12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • quertonj
    Participant
    Nombre d'articles : 37

    adwcleaner [/spoiler]# AdwCleaner v4.107 – Rapport créé le 14/01/2015 à 14:49:38
    # Mis à jour le 07/01/2015 par Xplode
    # Database : 2015-01-13.2 [Live]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : elisabeth – ELISABETH-PC
    # Exécuté depuis : C:UserselisabethDownloadsadwcleaner_4.107.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:UserselisabethAppDataLocalIlivid Player

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@funwebproducts.com/Plugin
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{92083FAF-06D5-417A-8A2A-E0E79E1F235E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREFunWebProducts
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA28B4D68DEBAA244EB686953B7074FEF

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17496

    -\ Google Chrome v39.0.2171.95

    [C:UserselisabethAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1313.TR11.TRC1.A0.H0.Xsweet&_nkw=” onclick=”window.open(this.href);return false;{searchTerms}&_sacat=0

    *************************

    AdwCleaner[R0].txt – [351 octets] – [14/01/2015 14:36:54]
    AdwCleaner[R1].txt – [4353 octets] – [14/01/2015 14:45:17]
    AdwCleaner[S0].txt – [3782 octets] – [14/01/2015 14:49:38]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3842 octets] ##########
    [/spoiler]
    malwarebyte [spoiler:bermw6ku]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 14/01/2015
    Heure de l'examen: 15:00:33
    Fichier journal: anti.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.01.14.05
    Base de données Rootkits: v2015.01.07.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: elisabeth

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 274727
    Temps écoulé: 35 min, 11 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:bermw6ku]

    zhpdiag [spoiler:bermw6ku]~ Rapport de ZHPDiag v2015.1.12.5 – Nicolas Coolman (12/01/2015)
    ~ Lancé par elisabeth (14/01/2015 15:40:00)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17501
    GCIE: Google Chrome v39.0.2171.95 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.4.1028
    Microsoft Security Client v4.6.0305.0
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader 9.3 MUI

    —\ Informations sur le système
    ~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1786 MB (29% free)
    System Restore: Activé (Enable)
    System drive C: has 35 GB (25%) free of 133 GB

    —\ Mode de connexion au système
    ~ Computer Name: ELISABETH-PC
    ~ User Name: elisabeth
    ~ All Users Names: HomeGroupUser$, elisabeth, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserselisabethAppDataRoamingZHP
    ~ %AppData% : C:UserselisabethAppDataRoaming
    ~ %Desktop% : C:UserselisabethDesktop
    ~ %Favorites% : C:UserselisabethFavorites
    ~ %LocalAppData% : C:UserselisabethAppDataLocal
    ~ %StartMenu% : C:UserselisabethAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 35 Go of 133 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 16 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.4AF089160FE082E5EA5C4AA72782DCA2] – (.Microsoft Corporation – Internet Extensions for Win32.) (.22/11/2014 – 02:28:21.) — C:WindowsSystem32wininet.dll [2358272]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) (.11/11/2014 – 02:46:26.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 19s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/276
    ~ Mes Videos (My Videos) : 1/59
    ~ Mes Favoris (My Favorites) : 1/43
    ~ Mes Documents (My Documents) : 1/14
    ~ Mon Bureau (My Desktop) : 1/161
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 20s

    —\ Processus lancés
    [MD5.3C13F26A4766752314A5413038BD86B4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [7229752] [PID.2584]
    [MD5.5F3587E344F2990B59C941FB405CAA0F] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [856904] [PID.3868]
    [MD5.7DA11F579DAA7ACFCD94FE2DA97D27BB] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8153600] [PID.3200]
    [MD5.F401929EE0CC92BFE7F15161CA535383] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55184] [PID.1656]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.1888]
    [MD5.47269F0DE1E5089C6F23BC1EC48CFC31] – (.Hewlett-Packard Company – LightScribe Service.) — C:Program Files (x86)Common FilesLightScribeLSSrvc.exe [73728] [PID.1792]
    [MD5.0BB29DE40C9D9529793DCDB59A43CF5B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.1588]
    [MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [969016] [PID.2136]
    [MD5.EF3EA06057132138B4E5895A61601DBE] – (.Hewlett-Packard Company – hpqwmiex Module.) — C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [230968] [PID.4720]
    [MD5.574C29166B6F267FB75ED10FD714EFAC] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:WindowsSysWOW64FlashPlayerInstaller.exe [17539760] [PID.304]
    ~ Processes Running: Scanned in 00mn 17s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserselisabethAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 06s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Bezoek eBay.be.lnk . (…) — C:Program Files (x86)Hewlett-PackardSharedWizLink.exe =>Toolbar.eBay
    ~ Global Startup: 1 Legitimates Filtered in 00mn 21s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUS.DEFAULT..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{C70C5CDE-D454-461D-869B-2A53CAE227A1}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlmailhtml [64Bits] – {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1066]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1070]
    O39 – APT: – (..) — C:WindowsSystem32TasksHPCeeScheduleForelisabeth [348]
    ~ Scheduled Task: 16 Legitimates Filtered in 00mn 21s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 22/04/2012 – 13:02:17 – [] —-D C:ProgramDataboost_interprocess
    ~ Program Folder: 131 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.CB542053D1665EF570DCE8779702F003] – 5/01/2014 – 18:45:57 —A- – C:WindowsPrefetchDATAMNGRUI.EXE-FE45BF22.pf =>PUP.Datamngr
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregDATAMNGR [Key] . (…) — C:Program Files (x86)SEARCH~1DatamngrDATAMN~1.exe (.not file.) =>PUP.Datamngr
    O53 – SMSR:HKLM…startupregMSN Toolbar [Key] . (…) — C:Program Files (x86)MSN ToolbarPlatform4.0.0369.0mswinext.exe (.not file.)
    ~ SMSR Keys: 20 Legitimates Filtered in 00mn 07s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:25/04/2012 – 11:11:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [52736]
    O58 – SDL:22/11/2011 – 09:49:59 —A- . (.Zeal SoftStudio – NTPort Library kernel driver.) — C:WindowsSysWOW64driverszntport.sys [6144]
    ~ Drivers: 67 Legitimates Filtered in 00mn 16s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 14/01/2015 – 15:51:00 —A- . (…) — C:UserselisabethDownloadsadwcleaner_4.107.exe [2191360]
    ~ 123 Fichiers temporaires (Temporary files)
    ~ 10 Fichiers cookies (Cookies files)
    ~ Files: 5 Legitimates Filtered in 00mn 46s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 14/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 4/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) – C:Program Files (x86)HP GamesHP Game ConsoleGameConsoleService.exe
    SS – | Auto 26/10/2014 107912 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/10/2014 107912 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 7/06/2012 936848 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) – C:Program FilesRealtekAudioHDAAERTSr64.exe
    SR – | Auto 29/03/2010 202752 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 24/05/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 24/03/2010 121344 | (HP Health Check Service) . (.Hewlett-Packard.) – C:Program Files (x86)Hewlett-PackardHP Health Checkhphc_service.exe
    SR – | Auto 27/01/2010 102968 | (HP Wireless Assistant Service) . (.Hewlett-Packard.) – C:Program FilesHewlett-PackardHP Wireless AssistantHPWA_Service.exe
    SR – | Demand 13/03/2010 230968 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SR – | Auto 18/01/2010 20480 | (HPWMISVC) . (…) – C:Program FilesHewlett-PackardHP Quick LaunchHPWMISVC.exe
    SR – | Auto 22/02/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    SR – | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 30s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by elisabeth at 14/01/2015 15:56:42
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (12/01/2015)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregDATAMNGR] =>PUP.Datamngr^
    ~ Additionnel Scan: 339182 Items scanned in 01mn 10s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 2 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-datamngr” onclick=”window.open(this.href);return false; =>PUP.Datamngr
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 697 Legitimates filtered by white list
    End of the scan (349 lines in 17mn 56s)(0)[/spoiler:bermw6ku]

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu passes adsfix, puis tu postera un nouveau zhpdiag en cliquant sur complet , merci

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué des fois plus de 2 heures
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    quertonj
    Participant
    Nombre d'articles : 37

    http://www.pasteandfurious.com/327/” onclick=”window.open(this.href);return false;

    quertonj
    Participant
    Nombre d'articles : 37

    http://www.pasteandfurious.com/329/” onclick=”window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu as poster 2 fois le rapport de adsfix ? pourquoi as tu lancer adsfix 3 fois ??

    j’attent le nouveau zhpdiag ?? merci

    quertonj
    Participant
    Nombre d'articles : 37

    je croyai qu il y avait un beug
    http://www.pasteandfurious.com/341/” onclick=”window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais zhpfix comme expliqué avec les lignes donnés tu postes le rapport et tu nous dira comme va le pc et tes problèmes du départ !! merci

    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      O43 – CFD: 4/03/2013 – 20:47:07 – [] —-D C:ProgramDataMcAfee
      O43 – CFD: 6/01/2014 – 16:14:53 – [0] —-D C:ProgramDataAVAST Software
      O45 – LFCP:[MD5.CB542053D1665EF570DCE8779702F003] – 5/01/2014 – 18:45:57 —A- – C:WindowsPrefetchDATAMNGRUI.EXE-FE45BF22.pf
      O53 – SMSR:HKLM…startupregDATAMNGR [Key] . (…) — C:Program Files (x86)SEARCH~1DatamngrDATAMN~1.exe (.not file.)
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregDATAMNGR]
      [HKCUSoftwareAvast Software]
      [HKLMSoftwareWow6432NodeAVAST Software]
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareWow6432NodeMcAfee.com]
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
    quertonj
    Participant
    Nombre d'articles : 37

    Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d’export Registre :
    Run by elisabeth at 17/01/2015 17:45:00
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 07s)
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ:* StartupReg: DATAMNGR
    SUPPRIMÉ: HKCUSoftwareAvast Software
    SUPPRIMÉ: HKLMSoftwareWow6432NodeAVAST Software
    SUPPRIMÉ: HKCUSoftwareMCAFEE
    SUPPRIMÉ: HKLMSoftwareWow6432NodeMcAfee.com

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {1E8D18B0-2F16-4C1F-8F60-32B24F7B436B}
    SUPPRIMÉ: FirewallRaz (Public) : {C5C098C4-86BA-400F-AFC6-875F8595BCDA}
    SUPPRIMÉ: FirewallRaz (None) : {911307AD-B524-4018-8E9C-B32C2DBC1BB2}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (1)
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉ: C:ProgramDataMcAfee
    SUPPRIMÉ: C:ProgramDataAVAST Software

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (5) (1.249.280 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉ: c:windowsprefetchdatamngrui.exe-fe45bf22.pf

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    5 : Clés du Registre
    11 : Valeurs du Registre
    5 : Dossiers
    3 : Fichiers
    1 : Restauration Système

    End of clean in 01mn 10s

    ========== Chemin de fichier rapport ==========
    C:UserselisabethAppDataRoamingZHPZHPFix[R1].txt – 17/01/2015 17:45:08 [1840]

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais se qui suit et si plus de problèmes je mettrais en résolu , merci

    1) passes delfix

    télécharge delfix ( merci xplode)

    compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

    lances delfix

    coches Réactiver l’UAC

    et coches Suppression des outils de désinfection (cocher par défaut)

    et coches Purger la restauration système

    ne pas oublier de cliquer sur “executer”

    une fois fait tu cliques droit sur un espace vide de ton bureau

    et puis nouveau document texte

    tu l’ouvre et tu fais clique droit dedans et copier

    normalement tu devrait avoir le rapport de delfix tu me le postes

    par le biais d’un hébergeur !!

    http://pjjoint.malekal.com/” onclick=”window.open(this.href);return false;

    PS: sinon il est à la racine de ton DD système

    2) fais tes mises à jour

    A) mets java à jour

    désinstalles tes version de java la 6 Update 17 et la 6 Update 29 et télécharge et installe la dernière version la 8.25

    http://filehippo.com/fr/download_jre_64/” onclick=”window.open(this.href);return false;

    B) mets adobe reader

    désinstalles ta version de adobe reader 9.0 et installes la dernière http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    attention de bien décocher mcafee

    sinon il y a plus léger en moins sujet au attaque il y a sumatra http://www.filehippo.com/fr/download_sumatrapdf/” onclick=”window.open(this.href);return false;

    3) fais un nettoyage avec ccleaner

    .Télécharge CCleaner
    .Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
    .clique sur l’onglet “Options” puis cliques sur l’onglet “Surveillance
    .Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    .dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l’analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu’il n’y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner
    .Tu pourras renouveler ces opérations tous les jours.

    quertonj
    Participant
    Nombre d'articles : 37

    voila delfix mes ca a foirer avec le copier colle donc je les reffet une deuxiemme foi http://pjjoint.malekal.com/files.php?id=20150118_f5g12d12o5i14” onclick=”window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, je passes le sujet en résolu !! @+

    quertonj
    Participant
    Nombre d'articles : 37

    ok un grand merci a toi

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.