> Tous les forums > Forum Sécurité
 Virus qui a pris le controle de explorer windows 7
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Tiloup_2
  Posté le 08/10/2014 @ 11:12 
Aller en bas de la page 
Petite astucienne

Bonjour a vous tous

J'ai un pc windows 7 et il me demandait de télécharger un fichier Flashplayer et en le téléchargant ca me dit

votre explorer a été remplacer par ce fichier qui prend le controle de votre ordi maintenant

esce que je peux revenir a une date antérieur et comment le faire pour enlever tout ce qui a pu s'intaller en fesant

cette instalation ou si vous me conseillez autre chose de mieux a faire !!!

Merci a l'avance

Publicité
Pierre95
 Posté le 08/10/2014 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tiloup_2,

Tu as surement été infecté par une fausse mise à jour Flash player.

Tu peux faire une restauration à une date antérieure mais utilises cette méthode en deuxième recours.

Avant cela:

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95

Tiloup_2
 Posté le 08/10/2014 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour

1 ier rapport je les ai mis en quarantaine esce correct ?

Malwarebytes Anti-Malware

www.malwarebytes.org

Scan Date: 2014-10-08

Scan Time: 06:47:48

Logfile: hisorique du premier scan.txt

Administrator: Yes

Version: 2.00.2.1012

Malware Database: v2014.10.08.03

Rootkit Database: v2014.09.19.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows 7 Service Pack 1

CPU: x86

File System: NTFS

User: Marielle

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 274937

Time Elapsed: 4 min, 32 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 1

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\brs.exe, 2684, , [95ae7a984834f2444eb9d13c50b30cf4]

Modules: 0

(No malicious items detected)

Registry Keys: 7

PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw, , [3b080c06a6d649ed53d7f627dd26eb15],

PUP.Optional.InstallCore.A, HKLM\SOFTWARE\INSTALLCORE\WSE_Lasaoren, , [1a2917fb04786accaa53848aae55ee12],

PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Lasaoren, , [093a20f2502c85b19a870d7521e3d828],

PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\wse_lasaoren, , [e45fc052720a50e680a00b774aba20e0],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [7fc4060c770533035a7156f0768df808],

PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [9fa4b45edaa249edf42a60fd4abaa45c],

PUP.Optional.SuperFish.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [fa490b07601c1422f1526fb437cc10f0],

Registry Values: 3

PUP.Optional.InstallCore.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [9fa4b45edaa249edf42a60fd4abaa45c]

PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|WSE_Lasaoren, wscript /E:vbscript /B "C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\bkup.dat", , [91b2bc56433937ffd233bc5155ae5da3]

PUP.Optional.Lasaoren.A, HKU\S-1-5-21-988029727-3949228231-3865654720-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BRS, C:\Program Files\WSE_Lasaoren\BRS\brs.exe -runBRS, , [95ae7a984834f2444eb9d13c50b30cf4]

Registry Data: 0

(No malicious items detected)

Folders: 8

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\icons_3.2.4.2, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren, , [261da96965174ee8db2b69a4fb08f808],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren\BRS, , [261da96965174ee8db2b69a4fb08f808],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\bh, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS, , [95ae7a984834f2444eb9d13c50b30cf4],

Files: 17

PUP.Optional.OptimizerPro, C:\Program Files\Optimizer Pro\OptProSchedule.exe, , [c67d26ec9fdd41f58881e4577b868e72],

PUP.Optional.OptimizerPro, C:\Program Files\Optimizer Pro\OptProSmartScan.exe, , [57ece32f69131521af5b0a31cc3510f0],

PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw.sys, , [3b080c06a6d649ed53d7f627dd26eb15],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\bkup.dat, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\config.dat, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\info.dat, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\STTL.DAT, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\TTL.DAT, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, c:\Users\Marielle\AppData\Roaming\WSE_Lasaoren\UpdateProc\updatetask.exe, , [91b2bc56433937ffd233bc5155ae5da3],

PUP.Optional.Lasaoren.A, C:\Users\Marielle\AppData\Roaming\Lasaoren\BRS\stats, , [261da96965174ee8db2b69a4fb08f808],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\astcnfg.dat, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\FavIcon.ico, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\Sqlite3.dll, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\uninst.dat, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\uninstall.exe, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\brs.exe, , [95ae7a984834f2444eb9d13c50b30cf4],

PUP.Optional.Lasaoren.A, C:\Program Files\WSE_Lasaoren\BRS\Sqlite3.dll, , [95ae7a984834f2444eb9d13c50b30cf4],

Physical Sectors: 0

(No malicious items detected)

(end)

Pierre95
 Posté le 08/10/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu peux déjà mettre Malwarebyte en langue française.

Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

Sur le rapport que tu as envoyé, les menaces détectées n'ont pas été mises en quarantaine.

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaineréponseou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Après cela, refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et postes nous son rapport

Dans l'attente,

Pierre95

Tiloup_2
 Posté le 08/10/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pierre pour votre aide

Je viens de refaire le premier je les ai mis en quarantaine et toute suite il m'ont demander de redémarrer mon ordi pour supprimer les virus donc pas eu le temps de prendre le rapport.

L'autre rapport

~ Rapport de ZHPDiag v2014.10.8.142 - Nicolas Coolman (2014-10-05)

~ Lancé par Marielle (2014-10-08 07:44:37)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17280

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 733WD

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.2.1012

Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

---\\ Informations sur le système

~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3061 MB (60% free)

System Restore: Activé (Enable)

System drive C: has 266 GB (89%) free of 298 GB

---\\ Mode de connexion au système

~ Computer Name: MARIELLE-PC

~ User Name: Marielle

~ All Users Names: Marielle, HomeGroupUser$, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Marielle\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Marielle\AppData\Roaming\

~ %Desktop% : C:\Users\Marielle\Desktop\

~ %Favorites% : C:\Users\Marielle\Favorites\

~ %LocalAppData% : C:\Users\Marielle\AppData\Local\

~ %StartMenu% : C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 266 Go of 298 Go)

D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified

~ Security Center: 38 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 00:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.D58988722C72D265B51A54103DFC2C6F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2014-09-15 - 20:34:16.) -- C:\Windows\System32\wininet.dll [1812992]

[MD5.998507B046BA314CE8245364C686FA67] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.2014-03-04 - 04:17:02.) -- C:\Windows\System32\Winlogon.exe [304128]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 16:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2014-05-30 - 01:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 18:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 21:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 16:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2014-01-23 - 21:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 18:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-07-13 - 18:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 16:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 18:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes Favoris (My Favorites) : 1/18

~ Mes Documents (My Documents) : 1/5

~ Mon Bureau (My Desktop) : 1/11

~ Menu demarrer (Programs) : 1/29

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.6FBBE2BEC41A9D733BBEA9AC544571A3] - (.PC Utilities Software Limited - Optimizer Pro Reminder.) -- C:\Program Files\Optimizer Pro\OptProReminder.exe [861640] [PID.1344] =>PUP.OptimizerPro

[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.3000]

[MD5.12220BA871C6D7BAE08FFDD137BAB697] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer.exe [13559056] [PID.4056]

[MD5.1F5A26DF97C33CD24A8ED4D4A1FF1348] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520] [PID.2840]

[MD5.4164A47F3A2DA7EA44572904C3DF44A4] - (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544] [PID.1420]

[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896] [PID.2348]

[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.3788]

[MD5.E412DE53DD9AC2EE3DE6EDF5474B9DCE] - (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe [3143264] [PID.3996] =>PUP.MyPCBackup

[MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [852808] [PID.3412]

[MD5.81A13F7583FBA1D0A9787688428EF7A8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8112128] [PID.4296]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 13s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab

~ IE Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (21)

~ Hosts File: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Marielle]: Optimizer Pro.lnk . (.PC Utilities Software Limited - Optimizer Pro.) -- C:\Program Files\Optimizer Pro\OptimizerPro.exe =>PUP.OptimizerPro

O4 - GS\Desktop [Marielle]: PC Cleaner.lnk . (...) -- C:\Program Files\PC Cleaner\PCCleaner.exe (.not file.) =>USP.PCCleaner

O4 - GS\Desktop [Marielle]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup

~ Global Startup: 5 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du système (O4)

O4 - GS\Startup [Marielle]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup

O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe =>.Sonic Solutions

O4 - HKLM\..\Run: [Desktop Disc Tool] . (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe =>.Roxio

O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe

O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation

O4 - HKCU\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-988029727-3949228231-3865654720-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-988029727-3949228231-3865654720-1000\..\Run: [Optimizer Pro] . (.PC Utilities Software Limited - Optimizer Pro Launcher.) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe =>PUP.OptimizerPro

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{0F5740E8-C2F5-460E-BD01-B694C7A3E611}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{22B9F9B0-0C8A-49D9-84C7-EAFE65ACE19D}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup

O23 - Service: Optimizer Pro Crash Monitor (ca82e1a5) . (...) - c:\Program Files\Optimizer Pro\OptProCrash.dll =>PUP.OptimizerPro

~ Services: 9 Legitimates Filtered in 00mn 06s

---\\ Tâches planifiées en automatique (O39)

[MD5.A7BA480E03ACDCA4FAEFE89B214AC51B] [APT] [LaunchSignup] (.MyPC Backup.) -- C:\Program Files\MyPC Backup\Signup Wizard.exe [1191024] =>PUP.JDIBackup

[MD5.00000000000000000000000000000000] [APT] [PC Cleaner Schedule] (...) -- C:\Program Files\PC Cleaner\PCCSchedule.exe (.not file.) [0] =>USP.PCCleaner

[MD5.00000000000000000000000000000000] [APT] [WSE_Lasaoren] (...) -- C:\Users\Marielle\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Lasaoren

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1056]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1060]

O39 - APT: WSE_Lasaoren - (...) -- C:\Windows\Tasks\WSE_Lasaoren.job [304] =>PUP.Lasaoren

O39 - APT: WSE_Lasaoren - (...) -- C:\Windows\System32\Tasks\WSE_Lasaoren [304] =>PUP.Lasaoren

~ Scheduled Task: 13 Legitimates Filtered in 00mn 04s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\PC Cleaner] =>USP.PCCleaner

[HKLM\Software\InstallCore] =>Adware.InstallCore

~ Key Software: 71 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 2014-09-26 - 12:17:41 - [0] ----D C:\Program Files\Framed Display

O43 - CFD: 2014-09-26 - 12:17:38 - [] ----D C:\Program Files\MyPC Backup =>PUP.MyPCBackup

O43 - CFD: 2014-09-28 - 07:43:22 - [] ----D C:\ProgramData\PC Cleaners =>Rogue.PCCleanerPro

O43 - CFD: 2014-10-08 - 07:10:06 - [] ----D C:\Users\Marielle\AppData\Roaming\PC Cleaner =>USP.PCCleaner

O43 - CFD: 2014-09-25 - 07:59:08 - [] ----D C:\Users\Marielle\AppData\Roaming\Shortcut

O43 - CFD: 2014-09-28 - 05:28:09 - [] ----D C:\Users\Marielle\AppData\Local\Lasaoren =>PUP.Lasaoren

O43 - CFD: 2014-09-25 - 07:59:08 - [] ----D C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup

~ Program Folder: 102 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.92218A31E2A438E5F3C40EB05A15E521] - 2014-09-26 - 11:16:02 ---A- . (...) -- C:\Windows\win.ini [505]

O44 - LFC:[MD5.A8CD7401BFEA1779573A3D2CB1D0E0AF] - 2014-10-08 - 05:54:39 ---A- . (...) -- C:\hisorique du premier scan.txt [5944]

~ Files: 26 Legitimates Filtered in 00mn 02s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:2011-02-13 - 20:34:32 ---A- . (.ST Microelectronics - Accelerometer Port I/O.) -- C:\Windows\System32\Drivers\Accelern.sys [42672]

O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software

O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software

O58 - SDL:2014-09-15 - 19:46:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [192352] =>.ALWIL Software

O58 - SDL:2009-07-13 - 20:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]

O58 - SDL:2009-07-13 - 17:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]

O58 - SDL:2009-07-13 - 20:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]

O58 - SDL:2009-07-13 - 16:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

O58 - SDL:2009-07-13 - 16:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

O58 - SDL:2009-07-13 - 16:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

O58 - SDL:2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

O58 - SDL:2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

O58 - SDL:2009-07-13 - 16:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

O58 - SDL:2009-07-13 - 16:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

O58 - SDL:2009-07-13 - 16:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

O58 - SDL:2009-07-13 - 16:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

O58 - SDL:2009-07-13 - 16:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

O58 - SDL:2009-07-13 - 16:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

O58 - SDL:2009-07-13 - 16:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

O58 - SDL:2009-07-13 - 16:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

O58 - SDL:2009-07-13 - 16:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

O58 - SDL:2009-07-13 - 16:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

~ Drivers: 82 Legitimates Filtered in 00mn 02s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)

O64 - Services: CurCS - 2014-09-15 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID

~ Legacy: 81 Legitimates Filtered in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Lasaoren) - http://Lasaoren.com =>PUP.Lasaoren

O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} [DefaultScope] - (Yahoo! (Avast)) - http://qc.search.yahoo.com

O69 - SBI: SearchScopes [HKCU] {A25AC313-DD19-4238-ACA2-401D6BEE4321} - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.33B75A0B19E59BCE5A15B9CDD44080B8] [SPRF][2014-09-25] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5338896] =>Rogue.PCCleanerPro

~ Files: 1 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup

HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup

~ BTK: 29 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 2014-09-10 36936 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup

SS - | Auto 2014-09-15 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 2014-09-15 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 2010-11-25 1116656 | (RoxMediaDB12OEM) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe

SS - | Auto 2010-11-25 219632 | (RoxWatch12) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe

SS - | Demand 2010-11-08 74392 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

SR - | Auto 2014-09-15 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 2014-09-25 3541448 | (ca82e1a5) . (...) - c:\Program Files\Optimizer Pro\OptProCrash.dll =>PUP.OptimizerPro

SR - | Auto 2014-05-12 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

SR - | Auto 2014-05-12 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Auto 2013-08-29 662816 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Auto 2014-09-12 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe

SR - | Auto 2009-07-13 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 2009-07-13 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s

---\\ Scan Additionnel (O88)

Database Version : 13026 - (2014-10-05)

Clés trouvées (Keys found) : 6

Valeurs trouvées (Values found) : 5

Dossiers trouvés (Folders found) : 8

Fichiers trouvés (Files found) : 7

[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^

[HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5] =>PUP.OptimizerPro^

[HKLM\Software\InstallCore] =>Adware.InstallCore

[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro

[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro

[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Optimizer Pro =>PUP.OptimizerPro^

C:\Program Files\MyPC Backup =>PUP.MyPCBackup^

C:\ProgramData\PC Cleaners =>Rogue.PCCleanerPro^

C:\Users\Marielle\AppData\Roaming\PC Cleaner =>USP.PCCleaner^

C:\Users\Marielle\AppData\Local\Lasaoren =>PUP.Lasaoren^

C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^

C:\Program Files\Optimizer Pro =>PUP.OptimizerPro

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner =>USP.PCCleaner

C:\Users\Marielle\AppData\Roaming\Optimizer Pro =>PUP.OptimizerPro

C:\Program Files\Optimizer Pro\OptProReminder.exe =>PUP.OptimizerPro^

C:\Program Files\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup^

C:\Program Files\MyPC Backup\Signup Wizard.exe =>PUP.JDIBackup^

C:\Windows\Tasks\WSE_Lasaoren.job =>PUP.Lasaoren^

C:\Windows\System32\Tasks\WSE_Lasaoren =>PUP.Lasaoren^

[HKCU\Software\PC Cleaner] =>USP.PCCleaner^

C:\ProgramData\pclunst.exe =>Rogue.PCCleanerPro^

~ Additionnel Scan: 201550 Items scanned in 00mn 16s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ AMI: 2 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro

http://nicolascoolman.fr/pup-mypcbackup =>PUP.MyPCBackup

http://nicolascoolman.fr/usp-pccleaner =>USP.PCCleaner

http://www.nicolascoolman.fr/blog/ =>PUP.JDIBackup

http://www.nicolascoolman.fr/blog/ =>PUP.Lasaoren

http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore

http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPro

http://nicolascoolman.fr/adware-browsefox =>Adware.BrowseFox

~ MSI: 8 link(s) detected in 00mn 00s

~ 535 Legitimates filtered by white list

End of the scan (416 lines in 01mn 08s)(0)

Tiloup_2
 Posté le 08/10/2014 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour

Je fais quoi apres svp merci

Pierre95
 Posté le 08/10/2014 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il me semble que tu n'as pas fait ADWcleaner.

Il faut que tu lances AdwCleaner

imageAdwCleaner(d'Xplode)

  • Télécharge et enregistre AdwCleaner sur ton bureau
  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Une fois le Scan terminé, clique sur "Rapport"
    Copie/Colle le rapport dans ta réponse, sur le forum
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt

  • Relance AdwCleaner
    Clique sur "Nettoyer"

Image

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


Ceci fait refais un rapport ZHPDiag, qui prendra en compte le nettoyage de ADWcleaner, mais au lieu de faire un copié collé ce qui encombre le forum, héberges le sur CJOINT

(diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 08/10/2014 21:10
Tiloup_2
 Posté le 08/10/2014 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour

voici le lien : http://www.cjoint.com/index.php

dite moi si ce ok svp merci

Tiloup_2
 Posté le 09/10/2014 à 01:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

voici le lien de Ad Cleaner

http://www.cjoint.com/index.php

Publicité
Pierre95
 Posté le 09/10/2014 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tiloup 2

Tes deux liens CJOINT ne marchent pas: ils pointent sur la page d'entrée de CJOINT !!

Essayes de nous envoyer les rapports en utilisant le bouton "inserer un rapport" en bas de la dernière réponse dans la ligne options.

Tiloup_2
 Posté le 09/10/2014 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour voici le rapport de Adw Cleaner

# AdwCleaner v3.311 - Rapport créé le 09/10/2014 à 03:27:38

# Mis à jour le 30/09/2014 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Marielle - MARIELLE-PC

# Exécuté depuis : C:\Users\Marielle\Downloads\adwcleaner_3.311 (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280

-\\ Google Chrome v38.0.2125.101

[ Fichier : C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [4832 octets] - [08/10/2014 15:27:43]

AdwCleaner[R1].txt - [4896 octets] - [08/10/2014 15:37:09]

AdwCleaner[R2].txt - [4956 octets] - [08/10/2014 16:56:20]

AdwCleaner[R3].txt - [1103 octets] - [09/10/2014 03:25:18]

AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52]

AdwCleaner[S1].txt - [1095 octets] - [09/10/2014 03:27:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1155 octets] ##########

Désolé ces la seul facon que j'ai pu vous donner le rapport,pouvez vous me dire ci ces correct svp merci

Pierre95
 Posté le 09/10/2014 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tiloup2,

Pour le rapport c'est OK

Peux tu nous éditer le rapport d'ADWcleaner beaucoup plus parlant: AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52]

Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt.

Pour le helper, peux tu refaire un rapport ZHPDiag et de faire un petit effort au lieu de faire des copié collé

en utilisant le bouton "inserer un rapport" en bas de la dernière réponse dans la ligne options.

Tiloup_2
 Posté le 09/10/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

Tiloup_2
 Posté le 09/10/2014 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens d'envoyer un rapport sur le site esce ok ?

Tiloup_2
 Posté le 09/10/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

L'autre ces ecris en haut de toute LHP Diaz-Bloc note

il y a une ligne entre les autres ecritures

Fichier Edition Format Affichage

dite moi sur quel bouton je dois peser svp merci !!! Quand je vais l'avoir fait une fois apres je vais le savoir désolé pour le temps que je vous prend

Pierre95
 Posté le 09/10/2014 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as trouvé comment insérer un rapport

Mais pour ZHPDiag, il faudra recommencer ( on va y arriver !)

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89



Peux tu le refaire en suivant cette procédure

-

Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +






Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Tu nous l'envoie en utilisant le bouton insérer un rapport

Peux tu nous éditer le rapport d'ADWcleaner beaucoup plus parlant: AdwCleaner[S0].txt - [5143 octets] - [08/10/2014 16:57:52]

Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt.

Dans l'attente des 2 rapports

Tiloup_2
 Posté le 09/10/2014 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

Publicité
Tiloup_2
 Posté le 09/10/2014 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S1].txt

Tiloup_2
 Posté le 09/10/2014 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila les 2 rapports j'espère avoir réussi merci de votre patience

Pierre95
 Posté le 09/10/2014 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour ZHPDiag c'est OK

ADWcleaner

Je t'avais demandé le AdwCleaner[S0].txt et tu m'as reenvoyé le AdwCleaner[S1].txt

Tu le trouveras sous C:\AdwCleaner\AdwCleaner[S0].txt.

C'est celui que tu avais fait hier

Envoies le nous


Le rapport ZHPDiag montre qu'il reste des traces d'infections

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/usp-pccleaner =>USP.PCCleaner

http://www.nicolascoolman.fr/blog/ =>Rogue.PCCleanerPro

http://www.nicolascoolman.fr/blog/ =>PUP.Lasaoren

~ MSI: 3 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Il est plus expérimenté que moi et il va te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

Tiloup_2
 Posté le 09/10/2014 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre un gros merci pour votre aide je l'apprécie vraiment

Je vais redonner celui qui manque bye bye et une très belle journée a vous

Tiloup_2
 Posté le 10/10/2014 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Tiloup_2
 Posté le 10/10/2014 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour j'ai joint la demande qu'il manquait,J'espère que ces correct

merci a l'avance pour votre aide

Pierre95
 Posté le 11/10/2014 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tiloup_2,

Pour tous les rapports c'est OK, merçi pour le AdwCleaner[S0].txt

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Sur ce forum, lui seul est habilité pour te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

Tiloup_2
 Posté le 12/10/2014 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Un gros gros merci pour votre aide Pierre,ces grandement apprécié pour toute l'aide que vous m'avez apporté

comme vous le dite je vais attendre la sécurité passé une très belle journée

Tiloup_2
 Posté le 14/10/2014 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pas de réponse ne peut pas me servir de mon ordi

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,90 €Microsoft Office Professionnel 2016 Plus à 20,90 €
Valable jusqu'au 05 Avril

Le vendeur sérieux DIGITAL FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 20,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
34,99 €Enceinte connectée Amazon Echo Dot avec assistant Alexa + prise connectée Tapo P100 à 34,99 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur un pack comprenant l'enceinte Amazon Echo Dot (3ème génération) et la prise connectée Tapo P100 qui passe à 34,99  (au lieu de 74 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. Vous pourrez piloter à la voix la prise connectée pour allumer ou éteindre un appareil branché dessus, comme une lampe par exemple. La prise est totalement programmable et contrôlable à distance avec votre smartphone. Une excellente affaire !


> Voir l'offre
GratuitOffres gratuites pour s'occuper pendant le confinement
Valable jusqu'au 03 Avril

Que cela soit pour faciliter le télétravail, favoriser l'enseignement à domicile ou se divertir, de nombreux services vous sont actuellement offerts afin de vous aider pendant le confinement dû au COVID-19. Liste mise à jour avec notamment de nombreux ebooks à télécharger gratuitement et à lire sur votre ordinateur ou sur votre liseuse.


> Voir l'offre

Sujets relatifs
copie d'un anti-virus recommandé par Windows
pc bloque au démarrage windows 7 (virus?)
Windows Version Installer. Virus?
PC portable qui rame (windows explorer)
virus (?) faisant buguer le texte + M.A.J. impossible de windows
Démarrage, explorer, Windows update, instable voir inutilisable.
Anti Virus Windows Security Essentials
virus windows antivirus patrol
virus windows defence master
Probleme pour re-installer windows XP .....virus ?
Plus de sujets relatifs à Virus qui a pris le controle de explorer windows 7
 > Tous les forums > Forum Sécurité