> Tous les forums > Forum Sécurité
 Pc qui rame!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Francy
  Posté le 27/02/2014 @ 15:30 
Aller en bas de la page 
Petite astucienne

Bonjour,

Ce matin j'ai fais un scan de routine a mon pc est voici qu'il me trouve des bestioles voici le rapports:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.02.27.03

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16798

argon
PACKARDBELL [administrateur]

27/02/2014 10:54:25

mbam-log-2014-02-27 (10-54-25).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 264955

Temps écoulé: 6 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6

C:\Users\argon\AppData\Local\Temp\rninst~0\ui_data\stubinst_pkg_fr.cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\argon\AppData\Local\Temp\rninst~0\ui_data\inst_config\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\argon\AppData\Local\Temp\rninst~1\ui_data\stubinst_pkg_fr.cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\argon\AppData\Local\Temp\rninst~1\ui_data\inst_config\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\argon\AppData\Local\Temp\rninst~2\ui_data\stubinst_pkg_fr.cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\argon\AppData\Local\Temp\rninst~2\ui_data\inst_config\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

puis j'ai fais l'autre scan avec AdwCleaner :

# AdwCleaner v3.019 - Rapport créé le 27/02/2014 à 15:06:58

# Mis à jour le 17/02/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : argon - PACKARDBELL

# Exécuté depuis : C:\Users\argon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPMXVBQ4\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\argon\AppData\Local\Mobogenie

Dossier Supprimé : C:\Users\argon\Documents\Mobogenie

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\FLEXnet

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

Supprimée : search_url

Supprimée : keyword

*************************

AdwCleaner[R0].txt - [1124 octets] - [27/02/2014 15:06:05]

AdwCleaner[S0].txt - [1015 octets] - [27/02/2014 15:06:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1075 octets] ##########

le troisième scan est en cour...

Publicité
Francy
 Posté le 27/02/2014 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport de ZHPDiag:

~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)

~ Lancé par argon (27/02/2014 15:34:20)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v10.0.9200.16798 (Defaut)

GCIE: Google Chrome v33.0.1750.117

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v8.0.1497.0

Malwarebytes Anti-Malware version 1.75.0.1300

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner v3.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 12 ActiveX

Adobe Reader XI

Java 7 Update 45

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1791 MB (40% free)

System Restore: Activé (Enable)

System drive C: has 59 GB (41%) free of 142 GB

---\\ Mode de connexion au système

~ Computer Name: PACKARDBELL

~ User Name: argon

~ All Users Names: UpdatusUser, argon, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\argon\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\argon\AppData\Roaming\

~ %Desktop% : C:\Users\argon\Desktop\

~ %Favorites% : C:\Users\argon\Favorites\

~ %LocalAppData% : C:\Users\argon\AppData\Local\

~ %StartMenu% : C:\Users\argon\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 59 Go of 142 Go)

D: Hard drive, Flash drive, Thumb drive (Free 35 Go of 142 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Free 5 Go of 8 Go)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

J: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.1/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes Videos (My Videos) : 1/8

~ Mes Favoris (My Favorites) : 1/605

~ Mes Documents (My Documents) : 1/285

~ Mon Bureau (My Desktop) : 0/541

~ Menu demarrer (Programs) : 1/33

~ Hidden Files: Scanned in 00mn 05s

---\\ Processus lancés

[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3804] =>Toolbar.Google

[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3384]

[MD5.6E6656C6618C4B0B000267D9AF9EF743] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859464] [PID.4532]

[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.1084]

[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1344]

[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1824]

[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496] [PID.1888]

[MD5.E5C796B621F6FBA8616511063D7F0FFE] - (.StarWind Software - StarWind iSCSI Target (Alcohol Edition).) -- C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688] [PID.2088]

[MD5.68DDB53B2F96DB98861134604740135E] - (...) -- C:\Program Files (x86)\Tor\tor.exe [2745870] [PID.2360]

[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160] [PID.2440]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\Preferences

G1 - GCS: Preference [User Data\Default] http://www.delta-search.com =>Toolbar.DeltaSearch

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

~ Google Browser: 15 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve

~ IE Browser: 20 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 18

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: PDF-Viewer.lnk . (.Tracker Software Products (Canada) Ltd. - PDF-XChange Viewer.) -- C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

O4 - GS\QuickLaunch [argon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [argon]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [argon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [argon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Program [argon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [argon]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Desktop [argon]: Adobe Extension Manager CS4.lnk . (.Adobe Systems Incorporated - Adobe Extension Manager CS4.) -- C:\Program Files (x86)\Adobe\Adobe Extension Manager CS4\Adobe Extension Manager CS4.exe

O4 - GS\Desktop [argon]: ConvertXtoDVD 4.lnk . (.VSO Software SARL - ConvertXToDVD transcoder.) -- C:\Program Files (x86)\VSO\ConvertX\4\ConvertXtoDvd.exe

O4 - GS\Desktop [argon]: Disque dur D.lnk . (...) -- D:\Disque dur D

O4 - GS\Desktop [argon]: Documents - Raccourci.lnk . (...) -- C:\Users\argon\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms

O4 - GS\Desktop [argon]: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe

O4 - GS\Desktop [argon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Global Startup: 136 Legitimates Filtered in 00mn 04s

---\\ Applications lancées au démarrage du sytème (O4)

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp

O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd

O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google

O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation

O4 - HKCU\..\Run: [Adobe Reader Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 11.0.) -- C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe

O4 - HKCU\..\Run: [Rim.DesktopHelper.exe] . (.Research In Motion - Rim.DesktopHelper.) -- C:\Program Files (x86)\Research In Motion\BlackBerry desktop\Rim.desktopHelper.exe

O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation

O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [Adobe Reader Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 11.0.) -- C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe

O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [Rim.DesktopHelper.exe] . (.Research In Motion - Rim.DesktopHelper.) -- C:\Program Files (x86)\Research In Motion\BlackBerry desktop\Rim.desktopHelper.exe

~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F9C7D8F-846E-46D6-BCCD-8A8613DD3189}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{8F9C7D8F-846E-46D6-BCCD-8A8613DD3189}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{8F9C7D8F-846E-46D6-BCCD-8A8613DD3189}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Tor Win32 Service (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe

O23 - Service: Updater Service (Updater Service) . (.Acer - Acer Update Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

~ Services: 15 Legitimates Filtered in 00mn 09s

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\UpAndGoTask.job [264]

[MD5.62DA2C201BC09A55C97C46F0AD73C28A] [APT] [{89C70943-01D3-40B8-99C5-1A7D925839C2}] (...) -- C:\Program Files (x86)\Packard Bell GameZone\Chicken Invaders 2\Uninstall.exe [199168]

~ Scheduled Task: 32 Legitimates Filtered in 00mn 06s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 8/05/2012 - 08:37:03 - [0,002] ----D C:\ProgramData\TraficTest

O43 - CFD: 5/11/2012 - 16:19:47 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

O43 - CFD: 13/09/2013 - 18:07:29 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

~ Program Folder: 219 Legitimates Filtered in 00mn 59s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.0AE573481C0B750131FE01EC5E1AD7C1] - 27/02/2014 - 12:52:05 ---A- - C:\Windows\Prefetch\PACKAR~1.SCR-EE8517A8.pf

O45 - LFCP:[MD5.EDE97F042839B68F898EF7FBD4164860] - 27/02/2014 - 15:33:53 ---A- - C:\Windows\Prefetch\AXSHLEXHLPER.EXE-13429115.pf

~ Prefetcher: 93 Legitimates Filtered in 00mn 01s

---\\ Image File Execution Options (IFEO) (O50)

~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.A3769020F7E8A70FD3E824C050F33306] - 24/02/2010 - 11:20:40 ---A- . (.Protect Software GmbH - ProtectDisc x64/x86 Hybrid Driver.) -- C:\Windows\System32\Drivers\acedrv11.sys [191616]

O58 - SDL:[MD5.286193DC28CFB4CEB8D378E20A0850A9] - 30/08/2013 - 08:48:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]

O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 14:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]

O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 14:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]

O58 - SDL:[MD5.9FE455C916C656144B004E3EB48507CE] - 30/08/2013 - 08:48:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [204880]

O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 28/06/2013 - 14:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]

O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:[MD5.D6AB7C13FCDD2E4CAC35244D2C172D9A] - 20/02/2013 - 15:00:48 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [564824]

O58 - SDL:[MD5.955FFE2B1D74A9E0E3E0E558E6A17F3B] - 28/10/2013 - 01:12:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [107288]

O58 - SDL:[MD5.EA8F41484CCC5BA6A1455C2AD3D1BE3C] - 21/06/2013 - 01:07:52 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203672]

O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 16 Legitimates Filtered in 01mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 24/02/2014 - 15:42:15 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\Profiles\ft352ege.default\cert8.db [65536]

O61 - LFC: 24/02/2014 - 15:42:15 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\Profiles\ft352ege.default\history.dat [2196]

O61 - LFC: 24/02/2014 - 15:42:15 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\Profiles\ft352ege.default\key3.db [16384]

O61 - LFC: 24/02/2014 - 15:42:15 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\Profiles\ft352ege.default\prefs-108.js [758]

O61 - LFC: 24/02/2014 - 15:42:18 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\Profiles\ft352ege.default\xpti.dat [98111]

O61 - LFC: 24/02/2014 - 15:42:18 ---A- . (...) -- C:\Users\argon\AppData\Roaming\bitmedia\Contentlauncher\scostat\argon\017c9953-725f-4db2-bd28-4d53e174bd6b\1\sco_data.cldb [1409024]

O61 - LFC: 25/02/2014 - 15:41:54 ---A- . (...) -- C:\Users\argon\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]

O61 - LFC: 27/02/2014 - 15:41:53 ---A- . (...) -- C:\Users\argon\AppData\Local\Google\Chrome\User Data\Local State [70859]

O61 - LFC: 27/02/2014 - 15:41:53 ---A- . (...) -- C:\Users\argon\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744]

O61 - LFC: 27/02/2014 - 15:41:54 ---A- . (...) -- C:\Users\argon\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]

O61 - LFC: 27/02/2014 - 15:41:54 ---A- . (...) -- C:\Users\argon\AppData\Local\Google\Toolbar\broker_metrics.xml [14780]

O61 - LFC: 27/02/2014 - 15:42:21 ---A- . (...) -- C:\Users\argon\AppData\Roaming\Microsoft\OIS\Toolbars.dat [723]

O61 - LFC: 27/02/2014 - 15:42:33 ---A- . (...) -- C:\Users\argon\AppData\Roaming\ZHP\Log.txt [18545] =>.Nicolas Coolman

O61 - LFC: 27/02/2014 - 15:42:33 ---A- . (...) -- C:\Users\argon\AppData\Roaming\ZHP\TestsZHPDiag.txt [2852] =>.Nicolas Coolman

~ 15 Fichiers temporaires (Temporary files)

~ Files: 223 Legitimates Filtered in 05mn 18s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.fr

~ Keys: Scanned in 00mn 00s

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)

~ Files: Scanned in 0 mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.FCE23FBF8A4495ECC17CACFE11A2D544] [SPRF][7/02/2011] (.Inekman - Xtremsplit v1.2.) -- C:\Users\argon\Desktop\Xtremsplit.exe [305664]

[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][5/01/2009] (...) -- C:\Windows\Downloaded Program Files\bdcore.dll [32]

[MD5.2B1C4C87EB20ADDBA59DCA975E28DFFB] [SPRF][5/01/2009] (...) -- C:\Windows\Downloaded Program Files\ipsupd.dll [741376]

[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][5/01/2009] (...) -- C:\Windows\Downloaded Program Files\libfn.dll [32]

~ Files: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)

~ Firewall: 209 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Disabled 8/12/2008 169312 | (AdobeActiveFileMonitor7.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 5/01/2012 75624 | (AxAutoMntSrv) . (.Alcohol Soft Development Team.) - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe

SS - | Demand 27/06/2013 585728 | (BlackBerry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe

SS - | Demand 25/05/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

SS - | Auto 12/07/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 12/07/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 16/10/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Demand 25/11/2011 311928 | (maconfservice) . (.CybelSoft.) - C:\Program Files (x86)\ma-config.com\maconfservice.exe

SS - | Auto 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SS - | Demand 18/04/2013 737616 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

SS - | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Disabled 29/11/2011 2916736 | (TeamViewer7) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe

SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 29/05/2009 625184 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

SR - | Auto 28/08/2009 1150496 | (Greg_Service) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe

SR - | Auto 29/05/2009 207904 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

SR - | Auto 31/01/2013 878368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Auto 29/08/2009 44312 | (OberonGameConsoleService) . (...) - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe

SR - | Auto 23/12/2009 370688 | (StarWindServiceAE) . (.StarWind Software.) - C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

SR - | Auto 26/06/2012 2745870 | (tor) . (...) - C:\Program Files (x86)\Tor\tor.exe

SR - | Auto 30/08/2013 2100024 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe

SR - | Auto 4/07/2009 240160 | (Updater Service) . (.Acer.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 23s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by argon at 27/02/2014 15:45:25

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by argon at 27/02/2014 15:45:27

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Liste des émulateurs de CD/DVD (MBR Hook)

O58 - SDL:[MD5.D6AB7C13FCDD2E4CAC35244D2C172D9A] - 20/02/2013 - 15:00:48 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [564824]

~ Emulateurs: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13031 - (23/02/2014)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 2

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^

~ Additionnel Scan: 350247 Items scanned in 00mn 32s

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch

~ MSI: 1 link(s) detected in 00mn 32s

~ 1568 Legitimates filtered by white list

End of the scan (480 lines in 11mn 40s)(5)

Evasion60
 Posté le 27/02/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Francy

Je regarde tout cela et reviens

Evasion60
 Posté le 27/02/2014 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Pas de réelles infections, mais des inésirables (ToolBars & TuneUp)

1/
Désinstalle via le panneau de configuration => TuneUP
Inutile et dangereux

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3804] =>Toolbar.Google
G1 - GCS: Preference [User Data\Default] <http://www.delta-search.com> =>Toolbar.DeltaSearch
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST <http://www.pcastuces.com/r.asp?q=AVAST> Software - IE Webrep plugin.) -- C:\Program Files\AVAST <http://www.pcastuces.com/r.asp?q=AVAST> Software\Avast\aswWebRepIE64.dll => Toolbar.Avast
O3 - Toolbar: Google Toolbar <http://www.pcastuces.com/r.asp?q=Google Toolbar> - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-725220820-1261219614-1521191780-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O43 - CFD: 5/11/2012 - 16:19:47 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

3/
---\\ Logiciels d'optimisation du système
CCleaner <http://www.pcastuces.com/r.asp?q=CCleaner> v3.03 =>Piriform Ltd // en 4.11
---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX => Adobe Systems // en 12.0.0.70
Adobe Reader <http://www.pcastuces.com/r.asp?q=Adobe Reader> XI // en 11.0.06
Java 7 Update 45 => Oracle // en 7u51

Liens =>

CCLEANER V:4.11
http://www.piriform.com/ccleaner/builds

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.70
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u51

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u51 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-7u51-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-7u51-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.06
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

*

Quand tu as tout fait, reviens avec le rapport de ZHPFix

Francy
 Posté le 28/02/2014 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Je viens de tout faire voici le rapport:

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by argon at 28/02/2014 15:37:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\argon\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.delta-search.com
SUPPRIMÉ Chrome Site: http://www.delta-search.com
SUPPRIMÉ Chrome Site: http://www.delta-search.com
SUPPRIMÉ Chrome Site: http://www.delta-search.com
SUPPRIMÉ Chrome Site: http://www.delta-search.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (6)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIMÉS Temporaires Windows (17) (38.183.744 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
6 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\argon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/02/2014 15:37:05 [1876]

Evasion60
 Posté le 28/02/2014 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjoir

Tes mises à jour sont effectuées ?

Le PC se comporte mieux ?

Francy
 Posté le 03/03/2014 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Désoler du retard pour répondre la grippe pardonne pas lol

Oui on dirait que ca va mieux, rame plus bcp comme il y a quelque jours

Oui les mises a jours toutes faites



Modifié par Francy le 03/03/2014 14:46
Evasion60
 Posté le 03/03/2014 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

/!\ Il y a une règle d'or entre un Visiteur en galère, qui demande une Aide, et le respect via son Helper qui le prend en charge bénévolement
Tous Forums en Sécurité digne de ce nom, le mérite
PC Astuces Sécurité en fait partit de ces forums sérieux
Tu as volontairement "caché" tes misères de cracks téléchargés sur ta machine, pour ne pas que j'en ai un visu

Pour une question de "confidentialité" j'en dis pas plus en public

Bonne continuation, mais sans moi

Francy
 Posté le 04/03/2014 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut Evasion60,

On a été moi et ma petite soeur a faire les scans et je ne sais pas ce qu'elle a fait mais je vais arrangé sa...

Désolé et tu as bien raison vu que les problèmes viennent de ses crack...

Merci encore

Francy

Publicité
Evasion60
 Posté le 04/03/2014 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Francy a écrit :

Salut Evasion60,

On a été moi et ma petite soeur a faire les scans et je ne sais pas ce qu'elle a fait mais je vais arrangé sa...

Désolé et tu as bien raison vu que les problèmes viennent de ses crack...

Merci encore

Francy

Bonjour

Désolé, clause confidentielle !

Tu as trichée, et perdu donc toute ma confiance, via tes rapports "bricolés/publiés"
Cela fait deux ou trois fois que je t'assiste, et me connaissant, à chaque fin de mes interventions, je donne des Conseils

Pour moi, tu n'as aucune excuse

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
17,99 €Ensemble clavier + souris Logitech MK120 à 17,99 €
Valable jusqu'au 15 Juin

Amazon fait une promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 17,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
59,99 €SSD Crucial MX500 500 Go à 59,99 €
Valable jusqu'au 15 Juin

Amazon propose actuellement le SSD Crucial MX500 500 Go à 59,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre
87,54 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 87,54 €
Valable jusqu'au 16 Juin

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 87,54 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à Pc qui rame!!
 > Tous les forums > Forum Sécurité