Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hathakun
#210950
Bonjour,

Voilà  je vous écris comme tout le monde pour un problème de virus.
J'avais plusieurs symptômes.

- PC ralenti
- USBs affichent des raccourcis
- Redirection sur d'autres pages.

- J'ai fait un USBfix sans redémarrer le PC

- Un Adwcleaner :
# AdwCleaner v4.104 - Rapport créé le 07/12/2014 à  18:18:53
# Mis à  jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Boo - BOO-PC
# Exécuté depuis : C:\Users\Boo\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\fb18702e49948acc
Dossier Supprimé : C:\Users\Boo\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\Boo\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Boo\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\1mdebf6m.default\Extensions\2rjc@YC.edu
Dossier Supprimé : C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\roboot.exe

***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\searchprotect\searchprotect\bin\vc32loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 fr)

[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.Gpj0LWoeLuzZZj1v.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[...]
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[1mdebf6m.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[...]

-\\ Google Chrome v

[C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q=" onclick="window.open(this.href);return false;{searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1849450893&ir=
[C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : lifbcibllhkdhoafpjfnlhfpfgnpldfl
[C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=14160 ... K8524K8524" onclick="window.open(this.href);return false;
[C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=14160 ... K8524K8524" onclick="window.open(this.href);return false;

*************************

AdwCleaner[R0].txt - [7532 octets] - [07/12/2014 16:15:47]
AdwCleaner[R1].txt - [7951 octets] - [07/12/2014 16:38:18]
AdwCleaner[S0].txt - [7948 octets] - [07/12/2014 18:18:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8008 octets] ##########

- Un antimalware :
La version est différente que sur le tuto donc j'ai mis les virus en quarataines, pas de rapport.

- ZHP DIAG :
~ Rapport de ZHPDiag v2014.12.4.169 - Nicolas Coolman (04/12/2014)
~ Lancé par Boo (07/12/2014 19:12:48)
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ Adresse du Forum http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à  jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420 (Defaut)
MFIE: Mozilla Firefox 33.1
GCIE: Google Chrome v39.0.2171.71

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Basic, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.4.1028
McAfee Security Scan Plus v3.8.150.1
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v4.14

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 55 GB (24%) free of 219 GB

---\\ Mode de connexion au système
~ Computer Name: BOO-PC
~ User Name: Boo
~ All Users Names: Boo, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Boo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Boo\AppData\Roaming\
~ %Desktop% : C:\Users\Boo\Desktop\
~ %Favorites% : C:\Users\Boo\Favorites\
~ %LocalAppData% : C:\Users\Boo\AppData\Local\
~ %StartMenu% : C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 219 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Free 0 Go of 1 Go)
G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.6DD7D61A8EF3DFEC4FAEFEB395E77424] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 02:52:35.) -- C:\Windows\System32\wininet.dll [1892864]
[MD5.52449FD429D6053B78AE564DEF303870] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.17/07/2014 - 02:39:27.) -- C:\Windows\System32\Winlogon.exe [304128]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/992
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/1064
~ Mon Bureau (My Desktop) : 2/2382
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.1948]
[MD5.B895A1A6E0B59DD9A7416C176FB56893] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.376]
[MD5.32CC79AB32BEFE25566A7AA27BC33BD1] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564992] [PID.312]
[MD5.7B8AE23556F7986CA4A56A95E76E6B14] - (.Gadwin Systems - Gadwin PrintScreen.) -- C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe [11760800] [PID.1000]
[MD5.1D22D9D547B25A2034CCAFDF214C4639] - (...) -- C:\Users\Boo\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe [147728] [PID.1056]
[MD5.979D74799EA6C8B8167869A68DF5204A] - (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe [141824] [PID.1152]
[MD5.077469830554378C5DF730B44516183D] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe [1680464] [PID.1600] =>P2P.BitTorrent
[MD5.74376E37036BC71703EE8A1A9F8ACC3D] - (.Dell - Dell System Detect.) -- C:\Users\Boo\AppData\Local\Apps\2.0\M97382P2.639\M5JMH6N4.R6H\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe [262720] [PID.1912]
[MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe [279456] [PID.664]
[MD5.12220BA871C6D7BAE08FFDD137BAB697] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer.exe [13559056] [PID.4212]
[MD5.65068E245EFE045E6956190CD0E2FB91] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4544]
[MD5.072678E0D68E9C3A7960328671134C7B] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [54240] [PID.2208]
[MD5.A89213C4C9DDBD8BDE32D847BB7F3E2F] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [145520] [PID.1780]
[MD5.1CA5FBD48779407552166F207AC0F72B] - (.Adobe Systems, Inc. - Adobe Flash Player 15.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe [1880752] [PID.6084]
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.5496]
[MD5.591C6FD1541BAFAEEE82B1F5831C8532] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [815280] [PID.3524]
[MD5.7242EACF658008D1C6C3EE07C9FB755F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8137728] [PID.4112]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Boo\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [biiammgklaefagjclmnlialkmaemifgo] Sidewise Tree Style Tabs v.148 (Activé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.64 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 13 Legitimates Filtered in 00mn 10s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Boo\AppData\Roaming\Mozilla\Firefox\Profiles\1mdebf6m.default\prefs.js
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
M2 - MFEP: Extension [Boo - 1mdebf6m.default] {DDC359D1-844A-42a7-9AA1-88A850A938A8}
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [Boo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Boo]: PC App Store.lnk . (.Pokki - Pokki.) -- C:\Users\Boo\AppData\Local\Pokki\Engine\pokki.exe =>PUP.Pokki
~ Global Startup: 2 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Boo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKCU\..\Run: [Gadwin PrintScreen (32-bit)] . (.Gadwin Systems - Gadwin PrintScreen.) -- C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe
O4 - HKCU\..\Run: [MiPhoneManager] . (...) -- C:\Users\Boo\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe
O4 - HKCU\..\Run: [flashmemory] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Boo\AppData\Local\Apps\2.0\M97382P2.639\M5JMH6N4.R6H\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Boo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (.not file.)
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [Gadwin PrintScreen (32-bit)] . (.Gadwin Systems - Gadwin PrintScreen.) -- C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [MiPhoneManager] . (...) -- C:\Users\Boo\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [flashmemory] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2970135680-977685881-2328475458-1000\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Boo\AppData\Local\Apps\2.0\M97382P2.639\M5JMH6N4.R6H\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.dell.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Interenet Optimizer (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll (.not file.)
~ Services: 8 Legitimates Filtered in 00mn 15s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{0F525101-22FA-46D0-87F8-9B476F97F3C7}] (...) -- C:\Users\Boo\Downloads\MiSetup1.2.1.4251.exe (.not file.) [0]
[MD5.27A2F0BFEBC3AE6739B9CA0142B2B1E7] [APT] [{FA0451CB-16C0-4FD6-B3A4-3BC8A54EB0BA}] (.北京小米移动软件有限公司.) -- C:\Users\Boo\AppData\Local\MiPhoneManager\main\uninstall.exe [288016]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\Tasks\DLL-Files FixerASKUSER.job [268]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\DLL-Files FixerASKUSER [268]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\DLL-Files.Com Fixer_MONTHLY [260]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\DLL-Files.Com Fixer_Updates [276]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2970135680-977685881-2328475458-1000Core [1018]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2970135680-977685881-2328475458-1000UA [1070]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: 小米助手 - (.小米移动软件有限公司.) [HKCU] -- MiPhoneManager
~ Logic: 14 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Clubic]
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp
~ Key Software: 149 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/07/2014 - 09:02:27 - [] ----D C:\Users\Boo\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}
O43 - CFD: 15/11/2014 - 16:09:12 - [] -SH-D C:\Users\Boo\AppData\Local\EmieBrowserModeList
O43 - CFD: 31/08/2014 - 19:28:03 - [] ----D C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\小米
~ Program Folder: 181 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BACAA1C8377B9133BFA3EE4242728CE] - 07/12/2014 - 13:27:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [22528]
O44 - LFC:[MD5.4451F5A5A6CFA3E20323EA0811A18E20] - 07/12/2014 - 13:27:48 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [22528]
~ Files: 19 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.198E117D7607C0EF2D83AA13C562FF20] - 07/12/2014 - 16:45:01 ---A- - C:\Windows\Prefetch\POKKI.EXE-76462FCC.pf =>PUP.Pokki
~ Prefetcher: 1 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{5ae63f9f-6c33-11e4-b1ce-00269e15af9f}\AutoRun\command. (.REVOLUTiONiT - Football Manager 2015 Setup.) -- F:\setup.exe
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:09/03/2005 - 20:50:16 ---A- . (...) -- C:\Windows\System32\Drivers\libusb0.sys [33792]
O58 - SDL:22/01/2014 - 08:52:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr" onclick="window.open(this.href);return false;) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [88576]
O58 - SDL:22/01/2014 - 08:52:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr" onclick="window.open(this.href);return false;) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [184192]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/12/2012 - 14:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 74 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 07/12/2014 - 19:13:42 ---A- . (...) -- C:\Users\Boo\Downloads\Setup.exe [1347984]
O61 - LFC: 07/12/2014 - 19:13:42 ---A- . (...) -- C:\Users\Boo\Downloads\adwcleaner_4.104.exe [2153472]
~ 159 Fichiers temporaires (Temporary files)
~ 141 Fichiers cookies (Cookies files)
~ Files: 14 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false;.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome.QAME3G5DZF5KGMLNK736R7H6YQ> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Boo\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com" onclick="window.open(this.href);return false;
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{2F725492-E6BE-4FB3-9F9D-B74685AD3E2E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{558A924A-92EF-4E05-B637-534FD35B8FD1}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 02s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki
~ BCK: 4882 Legitimates Filtered in 00mn 18s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 10/07/1658 0 | (0c632643) . (...) - c:\progra~3\intere~1\InterenetOptimizerSvc.dll
SS - | Demand 25/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
SS - | Demand 14/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 15/11/2014 1900400 | (Origin Client Service) . (.Electronic Arts.) - C:\Program Files\Origin\OriginClientService.exe
SS - | Demand 18/11/2014 833728 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 13/05/2011 26168 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 09/03/2005 18944 | (libusbd) . (.http://libusb-win32.sourceforge.net" onclick="window.open(this.href);return false;.) - C:\Windows\System32\libusbd-nt.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 12/09/2014 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 20s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net" onclick="window.open(this.href);return false;
Run by Boo at 07/12/2014 19:14:33
device: opened successfully
user: MBR read successfully
Disk trace:
~ MBR: 7 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Boo at 07/12/2014 19:14:35
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (04/12/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\Boo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
[HKLM\Software\SPPDCOM] =>Rogue.PCSpeedUp^
[HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki^
~ Additionnel Scan: 243268 Items scanned in 00mn 36s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/" onclick="window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/" onclick="window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-application ... -registre/" onclick="window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/" onclick="window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/hijacker-proxy" onclick="window.open(this.href);return false; =>Hijacker.Proxy
http://www.nicolascoolman.fr/blog/" onclick="window.open(this.href);return false; =>PUP.Pokki
http://nicolascoolman.fr/rogue-pcspeedup" onclick="window.open(this.href);return false; =>Rogue.PCSpeedUp
~ MSI: 3 link(s) detected in 00mn 00s



---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

~ 671 Legitimates filtered by white list
End of the scan (477 lines in 02mn 25s)(0)


Merci pour votre aide si vous le pouvez :) :triste:
Avatar du membre
par buckhulk
#210953
Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... :P:

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateur encore sous XP

tu vas d'abord passer Delfix pour pouvoir commencer sur de bonnes bases et ensuite ....
Code: Tout sélectionner
[center][size=150][color=red][b] Delfix[/b][/color][/size][/center]

[img]http://upload.sosvirus.net/img/images/2014/07/15/Delfix062921.jpg[/img]

[u]Delfix[/u] à  changé et est devenu plus performant !

[color=#ff3333][b]1[/b][/color] - Télécharges DelFix sur votre bureau [url=http://www.telecharger.sosvirus.net/download/delfix/][b]ICI[/b][/url]

[img]http://upload.sosvirus.net/img/images/2014/07/15/Delfix2377f5.jpg[/img]

[color=#ff3333][b]2[/b][/color] - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

[i]la case "suprimer les outils de désinfection est cochée par défaut ![/i]

[color=#ff3333][b]3[/b][/color] - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
[color=#ff3333][b]4[/b][/color] - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
[color=#ff3333][b]5[/b][/color] - enfin cliquez sur : [u][b][i]exécuter[/i][/b][/u]

[b]ps :[/b] [u] Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé ![/u]
__________________________________________________________________________________________________

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner
ou :
Mirroir

penser à  "baisser" le premier rapport (Scanner) sinon le second l'efface (Réparer)....

Tutoriel :
Code: Tout sélectionner
[center][img]http://upload.sosvirus.net/img/images/2014/09/28/Capture306f9375689.jpg[/img][/center]
[center][size=150][color=#FF0000][b]ZHPcleaner[/b][/color][/size][/center]

[size=150][b][color=#FF0000]Désactivation de l'antivirus[/color][/b][/size]

[color=#FF8000][b][size=150]Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports [/size][/b][/color]

[b]téléchargement :[/b] [url=http://www.telecharger.sosvirus.net/download/zhpcleaner/][b]ZHPcleaner[/b][/url] de Nicolas Coolman

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'exécution de scripts.

[color=#FF0000][b]- [/b][/color]Il restaure les paramètres Proxy par défaut,
[color=#FF0000][b]- [/b][/color]Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
[color=#FF0000][b]-[/b][/color] Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il répare le fournisseur de recherche par défaut (SearchScope),

[color=#FF0000][b]-[/b][/color][i]En cas de présence d'un proxy, un message apparaît avec la question suivante [/i]

[b][i]"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>[/i][/b]

[color=#FF0000][b]-[/b][/color] Si vous n'avez pas installé de Proxy, cliquer sur [b]"NON"[/b] pour accepter la réparation du proxy.

[color=#FF0000][b]-[/b][/color] les cases sont cochées suivant le ou les navigateurs présents
[color=#FF0000][b]-[/b][/color] Cliquer sur le popup qui apparait
[color=#FF0000][b]-[/b][/color] Puis sur [color=#0099ff][b]scanner[/b] [/color]
[color=#FF0000][b]-[/b][/color] Laisser la barre de progression arriver jusqu&#130;à  la fin.
[color=#FF0000][b]-[/b][/color] A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes[u] le fournir si demandé[/u] sinon :
[color=#FF0000][b]-[/b][/color] Cliquer sur [color=#0099ff][b]réparer[/b] [/color]
[color=#FF0000][b]-[/b][/color] Fermeture des navigateurs pour le nettoyage
[color=#FF0000][b]-[/b][/color] Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[img]http://upload.sosvirus.net/img/images/2014/10/06/Capture128bd4.jpg[/img]
_______________________________________________________________________________________________________

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI
ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe" onclick="window.open(this.href);return false; (Lien direct)


- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]


[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://upload.sosvirus.net/][b]SoSVirus Upload[/b][/url] [b] et[/b] [i][u]"les captures d'écran aussi" [/u][/i]

Aide>> [url=http://www.sosvirus.net/comment-heberger-fichier-sur-sosupload-t82463.html]comment héberger un fichier sur sosupload[/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
_____________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P
Avatar du membre
par hathakun
#211013
Bonsoir,

Voici le 1er rapport :
ZHP Cleaner :
~ ZHPCleaner v2014.12.8.249 by Nicolas Coolman (08/12/2014)
~ Run by Boo (Administrator) (08/12/2014 19:21:42)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Boo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Boo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (29)
TROUVà‰ Proxy: ProxyOverride ( <-loopback> )
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.AL", 4); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.aflt", "vst_ir_14_46_ff"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtD[...] (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.cr", "134995127"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.1475e97c0146bfb1c490339546d9e72ee", "1"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data._dy", "20141115"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a._dy", "20141115"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a.aliveDate", "20141115"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a.instlDate", "20141115"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.cc", "fr"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.ccfc1eb13092ea34473c169417eefd00", "1"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dfltLng", ""); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dfltSrch", true); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dnsErr", true); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.excTlbr", false); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.general.guid", "25d569af-2f68-4593-bc6f-8c3514f43861"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.hmpg", true); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.id", "00269E15AF9F0F62"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.instlDay", "16389"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.instlRef", "142905_a"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.prdct", "srchvstrn"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.tlbrId", ""); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.vrsn", ""); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.vrsni", ""); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.newTab", true); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.smplGrp", "none"); (PUP.Vosteran)
TROUVà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.vrsnTs", "16:5:22"); (PUP.Vosteran)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (18)
TROUVà‰: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 (PUP.CrossRider)
TROUVà‰: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1\GEARDIFx.exe [GEAR Software, Inc. - Main DIFx Installer] (PUP.CrossRider)
TROUVà‰: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86 [ - ] (PUP.CrossRider)
TROUVà‰: C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki\Relancer Pokki.lnk [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\analytics.db [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\Engine [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\engine_update.db [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\IconCache [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\notifications.db [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\ocdeskband_0.dll [Copyright (C) 2010-2012 - SweetLabs, Inc - ocdeskband Dynamic Link Library] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\Pokkies [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\Uninstall.exe [SweetLabs,Inc. - Pokki ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Pokki\UserData [ - ] (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Temp\PokkiCrashReports (PUP.Pokki)
TROUVà‰: C:\Users\Boo\AppData\Local\Temp\PokkiCrashReports\2014-12-07-1.dmp [ - ] (PUP.Pokki)
TROUVà‰: C:\Windows\Prefetch\POKKI.EXE-76462FCC.pf (PUP.Pokki)


---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
TROUVà‰: HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} [Pokki] (PUP.Pokki)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
TROUVà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
TROUVà‰: HKCU\Software\Pokki (PUP.Pokki)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


End of clean at 19:26:48


Ensuite pour ZHP DIAG
Cela m'affiche "accès refuser", j'ai donc arrêté à  cette étape.
Faut-il que je réinstalle l'outil?

:merci2:
Avatar du membre
par hathakun
#211069
Bonsoir,

Merci encore pour ton aide.
Voilà  à  priori j'ai fait bien fait les deux outils...

Voici le rapport
~ ZHPCleaner v2014.12.8.250 by Nicolas Coolman (08/12/2014)
~ Run by Boo (Administrator) (09/12/2014 19:40:28)
~ Forum : http://forum.nicolascoolman.fr" onclick="window.open(this.href);return false;
~ Facebook : https://www.facebook.com/nicolascoolman1" onclick="window.open(this.href);return false;
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Boo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Boo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (29)
REMPLACà‰ Proxy: ProxyOverride ( <-loopback> )
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.AL", 4); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.aflt", "vst_ir_14_46_ff"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtD[...] (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.cr", "134995127"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.1475e97c0146bfb1c490339546d9e72ee", "1"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data._dy", "20141115"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a._dy", "20141115"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a.aliveDate", "20141115"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.a.instlDate", "20141115"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.cc", "fr"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.data.ccfc1eb13092ea34473c169417eefd00", "1"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dfltLng", ""); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dfltSrch", true); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.dnsErr", true); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.excTlbr", false); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.general.guid", "25d569af-2f68-4593-bc6f-8c3514f43861"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.hmpg", true); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.id", "00269E15AF9F0F62"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.instlDay", "16389"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.instlRef", "142905_a"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.prdct", "srchvstrn"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.tlbrId", ""); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.vrsn", ""); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn.vrsni", ""); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.newTab", true); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.smplGrp", "none"); (PUP.Vosteran)
REMPLACà‰: [1mdebf6m.default] - user_pref("extensions.srchvstrn_i.vrsnTs", "16:5:22"); (PUP.Vosteran)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tà¢che planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (15)
DEPLACà‰: C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki\Relancer Pokki.lnk [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\analytics.db [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\Engine [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\engine_update.db [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\IconCache [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\notifications.db [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\ocdeskband_0.dll [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\Pokkies [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\Uninstall.exe [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Pokki\UserData [ - ] (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Temp\PokkiCrashReports (PUP.Pokki)
DEPLACà‰: C:\Users\Boo\AppData\Local\Temp\PokkiCrashReports\2014-12-07-1.dmp [ - ] (PUP.Pokki)
DEPLACà‰: C:\Windows\Prefetch\POKKI.EXE-76462FCC.pf[] (PUP.Pokki)


---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
SUPPRIMà‰: HKCR\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} [Pokki] (PUP.Pokki)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMà‰: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMà‰: HKCU\Software\Pokki (PUP.Pokki)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


End of clean at 19:45:32

Puis le lien avec ZHPDIAG.
http://upload.sosvirus.net/www/?a=d&i=opJgslmQK8" onclick="window.open(this.href);return false;

Merci bien môssieur
Avatar du membre
par buckhulk
#211089
tu va commencer par passer Roguekiller puis Malwarebytes et ensuite me refaire un ZHPDiag , tous les rapports hébergé bien sur (3)

Roguekiller
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à  des rogues de manière automatique. Dans la mesure o๠certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dà» aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :Image

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => à‰xécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à  le renommer en Winlogon.

4/ Attendre la fin du PreScan .

Image

5/ S'il y a une nouvelle version , le logiciel vous le dira :

Image

ou :

Image

6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)

Image

Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

Image

7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :

Image

8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à  vos risques et périls

tutoriel officiel
ICI
__________________________________________________________________________________________________
Image
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation

Téléchargement >> Malwarebytes

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

ou bien mirroir

Image

Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Image

Instalation simple, choisir sa langue et se laisser guider

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.

Image

- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à  droite vous informe que les définitions virales ne sont pas à  jour.
________________________________________________________________
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
________________________________________________________________
Important
- 4Bien cocher les cases
- 5 Choisir mettre en quarantaine
- 6 OK ou appliquer
- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Image

à la deuxième utilisation (et les suivantes)

Image

- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

Image

si rapport demandé , le poster sur le forum
_________________________________________________________________________________________

et donc le diag ensuite ......
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)