> Tous les forums > Forum Sécurité
 désinfection à terminer, svpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
nomade3132
  Posté le 14/10/2014 @ 11:55 
Aller en bas de la page 
Petit astucien

bonjour,

Depuis quelques jours je ne peux plus accéder à facebook, à chaque fois je tombe sur ce message... pourtant avec mon tph portable je n'ai aucun problème...

quelqu'un a-t-il le même problème? comment y remédier?

merci pour votre aide



Modifié par nomade3132 le 15/10/2014 12:00
Publicité
ZenJP
 Posté le 14/10/2014 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ton tph portable n'a pas les mêmes sécurités que ton PC.

Voir le niveau de sécurité du PC,

Autre hypothèse, lien vérolé, ou au contraire sécurisé sous forme https:

Essaie de supprimer tous les cookies liés à facebook, puis vas-y à partir d'un lien officiel https://fr-fr.facebook.com/

nomade3132
 Posté le 14/10/2014 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci zen pour ta réponse, mais après avoir oté les cookies puis passé spyboot, voici le résultat lorsque je me connecte à facebook.....

et après cette page j'ai le message précédent... et j'y vais toujours sur le lien officiel que j'ai d'ailleurs entré dans mes favoris

ZenJP
 Posté le 14/10/2014 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je t'ai jamais parlé de spybot qui d'ailleurs est totalement obsolète

nomade3132
 Posté le 14/10/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non, non ok mais comme je l'ai sur le pc, ça ne peut pas faire de mal

ZenJP
 Posté le 14/10/2014 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

demande le transfert de ton post dans le forum sécurité (triangle jaune)

Clique sur le lien en rouge dans ma signature

poste les 3 rapports demandés

pcastuces
 Posté le 14/10/2014 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
nomade3132
 Posté le 14/10/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici déjà le rapport malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/10/2014
Heure de l'examen: 18:26:03
Fichier journal: malwarebytes.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.14.09
Base de données Rootkits: v2014.10.11.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: gisèle

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 390223
Temps écoulé: 26 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 11
PUP.Optional.Spigot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [ddc49381aad266d009c41e849072946c],
PUP.Optional.Spigot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}, , [ddc49381aad266d009c41e849072946c],
PUP.Optional.RocketTab.A, HKLM\SOFTWARE\WOW6432NODE\RocketTab, , [a5fcd53fd0acf14529fe32e9768d7888],
PUP.Optional.Glindorus.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ammjbfijeglcdlnlnhlkdhgjnlgmpehe, , [6f328c888cf062d43ddc59d4b64d43bd],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbecdmcnlcoebdcidcfdkoimbjkcegbc, , [68396da7126a9c9ac96f969525deea16],
PUP.Optional.BrowseSmart.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ippenodjaoidmkkfdlmdhofiebnpjddb, , [1f82b3614f2d9a9caa4f91997f84c33d],
PUP.Optional.RocketTab.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\RocketTabInstalled, , [bfe20e06ccb083b3cf5ace4daf54b24e],
PUP.Optional.MyEmoticons.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Protection, , [d4cde034ee8eaf87de53fd4c719238c8],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [90117f95a6d6c96d7ad5dd7053b0ee12],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [d6cb957fd4a8290de3b56af9dd27db25],
PUP.Optional.MindSpark.A, HKU\S-1-5-21-2948407216-2469104675-987757204-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MapsGalaxy_39, , [7031a4701864bf77b8b54ae8d62d58a8],

Valeurs du Registre: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, , [851cd440710b6dc9d66f75b41de62cd4]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1N1M, , [d6cb957fd4a8290de3b56af9dd27db25]
PUP.Optional.RocketTab.A, HKU\S-1-5-21-2948407216-2469104675-987757204-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SEARCH EXTENSIONS|RocketTab, 1, , [5d44987c3c40a195aa7e2bf0887b9f61]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 7
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\index-dir, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\databases, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Local Storage, , [b9e8888c81fbc57181a7daa583817b85],

Fichiers: 155
PUP.Optional.InstallCore, C:\Downloads\htchome_setup.exe, , [722ffe161765e353f802896f996b59a7],
PUP.Optional.InstallIQ, C:\Downloads\moonlight.exe, , [623ffb1992ea73c321692fffb74a5ba5],
PUP.Optional.InstallCore, C:\Downloads\Vuze_Installer32.exe, , [ecb5100408749b9b9c5e9167020255ab],
PUP.Optional.Astromenda.A, C:\Windows\System32\Tasks\WSE_Astromenda, , [b7ea1ff529535dd9c49337de34cfc33d],
PUP.Optional.Astromenda.A, C:\Windows\Tasks\WSE_Astromenda.job, , [2d74f3217606f145ca8ee035689b2fd1],
PUP.Optional.RocketTab.A, C:\Windows\System32\Tasks\RocketTab, , [257cc84c85f753e394979b8006fd4eb2],
PUP.Optional.RocketTab.A, C:\Windows\System32\Tasks\RocketTab Update Task, , [abf6ed271d5f67cf30fb011ad1327987],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys, , [6938a074eb91fc3a9126f231659e5aa6],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\QuotaManager-journal, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\cookies, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\cookies-journal, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\QuotaManager, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\website.ico, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\05ff7aa027ded9b9_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\06103210ae5eb92b_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\08b4f28e301e513b_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\0972be0b6620ce29_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\0ad59a7c02ef8ad7_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\0ada35aa360fc251_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\1041015f9233625e_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\10ba1a6dd717f76d_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\149cd4285558f665_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\163c7c56d24a626e_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\180ab7b32b3485be_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\18693773da9b52d4_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\1923f67b7600b289_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\76dddbb58cb7031b_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\77a00a687c34c785_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\7c000d76bf1f0157_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\7cc07ed3c66ea2df_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\81eb72cb9e17ee74_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\82f1097e7b4e07fc_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8460ab8abbd96802_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8474ea2d2351946f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\86285c0e2a5ab7a8_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8752b73131208a58_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8a2abd4eed83e9d6_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8a89305e64fa0dc3_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8b91bdda33846eb2_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8bed287c3d1f3ee6_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\8cb8cd5945bb7b67_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\acdb0404a2e2c107_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\b304b10f5a0a25b8_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\b58335a31a142edf_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\b91c7ff467373a05_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\bab1a8f14a9c2475_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\bbc4fbda8c3a4ce8_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\bbf58f8038e4c3a1_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\bd1166fd9f46b3b6_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\c1aad3e247c8b661_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\c46a907bbf7d3c6d_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\c89f38f36e14b01c_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\c97e1c023a3691fd_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\cbcda3d3a2e05ab4_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\cc73100810e7a377_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ce6fbf4de7522baf_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d0032becb7d8445b_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d1b0cca7c97413c7_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\38628010c0fdbeaf_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\3ad5c3eadb383d8f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\3dbc18b1febba295_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4013b3a9c90e3a24_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4480d0f5c1838c90_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\47cff2ba15008159_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4b62fe917181ed62_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4c7b043df68ee6e0_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4daf3cbc2c7e199f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\4fc1d6c2f5c967dd_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\51ec20ec8aa011ba_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d71ebf43ce50c9a1_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d79f0095a2fee9ec_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d9ba3aa2fec10a15_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d9c780bbeb688868_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\dc63eb7e4a945eb3_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\de3ec9ddc2b44a14_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\e0ea107913adae0a_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\e16f8b8976ee1f02_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\e41d2684381c57ce_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\e93f9019765cdcb6_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\e96840897e658496_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ea34829245485817_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ebfd932e35eb1606_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ecfb11388b7aa485_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\93fc93ba2f5978e1_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\95ddd53adf512dbc_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\96d7aef518ff04d4_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\97a7490fd19fc406_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\97dd353c55aff7f8_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\9873f2673c3d8526_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\9a48c20a6c6970e8_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\9ae29e3aa2842aa4_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\9b2d4542638c8d16_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\9cea3e94d038268a_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\a1628db2a5cd88af_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\a4dd45d2c95ca06c_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\a67a7318862561a7_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\a682a844981d4e40_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\a9dbe5bbd627a3b0_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\aaeefa4ab6eecc50_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\358b1f8a07d41dc3_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\541d0631de850daf_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\730a57e2a2a3e210_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\92233babc21bd554_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ac8a35bad0b53cb9_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\d3c58d3a88f5618a_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\ee368c55bdf4deb0_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\57266241bacdd0ad_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\5894dadc57a542d5_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\589ee6c1bbbdb758_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\59f8199c46c0ac72_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\5a1b1271dec9d435_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\5ff63e69bbe8fa3c_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\6543d641ee927b91_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\67b8233399ef3c0a_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\6a46777b47d8863e_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\6f6880c0db5faff5_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\6fda07ce60097999_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\7032975d95a8ec40_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\724344affef6866f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\f2037ab68b87f550_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\f764108990553099_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\f7a72a7b132e4405_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\facf0c91fb53984a_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\fb35cf784be698c4_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\fbef03eed97b5c19_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\fe30df71f6b7568f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\fe7600ad098fdc8e_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\index, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\1dafb2ed7113577d_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\24315feef17dd37e_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\25aba580c575808f_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\25ebadbeef163743_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\28b0dc98176c4830_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\297f929777ba6e9c_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\2ac84b0e8e18f672_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\2ae4c6c7a9b3ec27_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\2d5e1e7a317b7939_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\2e1167ca5581ce11_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\2ed7a48cdf691d09_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\315a39b606bc4359_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\327e2f346370c855_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\334f4b96987b8cc5_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\34c65f273f242ede_0, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Cache\index-dir\the-real-index, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\databases\Databases.db, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\databases\Databases.db-journal, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000003.log, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\CURRENT, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOCK, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOG, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\MANIFEST-000002, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Local Storage\file__0.localstorage, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Gameo.A, C:\Users\gisèle\AppData\Local\Gameo\Local Storage\file__0.localstorage-journal, , [b9e8888c81fbc57181a7daa583817b85],
PUP.Optional.Spigot.A, C:\Users\gisèle\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://fr.search.yahoo.com/?type=994519&fr=spigot-yhp-ch" ],), ,[821f9e767c00ef4721fb272b43c2629e]
PUP.Optional.Spigot.A, C:\Users\gisèle\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "https://fr.search.yahoo.com/?type=994519&fr=spigot-yhp-ch",), ,[b6ebf222cdaf8bab60bd63efc342b64a]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

nomade3132
 Posté le 14/10/2014 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici zhpdial

~ Rapport de ZHPDiag v2014.10.12.145 - Nicolas Coolman (12/10/2014)
~ Lancé par gisèle (14/10/2014 19:46:57)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17280
MFIE: Mozilla Firefox 32.0.3 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v9.0.2021
Malwarebytes Anti-Malware version 2.0.3.1025
Ad-Aware Antivirus v11.3.6321.0
Spybot - Search & Destroy v2.3.39
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v3.20

---\\ Logiciels de partage PeerToPeer
Vuze v5.4.0.0 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3956 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 135 GB (47%) free of 285 GB

---\\ Mode de connexion au système
~ Computer Name: GISÈLE-PC
~ User Name: gisèle
~ All Users Names: HomeGroupUser$, gisèle, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\gisèle\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\gisèle\AppData\Roaming\
~ %Desktop% : C:\Users\gisèle\Desktop\
~ %Favorites% : C:\Users\gisèle\Favorites\
~ %LocalAppData% : C:\Users\gisèle\AppData\Local\
~ %StartMenu% : C:\Users\gisèle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 135 Go of 285 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/11053
~ Mes musiques (My Musics) : 64/122
~ Mes Videos (My Videos) : 2/10
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/4540
~ Mon Bureau (My Desktop) : 1/287
~ Menu demarrer (Programs) : 1/6
~ Hidden Files: Scanned in 00mn 29s



---\\ Processus lancés
[MD5.F89773DFA9B8C95A3AC2AF1E7D99E483] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.3016]
[MD5.76605731B6C6DD30BB8D151832322C1C] - (.Samsung - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144] [PID.2592]
[MD5.0EC83E2DA29365048CBEB9A9A963BDFA] - (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\gisèle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672] [PID.4216]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.5032]
[MD5.B793DDE01D181ED91F333BF10FE2FC50] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168] [PID.4904]
[MD5.4E534A59198D80FFC824F7FFE58D6658] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776] [PID.5040]
[MD5.F336AD03BE347DD5B585AD36AC78751B] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101584] [PID.4908]
[MD5.FB104D17018B4CA9F0C1A9BED02D15FC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.5400]
[MD5.122FC4E3E430AA4CE4E73602B1B10395] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8112640] [PID.5556]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1336]
[MD5.D386D51B1839E208EF7CCFBFA964638E] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [106488] [PID.1884]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1052]
[MD5.E8FE4FCE23D2809BD88BCC1D0F8408CE] - (...) -- C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832] [PID.1692]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1788]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2212]
[MD5.6D8A2EE4244630B290A837E79C0F37A1] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.2236]
[MD5.09D4503CBB6ADB3A54E7C7A75090B728] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [968504] [PID.2328]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [255744] [PID.2520]
[MD5.B8D903B2894FF9AFBD99CA51C35590D7] - (.NTI, Inc. - NTI Backup Now 5 Scheduler Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.2608]
[MD5.D91D8344E73283999777083BF17D54E2] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752] [PID.3524]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.4052]
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.3504]
[MD5.11D94599270AA1603F75CB5ACBBD266F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200] [PID.3876]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.2984]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\gisèle\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://securedsearch2.lavasoft.com
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [gisèle - o40ucckr.default-1402502295346] free.fr
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://free.fr
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49214;https=127.0.0.1:49214 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (15516)
~ Hosts File: Scanned in 00mn 09s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [gisèle]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Desktop [gisèle]: Marine Aquarium 3.lnk . (.SereneScreen - MarineAquarium3.2.) -- C:\Windows\System32\MarineAquarium3.scr =>Adware.MarineAquarium
~ Global Startup: 4 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareTray.exe
O4 - HKCU\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\gisèle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [IJNetworkScannerSelectorEX] . (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2948407216-2469104675-987757204-1000\..\Run: [SkyDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\gisèle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BEEDC16-4424-4E50-A20F-B01A9C76A60D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{996D506D-2644-4C65-B4AA-B2362369C65D}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A97AC3EA-7EF0-4302-A4B2-11AB52E5A92F}: DhcpNameServer = 192.168.20.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BEEDC16-4424-4E50-A20F-B01A9C76A60D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{996D506D-2644-4C65-B4AA-B2362369C65D}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A97AC3EA-7EF0-4302-A4B2-11AB52E5A92F}: DhcpNameServer = 192.168.20.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{0BEEDC16-4424-4E50-A20F-B01A9C76A60D}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{996D506D-2644-4C65-B4AA-B2362369C65D}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{A97AC3EA-7EF0-4302-A4B2-11AB52E5A92F}: DhcpNameServer = 192.168.20.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareService.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 20 Legitimates Filtered in 00mn 12s



---\\ Tâches planifiées en automatique (O39)
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] =>Trojan.AutoKMS
[MD5.00000000000000000000000000000000] [APT] [ShopperProUpd] (...) -- C:\Program Files (x86)\ShopperPro\updater.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.00000000000000000000000000000000] [APT] [{18E91DDA-1B15-49C4-979B-D1FC43B1E851}] (...) -- C:\Downloads\logiciels\Winrar 3.93\WinRAR3.93\WinRAR3.93.Bose\Winrar3.93.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{88D59174-2CD8-4025-AF72-F16D9563C8D6}] (...) -- C:\Downloads\logiciels\RapidSolution\Tunebite\SetupFinalizer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BBB0728D-2FAC-4374-BE8D-87EB6046444D}] (...) -- C:\Downloads\ArtOfIllusion281-Windows.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: File Opener Packages - (...) [HKCU][64Bits] -- File Opener Packages
O42 - Logiciel: Photo Frame Studio - (.MOJOSOFT.) [HKLM][64Bits] -- Photo Frame Studio_is1
~ Logic: 32 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Belltech]
[HKCU\Software\FWT_DLM]
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
[HKCU\Software\Gameo] =>PUP.Gameo
[HKCU\Software\GoldenGate]
[HKCU\Software\Roar]
[HKCU\Software\nCsFhDZ]
[HKCU\Software\sms164]
[HKLM\Software\DCE]
[HKLM\Software\SysPlayer]
[HKLM\Software\Wow6432Node\DropSend]
~ Key Software: 485 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/10/2014 - 19:29:01 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 08/10/2013 - 23:09:06 - [] ----D C:\ProgramData\GZ
O43 - CFD: 17/09/2014 - 17:35:13 - [] --H-D C:\Users\gisèle\AppData\Roaming\GoldenGate
O43 - CFD: 06/09/2013 - 22:49:28 - [0] RSH-D C:\Users\gisèle\AppData\Roaming\KOLIJUHY
O43 - CFD: 07/06/2014 - 07:39:55 - [] ----D C:\Users\gisèle\AppData\Roaming\Marine Aquarium 3
O43 - CFD: 16/12/2011 - 19:56:30 - [] ----D C:\Users\gisèle\AppData\Roaming\Shareaza
O43 - CFD: 28/12/2013 - 19:27:22 - [] ----D C:\Users\gisèle\AppData\Local\Installer
O43 - CFD: 08/04/2013 - 19:01:27 - [] ----D C:\Users\gisèle\AppData\Local\PAShell
O43 - CFD: 19/10/2011 - 11:41:18 - [] ----D C:\Users\gisèle\AppData\Local\Shareaza
~ 889 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 1193 Legitimates Filtered in 00mn 23s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5E68124A836CD54DE43DFD20EAF83A13] - 06/10/2014 - 17:00:57 ---A- . (...) -- C:\Windows\DreamAquarium.scr [141312]
O44 - LFC:[MD5.2F5385F04585373B1A0E7C9DD9453D6D] - 14/10/2014 - 17:54:15 ---A- . (...) -- C:\malware.txt [23919]
O44 - LFC:[MD5.75102C33CD838B950BF23991C7489D98] - 14/10/2014 - 17:55:02 ---A- . (...) -- C:\malwarebytes.txt [23924]
~ Files: 14 Legitimates Filtered in 00mn 09s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\EgisTecPMMUpdate [Key] . (...) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EgisUpdate [Key] . (...) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mwlDaemon [Key] . (...) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ReminderApp_EEAC3053-7055-4143-B8A0-306758055099 [Key] . (.Pas de propriétaire - ReminderApp.) -- C:\Program Files (x86)\Nova Development\Print Artist Platinum 24\ReminderApp.exe
O53 - SMSR:HKLM\...\startupreg\SuiteTray [Key] . (...) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (.not file.)
~ SMSR Keys: 30 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/07/2014 - 07:28:09 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:13/07/2014 - 07:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:13/07/2014 - 07:28:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:18/06/2010 - 23:36:04 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [17920]
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\sptd.sys [526392]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:06/02/2013 - 07:42:08 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203544]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:19/12/2012 - 08:42:10 ---A- . (...) -- C:\Windows\System32\Drivers\t_mouse.sys [6144]
O58 - SDL:05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344]
~ Drivers: 95 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 13/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 109 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Beamrise.UYFR4AYXAXJN3BQMK7QS5DNMRU> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\gisèle\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0B812DED-D042-4CC3-A5A5-CBB1CACB4570} - (Yahoo) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {8F594734-1FEF-4E84-BA32-4E2A191A5717} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\gisèle\Desktop\outils photos\Photo_Filtre_+_ Keygen\Keygen\keygen.exe =>.Crack,Keygen
C:\Users\gisèle\Desktop\outils photos\Photo_Filtre_+_ Keygen\pfs-setup.exe =>.Crack,Keygen
~ Files: Scanned in 02mn 26s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.41AFE984A88D4484D754A40FE2BE019F] [SPRF][06/09/2013] (...) -- C:\ProgramData\1378478373.bdinstall.bin [153369]
[MD5.8A4D6C7AABBC931913CACAE35FE15725] [SPRF][29/12/2013] (...) -- C:\ProgramData\1388312317.bdinstall.bin [37674]
[MD5.D15211CE612D016807E6586F5349D5B0] [SPRF][29/12/2013] (...) -- C:\ProgramData\1388312322.bdinstall.bin [101059]
[MD5.08A7BB35F031ABECFEBB023A0E5EAA36] [SPRF][27/09/2012] (...) -- C:\ProgramData\90550F9326.sys [168]
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.63476E6E3381ECAA3085C0F925709A9A] [SPRF][27/09/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [8456]
~ Files: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{8F41E4DA-8E5E-4A64-A206-F85092BA3B94}" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{F6B7E303-A94F-4CF8-B6A5-08DFBF05D864}" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{2290D79B-1015-4C48-B9DA-88FB8E8D9386}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{A76FC7A9-A9D0-4177-9CB6-EAC63C9F0E53}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
~ Firewall: 4 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "FD1DD379D15DBB646BCA5D66711D331C" . (.Iminent.) -- C:\Windows\Installer\{973DD1DF-D51D-46BB-B6AC-D56617D133C1}\imbooster.ico =>Adware.IMBooster
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32 =>PUP.WebConnect
HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS =>PUP.WebConnect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\01net_eMule_RASAPI32 =>P2P.eMule
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\01net_eMule_RASMANCS =>P2P.eMule
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetImSetup(1)_RASAPI32 =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetImSetup(1)_RASMANCS =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebConnect_RASAPI32 =>PUP.WebConnect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebConnect_RASMANCS =>PUP.WebConnect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASAPI32 =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz_RASMANCS =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4604_windows_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4604_windows_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4710_windows_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4710_windows_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_Installer_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_Installer_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_RemoteAutoUpdateHelper_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_RemoteAutoUpdateHelper_RASMANCS =>P2P.Azureus
~ BTK: 478 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 02/04/2012 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 26/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/01/2007 774144 | (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 15/01/2007 266240 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Demand 17/04/2010 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Demand 01/08/2012 724888 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 10/09/2007 124832 | (AdobeActiveFileMonitor6.0) . (...) - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/03/2009 16896 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agr64svc.exe
SR - | Auto 10/12/2009 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 13/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 13/07/2014 106488 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 26/02/2010 841248 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 27/08/2014 706864 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareService.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 01/10/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 01/10/2014 968504 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 17/04/2010 144640 | (NTISchedulerSvc) . (.NTI, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 24/04/2012 390632 | (RichVideo64) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
SR - | Auto 25/04/2014 1738200 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 25/04/2014 2081752 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 09s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by gisèle at 14/10/2014 19:52:28
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by gisèle at 14/10/2014 19:52:30
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Liste des émulateurs de CD/DVD (MBR Hook)
O58 - SDL:02/01/1601 - 23:00:00 ---A- . (...) -- C:\Windows\System32\Drivers\sptd.sys [526392]
~ Emulateurs: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (12/10/2014)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =>Toolbar.AdAware
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL] =>Spyware.AgenceExclusive
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\gisèle\AppData\Local\Installer =>Adware.InstallPedia
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Windows\AutoKMS\AutoKMS.exe =>Trojan.AutoKMS^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
[HKCU\Software\Gameo] =>PUP.Gameo^
~ Additionnel Scan: 385225 Items scanned in 00mn 34s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://www.nicolascoolman.fr/blog/ =>Hijacker.Application
http://nicolascoolman.fr/hijacker-proxy =>Hijacker.Proxy
http://nicolascoolman.fr/35305816-adware-marineaquarium =>Adware.MarineAquarium
http://nicolascoolman.fr/trojan-autokms =>Trojan.AutoKMS
http://nicolascoolman.fr/pup-shopperpro =>PUP.ShopperPro
http://nicolascoolman.fr/toolbar-forumer =>Toolbar.Forumer
http://www.nicolascoolman.fr/blog/ =>PUP.Gameo
http://www.nicolascoolman.fr/blog/ =>PUP.RocketTab
http://nicolascoolman.fr/hijacker-beamrise =>Hijacker.Beamrise
http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster
http://nicolascoolman.fr/pup-webconnect =>PUP.WebConnect
http://www.nicolascoolman.fr/blog/ =>PUP.ClearThink
http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM
http://nicolascoolman.fr/pup-duuqu =>PUP.Duuqu
http://nicolascoolman.fr/adware-visualbeetoolbar =>Adware.VisualBeeToolbar
http://www.nicolascoolman.fr/blog/ =>Toolbar.AdAware
http://nicolascoolman.fr/adware-mapsgalaxy =>Adware.MapsGalaxy
http://www.nicolascoolman.fr/blog/ =>Spyware.AgenceExclusive
http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia
~ MSI: 19 link(s) detected in 00mn 00s



---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

~ 2022 Legitimates filtered by white list
End of the scan (590 lines in 06mn 09s)(2)

Publicité
nomade3132
 Posté le 14/10/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et désolé mais adwcleaner n'a pas gardé le rapport... (mauvaise manip de ma part???)

nomade3132
 Posté le 14/10/2014 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-bonsoir Zen,

Je ne sais pas ce que tu m'as fait faire, (je suis novice) mais après tes manips, ça fonctionne à nouveau!!!

vraiment bravo, on sent le pro..... je suis absolument enchanté et te dit mille merci,

passes une très bonne soirée, tu l'aa méritée

philae
 Posté le 14/10/2014 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je te conseillerais néanmoins d'attendre qu'un helper puisse finaliser, il reste des infections à supprimer.

nomade3132
 Posté le 14/10/2014 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

euhhhh, oui, ok......c'est quoi un helper? (eh oui, vraiment novice)

philae
 Posté le 14/10/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

un membre du Groupe Sécurité devrait pouvoir venir t'aider, il faudrait pour cela mettre un titre plus explicite afin d'attirer leur attention.

nomade3132
 Posté le 14/10/2014 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ah, ok ben encore merci

Labougie
 Posté le 14/10/2014 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

En passant pour voir,

As tu le pack office dans ton pc?

labougie

ZenJP
 Posté le 15/10/2014 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

nomade3132 a écrit :

Re-bonsoir Zen,

Je ne sais pas ce que tu m'as fait faire, (je suis novice) mais après tes manips, ça fonctionne à nouveau!!!

vraiment bravo, on sent le pro..... je suis absolument enchanté et te dit mille merci,

passes une très bonne soirée, tu l'aa méritée

En fait, quand tu lances les rapports demandés, des infections sont déjà supprimées d'office, et celles déjà supprimées ont résolu ton problème. Ca aurait pu ne pas être le cas pour celles non supprimées et à traiter par le forum Sécurité.

Donc soit comme le dit Philae, tu continues la procédure ici, soit tu clos ce sujet et tu en ouvres un autre dans le forum Sécurité avec un titre tel que "Désinfection à terminer"

Tu peux aussi considérer que le sujet est DEFINITIVEMENT CLOS, mais à priori il te reste des infections...

Publicité
nomade3132
 Posté le 15/10/2014 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :

Salut,

En passant pour voir,

As tu le pack office dans ton pc?

labougie

non, je ne crois pas, avec aida 32, ça me marque "service pack du système: aucun"

nomade3132
 Posté le 15/10/2014 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ZenJP a écrit :
nomade3132 a écrit :

Re-bonsoir Zen,

Je ne sais pas ce que tu m'as fait faire, (je suis novice) mais après tes manips, ça fonctionne à nouveau!!!

vraiment bravo, on sent le pro..... je suis absolument enchanté et te dit mille merci,

passes une très bonne soirée, tu l'aa méritée

En fait, quand tu lances les rapports demandés, des infections sont déjà supprimées d'office, et celles déjà supprimées ont résolu ton problème. Ca aurait pu ne pas être le cas pour celles non supprimées et à traiter par le forum Sécurité.

Donc soit comme le dit Philae, tu continues la procédure ici, soit tu clos ce sujet et tu en ouvres un autre dans le forum Sécurité avec un titre tel que "Désinfection à terminer"

Tu peux aussi considérer que le sujet est DEFINITIVEMENT CLOS, mais à priori il te reste des infections...

Bonjour Zen, non, je n'abandonne pas, sinon à quoi servirait votre aide.... donc je change le titre de mon message initial pour marquer désinfection à terminer ou bien je ne touche à rien et j'attends?

Labougie
 Posté le 15/10/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nomade3132 a écrit :
Labougie a écrit :

Salut,

En passant pour voir,

As tu le pack office dans ton pc?

labougie

non, je ne crois pas, avec aida 32, ça me marque "service pack du système: aucun"

Salut,

J'ai peur hélas que ton windows soit un windows frelaté.

par conséquent je n 'apporterai pas mon aide.

labougie

nomade3132
 Posté le 15/10/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci également à Philae

nomade3132
 Posté le 15/10/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :
nomade3132 a écrit :
Labougie a écrit :

Salut,

En passant pour voir,

As tu le pack office dans ton pc?

labougie

non, je ne crois pas, avec aida 32, ça me marque "service pack du système: aucun"

Salut,

J'ai peur hélas que ton windows soit un windows frelaté.

par conséquent je n 'apporterai pas mon aide.

labougie

qu'appelle "frelaté"? ce windows est tout à fait légal, fourni avec le pc et acheté en magasin avec une facture!!!

Pierre95
 Posté le 15/10/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Labougie ne parle pas forcement de Windows mais d'un produit Microsoft comme Microsoft Office

C'est idiot de cracker Microsoft Office et de se chopper un cheval de troie alors qu'il existe une suite Open- Office gratuite.

Labougie
 Posté le 15/10/2014 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Alors pourquoi ceci est présent dans ton pc

C:\Windows\AutoKMS\AutoKMS.exe

labougie

nomade3132
 Posté le 15/10/2014 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé pour vous 2 ma is il n'y a rien d'illégal dans mon pc....tout ce qu'il y a dedans a été acheté en même temps ou bien chargé sur pc astuces 5 ça offrirait des logiciel piraté??)

et puis je ne me crois pas assez bête pour demander de l'aide et fournir des rapports qui montrerait des chrgements illégaux...

je suis outré qu'on me dise ça et allez donc faire la chasse aux vrais tricheurs au lieu de faire des réso à 2 balles

Labougie
 Posté le 15/10/2014 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nomade3132 a écrit :

désolé pour vous 2 ma is il n'y a rien d'illégal dans mon pc....tout ce qu'il y a dedans a été acheté en même temps ou bien chargé sur pc astuces 5 ça offrirait des logiciel piraté??)

et puis je ne me crois pas assez bête pour demander de l'aide et fournir des rapports qui montrerait des chrgements illégaux...

je suis outré qu'on me dise ça et allez donc faire la chasse aux vrais tricheurs au lieu de faire des réso à 2 balles

Etre outré est une chose, être devant ce fait

[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]

en est une scde.

Auto kms, server illégal de validation de produits windows.

Comme tu indiques ne pas avoir le pack office d'installé, par déduction, windows est illégalement installé. Je peux me tromper, mais auto kms n'est venu tout seul dans ta bécane. Ou alors par magie.

labougie

Edit:

Un peu de lecture

http://www.herdprotect.com/autokms.exe-8baaf0b8c8bc4f1bbc4e3d1e02b3516805c1690c.aspx

http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=HackTool:Win32/AutoKMS

This tool tries to activate an unregistered copy of Microsoft Office. regarde dans le technical information



Modifié par Labougie le 15/10/2014 23:56
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
81,58 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 81,58 € livrée
Valable jusqu'au 06 Avril

Amazon Allemagne fait une belle promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 76,90 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 81,58 € livrée alors qu'on la trouve ailleurs autour de 120 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
44,99 €Amazon Fire TV Stick 4K Ultra HD à 44,99 €
Valable jusqu'au 07 Avril

Amazon vient de lancer en France un nouveau modèle de son Fire TV Stick, une clé HDMI à brancher sur votre TV. Pour cette occasion, l'Amazon Fire TV Stick 4K Ultra HD est à 44,99 € livrée gratuitement au lieu de 59,99 €. Ce nouveau modèle offre désormais une sortie en 4K pour tous vos contenus en ultra haute définition, est compatible Alexa et possède une télécommande améliorée avec plus de boutons de contrôle. Avec cette clé, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify, MyCanal Molotov sur votre TV.


> Voir l'offre
7,99 €Lot de 4 Piles Duracell Rechargeables type AA 2500mAh à 7,99 €
Valable jusqu'au 06 Avril

Amazon fait une promotion sur le lot de 4 Piles Duracell Rechargeables type AA 2500mAh à 7,99 €. CCes piles sont garanties 5 ans, elles sont pré-chargées, prètes à l'emploi, peuvent être rechargées jusqu'à 100 fois avec n'importe quel chargeur NiMH comme celui-ci (jusqu'à 8 piles AA/AAA et 2 USB).


> Voir l'offre

Sujets relatifs
PC hyper lent : terminer la désinfection SVP
Aide pour terminer désinfection de mon pc avec ZHPDiag
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
8 jours après desinfection pup optiannal trouvés
"Ressources système insuffisantes pour terminer le service demandé."
demande de désinfection
Désinfection partielle d'un Acer
désinfection souhaitée
Demande de désinfection
Plus de sujets relatifs à désinfection à terminer, svp
 > Tous les forums > Forum Sécurité