Clé USb infectée par Facebook vbs 2014-11-06T22:58:26+00:00

Dépannage Informatique : Clé USb infectée par Facebook vbs

  • Auteur
    Messages
  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonjour,en utilisant une machine publique (établissement scolaire), ma clé a été contaminée par le virus Facebook.vbs.

    Je l’ai scanné par Avast et mis les menaces détectées en quarantaine mais le nettoyage n’est pas complet ?????
    J’ai suivi la procédure indiquée et réalisé les analyses avec :

    AdwCleaner [spoiler:gaqk9sth]# AdwCleaner v3.311 – Rapport créé le 06/11/2014 à 17:44:56
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : ERVIE – PC-DE-ERVIE
    # Exécuté depuis : C:Mes_DataLogicielsadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDatablekko toolbars
    Dossier Supprimé : C:Program FilesToolbar Cleaner
    Dossier Supprimé : C:UsersERVIEAppDataLocalLowadawaretb
    Dossier Supprimé : C:UsersERVIEAppDataRoamingMozillaFirefoxProfilescc53dpdd.defaultadawaretb
    Dossier Supprimé : C:UsersERVIEAppDataLocalGoogleChromeUser DataDefaultExtensionsoejkcgajlodefenbbjdnaiahmbnnoole

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsoejkcgajlodefenbbjdnaiahmbnnoole
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareadawarebp
    Clé Supprimée : HKLMSOFTWAREadawaretb
    Clé Supprimée : HKLMSOFTWAREToolbar Cleaner
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16584

    -\ Mozilla Firefox v32.0.3 (x86 fr)

    [ Fichier : C:UsersERVIEAppDataRoamingMozillaFirefoxProfilescc53dpdd.defaultprefs.js ]

    -\ Google Chrome v38.0.2125.111

    [ Fichier : C:UsersERVIEAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [3801 octets] – [28/08/2014 23:35:48]
    AdwCleaner[R1].txt – [1829 octets] – [06/11/2014 17:34:22]
    AdwCleaner[R2].txt – [1889 octets] – [06/11/2014 17:37:36]
    AdwCleaner[S0].txt – [3698 octets] – [28/08/2014 23:44:03]
    AdwCleaner[S1].txt – [1820 octets] – [06/11/2014 17:44:56]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1880 octets] ##########[/spoiler:gaqk9sth]

    Malwarebytes [spoiler:gaqk9sth]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 06/11/2014
    Heure de l'examen: 18:13:07
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.11.06.06
    Base de données Rootkits: v2014.11.01.02
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: ERVIE

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 302980
    Temps écoulé: 21 min, 21 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 1
    PUP.Optional.FreeMakeConverter.A, HKLMSOFTWAREMOZILLAFIREFOXEXTENSIONS|fmconverter@gmail.com, C:Program FilesFreemakeFreemake Video ConverterBrowserPluginFirefox, Mis en quarantaine, [08863bfdcdaf77bf0194d55643c011ef]

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 9
    PUP.Optional.Conduit.A, C:UsersERVIEAppDataRoamingRHEngF6CB76A80704205A7A185EBFE64658Fsp-downloader.exe, Mis en quarantaine, [0a84999f4a32d75ff5a747edb9488b75],
    PUP.Optional.InstallCore, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$R9RK18N.exe, Mis en quarantaine, [147a43f53745ce687040001fca3b02fe],
    PUP.Optional.InstallCore, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$RQ3PH5E.part, Mis en quarantaine, [d8b6a593443882b48828fa253ec77d83],
    PUP.Optional.NextInterActive, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$R5D5OSP.exe, Mis en quarantaine, [d3bba98fef8d9c9a4d34ca4862a31fe1],
    PUP.Optional.InstallCore, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$RJL5KCR.part, Mis en quarantaine, [bcd285b376066bcb1997ea35b055966a],
    PUP.Optional.NextInterActive, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$R06E9SA.exe, Mis en quarantaine, [a6e8b88069137bbb255cf51d8283ab55],
    PUP.Optional.OpenCandy, C:$Recycle.BinS-1-5-21-927698920-3347958135-3893552382-1000$R7QY8Z5.exe, Mis en quarantaine, [721c3bfdc4b8b0862b926fb61ce54db3],
    PUP.Optional.InstallCore, C:UsersERVIEAppDataLocalTemp4ugLxsv5.exe.part, Mis en quarantaine, [404e49efcdaf2a0ce2334dd89570fc04],
    PUP.Optional.InstallCore, C:UsersERVIEAppDataLocalTempICReinstall_wrar510fr.exe, Mis en quarantaine, [3f4f47f1146875c1cae69a85a4617c84],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:gaqk9sth]

    ZHPDiag [spoiler:gaqk9sth]~ Rapport de ZHPDiag v2014.11.5.158 – Nicolas Coolman (05/11/2014)
    ~ Lancé par ERVIE (06/11/2014 19:04:11)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 32.0.3 (Defaut)
    GCIE: Google Chrome v38.0.2125.111

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : B9HD2
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Avast Free Antivirus v10.0.2206
    Malwarebytes Anti-Malware version 2.0.3.1025
    Ad-Aware Browsing Protection v1.0.1.110

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader X
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2037 MB (38% free)
    System Restore: Activé (Enable)
    System drive C: has 106 GB (45%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-ERVIE
    ~ User Name: ERVIE
    ~ All Users Names: ERVIE, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersERVIEAppDataRoamingZHP
    ~ %AppData% : C:UsersERVIEAppDataRoaming
    ~ %Desktop% : C:UsersERVIEDesktop
    ~ %Favorites% : C:UsersERVIEFavorites
    ~ %LocalAppData% : C:UsersERVIEAppDataLocal
    ~ %StartMenu% : C:UsersERVIEAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 106 Go of 233 Go)
    D: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 22:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.3252D4791357FEE6C2BAF0619C041317] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/09/2014 – 23:38:15.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 20:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 20:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 20:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 20:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 3/24
    ~ Mes Videos (My Videos) : 1/8
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/12
    ~ Mon Bureau (My Desktop) : 1/3
    ~ Menu demarrer (Programs) : 1/39
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.3796]
    [MD5.C2D60F6277707014C1C670A4D27F36E8] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [5223016] [PID.3852]
    [MD5.38CF4E3316E7EF7329213F36D7F1C382] – (.Lavasoft – Ad-Aware Browsing Protection and Anti-Phish.) — C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe [558672] [PID.3912]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.3952]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.4000]
    [MD5.FB104D17018B4CA9F0C1A9BED02D15FC] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.2328]
    [MD5.19BFB82E196A00D18367429014F0CCFC] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8121344] [PID.508]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.3716]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1300]
    [MD5.5CE4F1E7D1BF789919DC7F2E7603C638] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1752]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [64704] [PID.2112]
    [MD5.3868DF112F679646262081186E68EDC5] – (.Freemake – FreemakeUtilsService.) — C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe [108032] [PID.2252]
    [MD5.19D34534176E62F35DDB7DC7B7FF2A87] – (.Microsoft Corporation – Microsoft Application Virtualization Virtua.) — C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe [207528] [PID.2712]
    [MD5.1AEBDC693C74EA55FE05D51FA6573EBC] – (.Microsoft Corporation – Microsoft Application Virtualization Client.) — C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe [523944] [PID.2860]
    [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] – (.Microsoft Corporation – Microsoft Office Client Virtualization Serv.) — C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.exe [822504] [PID.3176]
    [MD5.F8D3544ACBCE9110362119F7C10D848E] – (.Microsoft Corporation – wpffontcache_v0400.exe.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [770168] [PID.1548]
    [MD5.ECEF404F62863755951E09C802C94AD5] – (.Microsoft Corporation – Détection de services interactifs.) — C:Windowssystem32UI0Detect.exe [35840] [PID.2940]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersERVIEAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 05s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersERVIEAppDataRoamingMozillaFirefoxProfilescc53dpdd.defaultprefs.js
    M0 – MFSP: prefs.js [ERVIE – cc53dpdd.default] http://sartrouville.gwalarn.org” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Ad-Aware Browsing Protection] . (.Lavasoft – Ad-Aware Browsing Protection and Anti-Phish.) — C:ProgramDataAd-Aware Browsing Protectionadawarebp.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-927698920-3347958135-3893552382-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Notes &liées OneNote – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
    ~ Scheduled Task: 10 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: DocFetcher – (…) [HKLM] — DocFetcher
    O42 – Logiciel: OpenTTD 1.4.2 – (.OpenTTD.) [HKLM] — OpenTTD
    O42 – Logiciel: SkyFonts™ – (.Monotype Inc..) [HKLM] — {8A79D7DF-CEC3-459D-B7FB-25BD3F878D7C}
    ~ Logic: 16 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareADrive]
    [HKCUSoftwareMonotype Inc.]
    [HKLMSoftwareADrive]
    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp
    ~ Key Software: 150 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 02/09/2014 – 07:29:47 – [] —-D C:Program FilesADrive
    O43 – CFD: 29/08/2014 – 13:29:58 – [] —-D C:Program FilesDocFetcher
    O43 – CFD: 25/08/2014 – 21:42:10 – [] —-D C:Program FilesMonotype
    O43 – CFD: 15/09/2014 – 22:51:53 – [] —-D C:Program FilesOpenTTD
    O43 – CFD: 06/11/2014 – 18:47:07 – [] —-D C:ProgramDataAd-Aware Browsing Protection
    O43 – CFD: 02/09/2014 – 07:31:59 – [] —-D C:UsersERVIEAppDataRoamingADrive
    O43 – CFD: 30/09/2014 – 22:12:18 – [] —-D C:UsersERVIEAppDataRoamingDocFetcher
    O43 – CFD: 29/09/2014 – 06:06:27 – [] R-H-D C:UsersERVIEAppDataRoamingMonotype
    O43 – CFD: 28/08/2014 – 21:46:27 – [] —-D C:UsersERVIEAppDataRoamingRHEng
    O43 – CFD: 02/09/2014 – 07:31:26 – [] —-D C:UsersERVIEAppDataLocalADrive
    O43 – CFD: 25/08/2014 – 21:44:57 – [] —-D C:UsersERVIEAppDataLocalMonotype_Inc
    O43 – CFD: 29/08/2014 – 13:29:58 – [] —-D C:UsersERVIEAppDataRoamingMicrosoftWindowsStart MenuProgramsDocFetcher
    ~ Program Folder: 142 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.C0E092CBE5644AE4B3C6CD7C5396DF86] – 03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184]
    ~ Files: 23 Legitimates Filtered in 00mn 30s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregADrive [Key] . (…) — C:Program FilesADriveDesktopADrive.exe (.not file.)
    O53 – SMSR:HKLM…startupregDocFetcher-Daemon [Key] . (…) — C:Program FilesDocFetcherdocfetcher-daemon-windows.exe
    O53 – SMSR:HKLM…startupregMonotype SkyFonts System Extension [Key] . (.Monotype Inc. – SkyFonts.) — C:Program FilesMonotypeSkyFontsSkyFonts.exe
    ~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [206248] =>.ALWIL Software
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:05/11/2008 – 22:20:24 —A- . (.REDC – RICOH SD/MMC Driver.) — C:WindowsSystem32Driversrimmptsk.sys [48128]
    O58 – SDL:11/10/2008 – 14:56:00 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [45056]
    O58 – SDL:29/07/2008 – 14:41:36 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [38400]
    O58 – SDL:28/08/2014 – 21:32:59 —A- . (…) — C:WindowsSystem32DriversSPPD.sys [19384]
    O58 – SDL:04/06/2013 – 08:15:02 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [84248]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 82 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/11/2014 – 19:07:05 —A- . (.Tim Kosse.) — C:UsersERVIEDownloadsFileZilla_3.9.0.6_win32-setup.exe [6126536]
    ~ 42373 Fichiers temporaires (Temporary files)
    ~ 113 Fichiers cookies (Cookies files)
    ~ Files: 1 Legitimates Filtered in 01mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 03/11/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 71 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 19/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 31/07/2014 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 25/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Disabled 29/08/2014 35120 | (SkyFontsService) . (.Monotype Inc..) – C:Program FilesMonotypeSkyFontsMonotype.SkyFonts.Service.exe
    SR – | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 14/08/2014 108032 | (Freemake Improver) . (.Freemake.) – C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe
    SR – | Auto 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 13s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by ERVIE at 06/11/2014 19:09:08
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS
    1 ntkrnlpa!IofCallDriver[0x82452916] >> DeviceHarddisk0DR0[0x85A5CAC8]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 13 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by ERVIE at 06/11/2014 19:09:10
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (05/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp^
    ~ Additionnel Scan: 238502 Items scanned in 00mn 34s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 657 Legitimates filtered by white list
    End of the scan (436 lines in 05mn 35s)(0)[/spoiler:gaqk9sth]

    Merci d’avance pour votre aide.

    Cordialement.
    rv

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    Oui les outils passés ont déjà fait du bon travail :P:

    Il faut que tu mettes à jour : Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfee

    Que tu supprimes : Ad-Aware Browsing Protection v1.0.1.110

    Ensuite il faudrait que tu passes maintenant Roguekiller et que tu me refasses un ZHPDiag après s’il te plait
    :merci2:

    [center:397s386d]
    Roguekiller
    [/center:397s386d]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :

    Roguekiller x86(32bits)
    Roguekiller x64(64bits)

    Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)
    à la demande de l’helper, relancer Roguekiller et

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonjour buckhulk,

    merci de venir à mon secours.
    désolé si je réponds un peu tardivement mais j’avais de obligations professionnelles desquelles il m’était difficile de me libérer.

    Concernant tes recommandations :

    1°) Il faut que tu mettes à jour : Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfee

    Quand j’ai voulu mettre à jour, l’application m’a renvoyé un message du type “Vous utilisez déjà la dernière version” ????

    2°) Que tu supprimes : Ad-Aware Browsing Protection v1.0.1.110

    Cela est fait maintenant.

    3°) Ensuite il faudrait que tu passes maintenant Roguekiller et que tu me refasses un ZHPDiag après s’il te plait

    Voici les rapports après analyse :

    Roguekiller :

    [spoiler:12lz3vda]RogueKiller V10.0.4.0 [Oct 29 2014] par Adlice Software
    email : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site web : https://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarré en : Mode normal
    Utilisateur : ERVIE [Administrateur]
    Mode : Suppression — Date : 11/07/2014 23:46:34

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 4 ¤¤¤
    [Suspicious.Path] HKEY_USERSS-1-5-21-927698920-3347958135-3893552382-1000SoftwareMicrosoftWindowsCurrentVersionRunOnce | adawarebp_DATA_FOLDER : cmd.exe /c rmdir “C:ProgramDataAd-Aware Browsing Protection” /s /q [7][x][x][-][x][x] -> Supprimé(e)
    [Suspicious.Path] HKEY_USERSS-1-5-21-927698920-3347958135-3893552382-1000SoftwareMicrosoftWindowsCurrentVersionRunOnce | adawarebp_INSTALL_FOLDER : cmd.exe /c rmdir “C:UsersERVIEAppDataLocaladawarebp” /s /q [7][x][x][-][x][x] -> Supprimé(e)
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
    [PUM.DesktopIcons] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost -> Supprimé(e)
    [C:WindowsSystem32driversetchosts] ::1 localhost -> Supprimé(e)

    ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

    ¤¤¤ Navigateurs web : 6 ¤¤¤
    [IE:Addon] System : Google Toolbar [{2318C2B1-4965-11d4-9B18-009027A5CD4F}] -> Supprimé(e)
    [FIREFX:Addon] cc53dpdd.default : Lightbeam for Firefox [jid1-F9UJ2thwoAm5gQ@jetpack] -> Supprimé(e)
    [FIREFX:Addon] cc53dpdd.default : Youtube Downloader – Video Downloader [paulsaintuzb@gmail.com] -> Supprimé(e)
    [FIREFX:Addon] cc53dpdd.default : Adblock Plus [{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] -> Supprimé(e)
    [FIREFX:Addon] cc53dpdd.default : Microsoft .NET Framework Assistant [{20a82645-c095-46ed-80e3-08825760534b}] -> Supprimé(e)
    [PUM.HomePage][FIREFX:Config] cc53dpdd.default : user_pref(“browser.startup.homepage”, “http://sartrouville.gwalarn.org/index.php?lng=fr|http://rvknobzh.lescigales.org/fr-accueil|http://portance.legtux.org/fr-accueil|https://fr-mg42.mail.yahoo.com/neo/launch?retry_ssl=1#2735734536|http://www.freeguppy.org/|”); -> Remplacé(e) (about:home)

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: SAMSUNG HN-M250MBB ATA Device +++++
    — User —
    [MBR] f2f2310a8b0b09d07d1608527832f761
    [BSP] 4932f46f450f79169e8e80306f31f738 : HP MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 238473 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_11072014_234203.log[/spoiler:12lz3vda]

    ZHPDiag :

    [spoiler:12lz3vda]~ Rapport de ZHPDiag v2014.11.5.158 – Nicolas Coolman (05/11/2014)
    ~ Lancé par ERVIE (07/11/2014 23:51:09)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 33.0.3 (Defaut)
    GCIE: Google Chrome v38.0.2125.111

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : B9HD2
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Avast Free Antivirus v10.0.2206
    Malwarebytes Anti-Malware version 2.0.3.1025

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader X
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2037 MB (21% free)
    System Restore: Activé (Enable)
    System drive C: has 109 GB (46%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-ERVIE
    ~ User Name: ERVIE
    ~ All Users Names: ERVIE, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersERVIEAppDataRoamingZHP
    ~ %AppData% : C:UsersERVIEAppDataRoaming
    ~ %Desktop% : C:UsersERVIEDesktop
    ~ %Favorites% : C:UsersERVIEFavorites
    ~ %LocalAppData% : C:UsersERVIEAppDataLocal
    ~ %StartMenu% : C:UsersERVIEAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 109 Go of 233 Go)
    D: CD-ROM drive (Not Inserted)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 22:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.3252D4791357FEE6C2BAF0619C041317] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/09/2014 – 23:38:15.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 20:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 20:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 20:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 20:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 3/24
    ~ Mes Videos (My Videos) : 1/8
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/12
    ~ Mon Bureau (My Desktop) : 1/3
    ~ Menu demarrer (Programs) : 1/39
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.188]
    [MD5.C2D60F6277707014C1C670A4D27F36E8] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [5223016] [PID.2052]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.2096]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.2112]
    [MD5.19BFB82E196A00D18367429014F0CCFC] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8121344] [PID.3976]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.1608]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersERVIEAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 05s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersERVIEAppDataRoamingMozillaFirefoxProfilescc53dpdd.defaultprefs.js
    ~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (18)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKCU..RunOnce: [adawarebp] . (.Microsoft Corporation – Outil de Registre de la console.) — C:WindowsSystem32reg.exe
    O4 – HKCU..RunOnce: [adawarebp_XP] . (.Microsoft Corporation – Outil de Registre de la console.) — C:WindowsSystem32reg.exe
    O4 – HKUSS-1-5-21-927698920-3347958135-3893552382-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUSS-1-5-21-927698920-3347958135-3893552382-1000..RunOnce: [adawarebp] . (.Microsoft Corporation – Outil de Registre de la console.) — C:WindowsSystem32reg.exe
    O4 – HKUSS-1-5-21-927698920-3347958135-3893552382-1000..RunOnce: [adawarebp_XP] . (.Microsoft Corporation – Outil de Registre de la console.) — C:WindowsSystem32reg.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Notes &liées OneNote – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: DocFetcher – (…) [HKLM] — DocFetcher
    O42 – Logiciel: OpenTTD 1.4.2 – (.OpenTTD.) [HKLM] — OpenTTD
    O42 – Logiciel: SkyFonts™ – (.Monotype Inc..) [HKLM] — {8A79D7DF-CEC3-459D-B7FB-25BD3F878D7C}
    ~ Logic: 15 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareADrive]
    [HKCUSoftwareMonotype Inc.]
    [HKLMSoftwareADrive]
    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp
    ~ Key Software: 148 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 02/09/2014 – 07:29:47 – [] —-D C:Program FilesADrive
    O43 – CFD: 29/08/2014 – 13:29:58 – [] —-D C:Program FilesDocFetcher
    O43 – CFD: 25/08/2014 – 21:42:10 – [] —-D C:Program FilesMonotype
    O43 – CFD: 15/09/2014 – 22:51:53 – [] —-D C:Program FilesOpenTTD
    O43 – CFD: 07/11/2014 – 23:00:46 – [] —-D C:ProgramDataAd-Aware Browsing Protection
    O43 – CFD: 02/09/2014 – 07:31:59 – [] —-D C:UsersERVIEAppDataRoamingADrive
    O43 – CFD: 30/09/2014 – 22:12:18 – [] —-D C:UsersERVIEAppDataRoamingDocFetcher
    O43 – CFD: 29/09/2014 – 06:06:27 – [] R-H-D C:UsersERVIEAppDataRoamingMonotype
    O43 – CFD: 28/08/2014 – 21:46:27 – [] —-D C:UsersERVIEAppDataRoamingRHEng
    O43 – CFD: 02/09/2014 – 07:31:26 – [] —-D C:UsersERVIEAppDataLocalADrive
    O43 – CFD: 25/08/2014 – 21:44:57 – [] —-D C:UsersERVIEAppDataLocalMonotype_Inc
    O43 – CFD: 29/08/2014 – 13:29:58 – [] —-D C:UsersERVIEAppDataRoamingMicrosoftWindowsStart MenuProgramsDocFetcher
    ~ Program Folder: 144 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.C0E092CBE5644AE4B3C6CD7C5396DF86] – 03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 07/11/2014 – 23:32:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    ~ Files: 25 Legitimates Filtered in 00mn 30s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregADrive [Key] . (…) — C:Program FilesADriveDesktopADrive.exe (.not file.)
    O53 – SMSR:HKLM…startupregDocFetcher-Daemon [Key] . (…) — C:Program FilesDocFetcherdocfetcher-daemon-windows.exe
    O53 – SMSR:HKLM…startupregMonotype SkyFonts System Extension [Key] . (.Monotype Inc. – SkyFonts.) — C:Program FilesMonotypeSkyFontsSkyFonts.exe
    ~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [206248] =>.ALWIL Software
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:05/11/2008 – 22:20:24 —A- . (.REDC – RICOH SD/MMC Driver.) — C:WindowsSystem32Driversrimmptsk.sys [48128]
    O58 – SDL:11/10/2008 – 14:56:00 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [45056]
    O58 – SDL:29/07/2008 – 14:41:36 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [38400]
    O58 – SDL:28/08/2014 – 21:32:59 —A- . (…) — C:WindowsSystem32DriversSPPD.sys [19384]
    O58 – SDL:04/06/2013 – 08:15:02 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [84248]
    O58 – SDL:07/11/2014 – 23:32:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 83 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/11/2014 – 23:54:05 —A- . (.Tim Kosse.) — C:UsersERVIEDownloadsFileZilla_3.9.0.6_win32-setup.exe [6126536]
    O61 – LFC: 07/11/2014 – 23:54:05 —A- . (…) — C:UsersERVIEDownloadsRogueKiller.exe [14670424]
    ~ 42372 Fichiers temporaires (Temporary files)
    ~ 113 Fichiers cookies (Cookies files)
    ~ Files: 2 Legitimates Filtered in 00mn 57s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 03/11/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 73 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by ERVIE at 07/11/2014 23:56:18
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (05/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp^
    ~ Additionnel Scan: 238526 Items scanned in 00mn 36s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 640 Legitimates filtered by white list
    End of the scan (385 lines in 05mn 46s)(0)[/spoiler:12lz3vda]

    Voilà pour l’instant.
    Cordialement et merci encore.
    rvknobzh

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Et comment va ton PC ??

    le ZHPDiag a été fait après la suppression de Ad-Aware Browsing Protection v1.0.1.110 ?? et après avoir passé Roguekiller ?

    O4 - HKCU..RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe    => Lavasoft Ad-Aware
    O4 - HKCU..RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe => Lavasoft Ad-Aware
    O4 - HKUSS-1-5-21-927698920-3347958135-3893552382-1000..RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe => Lavasoft Ad-Aware
    O4 - HKUSS-1-5-21-927698920-3347958135-3893552382-1000..RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:WindowsSystem32reg.exe => Lavasoft Ad-Aware
    [HKLMSoftwareSPPDCOM]   =>Rogue.PCSpeedUp

    tu connais ces logiciels :
    Logiciel: DocFetcher
    Logiciel: SkyFonts™

    :merci2:

  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonjour buckhulk,

    merci pour la poursuite de ton aide.

    Il me semble bien que j’avais passé Roguekiller et ZHPDiag après la suppression mais ???

    Comment en être sûr ?

    J’ai supprimé DocFetcher et SkyFonts que j’avais utilisé temporairement et dont je n’ai plus besoin.

    Cordialement.
    rvknobzh

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour rvknobzh

    merci pour la poursuite de ton aide.

    donc on continue :

    refait moi un ZHPDiag (retelechargé) pour être sur que je te fasse un script pour supprimer les restes :

    [center:3v7rgsou]ZHPDiag[/center:3v7rgsou]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint

    :merci2:

  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonjour buckhulk,

    merci pour ton aide.
    voici le rapport de ZHPDiag :

    [spoiler:2rp99s3c]~ Rapport de ZHPDiag v2014.8.28.125 – Nicolas Coolman (28/08/2014)
    ~ Lancé par ERVIE (10/11/2014 12:45:59)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 33.0.3 (Defaut)
    GCIE: Google Chrome v38.0.2125.111

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : B9HD2
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.3.1025

    —\ Logiciels d'optimisation du système
    CCleaner v4.19

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader X
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2037 MB (36% free)
    System Restore: Activé (Enable)
    System drive C: has 120 GB (51%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-ERVIE
    ~ User Name: ERVIE
    ~ All Users Names: ERVIE, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersERVIEAppDataRoamingZHP
    ~ %AppData% : C:UsersERVIEAppDataRoaming
    ~ %Desktop% : C:UsersERVIEDesktop
    ~ %Favorites% : C:UsersERVIEFavorites
    ~ %LocalAppData% : C:UsersERVIEAppDataLocal
    ~ %StartMenu% : C:UsersERVIEAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 233 Go)
    D: CD-ROM drive (Not Inserted)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.18/01/2008 – 22:33:38.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.3252D4791357FEE6C2BAF0619C041317] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/09/2014 – 23:38:15.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.18/01/2008 – 20:28:04.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.18/01/2008 – 20:49:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.18/01/2008 – 20:56:30.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.18/01/2008 – 20:56:36.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 3/27
    ~ Mes Videos (My Videos) : 1/11
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/12
    ~ Mon Bureau (My Desktop) : 1/6
    ~ Menu demarrer (Programs) : 1/36
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.1052]
    [MD5.C2D60F6277707014C1C670A4D27F36E8] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [5223016] [PID.1176]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.1336]
    [MD5.870893F2365CA9D91D2AC7C0BD391868] – (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe [4826904] [PID.2868]
    [MD5.9B4E1229EBA28C7A8CFBA96BB89FBBAB] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.3084]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.2072]
    [MD5.48754F28C4E083FD27AD8F946031B345] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [145520] [PID.780]
    [MD5.1944758C8663046A62CF8375533D9E31] – (.Adobe Systems, Inc. – Adobe Flash Player 15.0 r0.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_15_0_0_189.exe [1880752] [PID.5088]
    [MD5.33BF80A2291C54DC7D7601CDEF63138E] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8099328] [PID.5528]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1316]
    [MD5.5CE4F1E7D1BF789919DC7F2E7603C638] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1656]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [64704] [PID.2284]
    [MD5.3868DF112F679646262081186E68EDC5] – (.Freemake – FreemakeUtilsService.) — C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe [108032] [PID.2336]
    [MD5.19D34534176E62F35DDB7DC7B7FF2A87] – (.Microsoft Corporation – Microsoft Application Virtualization Virtua.) — C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe [207528] [PID.3480]
    [MD5.1AEBDC693C74EA55FE05D51FA6573EBC] – (.Microsoft Corporation – Microsoft Application Virtualization Client.) — C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe [523944] [PID.3652]
    [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] – (.Microsoft Corporation – Microsoft Office Client Virtualization Serv.) — C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.exe [822504] [PID.2756]
    [MD5.F8D3544ACBCE9110362119F7C10D848E] – (.Microsoft Corporation – wpffontcache_v0400.exe.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe [770168] [PID.1772]
    [MD5.ECEF404F62863755951E09C802C94AD5] – (.Microsoft Corporation – Détection de services interactifs.) — C:Windowssystem32UI0Detect.exe [35840] [PID.4012]
    [MD5.5DAF7081A4BB112FA3F1915819330A3E] – (…) — C:Program FilesZHPDiagpv.exe [61440] [PID.0]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersERVIEAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 05s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersERVIEAppDataRoamingMozillaFirefoxProfilescc53dpdd.defaultprefs.js
    M0 – MFSP: prefs.js [ERVIE – cc53dpdd.default] http://sartrouville.gwalarn.org” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (18)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe =>.Piriform Ltd
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-927698920-3347958135-3893552382-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe =>.Piriform Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Notes &liées OneNote – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office14ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{12AE642B-2F4E-437B-AED0-41177A00FDCF}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowswebWallpaperimg22.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: OpenTTD 1.4.2 – (.OpenTTD.) [HKLM] — OpenTTD
    ~ Logic: 14 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareADrive]
    [HKCUSoftwareMonotype Inc.]
    [HKLMSoftwareSPPDCOM]
    ~ Key Software: 147 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 02/09/2014 – 07:29:47 – [] —-D C:Program FilesADrive
    O43 – CFD: 15/09/2014 – 22:51:53 – [] —-D C:Program FilesOpenTTD
    O43 – CFD: 07/11/2014 – 23:00:46 – [] —-D C:ProgramDataAd-Aware Browsing Protection
    O43 – CFD: 02/09/2014 – 07:31:59 – [] —-D C:UsersERVIEAppDataRoamingADrive
    O43 – CFD: 28/08/2014 – 21:46:27 – [] —-D C:UsersERVIEAppDataRoamingRHEng
    O43 – CFD: 02/09/2014 – 07:31:26 – [] —-D C:UsersERVIEAppDataLocalADrive
    O43 – CFD: 25/08/2014 – 21:44:57 – [] —-D C:UsersERVIEAppDataLocalMonotype_Inc
    ~ Program Folder: 140 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.C0E092CBE5644AE4B3C6CD7C5396DF86] – 03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184]
    O44 – LFC:[MD5.A1965DFC0CD91E7CFC42925F8F597274] – 07/11/2014 – 23:32:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    ~ Files: 25 Legitimates Filtered in 00mn 15s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregADrive [Key] . (…) — C:Program FilesADriveDesktopADrive.exe (.not file.)
    ~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:03/11/2014 – 19:24:53 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [206248] =>.ALWIL Software
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:05/11/2008 – 22:20:24 —A- . (.REDC – RICOH SD/MMC Driver.) — C:WindowsSystem32Driversrimmptsk.sys [48128]
    O58 – SDL:11/10/2008 – 14:56:00 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [45056]
    O58 – SDL:29/07/2008 – 14:41:36 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [38400]
    O58 – SDL:28/08/2014 – 21:32:59 —A- . (…) — C:WindowsSystem32DriversSPPD.sys [19384]
    O58 – SDL:04/06/2013 – 08:15:02 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [84248]
    O58 – SDL:07/11/2014 – 23:32:05 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [34808]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 83 Legitimates Filtered in 00mn 07s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 03/11/2014 – 12:47:13 —A- . (.Tim Kosse.) — C:UsersERVIEDownloadsFileZilla_3.9.0.6_win32-setup.exe [6126536]
    O61 – LFC: 07/11/2014 – 12:47:14 —A- . (…) — C:UsersERVIEDownloadsRogueKiller.exe [14670424]
    ~ 21 Fichiers temporaires (Temporary files)
    ~ 9 Fichiers cookies (Cookies files)
    ~ Files: 3 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 03/11/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 73 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}] (FMSpeedTest Class) =>Adware.ScriptHost
    ~ BCK: 5382 Legitimates Filtered in 00mn 12s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 19/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 31/07/2014 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 07/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 14/08/2014 108032 | (Freemake Improver) . (.Freemake.) – C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe
    SR – | Auto 18/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 13s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by ERVIE at 10/11/2014 12:49:08
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
    1 ntkrnlpa!IofCallDriver[0x82456916] >> DeviceHarddisk0DR0[0x85DEBAC8]
    kernel: MBR read successfully
    user & kernel MBR OK
    ~ MBR: 13 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by ERVIE at 10/11/2014 12:49:10
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (28/08/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCRCLSID{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}] (FMSpeedTest Class) =>Adware.ScriptHost^
    ~ Additionnel Scan: 199521 Items scanned in 00mn 31s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-scripthost” onclick=”window.open(this.href);return false; =>Adware.ScriptHost
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 659 Legitimates filtered by white list
    End of the scan (432 lines in 03mn 44s)(0)[/spoiler:2rp99s3c]

    Cordialement.
    rvknobzh

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok tu vas passer ce script et après me refaire un ZHPDiag pour vérification stp , Merci :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      [HKCUSoftwareADrive]
      [HKCUSoftwareMonotype Inc.]
      [HKLMSoftwareSPPDCOM] => Rogue.PCSpeedUp
      O43 - CFD: 02/09/2014 - 07:29:47 - [] ----D C:Program FilesADrive
      O43 - CFD: 07/11/2014 - 23:00:46 - [] ----D C:ProgramDataAd-Aware Browsing Protection => Lavasoft
      O43 - CFD: 02/09/2014 - 07:31:59 - [] ----D C:UsersERVIEAppDataRoamingADrive
      O43 - CFD: 02/09/2014 - 07:31:26 - [] ----D C:UsersERVIEAppDataLocalADrive
      O43 - CFD: 25/08/2014 - 21:44:57 - [] ----D C:UsersERVIEAppDataLocalMonotype_Inc
      [HKCRCLSID{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}] (FMSpeedTest Class) =>Adware.ScriptHost
      [HKCRCLSID{ea519b98-f1ea-4bb1-9edc-f8420c0c7ba7}] (FMSpeedTest Class) =>Adware.ScriptHost^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2: 😉

  • rvknobzh
    Participant
    Nombre d'articles : 6

    re buckhulk,

    voici le lien vers le fichier du rapport émis par ZHPFixReport :

    lien vers SosUpload

    Cordialement et merci.
    rvknobzh

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: comment ça va ?

    si encore des soucis , tu me referas un autre ZHPDiag , sinon je te passe les canneds de fin !
    😉

  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonjour buckhulk,

    tout semble fonctionner correctement.

    Je te remercie sincèrement pour ton aide et ta disponibilité.

    Cordialement.
    rvknobzh

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok voici quand même les canneds de fin que je met à chaque fin de désinfection par prévention :

    [fin2desinf:1wpe5rx7][/fin2desinf:1wpe5rx7]
    [diapo2:1wpe5rx7][/diapo2:1wpe5rx7]

    ________________________________________________________________________
    LE MIEN : ^^

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:1wpe5rx7]Concernant les P2P[/glow:1wpe5rx7]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Téléchargez DelFix sur votre bureau cliquez ici pour le télécharger

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    clique ici pour le télécharger
    (N’installe pas la Yahoo Toolbar)

    [glow=red:1wpe5rx7]Le tuto[/glow:1wpe5rx7] clique ici
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________
    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    Logiciel intéressant pour les mises à jour java, adobe , etc..
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités

    pour IE
    pour firefox
    pour chrome

    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT pour Firefox

    Pour internet explorer: WOT pour IE

    Pour Chrome :WOT pour CHROME (clique sur “gratuit” dans la page qui s’ouvre et WOT va s’installer)

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • rvknobzh
    Participant
    Nombre d'articles : 6

    Bonsoir buckhulk,

    merci encore pour ton aide efficace et précieuse.

    Merci aussi pour toutes tes recommandations (j’ai fait des découvertes :super: ).

    Je conserve évidemment tous ces conseils pour les appliquer.

    Bonne continuation.
    Au revoir.
    Cordialement.
    rvknobzh :bye:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    merci encore pour ton aide efficace et précieuse.

    Merci aussi pour toutes tes recommandations (j'ai fait des découvertes :super: ).

    Je conserve évidemment tous ces conseils pour les appliquer.

    Bonne continuation.
    Au revoir.
    Cordialement.
    rvknobzh :bye:

    Très sympa de ta part …. 😉 :kiss:
    ^^ :bye:

Le sujet ‘Clé USb infectée par Facebook vbs’ est fermé à de nouvelles réponses.