Infection URL:Mal 2014-07-07T19:52:49+00:00
  • Auteur
    Messages
  • SpR
    Participant
    Nombre d'articles : 4

    Bonsoir, j’ai depuis le début de soirée une alerte virus (avast) sur chaque page internet que j’ouvre dont l’URL est “hxxp://utils.cdneurope.com/js/mo.js” Si ça peut aider.. J’ai déjà fais les analyses avec adwcleaner/malwarebytes/zhp.. J’avais ces derniers mois, de temps en temps une alerte mais cela durait 5 minutes.. Là c’est continue 🙁

    Les voici, merci d’avance :

    [spoiler:29p3rif4]—\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17126
    MFIE: Mozilla Firefox 30.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : HYRR2
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1483.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v5.2.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 14 Plugin
    Adobe Reader XI
    Java 7 Update 25
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8144 MB (74% free)
    System Restore: Activé (Enable)
    System drive C: has 123 GB (52%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: TERMONIA-PC
    ~ User Name: Termonia
    ~ All Users Names: UpdatusUser, Termonia, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersTermoniaAppDataRoamingZHP
    ~ %AppData% : C:UsersTermoniaAppDataRoaming
    ~ %Desktop% : C:UsersTermoniaDesktop
    ~ %Favorites% : C:UsersTermoniaFavorites
    ~ %LocalAppData% : C:UsersTermoniaAppDataLocal
    ~ %StartMenu% : C:UsersTermoniaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 123 Go of 233 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 32 Go of 233 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Not Inserted)
    G: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.40BFD9D6EC8E174145F012246CA73CCD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.30/05/2014 – 08:56:56.) — C:WindowsSystem32wininet.dll [2266112]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 05:27:28.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 01:19:22.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 01:26:34.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 02:43:44.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 01:23:22.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 02:52:36.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 03:06:42.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 01:21:58.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.25/02/2011 – 07:25:38.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/8
    ~ Mes Favoris (My Favorites) : 1/24
    ~ Mes Documents (My Documents) : 1/3035
    ~ Mon Bureau (My Desktop) : 4/497
    ~ Menu demarrer (Programs) : 1/40
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.2488]
    [MD5.C0B3668DBC1B93243648C0067AEA2675] – (.Valve Corporation – Steam Client Bootstrapper.) — D:Program Files (x86)SteamSteam.exe [1753280] [PID.3920]
    [MD5.A005676B30AEB3C7703C317D992B193A] – (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [291648] [PID.3468]
    [MD5.148C545849C1379A3D4448F5DE768E86] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4767304] [PID.3232]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.3868]
    [MD5.72A7D54EB3626CFCBC8B550385CEF97A] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [284440] [PID.4740]
    [MD5.B1E01D636350983E94171E229C759468] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.840]
    [MD5.7DCE7A74764EB7C67D21A32BC579453D] – (.Oracle Corporation – Java(TM) Update Checker.) — C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe [507264] [PID.4300]
    [MD5.4F87179386948D61FBF74B0DDF265170] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.2088]
    [MD5.4D12C773CE660A002EBFE82602924C4B] – (.Adobe Systems, Inc. – Adobe Flash Player 14.0 r0.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_14_0_0_125.exe [1869488] [PID.3936]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.5836]
    [MD5.78216A10BF8B200890A88D8820F33F14] – (.NVIDIA Corporation – Stereo Vision Control Panel API Server.) — C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe [383264] [PID.1008]
    [MD5.41735B82DB57E4EBE9504EC400FD120E] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [45248] [PID.1492]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1592]
    [MD5.78ABBE558F57144047F10A0F50FE4B2F] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [166720] [PID.1840]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.2104]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.2288]
    [MD5.54BF0E8619D58271851670649764AA92] – (.Valve Corporation – Steam Client Service.) — C:Program Files (x86)Common FilesSteamSteamService.exe [542400] [PID.4276]
    [MD5.545462D0DBE24AF379BA869B7C185CCD] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.4988]
    [MD5.2C24DC448DBE8DB9BE1441B824C57E79] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [277824] [PID.3712]
    [MD5.E1A119AD21F5AFE22EB516C549306D3D] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [365376] [PID.4180]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersTermoniaAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersTermoniaAppDataRoamingMozillaFirefoxProfileseiy1tuyp.defaultprefs.js (.not file.)
    C:UsersTermoniaAppDataRoamingMozillaFirefoxProfilesjxxeurlb.default-1382298451326prefs.js
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 4

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! WebRep – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – avast! WebRep Plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [Termonia]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    ~ Global Startup: 3 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtkNGUI64.exe =>.Realtek Semiconductor Corp
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — D:Program Files (x86)Steamsteam.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersTermoniaAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..RunOnce: [Uninstall C:UsersTermoniaAppDataLocalMicrosoftSkyDrive17.0.2003.1112_1amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKCU..RunOnce: [Uninstall C:UsersTermoniaAppDataLocalMicrosoftSkyDrive17.0.2006.0314amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKLM..Wow6432NodeRun: [USB3MON] . (.Intel Corporation – Intel(R) USB 3.0 Monitor.) — C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [beid] C:Program Files (x86)Belgium Identity Cardbeid35gui.exe (.not file.)
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — D:Program Files (x86)Steamsteam.exe
    O4 – HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersTermoniaAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..RunOnce: [Uninstall C:UsersTermoniaAppDataLocalMicrosoftSkyDrive17.0.2003.1112_1amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..RunOnce: [Uninstall C:UsersTermoniaAppDataLocalMicrosoftSkyDrive17.0.2006.0314amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{B236B395-ED0E-42E6-B92C-F23A241A5DEA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{B236B395-ED0E-42E6-B92C-F23A241A5DEA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{B236B395-ED0E-42E6-B92C-F23A241A5DEA}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807553E5-5146-11D5-A672-00B0D022E945} . (…) —
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3861965674-1211883948-1431462583-1000Core [918]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3861965674-1211883948-1431462583-1000UA [940]
    ~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: BrowseSmart – (.BrowseSmart.) [HKLM][64Bits] — BrowseSmart =>PUP.BrowseSmart
    O42 – Logiciel: Buzzdock – (.Alactro LLC.) [HKLM][64Bits] — {ac225167-00fc-452d-94c5-bb93600e7d9a}
    ~ Logic: 22 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeSiteFinder] =>Adware.ShoppingReport
    ~ Key Software: 260 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 08/04/2014 – 23:48:01 – [0] —-D C:Program Files (x86)AC4
    O43 – CFD: 05/10/2013 – 10:32:16 – [] —-D C:Program Files (x86)Libra
    O43 – CFD: 24/06/2014 – 00:13:45 – [0] —-D C:Program Files (x86)SiteLookup
    O43 – CFD: 11/05/2013 – 18:14:21 – [] —-D C:Program Files (x86)Common FilesPokerAcademyPro2
    O43 – CFD: 14/02/2013 – 03:22:01 – [] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 – CFD: 11/05/2013 – 18:15:40 – [0] —-D C:UsersTermoniaAppDataRoamingPokerAcademyPro2
    ~ Program Folder: 175 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B4C7B12A1A7DC54888447BCD6B1BEC37] – 07/07/2014 – 18:29:43 —A- . (…) — C:Windowswin.ini [699]
    O44 – LFC:[MD5.80E8B3BC2A965A4E1AA7EA9410AADD5C] – 23/06/2014 – 11:57:48 —A- . (…) — C:Windowsbeidgui.conf [970]
    ~ Files: 11 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.337D7552302F7CC889E02F5A159DF01C] – 07/07/2014 – 18:29:53 —A- – C:WindowsPrefetchBROWSESMART.BROWSERADAPTER.EX-3750B19B.pf =>PUP.BrowseSmart
    O45 – LFCP:[MD5.D366DA94E8F1919BDEC1AD3A0927AE89] – 07/07/2014 – 10:15:12 —A- – C:WindowsPrefetchBROWSESMART.PURBROWSE64.EXE-0FE1A561.pf =>PUP.BrowseSmart
    O45 – LFCP:[MD5.7B7B31E5443901D03C49052F2FE83016] – 06/07/2014 – 18:33:36 —A- – C:WindowsPrefetchUPDATEBROWSESMART.EXE-741E0032.pf =>PUP.BrowseSmart
    O45 – LFCP:[MD5.C53112182CECB783CAC85A3E454DD4D8] – 06/07/2014 – 18:32:26 —A- – C:WindowsPrefetchUTILBROWSESMART.EXE-25B8950A.pf =>PUP.BrowseSmart
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{467de165-4bb7-11e3-a1a7-08606e8335a3}AutoRuncommand. (…) — H:Autorun.exe (.not file.)
    O51 – MPSK:{f7830e49-74b5-11e2-8176-806e6f6e6963}AutoRuncommand. (…) — E:BinASSETUP.exe (.not file.)
    O51 – MPSK:{fb36a301-7627-11e2-b12d-08606e8335a3}AutoRuncommand. (…) — F:autorun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:07/03/2013 – 00:33:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:07/03/2013 – 00:33:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [178624] =>.ALWIL Software
    O58 – SDL:15/08/2013 – 21:28:44 —A- . (…) — C:WindowsSystem32Driversatksgt.sys [314016]
    O58 – SDL:14/02/2013 – 02:21:10 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [279616]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:29/09/2010 – 19:45:22 —A- . (.Windows (R) Win 7 DDK provider – Filter Driver for HID-KMDF Interface.) — C:WindowsSystem32Drivershidkmdf.sys [6656]
    O58 – SDL:31/07/2013 – 21:13:41 —A- . (.SweetLow – USB Mouse Rate Adjuster Lower Filter.) — C:WindowsSystem32Drivershidusbf.sys [7808]
    O58 – SDL:15/08/2013 – 21:28:43 —A- . (…) — C:WindowsSystem32Driverslirsgt.sys [43680]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:30/09/2010 – 23:16:34 —A- . (.Windows (R) Win 7 DDK provider – HID mini driver for USB Fx2 Device.) — C:WindowsSystem32DriversVKbms.sys [13312]
    O58 – SDL:02/04/2009 – 13:30:14 —A- . (…) — C:WindowsSysWOW64driversASUSHWIO.SYS [10296]
    ~ Drivers: 85 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 07/07/2014 – 20:27:58 —A- . (…) — C:UsersTermoniaDownloadsAdwCleaner-3.214.exe [1346519]
    O61 – LFC: 07/07/2014 – 20:27:58 —A- . (…) — C:UsersTermoniaDownloadsrsthosts_2.0.exe [353632]
    ~ 2147 Fichiers temporaires (Temporary files)
    ~ 174 Fichiers cookies (Cookies files)
    ~ Files: 7 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 15/08/2013 – C:WindowsSystem32DRIVERSatksgt.sys (atksgt) .(…) – LEGACY_ATKSGT
    ~ Legacy: 84 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {478C62B9-8163-4BE9-A7C7-B3847EE02565} – (Ask Search) – http://websearch.ask.com” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les fichiers Crack & Keygen (CKF) (O82)
    C:Program FilesUbisoftUbisoft Game LauncherCracked-Uplay.exe =>.Crack,Keygen
    C:Program Files (x86)UbisoftUbisoft Game LauncherCracked-Uplay.exe =>.Crack,Keygen
    C:Program FilesUbisoftUbisoft Game LauncherCracked-Uplay.exe =>.Crack,Keygen
    C:Program Files (x86)UbisoftUbisoft Game LauncherCracked-Uplay.exe =>.Crack,Keygen
    ~ Files: Scanned in 00mn 07s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{0FD578CD-5666-4B96-B827-D664D456C7F1}” | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{0154D2AC-DEA8-4ACC-9C4C-D8835A907AB8}” | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 01s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPackBarre_RASAPI32 =>Adware.ADON
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPackBarre_RASMANCS =>Adware.ADON
    ~ BTK: 154 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 16/06/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 10/07/1658 0 | (DAUpdaterSvc) . (…) – D:Program Files (x86)SteamsteamappscommonDragon Age Ultimate Editionbin_shipDAUpdaterSvc.Service.exe
    SS – | Demand 18/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 10/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 01/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/02/2013 877856 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Demand 30/06/2014 542400 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SR – | Auto 09/02/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 04s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Termonia at 07/07/2014 20:28:16
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Termonia at 07/07/2014 20:28:18
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBrowseSmart] =>PUP.BrowseSmart^
    [HKLMSoftwareWow6432NodeSiteFinder] =>Adware.ShoppingReport^
    ~ Additionnel Scan: 250129 Items scanned in 00mn 15s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-browsesmart” onclick=”window.open(this.href);return false; =>PUP.BrowseSmart
    http://nicolascoolman.fr/adware-shoppingreport” onclick=”window.open(this.href);return false; =>Adware.ShoppingReport
    http://nicolascoolman.fr/toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    http://nicolascoolman.fr/adware-adon” onclick=”window.open(this.href);return false; =>Adware.ADON
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 757 Legitimates filtered by white list
    End of the scan (463 lines in 01mn 04s)(4)[/spoiler:29p3rif4]

    [spoiler:29p3rif4]# AdwCleaner v3.214 – Rapport créé le 07/07/2014 à 20:02:26
    # Mis à jour le 29/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Termonia – TERMONIA-PC
    # Exécuté depuis : C:UsersTermoniaDownloadsAdwCleaner-3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)BrowseSmart

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersTermoniaAppDataRoamingMozillaFirefoxProfilesjxxeurlb.default-1382298451326prefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersTermoniaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [8711 octets] – [07/07/2014 19:28:45]
    AdwCleaner[R1].txt – [1658 octets] – [07/07/2014 19:53:22]
    AdwCleaner[S0].txt – [8464 octets] – [07/07/2014 19:29:32]
    AdwCleaner[S1].txt – [1578 octets] – [07/07/2014 20:02:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1638 octets] ##########[/spoiler:29p3rif4]

  • kink06
    Nombre d'articles : 0

    Bonjour,et bienvenue sur SoSVirus 🙂

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+

  • SpR
    Participant
    Nombre d'articles : 4

    Voici 🙂

    https://antimalware.top/www/?a=d&i=XkTCTGMH2k” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    bonjour 🙂


    poste moi le rapport de malwarebytes

    • [glow=red:1mqntah7]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.[/glow:1mqntah7]
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    @++

  • SpR
    Participant
    Nombre d'articles : 4

    rapport short cut https://antimalware.top/www/?a=d&i=3ChkpfvAnA” onclick=”window.open(this.href);return false;

    Je n’ai à priori plus aucun signalement de avast ! ce dernier à l’air d’avoir bien tout supprimer(Enfin j’espère). Un grand merci 🙂

  • kink06
    Nombre d'articles : 0

    ok 🙂

    [glow=red:2icy3ipq]Pour contrôle refais un nouveau scan ZHPDiag[/glow:2icy3ipq]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien

  • SpR
    Participant
    Nombre d'articles : 4

    Voila 🙂
    https://antimalware.top/www/?a=d&i=eOqtuDgLG4” onclick=”window.open(this.href);return false;

  • kink06
    Nombre d'articles : 0

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      O51 - MPSK:{f7830e49-74b5-11e2-8176-806e6f6e6963}AutoRuncommand. (...) -- E:BinASSETUP.exe (.not file.)
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPackBarre_RASMANCS
      C:UsersTermoniaAppDataRoamingMozillaFirefoxProfileseiy1tuyp.defaultprefs.js (.not file.) => Fichier absent
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3861965674-1211883948-1431462583-1000Core [918]
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3861965674-1211883948-1431462583-1000UA [940]
      OPT:O4 - GSDesktop [Public]: Vuze.lnk . (...) -- C:Program Files (x86)VuzeAzureus.exe (.not file.)
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPackBarre_RASMANCS
      OPT:O4 - GSProgram [Public]: Vuze.lnk . (...) -- C:Program Files (x86)VuzeAzureus.exe (.not file.)
      OPT:O4 - GSQuickLaunch [Termonia]: Vuze.lnk . (...) -- C:Program Files (x86)VuzeAzureus.exe (.not file.)
      OPT:O4 - HKCU..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- D:Program Files (x86)Steamsteam.exe
      OPT:O4 - HKUSS-1-5-21-3861965674-1211883948-1431462583-1000..Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- D:Program Files (x86)Steamsteam.exe
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [glow=red:2l8mb164]puis dit moi comme va le pc ?[/glow:2l8mb164] 🙂

  • SpR
    Participant
    Nombre d'articles : 4

    https://antimalware.top/www/?a=d&i=SL6t9i18TP” onclick=”window.open(this.href);return false;

    Je pense ne plus avoir aucun problème là 😀 Un grand merci pour votre aide ainsi que la rapidité de réponse !

  • kink06
    Nombre d'articles : 0

    Bonjour,

    OK super :super:

    Comment se comporte le PC ? Concernant la procédure de désinfection, on peut désormais conclure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:2biy0scb][/fin2desinf:2biy0scb]

    Si tu as des questions, n’hésite pas ! 😉

    @++ :bye:

  • kink06
    Nombre d'articles : 0

    Bonjour,

    [norephelpe:3n3kzdpj][/norephelpe:3n3kzdpj]

Le sujet ‘Infection URL:Mal’ est fermé à de nouvelles réponses.