Infectée par fbstatic-a.akamaihd.net 2014-11-30T11:17:25+00:00
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • moustiik
    Participant
    Nombre d'articles : 8

    Bonjour à tous.

    Voila tout est dit dans le sujet je suis inféctée par fbstatic-a.akamaihd.net c’est super chiant !!!

    Merci de ce que vous pourrez faire pour moi !!!

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:2cpqdflu]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:2cpqdflu]

    Á savoir que je ne prend pas en charge les ordinateur encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner
    ou :
    Mirroir

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI
    ou :
    Miroir

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:2cpqdflu]Concernant les P2P[/glow:2cpqdflu]

    moustiik
    Participant
    Nombre d'articles : 8

    Premier rapport de ZHP Cleaner :
    ~ ZHPCleaner v2014.11.30.241 by Nicolas Coolman (30/11/2014)
    ~ Run by sabrina (Administrator) (30/11/2014 13:47:38)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UserssabrinaDesktopZHPCleaner.txt
    ~ Quarantine : C:UserssabrinaAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (11)
    TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
    Firefox: C:UserssabrinaAppDataRoamingMozillaFirefoxProfilespmo7it0t.default-1417205171792prefs.js
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.google.com.style”, “.WRCN {display:none} .r .WRCN, .osl .WRCN,[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.google.com.url”, “^http(s)?\:\/\/((.)+\.)?google\.(com
    [a[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.public.avast.com.style”, “.WRCN {display:inline; background: u[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.public.avast.com.url”, “^http(s)?\:\/\/public\.avast\.com[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.seznam.cz.style”, “.WRCN {display:none} #results .WRCN, .sklik[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.seznam.cz.url”, “^http(s)?\:\/\/search\.seznam\.cz\/(.)*[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc@avast.com.install-event-fired”, true); (Toolbar.Ask)
    TROUVÉ Chrome URL: “hxxp://astromenda.com/?f=7&a=ast_wnzp01_14_43_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtD0Ezyzz0DtCzyzy0Dt[…]

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (7)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1 (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1GEARDIFx.exe [GEAR Software, Inc. – Main DIFx Installer] (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1x86 [ – ] (PUP.CrossRider)
    TROUVÉ: C:ProgramDataInstallMate (PUP.Tarma)
    TROUVÉ: C:ProgramDataInstallMateC758BE1E [ – ] (PUP.Tarma)
    TROUVÉ: C:UserssabrinaAppDataLocalTempTsu6B428C5C.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
    TROUVÉ: C:UserssabrinaAppDataLocalTemp{20AEC1BF-C814-4DCB-AF20-8036FB4DE349}Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)

    —\ Base de Registres ( Clés, Valeurs, Données ). (6)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 14:00:21

    Deuxième rapport de ZHP Cleaner :
    ~ ZHPCleaner v2014.11.30.241 by Nicolas Coolman (30/11/2014)
    ~ Run by sabrina (Administrator) (30/11/2014 14:01:50)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UserssabrinaDesktopZHPCleaner.txt
    ~ Quarantine : C:UserssabrinaAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (14)
    TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
    TROUVÉ IE Params: Search Page ( hxxp://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&FORM=AVASDF&PC=AV01 )
    TROUVÉ IE Params: Tabs ( about:newtab )
    TROUVÉ IE Params: Search Page ( hxxp://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms}&FORM=AVASDF&PC=AV01 )
    Firefox: C:UserssabrinaAppDataRoamingMozillaFirefoxProfilespmo7it0t.default-1417205171792prefs.js
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.google.com.style”, “.WRCN {display:none} .r .WRCN, .osl .WRCN,[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.google.com.url”, “^http(s)?\:\/\/((.)+\.)?google\.(com
    [a[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.public.avast.com.style”, “.WRCN {display:inline; background: u[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.public.avast.com.url”, “^http(s)?\:\/\/public\.avast\.com[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.seznam.cz.style”, “.WRCN {display:none} #results .WRCN, .sklik[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc.SearchRules.seznam.cz.url”, “^http(s)?\:\/\/search\.seznam\.cz\/(.)*[…] (Toolbar.Ask)
    TROUVÉ: [pmo7it0t.default-1417205171792] – user_pref(“extensions.wrc@avast.com.install-event-fired”, true); (Toolbar.Ask)
    TROUVÉ Chrome URL: “hxxp://astromenda.com/?f=7&a=ast_wnzp01_14_43_ff&cd=2XzuyEtN2Y1L1QzutDtDtBtAyE0DtD0Ezyzz0DtCzyzy0Dt[…]

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (7)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1 (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1GEARDIFx.exe [GEAR Software, Inc. – Main DIFx Installer] (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1x86 [ – ] (PUP.CrossRider)
    TROUVÉ: C:ProgramDataInstallMate (PUP.Tarma)
    TROUVÉ: C:ProgramDataInstallMateC758BE1E [ – ] (PUP.Tarma)
    TROUVÉ: C:UserssabrinaAppDataLocalTempTsu6B428C5C.dll [Tarma Software Research Pty Ltd] (PUP.Tarma)
    TROUVÉ: C:UserssabrinaAppDataLocalTemp{20AEC1BF-C814-4DCB-AF20-8036FB4DE349}Setup.exe [Tarma Software Research Pty Ltd] (PUP.Tarma)

    —\ Base de Registres ( Clés, Valeurs, Données ). (6)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)

    End of clean at 14:14:35

    moustiik
    Participant
    Nombre d'articles : 8

    Rapport de ZHP Diag :
    ~ Rapport de ZHPDiag v2014.11.26.167 – Nicolas Coolman (26/11/2014)
    ~ Lancé par sabrina (30/11/2014 14:22:30)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 33.1 (Defaut)
    GCIE: Google Chrome v39.0.2171.71

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    System – Enable Open file C:UserssabrinaAppDataRoamingZHPLicence.txt =>.Nicolas Coolman

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 2.0.3.1025

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader X
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3000 MB (35% free)
    System Restore: Activé (Enable)
    System drive C: has 19 GB (27%) free of 70 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-SABRINA
    ~ User Name: sabrina
    ~ All Users Names: sabrina, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserssabrinaAppDataRoamingZHP
    ~ %AppData% : C:UserssabrinaAppDataRoaming
    ~ %Desktop% : C:UserssabrinaDesktop
    ~ %Favorites% : C:UserssabrinaFavorites
    ~ %LocalAppData% : C:UserssabrinaAppDataLocal
    ~ %StartMenu% : C:UserssabrinaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 70 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 69 Go of 70 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.21/01/2008 – 03:23:42.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.2C96B3921B4CDE10DBAED5AAD760DB67] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.10/06/2013 – 08:57:20.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.21/01/2008 – 03:23:51.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.21/01/2008 – 03:23:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.21/01/2008 – 03:24:25.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/01/2008 – 03:24:55.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/01/2008 – 03:23:01.) — C:Windowssystem32Driversrdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1587
    ~ Mes musiques (My Musics) : 17/476
    ~ Mes Videos (My Videos) : 1/6
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 2/49
    ~ Mon Bureau (My Desktop) : 1/267
    ~ Menu demarrer (Programs) : 1/30
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.2096]
    [MD5.5C080C61235C74568C2978FC7E602AE0] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1049896] [PID.2344]
    [MD5.6882D187F65ECA79110848A68FDEB2BF] – (.Pas de propriétaire – NTI Backup Now 5 Tray Module.) — C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe [34040] [PID.2352]
    [MD5.6650569A682D8E4F98D774D8B1D9C70F] – (.CyberLink Corp. – Acer Arcade Deluxe Resident Program.) — C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe [147456] [PID.2364]
    [MD5.7C5927B256B7CC04540B56AA3FDCCE36] – (.CyberLink – Acer Arcade Deluxe MediaLibrary Service.) — C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe [167936] [PID.2392]
    [MD5.9E83742461CFFF48E2885E68B4519CB2] – (.Acer Corp. – Acer Arcade Deluxe PlayMovie Resident Progr.) — C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe [167936] [PID.2412]
    [MD5.F6474B8FC4744A7E467370C3B66EF9FC] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [150040] [PID.2420]
    [MD5.2DEF9EEA8F37FB2770359DA35C609142] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [170520] [PID.2436]
    [MD5.5EA38E789957EF8386C8458438BFF90B] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [145944] [PID.2448]
    [MD5.86171114D84AFBD3DFCE930E320C1BBF] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [6183456] [PID.2500]
    [MD5.2AC7F8B8BF0D5D327A3A2A00453222C4] – (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe [200704] [PID.2528]
    [MD5.9FEE8D10461760D2B0644B2D76BB9DE4] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [256536] [PID.2672]
    [MD5.B2994EC6452DBD04E57828EEFEDFB93C] – (.Realtek Semiconductor Corp. – Realtek HD Audio Data Rerouter.) — C:UserssabrinaAppDataLocalTempRtkBtMnt.exe [204800] [PID.3028]
    [MD5.F89773DFA9B8C95A3AC2AF1E7D99E483] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembam.exe [7229752] [PID.3536]
    [MD5.2B8EDA2A4D0358A4DC52039676A2D5E5] – (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe [809480] [PID.2292]
    [MD5.A9E634BBEDC2B41162767ED7F7DD9646] – (.Egis Incorporated – Acer eDataSecurity Management Loader.) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe [526896] [PID.3804]
    [MD5.A580E4309E636A93B89E89712FF0959D] – (.Acer Inc. – Acer ePower Management – DMC.) — C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe [409600] [PID.928]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [4085896] [PID.4648]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.4736]
    [MD5.37509FE1D0802AAD5C48E4C8B665B6D9] – (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program FilesEPSON SoftwareEvent ManagerEEventManager.exe [1058880] [PID.4812]
    [MD5.69607799E8D83684A0555A7080BD9B1D] – (.AimerSoft – AimerSoft Studio.) — C:Program FilesCommon FilesAimersoftAimersoft Helper CompactASHelper.exe [1734144] [PID.5132]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.5288]
    [MD5.FB9F9392B3D24012D22CDA7F9FF17C18] – (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:WindowsSystem32spooldriversw32x863E_FATILGE.exe [260160] [PID.5536]
    [MD5.ACE58599BDD6051CBE3D78353E7D21F0] – (.Intel Corporation – igfxext Module.) — C:Windowssystem32igfxext.exe [174616] [PID.5544]
    [MD5.B66E0842FCF485F3E2D41BF0BA10966F] – (.Spotify Ltd – SpotifyWebHelper.) — C:UserssabrinaAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1514040] [PID.5852]
    [MD5.32C26797AB646074A2BB562F9D10ADB5] – (.Microsoft Corporation – Microsoft Office OneNote Quick Launcher.) — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.exe [97680] [PID.4324]
    [MD5.2D821AFA5A1A9CA7F9F997A1AAD09E72] – (.Microsoft Corporation – Windows Media Player.) — C:Program FilesWindows Media Playerwmplayer.exe [168960] [PID.5200]
    [MD5.749949494676218FFA99501F4AA22ECC] – (.OpenOffice.org – OpenOffice.org 3.4.1.) — C:Program FilesOpenOffice.org 3programsoffice.exe [10376704] [PID.5824]
    [MD5.4EE367B8B1964160A1F1B80095183D3A] – (.OpenOffice.org – OpenOffice.org 3.4.1.) — C:Program FilesOpenOffice.org 3programsoffice.bin [10368512] [PID.5556]
    [MD5.D641DB524C3D9A1AB72F94BDC6FF27D7] – (.Synaptics, Inc. – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.6124]
    [MD5.E7349F325F720001A340C5D828E89E81] – (.acer – Acer Empowering Technology Framework Notifi.) — C:Program FilesAcerEmpowering TechnologyNotificationCenterFramework.NotificationCenter.exe [376832] [PID.4424]
    [MD5.65068E245EFE045E6956190CD0E2FB91] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.5384]
    [MD5.569644C8A966D4EBD00396AD2CAC4CEE] – (.Pas de propriétaire – ZHPCleaner.) — C:UserssabrinaDownloadsZHPCleaner.exe [1405952] [PID.3984]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.4928]
    [MD5.17D0F31B84A09B648A662AD5C06B5600] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8132608] [PID.3336]
    [MD5.B44B59C85DC2C2D39542F97BF545A308] – (.Microsoft Corporation – Microsoft (R) Console Based Script Host.) — C:Windowssystem32cscript.exe [135168] [PID.596]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1348]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1792]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [64704] [PID.780]
    [MD5.EFBC44FBD75E4F80BD927AEBF6E7EADE] – (.Agere Systems – Agere Soft Modem Call Progress Service.) — C:Windowssystem32agrsmsvc.exe [13312] [PID.2116]
    [MD5.221564CC7BE37611FE15EACF443E1BF6] – (.Apple Inc. – YSLoader.exe.) — C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.2156]
    [MD5.09E6AFFAE6C0E9158BF05C7D08D0107A] – (.NewTech Infosystems, Inc. – NTI Backup Now 5 Agent service..) — C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe [16384] [PID.2336]
    [MD5.5CA9B1062C0C3E3AE19C23AD9D8A5048] – (.Pas de propriétaire – CLHNService Module.) — C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe [81504] [PID.2372]
    [MD5.2CE2DDCB1A41ED4488A2A8B98D286B3D] – (.Egis Incorporated – Acer eDataSecurity Management Service.) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe [500784] [PID.2404]
    [MD5.B538590B338F5379D4B33E266902008B] – (.Seiko Epson Corporation – Epson Scanner Service (32bit).) — C:Windowssystem32EscSvc.exe [126128] [PID.2468]
    [MD5.8FE6AB59CAB8F2C038FEA9522A5EEBA7] – (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:ProgramDataEPSONEPW!3 SSRPE_S40RP7.exe [113664] [PID.2592]
    [MD5.A51FD9DF23720485991F56741BBEFCFB] – (.Pas de propriétaire – Acer Empowering Technology Framework Servic.) — C:Program FilesAcerEmpowering TechnologyServiceETService.exe [24576] [PID.2616]
    [MD5.793FF718477345CD5D232C50BED1E452] – (.Hewlett-Packard Company – Pas de description.) — C:Program FilesCommon FilesLightScribeLSSrvc.exe [61440] [PID.2928]
    [MD5.6D8A2EE4244630B290A837E79C0F37A1] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.3076]
    [MD5.09D4503CBB6ADB3A54E7C7A75090B728] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembamservice.exe [968504] [PID.3528]
    [MD5.1E1A308F4229FAB0011A0745EE8377AE] – (.Pas de propriétaire – app.) — C:AcerMobility CenterMobilityService.exe [110592] [PID.3612]
    [MD5.CB76F68BA0D57C5D25B538981B1C611C] – (.NewTech InfoSystems, Inc. – NTI Backup Now 5 BackupSvc Application.) — C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe [50424] [PID.3840]
    [MD5.DF1C10A75DF7E50195FC417F88A33227] – (…) — C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe [131072] [PID.3892]
    [MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] – (.Pas de propriétaire – RichVideo Module.) — C:Program FilesCyberlinkShared filesRichVideo.exe [272024] [PID.3988]
    [MD5.463790AEF94D8EAB674631257F53252E] – (.Apple Inc. – iPodService Module (32-bit).) — C:Program FilesiPodbiniPodService.exe [553288] [PID.4496]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserssabrinaAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: Extension [sabrina – pmo7it0t.default-1417205171792] {73a6fe31-595d-460b-a920-fcc0f8843232}
    ~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = about:newtab
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
    O3 – Toolbar: Acer eDataSecurity Management – [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (…) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [BkupTray] . (.Pas de propriétaire – NTI Backup Now 5 Tray Module.) — C:Program FilesNewTech InfosystemsNTI Backup Now 5BkupTray.exe
    O4 – HKLM..Run: [ArcadeDeluxeAgent] . (.CyberLink Corp. – Acer Arcade Deluxe Resident Program.) — C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
    O4 – HKLM..Run: [CLMLServer] . (.CyberLink – Acer Arcade Deluxe MediaLibrary Service.) — C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
    O4 – HKLM..Run: [PlayMovie] . (.Acer Corp. – Acer Arcade Deluxe PlayMovie Resident Progr.) — C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [PLFSetI] . (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe
    O4 – HKLM..Run: [LManager] . (.Dritek System Inc. – Acer Launch Manager Keyboard Application.) — C:Program FilesLaunch ManagerLManager.exe
    O4 – HKLM..Run: [eDataSecurity Loader] . (.Egis Incorporated – Acer eDataSecurity Management Loader.) — C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
    O4 – HKLM..Run: [ePower_DMC] . (.Acer Inc. – Acer ePower Management – DMC.) — C:Program FilesAcerEmpowering TechnologyePowerePower_DMC.exe
    O4 – HKLM..Run: [eRecoveryService] Clé orpheline
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Skytel] . (.Realtek Semiconductor Corp. – Realtek Voice Manager.) — C:WindowsSkytel.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKLM..Run: [EEventManager] . (.SEIKO EPSON CORPORATION – EEventManager Application.) — C:Program FilesEpson SoftwareEvent ManagerEEventManager.exe
    O4 – HKLM..Run: [Aimersoft Helper Compact.exe] . (.AimerSoft – AimerSoft Studio.) — C:Program FilesCommon FilesAimersoftAimersoft Helper CompactASHelper.exe
    O4 – HKLM..Run: [BrowserPlugInHelper] C:Program FilesAimersoftVideo Converter UltimateBrowserPlugInHelper.exe (.not file.)
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKCU..Run: [EPSON Stylus DX4400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATICAE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATILGE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UserssabrinaAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKCU..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UserssabrinaAppDataRoamingSpotifyspotify.exe
    O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-1564692757-2829126566-957783694-1000..Run: [EPSON Stylus DX4400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATICAE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-1564692757-2829126566-957783694-1000..Run: [EPLTargetP0000000000000001] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSW32X863E_FATILGE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-1564692757-2829126566-957783694-1000..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UserssabrinaAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKUSS-1-5-21-1564692757-2829126566-957783694-1000..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UserssabrinaAppDataRoamingSpotifyspotify.exe
    O4 – HKUSS-1-5-21-1564692757-2829126566-957783694-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft Office OneNote Internet Explorer Add-in.) — C:Program FilesMICROS~2Office12ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{69E39EC2-2878-4455-ACB2-F7F37AFE5E27}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{69E39EC2-2878-4455-ACB2-F7F37AFE5E27}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{69E39EC2-2878-4455-ACB2-F7F37AFE5E27}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{69E39EC2-2878-4455-ACB2-F7F37AFE5E27}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l’interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-215 217 Series Invitation {C183283A-AA16-402B-A65C-CABE18BA3A3B}.job [731]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-215 217 Series Invitation {C183283A-AA16-402B-A65C-CABE18BA3A3B} [731]
    O39 – APT: – (..) — C:WindowsTasksEPSON XP-215 217 Series Update {C183283A-AA16-402B-A65C-CABE18BA3A3B}.job [917]
    O39 – APT: – (..) — C:WindowsSystem32TasksEPSON XP-215 217 Series Update {C183283A-AA16-402B-A65C-CABE18BA3A3B} [917]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1052]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1056]
    ~ Scheduled Task: 15 Legitimates Filtered in 00mn 04s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: McAfee Inc. (mfehidk) . (. – .) – C:WindowsSystem32driversmfehidk.sys (.not file.)
    O41 – Driver: (MPFP) . (. – .) – C:WindowsSystem32DriversMpfp.sys (.not file.)
    ~ Drivers: 88 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareWSVCUPlugin]
    ~ Key Software: 207 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/05/2014 – 18:41:45 – [] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 03/06/2014 – 18:16:28 – [] -SH-D C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 03/06/2014 – 18:19:49 – [] —-D C:UserssabrinaAppDataRoamingAdvertismentImages
    ~ Program Folder: 196 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] – 30/11/2014 – 10:09:24 —A- . (…) — C:WindowsSystem32agent.log [147]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 30/11/2014 – 10:11:30 —A- . (…) — C:WindowsSystem32LogConfigTemp.xml [0]
    ~ Files: 18 Legitimates Filtered in 00mn 34s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:17/07/2014 – 17:59:14 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:17/07/2014 – 17:59:15 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:17/07/2014 – 17:59:16 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [192352] =>.ALWIL Software
    O58 – SDL:21/01/2008 – 03:23:22 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [342584]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:25/02/2008 – 16:29:24 —A- . (.EnTech Taiwan – TVicPort Driver for Windows NT/2000/XP.) — C:WindowsSystem32DriversTVicPort.sys [14544]
    O58 – SDL:21/01/2008 – 03:23:20 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [238648]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:21/01/2008 – 03:23:23 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:25/02/2008 – 16:29:24 —A- . (.Zeal SoftStudio – zntport.) — C:WindowsSystem32Driverszntport.sys [6080]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 96 Legitimates Filtered in 00mn 10s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 23/11/2014 – 14:24:00 —A- . (…) — C:UserssabrinaAppDataLocalextsetup57663741.exe [22528]
    O61 – LFC: 23/11/2014 – 14:24:00 —A- . (…) — C:UserssabrinaAppDataLocalextsq.dll [643948]
    O61 – LFC: 25/11/2014 – 14:24:01 —A- . (…) — C:UserssabrinaAppDataLocalGoogleChromeUser DataWidevineCDM1.4.4.600_platform_specificwin_x86widevinecdmadapter.dll [146760]
    O61 – LFC: 28/11/2014 – 14:24:08 —A- . (…) — C:UserssabrinaDownloadsadwcleaner_4.102.exe [2148864]
    O61 – LFC: 30/11/2014 – 14:24:08 —A- . (…) — C:UserssabrinaAppDataRoamingZHPZHPCleaner.exe [1405952] =>.Nicolas Coolman
    O61 – LFC: 30/11/2014 – 14:24:08 —A- . (…) — C:UserssabrinaDownloadsZHPCleaner.exe [1405952] =>.Nicolas Coolman
    ~ 46 Fichiers temporaires (Temporary files)
    ~ 36 Fichiers cookies (Cookies files)
    ~ Files: 10 Legitimates Filtered in 00mn 08s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2014 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 17/07/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 83 Legitimates Filtered in 00mn 05s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {1199872F-833C-4F15-9F58-F3DA42B4B4CC} – ((http://www.google.com) Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} – (Microsoft (Bing)) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 26/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 18/07/2014 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 18/07/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 17/02/2013 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 11/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 18/03/2008 13312 | (AgereModemAudio) . (.Agere Systems.) – C:Windowssystem32agrsmsvc.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 03/03/2008 16384 | (BUNAgentSvc) . (.NewTech Infosystems, Inc..) – C:Program FilesNewTech InfosystemsNTI Backup Now 5ClientAgentsvc.exe
    SR – | Auto 16/01/2008 81504 | (CLHNService) . (…) – C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
    SR – | Auto 14/05/2008 500784 | (eDataSecurity Service) . (.Egis Incorporated.) – C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDSService.exe
    SR – | Auto 16/05/2012 126128 | (EpsonScanSvc) . (.Seiko Epson Corporation.) – C:Windowssystem32EscSvc.exe
    SR – | Auto 11/01/2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) – C:ProgramDataEPSONEPW!3 SSRPE_S40RP7.exe
    SR – | Auto 21/03/2008 24576 | (ETService) . (…) – C:Program FilesAcerEmpowering TechnologyServiceETService.exe
    SR – | Demand 21/02/2014 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesCommon FilesLightScribeLSSrvc.exe
    SR – | Auto 01/10/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 01/10/2014 968504 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 06/12/2007 110592 | (MobilityService) . (…) – C:AcerMobility CenterMobilityService.exe
    SR – | Auto 06/04/2008 50424 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) – C:Program FilesNewTech InfosystemsNTI Backup Now 5BackupSvc.exe
    SR – | Auto 04/04/2008 131072 | (NTISchedulerSvc) . (…) – C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
    SR – | Auto 09/01/2007 272024 | (RichVideo) . (…) – C:Program FilesCyberlinkShared filesRichVideo.exe
    SR – | Auto 21/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/04/2008 61424 | ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp..) – C:Program FilesAcer Arcade DeluxePlayMovie00.fcl
    ~ Services: Scanned in 00mn 20s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by sabrina at 30/11/2014 14:25:17
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (26/11/2014)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    C:ProgramDataInstallMate =>PUP.Tarma^
    ~ Additionnel Scan: 314771 Items scanned in 00mn 47s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Toolbar.eDataSecurity
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 767 Legitimates filtered by white list
    End of the scan (500 lines in 03mn 36s)(0)

    buckhulk
    Participant
    Nombre d'articles : 2398

    comme déjà dit , il faut les héberger les rapports :

    Hébergement[/center:3tf276xb]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d’écran aussi”

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici

    moustiik
    Participant
    Nombre d'articles : 8
    buckhulk
    Participant
    Nombre d'articles : 2398

    Adobe Reader n’est pas à jour : Adobe Reader X => Adobe Systems

    mise à jour : Adobe Reader décocher McAfee

    ensuite :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.B44B59C85DC2C2D39542F97BF545A308] - (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:Windowssystem32cscript.exe [135168] [PID.596]
      O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline => SiteAdvisor
      O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (...) -- C:Program FilesAcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll => Toolbar.eDataSecurity%
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      OPT:O4 - HKLM..Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe
      OPT:O4 - HKLM..Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:Program FilesLaunch ManagerLManager.exe
      O4 - HKLM..Run: [eRecoveryService] Clé orpheline => Orphean Key not necessary
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      O41 - Driver: McAfee Inc. (mfehidk) . (. - .) - C:WindowsSystem32driversmfehidk.sys (.not file.) => Fichier absent
      O41 - Driver: (MPFP) . (. - .) - C:WindowsSystem32DriversMpfp.sys (.not file.) => Fichier absent
      [HKCUSoftwareWSVCUPlugin]
      O43 - CFD: 31/05/2014 - 18:41:45 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 03/06/2014 - 18:16:28 - [] -SH-D C:ProgramData{01BD4FC9-2F86-4706-A62E-774BB7E9D308} => PUP.Agent
      O43 - CFD: 03/06/2014 - 18:19:49 - [] ----D C:UserssabrinaAppDataRoamingAdvertismentImages
      O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 30/11/2014 - 10:09:24 ---A- . (...) -- C:WindowsSystem32agent.log [147] => Fichiers de rapport (Log)
      O61 - LFC: 23/11/2014 - 14:24:00 ---A- . (...) -- C:UserssabrinaAppDataLocalextsetup57663741.exe [22528]
      O61 - LFC: 23/11/2014 - 14:24:00 ---A- . (...) -- C:UserssabrinaAppDataLocalextsq.dll [643948]
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      C:ProgramDataInstallMate =>PUP.Tarma^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    pour finir tu me refais un ZHPDiag et tu me dis comment ça va :(

    moustiik
    Participant
    Nombre d'articles : 8

    https://antimalware.top/www/?a=d&i=kG4oiQvBIw

    Par contre pour Adobe, il me dit que j’ai déjà la dernière version. Aucune mise à jour n’est disponible

    moustiik
    Participant
    Nombre d'articles : 8
    buckhulk
    Participant
    Nombre d'articles : 2398

    OK comment se comporte ton ordi ??

    pour moi c’est bon :

    Spoiler for 311gkdy7

    [/spoiler:311gkdy7]

    voici les canned de fin :

    [fin2desinf:311gkdy7][/fin2desinf:311gkdy7]
    [diapo2:311gkdy7][/diapo2:311gkdy7]

    et le mien :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:311gkdy7]Concernant les P2P[/glow:311gkdy7]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel

    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.
    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    moustiik
    Participant
    Nombre d'articles : 8

    Je viens d’essayer d’aller su FB et malheureusement toujours bloqué :(

    buckhulk
    Participant
    Nombre d'articles : 2398
    Je viens d'essayer d'aller su FB et malheureusement toujours bloqué 

    Tu va sur Facebook comment ?

    il faut que tu supprimes tes raccourcis et que tu en refasse d’autre , et je pense aussi qu’il serait bon de réinitialiser les navigateur !

    moustiik
    Participant
    Nombre d'articles : 8

    De firefox directement via google.

    buckhulk
    Participant
    Nombre d'articles : 2398

    alors fais ce que je t’ai dis , réinitialise tes navigateur et change tes “marques pages , raccourcis …..etc..

14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.