> Tous les forums > Forum Sécurité
 2 virus avec mes backup !!!!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
benhur72
  Posté le 05/08/2014 @ 15:51 
Aller en bas de la page 
Petit astucien

Bonjour,

bonjour j'ai 2 virus mais c'est des sauvegardes backup files comment ça ce fait mon antivirus et eset smart security 7 voila merci de m'aider.

Publicité
abcinfo
 Posté le 05/08/2014 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour comment es tu sur que c'est des virus puis que ton antivirus ne semble (si je comprends bien) rien te dire sur ce sujet ?

benhur72
 Posté le 05/08/2014 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ça me mais ça comme message pour les 2 virus E:\MUS-PC\Backup Set 2014-01-25 074620\Backup Files 2014-01-25 0



Modifié par benhur72 le 05/08/2014 15:58
benhur72
 Posté le 05/08/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

certainement des faux positive mais je préfère vérifier avec votre aide si j'ai pas des virus merci .



Modifié par benhur72 le 05/08/2014 16:03
abcinfo
 Posté le 05/08/2014 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour, je ne suis pas expert, je pense que quelqu'un du groupe de sécurité passera par là pour t'aider

Pierre95
 Posté le 05/08/2014 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Benhur72,

Pour savoir si ton PC est infecté,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport.

Dans l'attente,

Pierre95

benhur72
 Posté le 05/08/2014 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.302 - Rapport créé le 05/08/2014 à 18:37:45

# Mis à jour le 30/07/2014 par Xplode

# Système d'exploitation : Windows 8.1 Pro (64 bits)

# Nom d'utilisateur : mus - PC-MUS

# Exécuté depuis : C:\Users\mus\Downloads\adwcleaner_3.302.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SearchProtect

Dossier Présent : C:\Users\mus\AppData\Local\eSupport.com

Fichier Présent : C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\user.js

***** [ Tâches planifiées ] *****

Tâche Présente : Driver Booster Scan

Tâche Présente : Driver Booster Update

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\UpdateStar

Clé Présente : [x64] HKCU\Software\Softonic

Clé Présente : [x64] HKCU\Software\UpdateStar

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Présente : HKLM\Software\iSafe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\prefs.js ]

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\mus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R5].txt - [1837 octets] - [05/08/2014 12:30:58]

AdwCleaner[R6].txt - [1448 octets] - [05/08/2014 18:37:45]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1508 octets] ##########

benhur72
 Posté le 05/08/2014 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 05/08/2014

Heure de l'examen: 18:19:24

Fichier journal: MBAM.txt

Administrateur: Oui

Version: 2.00.2.1012

Base de données Malveillants: v2014.08.05.03

Base de données Rootkits: v2014.08.04.01

Licence: Gratuite

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: mus

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 287773

Temps écoulé: 2 h, 42 min, 56 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Shuriken: Activé(e)

PUP: Avertir

PUM: Activé(e)

Processus: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Clés du Registre: 7

PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3408AC0D-510E-4808-8F7B-6B70B1F88534}, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Outbrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64, Mis en quarantaine, [dd1a21a1c8b3989e16ffc60e1de55ba5],

PUP.Optional.Softonic.A, HKU\S-1-5-21-3330270355-1010492521-3400098001-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [ef08bf032d4ebb7bde44f7f615ed867a],

Valeurs du Registre: 0

(No malicious items detected)

Données du Registre: 0

(No malicious items detected)

Dossiers: 1

PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, Mis en quarantaine, [886fb70b0a7188aeee0028881fe36a96],

Fichiers: 3

PUP.Optional.Outbrowse, C:\Users\mus\AppData\Local\Temp\ins.exe, Mis en quarantaine, [4ea962603e3de74ff389d3ccbf4322de],

PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys, Mis en quarantaine, [dd1a21a1c8b3989e16ffc60e1de55ba5],

PUP.Optional.Trovi.A, C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\searchplugins\trovi-search.xml, Mis en quarantaine, [1cdbd9e9106b02349d5c4e9751b15da3],

Secteurs physiques: 0

(No malicious items detected)

(end)

benhur72
 Posté le 05/08/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~ Rapport de ZHPDiag v2014.8.3.113 - Nicolas Coolman (03/08/2014)

~ Lancé par mus (05/08/2014 18:52:51)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17207

MFIE: Mozilla Firefox 29.0.1

GCIE: Google Chrome v36.0.1985.125 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 8.1 Pro, 64-bit (Build 9600)

Windows Server License Manager Script : OK

~ Windows(R) Operating System, VOLUME_MAK channel

Windows ID Activation : OK

~ Windows Partial Key : VH4X3

Windows License : OK

~ Windows Remaining Initializations Number : 999

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.1.1004

Windows Defender W8 (Deactivate)

---\\ Logiciels d'optimisation du système

CCleaner v4.03

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 14 Plugin

Adobe Reader XI

Java 7 Update 51

Java 7 Update 60

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 15 Stepping 6, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 2943 MB (50% free)

System Restore: Activé (Enable)

System drive C: has 12 GB (25%) free of 49 GB

---\\ Mode de connexion au système

~ Computer Name: PC-MUS

~ User Name: mus

~ All Users Names: mus, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\mus\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\mus\AppData\Roaming\

~ %Desktop% : C:\Users\mus\Desktop\

~ %Favorites% : C:\Users\mus\Favorites\

~ %LocalAppData% : C:\Users\mus\AppData\Local\

~ %StartMenu% : C:\Users\mus\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

A: Floppy drive, Flash card reader, USB Key (Not Inserted)

C: Hard drive, Flash drive, Thumb drive (Free 12 Go of 49 Go)

D: Floppy drive, Flash card reader, USB Key (Not Inserted)

E: Hard drive, Flash drive, Thumb drive (Free 40 Go of 184 Go)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

J: CD-ROM drive (Not Inserted)

L: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 46 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe [2373784]

[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]

[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/06/2014 - 23:58:27.) -- C:\Windows\System32\wininet.dll [2266112]

[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]

[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]

[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]

[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]

[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]

[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]

[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]

[MD5.498288DD5CA42C2D36D125893E968C53] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.18/03/2014 - 09:19:14.) -- C:\Windows\system32\Drivers\HDAudBus.sys [77312]

[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]

[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]

[MD5.0696F66E4D423793951A60562F794D14] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.03/04/2014 - 03:23:05.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]

[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]

[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/03/2014 - 04:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]

[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]

[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]

[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 05:02:45.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]

[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]

[MD5.4BB9BC49DEE1A319EC58274A7BBED663] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/03/2014 - 13:42:44.) -- C:\Windows\system32\Drivers\volsnap.sys [310616]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes Videos (My Videos) : 2/6

~ Mes Favoris (My Favorites) : 1/28

~ Mes Documents (My Documents) : 1/112

~ Mon Bureau (My Desktop) : 2/12

~ Menu demarrer (Programs) : 1/35

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.3736]

[MD5.AAB9A24EC7199F18D588AA8BF705D345] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8084992] [PID.3676]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\mus\AppData\Local\Google\Chrome\User Data\Default\Preferences

G1 - GCS: Preference [User Data\Default] http://www.google.com

G2 - GCE: Preference [User Data\Default] [iklmggidaneooheckcalppihpgfidbpe] Quran v.2 (Désactivé)

G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.6.2 (Désactivé)

G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 18 Legitimates Filtered in 00mn 03s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\prefs.js

C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\user.js

M2 - MFEP: Extension [mus - clkrgv17.default] {37fa1426-b82d-11db-8314-0800200c9a66}

M2 - MFEP: Extension [mus - clkrgv17.default] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve

~ IE Browser: 17 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Autres liens utilisateurs (O4)

O4 - GS\QuickLaunch [mus]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O4 - GS\Desktop [mus]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

~ Global Startup: 2 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe

O4 - HKLM\..\Wow6432Node\Run: [EaseUS EPM tray] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Partition Master Free Edition Applic.) -- C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.0\bin\EpmNews.exe

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~1\Office15\ONBttnIE.dll (.not file.)

O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~1\Office15\ONBTTN~1.dll (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)

O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com

O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com

~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC0E4FB-0FA0-4723-8742-0649D6CA6E0F}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{765058F7-9B2F-4D21-95FB-4D201B250BB3}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC0E4FB-0FA0-4723-8742-0649D6CA6E0F}: DhcpDomain = lan

O17 - HKLM\System\CCS\Services\Tcpip\..\{765058F7-9B2F-4D21-95FB-4D201B250BB3}: DhcpDomain = lan

O17 - HKLM\System\CS1\Services\Tcpip\..\{6CC0E4FB-0FA0-4723-8742-0649D6CA6E0F}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{765058F7-9B2F-4D21-95FB-4D201B250BB3}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{6CC0E4FB-0FA0-4723-8742-0649D6CA6E0F}: DhcpDomain = lan

O17 - HKLM\System\CS1\Services\Tcpip\..\{765058F7-9B2F-4D21-95FB-4D201B250BB3}: DhcpDomain = lan

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: SafeIPS (SafeIPS) . (.SafeIP - Pas de description.) - C:\Program Files (x86)\SafeIP\SafeIPs.exe

~ Services: 4 Legitimates Filtered in 00mn 02s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{FB47B91B-0FDC-4A5C-B7F4-D3DCC5A3C187}] (...) -- C:\Users\mus\Desktop\AD1988_VISTA_61016180\AsusSetup.exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1072]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1076]

~ Scheduled Task: 18 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (.not file.) =>Trojan.Staser

~ Drivers: 52 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: SafeIP - (.SafeIP.) [HKLM][64Bits] -- SAFEIP_is1

~ Logic: 5 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\47220InstEnd]

[HKCU\Software\SafeIP]

[HKCU\Software\Softonic] =>Toolbar.Conduit

[HKLM\Software\Wow6432Node\DRWNewFree]

[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Staser

~ Key Software: 209 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 01/06/2014 - 15:24:38 - [] ----D C:\Program Files (x86)\Reader

O43 - CFD: 01/06/2014 - 15:24:25 - [] ----D C:\Program Files (x86)\Resource

O43 - CFD: 27/03/2014 - 16:34:24 - [0] ----D C:\Program Files (x86)\Rsupport

O43 - CFD: 03/02/2014 - 00:27:12 - [] ----D C:\Program Files (x86)\SafeIP

O43 - CFD: 02/05/2014 - 14:18:26 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma

O43 - CFD: 02/05/2014 - 14:18:26 - [] ----D C:\ProgramData\MiniApp

O43 - CFD: 03/02/2014 - 02:42:08 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

O43 - CFD: 05/08/2014 - 11:32:38 - [] ----D C:\Users\mus\AppData\Roaming\Covixo

O43 - CFD: 12/06/2014 - 01:27:00 - [0] ----D C:\Users\mus\AppData\Local\PackageStaging

~ Program Folder: 162 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.991C04A31777ED77CB92A4F96F14C2E2] - 04/08/2014 - 14:56:36 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9800]

O44 - LFC:[MD5.6106653B08F4F72EEAA7F099E7C408A4] - 04/08/2014 - 14:56:36 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [17480]

O44 - LFC:[MD5.65355919686BE70BE3B5781CBC0999CF] - 04/08/2014 - 14:56:36 ---A- . (...) -- C:\Windows\System32\setupempdrvx64.exe [100936]

O44 - LFC:[MD5.BBECD819E5D264F99BA5875C61CE5623] - 04/08/2014 - 14:56:37 ---A- . (...) -- C:\Windows\System32\BootMan.exe [3382440]

O44 - LFC:[MD5.C773F06312FA82C7517D0F9101CFC4CF] - 04/08/2014 - 14:56:37 ---A- . (...) -- C:\Windows\System32\EuEpmGdi.dll [16256]

O44 - LFC:[MD5.DE93DEB53911BF86083D9552BC40BD7B] - 04/08/2014 - 15:13:37 ---A- . (...) -- C:\Windows\OutLog.txt [28]

~ Files: 17 Legitimates Filtered in 00mn 16s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.740CCA36F701C69E3561323D66720611] - 20/07/2014 - 03:26:06 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_ANTI--1D237AE1.pf =>Toolbar.Conduit

O45 - LFCP:[MD5.B05BEC6EF5D0B8AB696BA1393216B41E] - 30/07/2014 - 10:33:18 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-3C8671FF.pf =>P2P.µTorrent

~ Prefetcher: 2 Legitimates Filtered in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48)

~ LSA: 3 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - AcroRd32.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - ccleaner64.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - skype.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"

~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:17/05/2013 - 11:13:26 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [17280]

O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]

O58 - SDL:19/10/2012 - 04:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968]

O58 - SDL:19/10/2012 - 04:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040]

O58 - SDL:03/02/2014 - 00:11:51 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]

O58 - SDL:20/05/2014 - 10:05:59 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [43520]

O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]

O58 - SDL:07/03/2013 - 08:49:18 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [17480]

O58 - SDL:07/03/2013 - 08:49:18 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9800]

O58 - SDL:04/08/2009 - 09:28:28 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [13440]

O58 - SDL:06/07/2009 - 09:48:34 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsUpIO.sys [13368]

O58 - SDL:07/03/2013 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\epmntdrv.sys [13896]

O58 - SDL:07/03/2013 - 08:49:20 ---A- . (...) -- C:\Windows\SysWOW64\EuGdiDrv.sys [9160]

~ Drivers: 62 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 04/08/2014 - 18:53:50 ---A- . (.EaseUS.) -- C:\Users\mus\Downloads\drw_free.exe [6098912]

O61 - LFC: 04/08/2014 - 18:53:50 ---A- . (.EaseUS.) -- C:\Users\mus\Downloads\easeus-partition-master-free_10_fr_306186.exe [39417760]

O61 - LFC: 05/08/2014 - 18:53:41 ---A- . (.SQLite Development Team.) -- C:\Users\mus\AppData\Local\Microsoft\Windows\INetCache\IE\RWOUSPCE\SQLite3_300700200[2].dll [536576]

O61 - LFC: 05/08/2014 - 18:53:50 ---A- . (...) -- C:\Users\mus\Downloads\adwcleaner_3.302.exe [1361309]

O61 - LFC: 05/08/2014 - 18:53:50 ---A- . (.Covixo.) -- C:\Users\mus\Downloads\Covixo_Restaurateur_Install.exe [5058318]

~ 145 Fichiers temporaires (Temporary files)

~ Files: 10 Legitimates Filtered in 00mn 15s

---\\ Fichiers Alternate Data Stream (ADS) (O62)

O62 - ADS:Alternate Data Stream File - C:\Windows\System32\AsIO.dll:Zone.Identifier

O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\AsIO.sys:Zone.Identifier

O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\AsUpIO.sys:Zone.Identifier

~ ADS: Scanned in 00mn 36s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- c:\program files (x86)\mozilla firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- c:\program files (x86)\google\chrome\application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files (x86)\internet explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0191A6B0-1154-4C22-9182-23A95BBE92D9} - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\S-1-5-19] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {0191A6B0-1154-4C22-9182-23A95BBE92D9} [DefaultScope] - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.54BFF11D9EFE9E8F5B3A4382C3DFF43F] [SPRF][06/02/2014] (...) -- C:\Users\mus\AppData\Roaming\1D959CA221C7573.sys [24]

[MD5.54BFF11D9EFE9E8F5B3A4382C3DFF43F] [SPRF][06/02/2014] (...) -- C:\Users\mus\AppData\Roaming\System5908ConfigCollection.dat [24]

~ Files: 2 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)

O87 - FAEL: "{66D63E3E-D5D6-4E76-AF5F-A1C1E48D7AC0}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{4B336CE2-A2D6-45C6-AF2A-DC45DCC8212D}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{B6ACF96F-410B-49B1-8B8B-7D5C2B8DE34C}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

O87 - FAEL: "{F15B748B-8AD7-4707-9CE5-05BB28745B88}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\mus\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent

~ Firewall: 4 Legitimates Filtered in 00mn 01s

---\\ Enumère les données de la clé NameSpace (MNS) (O92)

O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}

O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}

O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}

O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}

O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}

O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}

~ MNS: 6 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Disabled 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Demand 09/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 31/05/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 31/05/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Disabled 18/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Disabled 10/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

SS - | Disabled 10/12/2013 15129376 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

SS - | Disabled 20/05/2014 927520 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SS - | Auto 29/06/2013 3860480 | (SafeIPS) . (.SafeIP.) - C:\Program Files (x86)\SafeIP\SafeIPs.exe

SS - | Disabled 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SS - | Disabled 17/12/2013 5341536 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SS - | Auto 22/08/2013 37768 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 12/09/2013 1337752 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe

SR - | Auto 18/12/2013 2103096 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe

SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe

SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 12s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by mus at 05/08/2014 18:55:12

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by mus at 05/08/2014 18:55:14

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13026 - (03/08/2014)

Clés trouvées (Keys found) : 1

Valeurs trouvées (Values found) : 2

Dossiers trouvés (Folders found) : 3

Fichiers trouvés (Files found) : 1

[HKCU\Software\Softonic] =>Toolbar.Conduit

C:\ProgramData\InstallMate =>PUP.Tarma^

C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit

C:\Users\mus\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal

[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Staser^

~ Additionnel Scan: 226285 Items scanned in 00mn 25s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o50-image-file-execution-options-zhpdiag/ =>.Image File Execution Options (IFEO) (O50)

~ AMI: 4 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/trojan-staser =>Trojan.Staser

http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit

http://nicolascoolman.fr/pup-tarma =>PUP.Tarma

http://nicolascoolman.fr/toolbar-igraal =>Toolbar.iGraal

~ MSI: 4 link(s) detected in 00mn 00s

~ 631 Legitimates filtered by white list

End of the scan (502 lines in 02mn 49s)(0)

Publicité
Pierre95
 Posté le 05/08/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de Adwcleaner et postes nous son rapport

Dans l'attente,

Pierre95



Modifié par Pierre95 le 05/08/2014 19:45
benhur72
 Posté le 05/08/2014 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.302 - Rapport créé le 05/08/2014 à 19:45:44

# Mis à jour le 30/07/2014 par Xplode

# Système d'exploitation : Windows 8.1 Pro (64 bits)

# Nom d'utilisateur : mus - PC-MUS

# Exécuté depuis : C:\Users\mus\Downloads\adwcleaner_3.302.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SearchProtect

Dossier Supprimé : C:\Users\mus\AppData\Local\eSupport.com

Fichier Supprimé : C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : Driver Booster Scan

Tâche Supprimée : Driver Booster Update

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\UpdateStar

Clé Supprimée : HKLM\Software\iSafe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\mus\AppData\Roaming\Mozilla\Firefox\Profiles\clkrgv17.default\prefs.js ]

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\mus\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R5].txt - [1837 octets] - [05/08/2014 12:30:58]

AdwCleaner[R6].txt - [1596 octets] - [05/08/2014 18:37:45]

AdwCleaner[R7].txt - [1656 octets] - [05/08/2014 19:44:48]

AdwCleaner[S4].txt - [1494 octets] - [05/08/2014 19:45:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1554 octets] ##########

Pierre95
 Posté le 05/08/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK, bien qu'il eut été plus convenable de nous transmettre le rapport ZHPDiag, en l'hébergeant sur CJOINT comme il était précisé dans la procédure.

JAVA

Tu as deux versions de java

Désinstalles par panneau de config, programme et fonctionnalité la plus ancienne Java 7 update 51

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

benhur72
 Posté le 05/08/2014 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Anonyme
 Posté le 05/08/2014 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

le forum ne prend pas en charge les machines.....disons...... d'entreprise.

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 8.1 Pro, 64-bit (Build 9600)

Windows Server License Manager Script : OK

~ Windows(R) Operating System, VOLUME_MAK channel

Windows ID Activation : OK

~ Windows Partial Key : VH4X3

Windows License : OK

~ Windows Remaining Initializations Number : 999

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

Australien



Modifié par Anonyme le 05/08/2014 22:53
benhur72
 Posté le 05/08/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci l’australien donc c'est ok ?

Anonyme
 Posté le 05/08/2014 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
benhur72 a écrit :

merci l’australien donc c'est ok ?

je crois que vous avez pas compris, relisez mon message.

Australien

benhur72
 Posté le 05/08/2014 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pas grave merci.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion de virus, mode sans echec avec reseau
Heure de la sauvegarde effectuée avec Redo Backup
Restore un fichier ou un dossier avec Paragon Backup & Recovery 2014 Free é
Impossible supprimer ligne (de virus) avec zhp diag
Gros problème ! Virus après une mise à jour avec avast?
info privazer virus avec une mise a jour
J'ai un problème avec un ou plusieurs virus
virus avec invitation à payer
Virus avec ADWCleaner ?
Problème avec le "virus gendarmerie"
Plus de sujets relatifs à 2 virus avec mes backup !!!!
 > Tous les forums > Forum Sécurité