Names: mariemartinez, HomeGroupUser$, alicia, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\mariemartinez\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\mariemartinez\AppData\Roaming\

~ %Desktop% : C:\Users\mariemartinez\Desktop\

~ %Favorites% : C:\Users\mariemartinez\Favorites\

~ %LocalAppData% : C:\Users\mariemartinez\AppData\Local\

~ %StartMenu% : C:\Users\mariemartinez\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 208 Go of 281 Go)

D: CD-ROM drive (Not Inserted)

Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 44 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]

~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/3209

~ Mes Videos (My Videos) : 1/4

~ Mes Favoris (My Favorites) : 1/16

~ Mes Documents (My Documents) : 2/35

~ Mon Bureau (My Desktop) : 1/12

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 04s

---\\ Processus lancés

[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2512]

[MD5.6364FA7D825B600251A4D1DE7D6FF695] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.4752]

[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.4892]

[MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.4952]

[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4568]

[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866584] [PID.3192]

[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.2312]

[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376] [PID.1644]

[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1932]

[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376] [PID.1960]

[MD5.896AA2F1D79662B17D5DBBE588E24E30] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.588]

[MD5.3C6630473DD42FFC57D9F5564F533127] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.1272]

[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1536]

[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1216]

[MD5.95AA9E165C7DE1B64A11E8B18E91E499] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560] [PID.1704]

[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2288]

[MD5.D53118C165AE5D188632B6CDEEE82A1B] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4308320] [PID.2504]

[MD5.D31398D4BB4907B517B6E784C2100C4A] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688] [PID.2444]

[MD5.6AE8E702D1027A9627DDE2B77BB9992B] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.944]

[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2284]

[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3620]

[MD5.2B23FAA39D8F949ED5EEE03ECA50BCD5] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.1792]

[MD5.DFE14D63F0F649EE94A9E3442B7C8F2C] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [687400] [PID.3980]

[MD5.3C5405EF78576E8E4D791EB18F6856A8] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.2984]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] Ask Toolbar v.30.9, (Désactivé) =>Toolbar.Ask

G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [fmfnfnpmhcllokmkepffndflpnadjmma] DealPly Brazil v.3.9.4.9 (Désactivé) =>PUP.DealPly

G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Désactivé) =>PUP.Elex

G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.34 (Désactivé) =>PUP.Wajam

G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock

G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.12 (Désactivé) =>Adware.MyWebSearch

~ Google Browser: 19 Legitimates Filtered in 00mn 03s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Adblock Plus for IE Browser Helper Object [64Bits] - {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus - Adblock Plus Module.) -- C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll

O2 - BHO: CrossriderApp0035497 [64Bits] - {11111111-1111-1111-1111-110311541197} Clé orpheline =>PUP.CrossRider

O2 - BHO: CrossriderApp0037180 [64Bits] - {11111111-1111-1111-1111-110311711180} Clé orpheline =>PUP.CrossRider

~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline

O4 - GS\Desktop [Public]: Manual.lnk . (.TOSHIBA - Toshiba Regensburg EXternal file Launcher.) -- C:\Program Files (x86)\TOSHIBA\Manuals\TREXLauncher.exe

O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe

O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe

O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe

O4 - GS\QuickLaunch [mariemartinez]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [mariemartinez]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\QuickLaunch [mariemartinez]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe

O4 - GS\QuickLaunch [mariemartinez]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\TaskBar [mariemartinez]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [mariemartinez]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Program [mariemartinez]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [mariemartinez]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [mariemartinez]: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe

O4 - GS\Desktop [mariemartinez]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe

O4 - GS\Desktop [mariemartinez]: Profil Sélection manuelle Avira Free Antivirus.LNK . (.Avira Operations GmbH & Co. KG - On-Demand Scanner.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

O4 - GS\Desktop [mariemartinez]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\QuickLaunch [alicia]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [alicia]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [alicia]: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [alicia]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [alicia]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [alicia]: PhotoScape Setup (2).lnk . (...) -- C:\Users\mariemartinez\Desktop\PhotoScape_V3-6-5.exe (.not file.)

O4 - GS\TaskBar [alicia]: PhotoScape Setup (3).lnk . (...) -- C:\Users\mariemartinez\Desktop\PhotoScape_V3-6-5.exe (.not file.)

O4 - GS\TaskBar [alicia]: PhotoScape Setup (4).lnk . (...) -- C:\Users\mariemartinez\Desktop\PhotoScape_V3-6-5.exe (.not file.)

O4 - GS\TaskBar [alicia]: PhotoScape Setup.lnk . (...) -- C:\Users\mariemartinez\Desktop\PhotoScape_V3-6-5.exe (.not file.)

O4 - GS\TaskBar [alicia]: Web Camera Application.lnk . (.TOSHIBA CORPORATION. - TOSHIBA Web Camera Application.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe

O4 - GS\Program [alicia]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [alicia]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Global Startup: 112 Legitimates Filtered in 00mn 09s

---\\ Applications lancées au démarrage du sytème (O4)

O4 - GS\Startup [Public]: Toshiba Places Icon Utility.lnk . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe

O4 - GS\Startup [alicia]: TRDCReminder.lnk . (.TOSHIBA Europe - TOSHIBA Recovery Reminder.) -- C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp

O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)

O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)

O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)

O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.)

O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)

O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe

O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe =>.Toshiba Corporation

O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe =>.Toshiba Corporation

O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe

O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe

O4 - HKCU\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mariemartinez\AppData\Local\Facebook\Update\FacebookUpdate.exe

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe

O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe

O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-3742853928-4015187276-3153670715-1000\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe =>.Toshiba Corporation

O4 - HKUS\S-1-5-21-3742853928-4015187276-3153670715-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\mariemartinez\AppData\Local\Facebook\Update\FacebookUpdate.exe

O4 - HKUS\S-1-5-21-3742853928-4015187276-3153670715-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{D145C478-AA93-456C-ABF6-F6068B580383}: DhcpNameServer = 192.168.43.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{D145C478-AA93-456C-ABF6-F6068B580383}: DhcpNameServer = 192.168.43.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{D145C478-AA93-456C-ABF6-F6068B580383}: DhcpNameServer = 109.0.66.20 109.0.66.10

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

~ Services: 21 Legitimates Filtered in 00mn 09s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\mariemartinez\AppData\Roaming\~zuehjvk.exe (.not file.) [0] =>PUP.WpManager

~ Scheduled Task: 26 Legitimates Filtered in 00mn 08s

---\\ Logiciels installés (O42)

O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz

~ Logic: 32 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ShiningMorning]

~ Key Software: 262 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 31/07/2013 - 13:42:06 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

O43 - CFD: 18/01/2013 - 00:13:50 - [0,088] ----D C:\Users\mariemartinez\AppData\Roaming\DominiGames

O43 - CFD: 18/01/2014 - 16:18:53 - [0] ----D C:\Users\mariemartinez\AppData\Roaming\wp_update =>PUP.WpManager

~ Program Folder: 147 Legitimates Filtered in 00mn 58s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.2B02DB45B720CDF2FED925BE4A0FAD70] - 21/01/2014 - 13:21:10 ---A- . (...) -- C:\Windows\IE11_main.log [1340]

O44 - LFC:[MD5.1EF2DCE3457BA7BD68239A60A771FEE7] - 21/01/2014 - 14:09:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [24608]

O44 - LFC:[MD5.1EF2DCE3457BA7BD68239A60A771FEE7] - 21/01/2014 - 14:09:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [24608]

~ Files: 44 Legitimates Filtered in 00mn 35s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.A1AE8CAD5364C7548E369281ECC9E0D9] - 11/01/2014 - 07:27:31 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-3139F283.pf =>PUP.AdvancedSystemProtector

O45 - LFCP:[MD5.9E26D8F7BD23B9E73A19D55D75A1B20A] - 11/01/2014 - 10:54:50 ---A- - C:\Windows\Prefetch\POWERSHELL.EXE-767FB1AE.pf

O45 - LFCP:[MD5.B20381AAA710DB6CE59A0D3FBDE79267] - 11/01/2014 - 10:55:22 ---A- - C:\Windows\Prefetch\UTILBUZZSEARCH.EXE-26930AEA.pf =>PUP.BuzzSearch

O45 - LFCP:[MD5.65B274133239388F5DCE98176E5134E6] - 11/01/2014 - 10:55:27 ---A- - C:\Windows\Prefetch\UPDATEBUZZSEARCH.EXE-452BAB52.pf =>PUP.BuzzSearch

O45 - LFCP:[MD5.EF87294F9EC5B0BE12A8C351D1B70167] - 11/01/2014 - 10:57:56 ---A- - C:\Windows\Prefetch\WEBPLAYER_FR.EXE-DA7511AE.pf

O45 - LFCP:[MD5.7E6FADA18DB594894AE87D48DCEF998B] - 15/01/2014 - 19:24:41 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-1C69595C.pf

O45 - LFCP:[MD5.AA3D143C0FCCBA012F413FEF271666EE] - 17/01/2014 - 00:01:59 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-F5358A60.pf =>PUP.BitGuard

O45 - LFCP:[MD5.FCB70F36A0D591118C702522CBEE7EA0] - 18/01/2014 - 06:41:54 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-98FB306F.pf =>PUP.MyPCBackup

O45 - LFCP:[MD5.1AF15F8558B6E13BF261418269760D8F] - 19/01/2014 - 23:13:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-A021A8D7.pf

O45 - LFCP:[MD5.7A99B92A010F39ADAD1541513B8FAEED] - 20/01/2014 - 21:18:21 ---A- - C:\Windows\Prefetch\PRICORA 1.1-BUTTONUTIL64.EXE-CAAC0E1E.pf =>Adware.Pricora

O45 - LFCP:[MD5.E75C110BCF1B577B91034D5126DB0CE4] - 20/01/2014 - 21:18:30 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-BG.EXE-26B5D26F.pf =>Adware.PlusHD

O45 - LFCP:[MD5.59E0B4EF42FAFD6FDD7F889A634E8D09] - 20/01/2014 - 21:18:31 ---A- - C:\Windows\Prefetch\PRICORA 1.1-BG.EXE-DFF8611F.pf =>Adware.Pricora

O45 - LFCP:[MD5.A7077218689FB5E1C521570B0CD09278] - 20/01/2014 - 21:58:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD

O45 - LFCP:[MD5.352E39F955F41231393F425B32E18127] - 20/01/2014 - 23:04:47 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD

O45 - LFCP:[MD5.4262D8E09F09850C32312AF00257B18D] - 20/01/2014 - 23:21:21 ---A- - C:\Windows\Prefetch\CHEATENGINE-X86_64.EXE-DC63B46C.pf

O45 - LFCP:[MD5.39A393F68F3535945B3AD812652227ED] - 21/01/2014 - 06:33:46 ---A- - C:\Windows\Prefetch\CLTMNG.EXE-096AE9A2.pf

O45 - LFCP:[MD5.16406FDE849C141B533D8CF77827EBBD] - 21/01/2014 - 06:33:46 ---A- - C:\Windows\Prefetch\CLTMNGUI.EXE-B0940BAE.pf

O45 - LFCP:[MD5.9EB042F3DBB48C126D30C31E6C3DA610] - 21/01/2014 - 07:16:00 ---A- - C:\Windows\Prefetch\PRICORA 1.1-CODEDOWNLOADER.EX-6BCD60A4.pf =>Adware.Pricora

O45 - LFCP:[MD5.CD8D0A57E5070D8D4B464705441E1CA8] - 21/01/2014 - 07:16:00 ---A- - C:\Windows\Prefetch\PRICORA 1.1-ENABLER.EXE-A2188177.pf =>Adware.Pricora

~ Prefetcher: 148 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1

~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 19 Legitimates Filtered in 00mn 30s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 18/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager

O61 - LFC: 18/01/2014 - 14:20:01 --HA- . (...) -- C:\Users\mariemartinez\Documents\monAlbumPhoto\photothumb.db [7168]

O61 - LFC: 20/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\AppData\Roaming\WB.CFG [94]

O61 - LFC: 21/01/2014 - 14:19:57 ---A- . (...) -- C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Local State [67197]

O61 - LFC: 21/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\AppData\Roaming\ZHP\Log.txt [18045] =>.Nicolas Coolman

O61 - LFC: 21/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\AppData\Roaming\ZHP\TestsZHPDiag.txt [3060] =>.Nicolas Coolman

O61 - LFC: 21/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\Downloads\adwcleaner.exe [1236282]

~ 17 Fichiers temporaires (Temporary files)

~ Files: 357 Legitimates Filtered in 00mn 10s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][04/01/2014] (...) -- C:\Users\mariemartinez\AppData\Local\Temp\BackupSetup.exe [10355400]

[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\mariemartinez\AppData\Local\Temp\Quarantine.exe [360073]

~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.2BEAAAD9CEDB05C1429CEC977FEDAA57] [WIS][04/01/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\d40462.msi [21504] =>Adware.SocialSkinz

~ WIS: 154 Legitimates Filtered in 00mn 22s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Disabled 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe

SS - | Demand 10/05/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe

SS - | Demand 07/01/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

SS - | Auto 11/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 11/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation

SS - | Demand 12/07/2011 57216 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation

SS - | Demand 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

SR - | Auto 10/09/2010 162824 | (GFNEXSrv) . (...) - C:\Windows\System32\GFNEXSrv.exe

SR - | Auto 03/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe

SR - | Auto 21/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

SR - | Auto 21/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

SR - | Auto 29/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

SR - | Auto 04/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe

SR - | Auto 16/05/2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

SR - | Auto 16/05/2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

SR - | Auto 15/05/2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

SR - | Auto 07/08/2013 4308320 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe

SR - | Auto 20/10/2010 138656 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\windows\system32\TODDSrv.exe

SR - | Auto 16/12/2011 583088 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

SR - | Auto 24/11/2011 294848 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe =>.Toshiba Corporation

SR - | Demand 26/11/2011 138152 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

SR - | Demand 14/12/2011 833976 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

SR - | Auto 29/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 24s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by mariemartinez at 21/01/2014 14:20:56

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by mariemartinez at 21/01/2014 14:20:58

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13024 - (17/01/2014)

Clés trouvées (Keys found) : 11

Valeurs trouvées (Values found) : 3

Dossiers trouvés (Folders found) : 7

Fichiers trouvés (Files found) : 2

[HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] =>Toolbar.Ask^

[HKLM\Software\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma] =>PUP.DealPly^

[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^

[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^

[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^

[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^

[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider

[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk =>Toolbar.Ask^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma =>PUP.DealPly^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^

C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^

C:\Users\mariemartinez\AppData\Roaming\wp_update =>PUP.WpManager^

C:\Windows\Installer\d40462.msi =>Adware.SocialSkinz^

C:\Users\mariemartinez\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon

~ Additionnel Scan: 274332 Items scanned in 00mn 20s

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask

~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly

~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex

~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam

~ http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock =>Toolbar.BubbleDock

~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch

~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider

~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager

~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz

~ http://nicolascoolman.webs.com/apps/blog/show/26630283-pup-advancedsystemprotector =>PUP.AdvancedSystemProtector

~ http://nicolascoolman.webs.com/apps/blog/show/36784739-pup-buzzsearch =>PUP.BuzzSearch

~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard

~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup

~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora

~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD

~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon

~ MSI: 16 link(s) detected in 00mn 20s

~ 1599 Legitimates filtered by white list

End of the scan (537 lines in 04mn 20s)(0)

nardino
 Posté le 21/01/2014 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

[incruste] Une fois de plus, la lecture de la procédure laisse à désirer.

Il me semble qu'il est pourtant bien précisé comment poster un rapport de plus de trente lignes !

C'est un peu désespérant. [/incruste]

madame66
 Posté le 21/01/2014 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé mais comme je ne trouver pas le rapport dans mon pc j'ai du faire un copier coller.

Labougie
 Posté le 21/01/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nardino ,

Madame66,

Il faut comme le souligne Nardino, bien lire les aides données, aussi dans mon 1er post il est indiqué que:

Si problème tu as, question tu posera. => (Maître Yoda sort de ce corps )

Actions à mener

Panneau de config // programmes // désinstaller

1/ Utorrent et bitorrent et Qtrax Player tu désinstalles (sinon mon travail s'arrête là)==> vecteurs d'infections

2/ Webplayer

3/ Spybot et (destroy plus rien du tout)

Quand tu auras procéder aux désinstallations passe à la suite, pas avant


image ZHPFix


Citation
- ZHPFix est inclus dans le package de ZHPDiag que vous avez installé.

- Un script de désinfection doit obligatoirement être rédigé par un expert ou un helper sécurité.

- Il doit comporter comme première ligne les deux mots "Script ZHPFix".

- Une fois rédigé, le script doit être copié dans le Presse-Papier de Windows.




Étape 1 )Lignes du Script ZHPFix que vous devez "Copier".


- Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur, si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Code
Script ZHPFix
SysRestore
ShortcutFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) => PUP.Manager
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) => PUP.Manager
G2 - GCE: Preference [User Data\Default] [fmfnfnpmhcllokmkepffndflpnadjmma] DealPly Brazil v.3.9.4.9 (Désactivé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.34 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.12 (Désactivé) =>Adware.MyWebSearch
O2 - BHO: CrossriderApp0035497 [64Bits] - {11111111-1111-1111-1111-110311541197} Clé orpheline =>PUP.CrossRider
O2 - BHO: CrossriderApp0037180 [64Bits] - {11111111-1111-1111-1111-110311711180} Clé orpheline =>PUP.CrossRider
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\mariemartinez\AppData\Roaming\~zuehjvk.exe (.not file.) [0] =>PUP.WpManager
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
O43 - CFD: 18/01/2014 - 16:18:53 - [0] ----D C:\Users\mariemartinez\AppData\Roaming\wp_update =>PUP.WpManager
O45 - LFCP:[MD5.A1AE8CAD5364C7548E369281ECC9E0D9] - 11/01/2014 - 07:27:31 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-3139F283.pf =>PUP.AdvancedSystemProtector
O45 - LFCP:[MD5.B20381AAA710DB6CE59A0D3FBDE79267] - 11/01/2014 - 10:55:22 ---A- - C:\Windows\Prefetch\UTILBUZZSEARCH.EXE-26930AEA.pf =>PUP.BuzzSearch
O45 - LFCP:[MD5.65B274133239388F5DCE98176E5134E6] - 11/01/2014 - 10:55:27 ---A- - C:\Windows\Prefetch\UPDATEBUZZSEARCH.EXE-452BAB52.pf =>PUP.BuzzSearch
O45 - LFCP:[MD5.AA3D143C0FCCBA012F413FEF271666EE] - 17/01/2014 - 00:01:59 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-F5358A60.pf =>PUP.BitGuard
O45 - LFCP:[MD5.FCB70F36A0D591118C702522CBEE7EA0] - 18/01/2014 - 06:41:54 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-98FB306F.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.7A99B92A010F39ADAD1541513B8FAEED] - 20/01/2014 - 21:18:21 ---A- - C:\Windows\Prefetch\PRICORA 1.1-BUTTONUTIL64.EXE-CAAC0E1E.pf =>Adware.Pricora
O45 - LFCP:[MD5.E75C110BCF1B577B91034D5126DB0CE4] - 20/01/2014 - 21:18:30 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-BG.EXE-26B5D26F.pf =>Adware.PlusHD
O45 - LFCP:[MD5.59E0B4EF42FAFD6FDD7F889A634E8D09] - 20/01/2014 - 21:18:31 ---A- - C:\Windows\Prefetch\PRICORA 1.1-BG.EXE-DFF8611F.pf =>Adware.Pricora
O45 - LFCP:[MD5.A7077218689FB5E1C521570B0CD09278] - 20/01/2014 - 21:58:00 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-ENABLER.EXE-F1A84C47.pf =>Adware.PlusHD
O45 - LFCP:[MD5.352E39F955F41231393F425B32E18127] - 20/01/2014 - 23:04:47 ---A- - C:\Windows\Prefetch\PLUS-HD-3.5-CODEDOWNLOADER.EX-84EEE3F4.pf =>Adware.PlusHD
O45 - LFCP:[MD5.9EB042F3DBB48C126D30C31E6C3DA610] - 21/01/2014 - 07:16:00 ---A- - C:\Windows\Prefetch\PRICORA 1.1-CODEDOWNLOADER.EX-6BCD60A4.pf =>Adware.Pricora
O45 - LFCP:[MD5.CD8D0A57E5070D8D4B464705441E1CA8] - 21/01/2014 - 07:16:00 ---A- - C:\Windows\Prefetch\PRICORA 1.1-ENABLER.EXE-A2188177.pf =>Adware.Pricora
O61 - LFC: 18/01/2014 - 14:20:01 ---A- . (...) -- C:\Users\mariemartinez\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager
Qtrax Player v1.00.0001 =>P2P.Qtrax
O4 - GS\QuickLaunch [mariemartinez]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [mariemartinez]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-3742853928-4015187276-3153670715-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\alicia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
[MD5.2BEAAAD9CEDB05C1429CEC977FEDAA57] [WIS][04/01/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\d40462.msi [21504] =>Adware.SocialSkinz
[HKLM\Software\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma] =>PUP.DealPly^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311541197}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311711180}] =>PUP.CrossRider
C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma =>PUP.DealPly^
C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\mariemartinez\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^
C:\Users\mariemartinez\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Windows\Installer\d40462.msi =>Adware.SocialSkinz^
C:\Users\mariemartinez\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
O45 - LFCP:[MD5.7E6FADA18DB594894AE87D48DCEF998B] - 15/01/2014 - 19:24:41 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-1C69595C.pf => Toolbar.Conduit
O45 - LFCP:[MD5.39A393F68F3535945B3AD812652227ED] - 21/01/2014 - 06:33:46 ---A- - C:\Windows\Prefetch\CLTMNG.EXE-096AE9A2.pf => Toolbar.Conduit





Comment copier les lignes du Script ZHPFix ci dessus ?



  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu) parcourez et mettez toutes les lignes à copier en surbrillance.
  • Ensuite, copiez (clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).



    image




Étape 2 )Exécution du programme ZHPFix .



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau, c'est un icone représentant une seringue .
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer".



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.



    image


  • Si le script est conforme : Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes précédentes.
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image



    Note : Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.



    image


  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est établi.



    - Il s'affiche dans le bloc note Windows.

    - Il s'affiche dans la zone de rapport de l'interface.

    - Il est copié sur le Bureau Windows.

    - Il est sauvegardé dans le dossier : C\ZHP\ZHPDiag.txt



  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note.

2/ FRST de Farbar

Suivre ce lien

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits

image

La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" et "Additions.txt"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt & Additions.txt

Copie colle les dans ta prochaine réponse


Les rapports attendus sont:

  • Zhpfix log
  • Addition.txt et Frst.txt


RAPPEL

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt (autres exemples ==> frst.txt // addtion.txt)
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.


Labougie

Publicité
madame66
 Posté le 21/01/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'aurais pas accès à l'ordinateur de ma tante avant demain donc je poursuivrais la désinfection demain.

Encore merci pour elle.

Bonne soirée.

Labougie
 Posté le 21/01/2014 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour avoir prévenu.

labougie

madame66
 Posté le 22/01/2014 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

De retour chez ma tante j'ai donc désinstallé : utorrent, bittorent, webplayer, spybot et Qtrax Player je n'ai pas pu le supprimé car il est dans la quarantaine de Adwcleaner.

D'ailleurs dans le rapport de ZHPFix il est écrit : NON TRAITÉ Qtrax Player v1.00.0001.

Sinon le nettoyage avec ZHPFix c'est bien déroulé.

Rapport ZHPFix :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014

Fichier d'export Registre :

Run by mariemartinez at 22/01/2014 15:20:05

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

Réparation des raccourcis navigateur

========== Logiciels ==========

SUPPRIMÉ: Webplayer

========== Clés du Registre ==========

SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ RunValue: uTorrent

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉ: C:\Users\mariemartinez\AppData\Roaming\wp_update

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (148) (4 958 829 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\windows\prefetch\advancedsystemprotector.exe-3139f283.pf

SUPPRIMÉ: c:\windows\prefetch\utilbuzzsearch.exe-26930aea.pf

SUPPRIMÉ: c:\windows\prefetch\updatebuzzsearch.exe-452bab52.pf

SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-f5358a60.pf

SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-98fb306f.pf

SUPPRIMÉ: c:\windows\prefetch\pricora 1.1-buttonutil64.exe-caac0e1e.pf

SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-bg.exe-26b5d26f.pf

SUPPRIMÉ: c:\windows\prefetch\pricora 1.1-bg.exe-dff8611f.pf

SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-enabler.exe-f1a84c47.pf

SUPPRIMÉ: c:\windows\prefetch\plus-hd-3.5-codedownloader.ex-84eee3f4.pf

SUPPRIMÉ: c:\windows\prefetch\pricora 1.1-codedownloader.ex-6bcd60a4.pf

SUPPRIMÉ: c:\windows\prefetch\pricora 1.1-enabler.exe-a2188177.pf

SUPPRIMÉ: c:\users\mariemartinez\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

SUPPRIMÉ: c:\users\alicia\appdata\roaming\utorrent\utorrent.exe

SUPPRIMÉ: C:\Windows\Installer\d40462.msi

SUPPRIMÉ: c:\windows\prefetch\cltmngsvc.exe-1c69595c.pf

SUPPRIMÉ: c:\windows\prefetch\cltmng.exe-096ae9a2.pf

========== Tache planifiée ==========

SUPPRIMÉ: wp_update

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Autre ==========

NON TRAITÉ Qtrax Player v1.00.0001

========== Récapitulatif ==========

1 : Clés du Registre

3 : Valeurs du Registre

2 : Dossiers

19 : Fichiers

1 : Logiciels

1 : Tache planifiée

1 : Restauration Système

1 : Autre

End of clean in 01mn 18s

========== Chemin de fichier rapport ==========

C:\Users\mariemartinez\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/01/2014 15:20:14 [2579]



Modifié par madame66 le 22/01/2014 15:31
madame66
 Posté le 22/01/2014 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1er rapport FRST sorti :

Fichier joint : FRST.txt



Modifié par madame66 le 22/01/2014 15:45
madame66
 Posté le 22/01/2014 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Second rapport sorti :

Fichier joint : Addition.txt



Modifié par madame66 le 22/01/2014 15:50
madame66
 Posté le 22/01/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'aurais une question sur l'antivirus Avira (version gratuite) de ma tante, sa quarantaine est remplie d'adware dois-je tous les supprimer ou les laisser ?

Merci.



Modifié par madame66 le 22/01/2014 23:37
Labougie
 Posté le 22/01/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir

je regarde dans la soirée tes rapports.

Peux tu editer le rapport de avira?

labougie

madame66
 Posté le 22/01/2014 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour le rapport Avira ça ne devrais pas poser de problème.

Pourquoi ZHPFix n'a pas traiter QTRAX Player ?

Comme hier je n'aurais accès au pc de ma tante que demain normalement.

Merci encore.

Bonne soirée Labougie.

Publicité
Labougie
 Posté le 22/01/2014 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il te faut désinstaller les softs suivants:

  • Cheat Engine 6.1
  • Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287 - Skype Limited)
  • Facebook Video Calling 2.0.0.447 (x32 Version: 2.0.447 - Skype Limited)
  • Java(TM) 6 Update 30 (x32 Version: 6.0.300 - Oracle)
  • Qtrax Player v1.00.0001

Relance frst,

si l'outil te demande de faire une mise à jour accepte en chargeant une nouvelle version (/!\ ce n'est pas tout le temps proposé)

Dans la barre blanche copie la ligne suivante

avgnt.exe; avgnt.*exe

Clique sur search


Frst Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


Copie colle le fichier Fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous

image

Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu


Les rapports attendus sont:

  • Etat des désinstallations
  • Search.txt
  • Fixlist.txt

Relance frst en cliquant cette fois-ci sur "Scan" et poste moi le rapport

  • Frst.txt

Donc au total 4 (quatre) rapports sont attendus.

labougie



Modifié par Labougie le 22/01/2014 23:08
madame66
 Posté le 22/01/2014 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Concernant les softs je pourrais tous les désinstallés sauf Qtrax player je n'ai pas réussi à le trouvé, il n'est pas dans les programmes.

J'ai seulement remarqué qu'il était présent dans la quarantaine de Adwcleaner.

Concernant JAVA 6 cette version n'est plus sur le pc ma tante a mit la dernière version de JAVA.

Labougie
 Posté le 22/01/2014 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde quand même dans la liste des programmes pour java, il est inutile de conserver les vielles versions, elles sont faillibles.

Aussi, très important, il faudra changer tout les mots de passe de la machine quand tu auras procéder à toutes les étapes ci-dessus.

Labougie

Ps

Pour Qtrax je prépare "kek chose au cas z'ou"

madame66
 Posté le 22/01/2014 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je te remercie Labougie pour le temps que tu consacres pour aider ma tante.

Concernant JAVA je te confirme JAVA 6 n'y est plus, j'ai bien regardé tout à l'heure.

Je poursuivrais la désinfection de son pc demain quand j'irais chez ma tante.

madame66
 Posté le 23/01/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je n'aurais pas accès à l'ordinateur de ma tante avant demain car elle n'est pas chez elle aujourd'hui.

Je tenais à te prévenir Labougie.

J'aurais une question le soft Cheat Engine doit être supprimer car il est infecté ou car il n'est pas compatible avec le pc de ma tante ?

Bonne journée.

Merci.

Labougie
 Posté le 24/01/2014 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Cheat engine.

Soft pour modifier des paramètres de jeux et tricher, je suppose.

Si tu souhaites savoir si il est douteux il faut scanner son exécutable sur ce lien.

Maintenant si il n'est pas douteux, il peut le devenir en fonction de là ou il a été chargé. Les liens comme o1net, softonic, et tant d'autres sont néfastes.

labougie

madame66
 Posté le 24/01/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Merci pour le lien j'analyserais Cheat Engine la prochaine fois que je serais chez ma tante.

Ma tante n'est pas disponible aujourd'hui aussi donc je tenais encore à te prévenir et merci de ta patience.

Bonne journée Labougie.



Modifié par madame66 le 24/01/2014 13:50
madame66
 Posté le 25/01/2014 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Ma tante n'est toujours pas disponible pour l'instant donc je tenais à vous prévenir.

Bonne journée.

Labougie
 Posté le 25/01/2014 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut à toi,

Merci pour tes avertissements

Je garde ton sujet dans mes suivis.

labougie

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 16 Août

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre
171,01 €PC Dell Optiplex 7010 (Core i5, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 171,01 €
Valable jusqu'au 17 Août

Amazon fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 7010 SFF reconditionné à neuf et garanti 1 an à 171,01 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i5 3470 à 3.2 GHz, de 8 Go de RAM, d'un SSD de 240 Go, d'un graveur DVD et tourne sous Windows 10 Pro 64 bits. Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia. Notez que le Windows 10 fourni peut être en espagnol ou en italien mais que vous pouvez facilement changer la langue pour mettre Windows en Français.


> Voir l'offre
66,90 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 66,90 €
Valable jusqu'au 20 Août

Amazon fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 66,90 € livrée gratuitement.


> Voir l'offre

Sujets relatifs
Skype devenu fou ou pc infecté ?
Pc infécté, mot depasse volé. svp besoin d'aide.
PC infecté
PC infecté
A l'aide - PC infecté
Avira ou infecté ?
PC infecté
pc infecte par des pub
pc infecté - tout en chinois
pc infecté ?
Plus de sujets relatifs à PC de ma tante infecté
 > Tous les forums > Forum Sécurité