Infection URL:MAL 2014-11-15T00:13:51+00:00

Dépannage Informatique : Infection URL:MAL

  • Auteur
    Messages
  • Aabridge
    Participant
    Nombre d'articles : 7

    Bonjour à tous,

    Depuis maintenant deux jours, dès ma navigation sur Internet et sous Chrome et ce toutes les cinq minutes, Avast me signale une infection bloquée URL:MAL (“L’Agent Web avast! a bloqué une page Web ou un fichier malveillant”) sous la forme de pop-ups comme celles-ci :

    Je pense avoir téléchargé un fichier assez suspect, mais je ne l’ai réalisé qu’un peu tard et le mal a été fait (du moins, je suppose, ne connaissant que très peu de choses en la matière). Aucun scann d’Avast ou de Malwarebytes n’a détecté quelque chose mais j’ai vu sur ce forum et ailleurs l’existence de ce problème qui demandait un “secours” personnalisé.

    Je vous remercie grandement d’avance pour l’aide que vous pourriez m’apporter !

    Bonne soirée !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,
    c’est du à un mauvais téléchargement ou à un logiciel qui a changer ses “tables” de recherche et avast n’est pas encore au courant (décalage horaire oblige…)

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner ICI

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

  • Aabridge
    Participant
    Nombre d'articles : 7

    Bonjour,

    Merci beaucoup pour la réponse rapide.

    Je vous joins les deux rapports ZHP Cleaner :

    Le premier :
    [spoiler:14u5gvrf]~ ZHPCleaner v2014.11.14.224 by Nicolas Coolman (14/11/2014)
    ~ Run by Thomas (Administrator) (15/11/2014 10:12:52)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersThomasDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersThomasAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 8, 64-bit (Build 9200)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (3)
    TROUVÉ IE Params: Start Page ( hxxp://www.default-search.net?sid=514&aid=101&itype=n&ver=14074&tm=531&src=hmp” onclick=”window.open(this.href);return false; )
    TROUVÉ IE Params: Tabs ( about:newtab )
    TROUVÉ FF: C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultprefs.js

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (51)
    TROUVÉ: C:Program Files (x86)Settings Manager (PUP.SystemK)
    TROUVÉ: C:Program Files (x86)Settings Managersmdmf [ – ] (PUP.SystemK)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhp (Toolbar.Ask)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpbackground.html [ – ] (Toolbar.Ask)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpcontent.js [ – ] (Toolbar.Ask)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhplsdb.js [ – ] (Toolbar.Ask)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpmanifest.json [ – ] (Toolbar.Ask)
    TROUVÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpo.js [ – ] (Toolbar.Ask)
    TROUVÉ: C:ProgramDataInstallMate (PUP.Tarma)
    TROUVÉ: C:ProgramDataInstallMate2FA80B3D [ – ] (PUP.Tarma)
    TROUVÉ: C:windowsPrefetchBROWSESTUDIO.MG.EXE-B0CE5379.pf (PUP.BrowseStudio)
    TROUVÉ: C:windowsPrefetchBROWSESTUDIOUNINSTALL.EXE-36158621.pf (PUP.BrowseStudio)
    TROUVÉ: C:windowsPrefetchBROWSESTUDIO_SETUP.EXE-CDA5F747.pf (PUP.BrowseStudio)
    TROUVÉ: C:windowsPrefetchSAVESENSEUPDATEVER.EXE-A0445888.pf (PUP.SaveSense)
    TROUVÉ: C:windowsPrefetchSECONDOFFER1.EXE-3DEBA87D.pf (PUP.Linkular)
    TROUVÉ: C:windowsPrefetchSECONDOFFER2.EXE-C5BF0E5F.pf (PUP.Linkular)
    TROUVÉ: C:windowsPrefetchSHOPPINGCHIP.EXE-95ED02C1.pf (Adware.ShoppingChip)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage (PUP.SpecialSavings)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal (PUP.SpecialSavings)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_cdncache-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_cdncache-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_display.pricora.com_0.localstorage (Adware.Pricora)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_display.pricora.com_0.localstorage-journal (Adware.Pricora)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_displayall.pricora.com_0.localstorage (Adware.Pricora)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_displayall.pricora.com_0.localstorage-journal (Adware.Pricora)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_ebookbrowsee.net_0.localstorage (Adware.EbookBrowse)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_ebookbrowsee.net_0.localstorage-journal (Adware.EbookBrowse)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_forum.telecharger.01net.com_0.localstorage (Toolbar.Conduit)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_forum.telecharger.01net.com_0.localstorage-journal (Toolbar.Conduit)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_free-youtube-download.softonic.fr_0.localstorage (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_free-youtube-download.softonic.fr_0.localstorage-journal (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_m.softonic.fr_0.localstorage (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_m.softonic.fr_0.localstorage-journal (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.en.softonic.com_0.localstorage (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.en.softonic.com_0.localstorage-journal (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.softonic.fr_0.localstorage (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.softonic.fr_0.localstorage-journal (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_outlook-2013.softonic.fr_0.localstorage (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_outlook-2013.softonic.fr_0.localstorage-journal (PUP.Softonic)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_rvzr-a.akamaihd.net_0.localstorage (PUP.AkamaiHD)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_rvzr-a.akamaihd.net_0.localstorage-journal (PUP.AkamaiHD)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.deeal.net_0.localstorage (PUP.DeealFr )
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.deeal.net_0.localstorage-journal (PUP.DeealFr )
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_traduction.babylon.com_0.localstorage (PUP.Babylon)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_traduction.babylon.com_0.localstorage-journal (PUP.Babylon)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.01net.com_0.localstorage (Toolbar.Conduit)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.01net.com_0.localstorage-journal (Toolbar.Conduit)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.convertmemp3.com_0.localstorage (PUP.ConVertME)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.convertmemp3.com_0.localstorage-journal (PUP.ConVertME)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.sweet-page.com_0.localstorage (PUP.SweetPage)
    TROUVÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.sweet-page.com_0.localstorage-journal (PUP.SweetPage)

    —\ Base de Registres ( Clés, Valeurs, Données ). (21)
    TROUVÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{60C52916-6D18-822B-DDB7-AAB863B1A8FD} [gereatsaver] (PUP.GreatSaver)
    TROUVÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A3FC0C6A-1259-DBB7-7C01-114A832DCBE5} [YoutubeAdblocker] (PUP.YouTuAdBlocker)
    TROUVÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{60C52916-6D18-822B-DDB7-AAB863B1A8FD} [gereatsaver] (PUP.GreatSaver)
    TROUVÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A3FC0C6A-1259-DBB7-7C01-114A832DCBE5} [YoutubeAdblocker] (PUP.YouTuAdBlocker)
    TROUVÉ: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?sid=514&aid=101&it[…] [default-search.net] (Hijacker.SearchNet)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?sid=514&aid=[…] [default-search.net] (Hijacker.SearchNet)
    TROUVÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?[…] [default-search.net] (Hijacker.SearchNet)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: HKCUSoftwareInstallCore (Adware.InstallCore)
    TROUVÉ: HKCUSoftwareLinkey (PUP.LinkeySearch)
    TROUVÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate FindRight (PUP.FindRight)
    TROUVÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUtil FindRight (PUP.FindRight)
    TROUVÉ: [X64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeTaskUserUpdate_wp (PUP.WpManager)
    TROUVÉ: [X64] HKLMSOFTWAREWow6432NodeSmdmF (PUP.SystemK)
    TROUVÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASAPI32 (PUP.BrowseStudio)
    TROUVÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASMANCS (PUP.BrowseStudio)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 10:29:27[/spoiler:14u5gvrf]

    Et le second :
    [spoiler:14u5gvrf]~ ZHPCleaner v2014.11.14.224 by Nicolas Coolman (14/11/2014)
    ~ Run by Thomas (Administrator) (15/11/2014 10:36:57)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UsersThomasDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersThomasAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 8, 64-bit (Build 9200)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (3)
    REMPLACÉ IE Params: Start Page ( hxxp://www.default-search.net?sid=514&aid=101&itype=n&ver=14074&tm=531&src=hmp” onclick=”window.open(this.href);return false; )
    REMPLACÉ IE Params: Tabs ( about:newtab )
    TROUVÉ FF: C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultprefs.js

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (51)
    DEPLACÉ: C:Program Files (x86)Settings Manager (PUP.SystemK)
    DEPLACÉ: C:Program Files (x86)Settings Managersmdmf [ – ] (PUP.SystemK)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhp (Toolbar.Ask)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpbackground.html [ – ] (Toolbar.Ask)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpcontent.js [ – ] (Toolbar.Ask)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhplsdb.js [ – ] (Toolbar.Ask)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpmanifest.json [ – ] (Toolbar.Ask)
    DEPLACÉ: C:ProgramDatahobajapnmpgfpljbfgmkfeiiaepoafhpo.js [ – ] (Toolbar.Ask)
    DEPLACÉ: C:ProgramDataInstallMate (PUP.Tarma)
    DEPLACÉ: C:ProgramDataInstallMate2FA80B3D [ – ] (PUP.Tarma)
    DEPLACÉ: C:windowsPrefetchBROWSESTUDIO.MG.EXE-B0CE5379.pf[] (PUP.BrowseStudio)
    DEPLACÉ: C:windowsPrefetchBROWSESTUDIOUNINSTALL.EXE-36158621.pf[] (PUP.BrowseStudio)
    DEPLACÉ: C:windowsPrefetchBROWSESTUDIO_SETUP.EXE-CDA5F747.pf[] (PUP.BrowseStudio)
    DEPLACÉ: C:windowsPrefetchSAVESENSEUPDATEVER.EXE-A0445888.pf[] (PUP.SaveSense)
    DEPLACÉ: C:windowsPrefetchSECONDOFFER1.EXE-3DEBA87D.pf[] (PUP.Linkular)
    DEPLACÉ: C:windowsPrefetchSECONDOFFER2.EXE-C5BF0E5F.pf[] (PUP.Linkular)
    DEPLACÉ: C:windowsPrefetchSHOPPINGCHIP.EXE-95ED02C1.pf[] (Adware.ShoppingChip)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_cdncache-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_cdncache-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_display.pricora.com_0.localstorage[] (Adware.Pricora)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_display.pricora.com_0.localstorage-journal[] (Adware.Pricora)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_displayall.pricora.com_0.localstorage[] (Adware.Pricora)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_displayall.pricora.com_0.localstorage-journal[] (Adware.Pricora)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_ebookbrowsee.net_0.localstorage[] (Adware.EbookBrowse)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_ebookbrowsee.net_0.localstorage-journal[] (Adware.EbookBrowse)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_forum.telecharger.01net.com_0.localstorage[] (Toolbar.Conduit)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_forum.telecharger.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_free-youtube-download.softonic.fr_0.localstorage[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_free-youtube-download.softonic.fr_0.localstorage-journal[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_m.softonic.fr_0.localstorage[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_m.softonic.fr_0.localstorage-journal[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.en.softonic.com_0.localstorage[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.en.softonic.com_0.localstorage-journal[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.softonic.fr_0.localstorage[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_microsoft-office-2013.softonic.fr_0.localstorage-journal[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_outlook-2013.softonic.fr_0.localstorage[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_outlook-2013.softonic.fr_0.localstorage-journal[] (PUP.Softonic)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_rvzr-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_rvzr-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.deeal.net_0.localstorage[] (PUP.DeealFr )
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.deeal.net_0.localstorage-journal[] (PUP.DeealFr )
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_traduction.babylon.com_0.localstorage[] (PUP.Babylon)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_traduction.babylon.com_0.localstorage-journal[] (PUP.Babylon)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.convertmemp3.com_0.localstorage[] (PUP.ConVertME)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.convertmemp3.com_0.localstorage-journal[] (PUP.ConVertME)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.sweet-page.com_0.localstorage[] (PUP.SweetPage)
    DEPLACÉ: C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.sweet-page.com_0.localstorage-journal[] (PUP.SweetPage)

    —\ Base de Registres ( Clés, Valeurs, Données ). (18)
    SUPPRIMÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{60C52916-6D18-822B-DDB7-AAB863B1A8FD} [gereatsaver] (PUP.GreatSaver)
    SUPPRIMÉ: [X64] HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A3FC0C6A-1259-DBB7-7C01-114A832DCBE5} [YoutubeAdblocker] (PUP.YouTuAdBlocker)
    SUPPRIMÉ: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?sid=514&aid=101&it[…] [default-search.net] (Hijacker.SearchNet)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?sid=514&aid=[…] [default-search.net] (Hijacker.SearchNet)
    SUPPRIMÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\http://www.default-search.net/search?[…] [default-search.net] (Hijacker.SearchNet)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    SUPPRIMÉ: [X64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: HKCUSoftwareInstallCore (Adware.InstallCore)
    SUPPRIMÉ: HKCUSoftwareLinkey (PUP.LinkeySearch)
    SUPPRIMÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate FindRight (PUP.FindRight)
    SUPPRIMÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUtil FindRight (PUP.FindRight)
    SUPPRIMÉ: [X64] HKLMSOFTWAREWow6432NodeSmdmF (PUP.SystemK)
    SUPPRIMÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASAPI32 (PUP.BrowseStudio)
    SUPPRIMÉ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASMANCS (PUP.BrowseStudio)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 10:59:10[/spoiler:14u5gvrf]

    Néanmoins, je ne parviens pas à télécharger depuis ce matin ZHPDiag, l’adresse (http://www.nicolascoolman.fr/?wpdmdl=803” onclick=”window.open(this.href);return false;) me conduit vers une page web inaccessible sous Chrome ou Firefox et je n’ai pas pu trouver de lien valable ailleurs.

    Encore merci d’avance pour l’aide.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Pour ZHPDiag il faut désactiver ton antivirus :merci2:

    https://www.sosvirus.net/telecharger/zhpdiag/” onclick=”window.open(this.href);return false;

    déjà ça a du faire du bien…. :P:

  • Aabridge
    Participant
    Nombre d'articles : 7

    Oups, désolé ^^ .

    Voici donc le rapport de ZHPDiag :

    [spoiler:21mz64zj]~ Rapport de ZHPDiag v2014.11.13.163 – Nicolas Coolman (13/11/2014)
    ~ Lancé par Thomas (15/11/2014 18:12:02)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.17148

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : R6V36
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.3.1025
    Windows Defender W8 (Deactivate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3797 MB (59% free)
    System Restore: Activé (Enable)
    System drive C: has 111 GB (25%) free of 441 GB

    —\ Mode de connexion au système
    ~ Computer Name: GATTINO
    ~ User Name: Thomas
    ~ All Users Names: thoma_000, Thomas, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersThomasAppDataRoamingZHP
    ~ %AppData% : C:UsersThomasAppDataRoaming
    ~ %Desktop% : C:UsersThomasDesktop
    ~ %Favorites% : C:UsersThomasFavorites
    ~ %LocalAppData% : C:UsersThomasAppDataLocal
    ~ %StartMenu% : C:UsersThomasAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 111 Go of 441 Go)
    D: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] – (.Microsoft Corporation – Explorateur Windows.) (.01/06/2013 – 11:34:21.) — C:WindowsExplorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] – (.Microsoft Corporation – Application de démarrage de Windows.) (.26/07/2012 – 03:08:50.) — C:WindowsSystem32Wininit.exe [132608]
    [MD5.4E0BA41211B870111B8DE9B03B49C18E] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.26/10/2014 – 01:56:17.) — C:WindowsSystem32wininet.dll [2237952]
    [MD5.75DD70A14145499C9F7D903CF9A8C91B] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.12/04/2014 – 09:10:31.) — C:WindowsSystem32Winlogon.exe [578048]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] – (.Microsoft Corporation – Bibliothèque de licences.) (.26/07/2012 – 03:07:20.) — C:WindowsSystem32sppcomapi.dll [273408]
    [MD5.FE7FB9612D354EB41DF4F0FF5D6FB259] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.29/05/2014 – 22:24:46.) — C:Windowssystem32DriversAFD.sys [576512]
    [MD5.A721FF570C2387E383BDDEA9632863C9] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.26/07/2012 – 05:00:48.) — C:Windowssystem32Driversatapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] – (.Microsoft Corporation – CD-ROM File System Driver.) (.26/07/2012 – 02:30:10.) — C:Windowssystem32DriversCdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.26/07/2012 – 02:26:36.) — C:Windowssystem32DriversCdrom.sys [174080]
    [MD5.431141C6859990824D17F71C30A78728] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.15/01/2014 – 23:42:58.) — C:Windowssystem32DriversDfsC.sys [118784]
    [MD5.58CC013EFA9893057160EDA018D8ADCE] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.15/07/2014 – 22:51:05.) — C:Windowssystem32DriversHDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] – (.Microsoft Corporation – Pilote de port i8042.) (.26/07/2012 – 02:28:51.) — C:Windowssystem32Driversi8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] – (.Microsoft Corporation – IP Network Address Translator.) (.26/07/2012 – 02:23:01.) — C:Windowssystem32DriversIpNat.sys [145920]
    [MD5.14EE56050E1637926F5CFA65B1F4209B] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.12/07/2014 – 04:34:34.) — C:Windowssystem32DriversMRxSmb.sys [404480]
    [MD5.7CEC25C682D319D484630B3952C31A11] – (.Microsoft Corporation – MBT Transport driver.) (.26/07/2012 – 02:24:28.) — C:Windowssystem32DriversnetBT.sys [331776]
    [MD5.7BE3EDFFA3216F989A6BDCB14795DD08] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.27/01/2014 – 03:39:40.) — C:Windowssystem32Driversntfs.sys [1939288]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] – (.Microsoft Corporation – Pilote de port parallèle.) (.26/07/2012 – 02:29:53.) — C:Windowssystem32DriversParport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.26/07/2012 – 02:23:17.) — C:Windowssystem32DriversRasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 – 02:25:18.) — C:Windowssystem32Driversrdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] – (.Microsoft Corporation – TDI Translation Driver.) (.26/07/2012 – 05:26:47.) — C:Windowssystem32Driverstdx.sys [117248]
    [MD5.AA37946941ED3805AB3A924965907147] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.04/07/2014 – 10:52:10.) — C:Windowssystem32Driversvolsnap.sys [328000]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/18
    ~ Mes musiques (My Musics) : 1/65
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 1/25
    ~ Mon Bureau (My Desktop) : 2/19068
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 01mn 00s

    —\ Processus lancés
    [MD5.EBB6E052762BDC16A3A8927D1E6E91F5] – (.Samsung Electronics CO., LTD. – Settings.) — C:Program Files (x86)SamsungSettingssSettings.exe [2624048] [PID.1572]
    [MD5.1620FE36666F4BBC2314B7F360FB1965] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.2492]
    [MD5.697D1E5E6452171F0B9FE3849889BC90] – (.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe [1385808] [PID.2544] =>P2P.BitTorrent
    [MD5.AE29724E282EDBE7D0F49E9982642EFD] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe [97392] [PID.3204]
    [MD5.724CB7A116F7E1A67009D751BCF86586] – (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe [111120] [PID.4204]
    [MD5.B8E421C0890356CD4A793D8A346D9096] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [843712] [PID.4576]
    [MD5.D2756EDAAA3089C3256749439C1CBF97] – (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program Files (x86)SamsungKiesKiesTrayAgent.exe [310640] [PID.4660]
    [MD5.DCD78A37FB33BF0141A231109B052785] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.4720]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4085896] [PID.4788]
    [MD5.A0DA0ED7F15F4E3259C8FF3ADAE1B495] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8126464] [PID.5848]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersThomasAppDataLocalGoogleChromeUser DataDefaultPreferences
    G1 – GCS: Preference [User DataDefault] http://www.bing.com” onclick=”window.open(this.href);return false;
    G0 – GCSP: Preference [User DataDefault][StartupURLs] http://www.msn.com/?pc=AV01” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 20 Legitimates Filtered in 00mn 14s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultprefs.js
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultuser.js
    M3 – MFPP: Plugins – [Thomas] — C:Program Files (x86)Mozilla FireFoxsearchpluginssweet-page.xml =>PUP.SweetPage
    M2 – MFEP: prefs.js [Thomas – iefrt8or.defaultbuqodkb@lpo-.org] [] TubeItAdBaLuockAp v2.6 (..)
    M2 – MFEP: prefs.js [Thomas – iefrt8or.defaultttv_u3i2fvt@mw-skhz.com] [] gReAtsaver v2.7 (..) =>PUP.GreatSaver
    M2 – MFEP: prefs.js [Thomas – iefrt8or.defaultyOxsyl3U@v.net] [] GoSave v2.0 (..) =>PUP.GoSave
    ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://google.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerAboutURLs,Tabs = http://google.com” onclick=”window.open(this.href);return false;
    ~ IE Browser: 15 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [Thomas]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 1 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated – Adobe Updater Startup Utility.) — C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [Bitcasa] . (.Bitcasa, Inc – Bitcasa for Windows.) — C:Program FilesBitcasaBitcasa.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:windowssystem32igfxpers.exe
    O4 – HKCU..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – HKLM..Wow6432NodeRun: [RemoteControl10] . (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe
    O4 – HKLM..Wow6432NodeRun: [CLMLServer_For_P2G8] . (.CyberLink – CyberLink MediaLibray Service.) — C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe
    O4 – HKLM..Wow6432NodeRun: [CLVirtualDrive] . (.CyberLink Corp. – CyberLink Virtual Drive.) — C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program Files (x86)SamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..policiesExplorerRun: [BtvStack] . (.Qualcomm Atheros Commnucations – Extension Core.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKUSS-1-5-21-2966991898-3599612516-2177771990-1001..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Se&nd to OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Lync Click to Call [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: Send by Bluetooth to [64Bits] – {7815BE26-237D-41A8-A98F-F7BD75F71086} — Clé orpheline
    O9 – Extra button: OneNote Lin&ked Notes [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program FilesMicrosoft Office 15rootVFSProgramFilesX64Microsoft OfficeOffice15ONBttnIELinkedNotes.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{547FE11F-2D32-46BF-9BE7-2E8C7963B740}: DhcpNameServer = 10.0.3.254
    O17 – HKLMSystemCCSServicesTcpip..{8E087904-B72F-43AD-B410-04405C0728ED}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{547FE11F-2D32-46BF-9BE7-2E8C7963B740}: DhcpDomain = u-bordeaux3.fr
    O17 – HKLMSystemCS1ServicesTcpip..{547FE11F-2D32-46BF-9BE7-2E8C7963B740}: DhcpNameServer = 10.0.3.254
    O17 – HKLMSystemCS1ServicesTcpip..{8E087904-B72F-43AD-B410-04405C0728ED}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{547FE11F-2D32-46BF-9BE7-2E8C7963B740}: DhcpDomain = u-bordeaux3.fr
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – C:Program Files (x86)GS_X64~1.ENA (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: EldosMountNotificator – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:windowssystem32CbFsMntNtf3.dll
    ~ SSODL: 2 Legitimates Filtered in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: (no name) [64Bits] – {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation – CbFs Mount Notifier.) — C:windowsSysWow64CbFsMntNtf3.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.786DDB7A0021E46B49D0D14E7734B281] [APT] [ASP] (.Systweak Inc.) — C:Program Files (x86)RCPsystweakasp.exe [593136]
    [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (…) — C:UsersThomasAppDataRoaming~ymhtzjy.exe (.not file.) [0] =>PUP.WpManager
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1080]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1084]
    ~ Scheduled Task: 15 Legitimates Filtered in 00mn 18s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareReg]
    [HKCUSoftwarepdfshrink]
    [HKLMSoftwareAirplane]
    [HKLMSoftwareWow6432NodeReg]
    ~ Key Software: 187 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 13/01/2014 – 13:48:32 – [] —-D C:Program Files (x86)PDF Compressor
    O43 – CFD: 14/11/2014 – 23:42:43 – [] —-D C:Program Files (x86)RCP
    ~ Program Folder: 164 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.A92EF73B02686B7E6F070B486512DB88] – 13/11/2014 – 15:49:05 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [389176]
    O44 – LFC:[MD5.213D85F79445B133E011C2CD318F6A6F] – 14/11/2014 – 23:41:29 —A- . (.Pas de propriétaire – Registry Optimizer.) — C:WindowsSystem32roboot64.exe [20296]
    O44 – LFC:[MD5.799F9A5427FCC0606D8F5F13CFB76D8E] – 15/11/2014 – 11:12:27 —A- . (…) — C:Windowsie8_main.log [771]
    O44 – LFC:[MD5.130206A40741AA57F3778BB70E593E16] – 15/11/2014 – 18:03:07 —A- . (…) — C:WindowsSystem32rpcnetp.exe [17920]
    ~ Files: 65 Legitimates Filtered in 00mn 12s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “DisableCAD”=1
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/08/2014 – 20:48:18 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:02/08/2014 – 20:48:18 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:02/08/2014 – 20:48:18 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [224896] =>.ALWIL Software
    O58 – SDL:27/07/2012 – 12:00:03 —A- . (.Windows (R) Win 7 DDK provider – HID Radio Switch mini driver for USB Fx2 Device.) — C:WindowsSystem32DriversRadioHIDMini.sys [23408]
    O58 – SDL:22/01/2014 – 06:52:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [108800]
    O58 – SDL:26/07/2012 – 05:00:55 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [30960]
    ~ Drivers: 72 Legitimates Filtered in 00mn 14s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{C4B01169-4ECB-49CC-B0FD-8379BF7702BA}” | In – None – P6 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{960ED8BB-BB79-4DA8-8FFE-6FFBA80684C1}” | In – None – P17 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 06s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 17/03/2013 277488 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Auto 13/05/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 13/05/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 09/05/2011 136120 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 10/12/2012 803872 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientSocketHeciServer.exe
    SS – | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 26/01/2013 172104 | (AdobeActiveFileMonitor11.0) . (.Adobe Systems Incorporated.) – C:Program Files (x86)AdobeElements 11 OrganizerPhotoshopElementsFileAgent.exe
    SR – | Auto 03/04/2012 63928 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 24/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    SR – | Auto 02/08/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 01/02/2013 1594416 | (Easy Launcher) . (.Samsung Electronics CO., LTD..) – C:Program Files (x86)SamsungSettingsCmdServerEasyLauncher.exe
    SR – | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    SR – | Auto 10/12/2012 732160 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 14/01/2013 131032 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Demand 23/10/2013 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 14/01/2013 165336 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 14/01/2013 279000 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 29/09/2013 69792 | (rpcnet) . (.Absolute Software Corp..) – C:windowsSysWOW64rpcnet.exe
    SR – | Auto 21/10/2013 3018800 | (SWUpdateService) . (.Samsung Electronics CO., LTD..) – C:ProgramDataSamsungSW Update ServiceSWMAgent.exe
    SR – | Auto 14/01/2013 366040 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 20/09/2012 29696 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 24/01/2013 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe
    ~ Services: Scanned in 00mn 39s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (13/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 1

    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultextensionsttv_u3i2fvt@mw-skhz.com =>PUP.GreatSaver^
    C:UsersThomasAppDataRoamingMozillaFirefoxProfilesiefrt8or.defaultextensionsyOxsyl3U@v.net =>PUP.GoSave^
    C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
    ~ Additionnel Scan: 338163 Items scanned in 02mn 03s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 5 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-sweetpage” onclick=”window.open(this.href);return false; =>PUP.SweetPage
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.GreatSaver
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.GoSave
    http://nicolascoolman.fr/pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 676 Legitimates filtered by white list
    End of the scan (433 lines in 06mn 00s)(0)[/spoiler:21mz64zj]

    Pour le moment, plus d’alertes d’infections intempestives mais je n’ai pas utilisé le PC très longtemps,

    Encore merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Pour le moment, plus d'alertes d'infections intempestives mais je n'ai pas utilisé le PC très longtemps,

    pk mais encore des infections ….

    pour Héberger les rapport je préfère que tu fasses comme ça :

    [center:d5n31lqc]Hébergement[/center:d5n31lqc]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d’écran aussi”

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici

    déjà tu as ça à mettre à jour :
    Adobe Flash Player 10 Plugin => Adobe Systems >>> Flash Player choisir ta version

    Adobe Reader X => Adobe Systems >>> Adobe Reader décocher McAfee

    Ensuite tu vas passer Adwcleaner , puis JRT :

    [center:d5n31lqc][/center:d5n31lqc]
    [center:d5n31lqc]AdwCleaner [/center:d5n31lqc]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ____________________________________________________
    [center:d5n31lqc]JRT[/center:d5n31lqc]
    [center:d5n31lqc][/center:d5n31lqc]
    Téléchargement : JRT (de bleeping computer)

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport

    :merci2:

  • Aabridge
    Participant
    Nombre d'articles : 7

    Merci beaucoup pour la réponse.

    Voici les trois rapports hebergés sous la forme demandée :

    AdwCleaner 1 : https://antimalware.top/www/?a=d&i=jdAv99m3Of” onclick=”window.open(this.href);return false;
    AdwCleaner 2 : https://antimalware.top/www/?a=d&i=oAmk8tQxVf” onclick=”window.open(this.href);return false;

    JRT : https://antimalware.top/www/?a=d&i=OghTwB5LGx” onclick=”window.open(this.href);return false;

    Merci encore et bonne soirée 🙂 !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super:
    un autre ZHPDiag pour vérifier s’il te plait !
    :merci2:

  • Aabridge
    Participant
    Nombre d'articles : 7

    Voici le rapport ZHP Diag : https://antimalware.top/www/?a=d&i=l4nxvKsqPb” onclick=”window.open(this.href);return false;

    Merci et bonne journée :).

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Il faut désinstaller Ad-Aware 😉

    Il y a ça à mettre à jour :
    Adobe Flash Player 10 Plugin => Adobe Systems >> Flash Player choisir ta version

    Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfee

    Ensuite tu vas passer TDSSKiller puis le script et après me refaire un ZHPDiag pour vérification !
    :merci2:

    1 – Télécharge :TDSSKIller

    Mirroir : TDSSKiller (de Kaspersky Labs) Lien direct

    Ou en : .ZIP

    2 – Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis “Exécuter en tant qu’administrateur”) il s’installe

    3 – Cliquer deux fois sur accepter

    4 – Clique sur Start Scan pour démarrer l’analyse.

    5 – Si des éléments néfastes sont identifiés par l’outil, vérifie que Cure est bien coché. S’il indique “suspicious”, laisse l’option Skip.

    6 – Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.

    7 – S’il n’y a rien tu auras ça :

    8 – Un rapport s’ouvrira au redémarrage de l’ordinateur.

    9 – Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:TDSSKiller.N°deversion_Date_Heure_log.txt)
    _____________________________________________________________

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.AE1671A3C798A3467DE5E7DD12179803] - (.Lavasoft Limited - Ad-Aware Antivirus Service.) -- C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe [1236336] [PID.1944] => Lavasoft
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      R5 - HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy HTTP1 Disable
      O4 - HKLM..Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:Program Files (x86)Ad-Aware AntivirusSBRC.exe => Lavasoft
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKLM..Wow6432NodeRun: [Ad-Aware Antivirus] C:Program Files (x86)Ad-Aware AntivirusAdAwareLauncher" --windows-run => Lavasoft
      O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe => Lavasoft
      O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe => Lavasoft
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:Program Files (x86)AD-AWA~1AdAwareLauncher.exe (.not file.) [0] => Lavasoft
      [MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:Program FilesEnigma Software GroupSpyHunterSpyhunter4.exe (.not file.) [0] =>Crapware.SpyHunter
      [MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:UsersGérardAppDataRoaming~dbxexqt.exe (.not file.) [0] => Infection FakeAlert (Possible)
      [MD5.00000000000000000000000000000000] [APT] [{93B75234-0141-4668-AB92-EBB4290B09DE}] (...) -- E:Autorun.exe (.not file.) [0] => Microsoft Windows NT or Infection USB
      [MD5.00000000000000000000000000000000] [APT] [{FC664DA0-8618-435D-A717-57C59B7E2337}] (...) -- E:installsetupapp.exe (.not file.) [0] => Fichier absent
      O39 - APT: - (..) -- C:WindowsTasksCAMPANGT.job [1690]
      O39 - APT: - (..) -- C:WindowsTasksFFWTGDGI.job [1690]
      O39 - APT: - (..) -- C:WindowsTasksIJEYZ.job [1340]
      O39 - APT: - (..) -- C:WindowsTasksLXI.job [1336]
      O39 - APT: - (..) -- C:WindowsTasksMFVCE.job [1340]
      O39 - APT: - (..) -- C:WindowsTasksMGHF.job [1338]
      O39 - APT: - (..) -- C:WindowsTasksTNTLAM.job [1342]
      O39 - APT: - (..) -- C:WindowsTasksWKINXA.job [1342]
      O39 - APT: - (..) -- C:WindowsTasksWMOH.job [1338]
      O39 - APT: - (..) -- C:WindowsTasksZKEY.job [1338]
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin => Adobe Systems
      [HKCUSoftwareIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 16/11/2014 - 14:04:40 - [] ----D C:Program Files (x86)Ad-Aware Antivirus => Lavasoft
      O43 - CFD: 15/11/2014 - 12:23:06 - [] ----D C:ProgramDataAd-Aware Antivirus => Lavasoft
      O43 - CFD: 30/10/2012 - 09:51:40 - [] ----D C:ProgramDataSoftware =>Adware.Boxore
      O43 - CFD: 12/11/2014 - 10:49:42 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsAd-Aware Antivirus => Lavasoft
      O43 - CFD: 13/11/2014 - 07:19:55 - [] ----D C:UsersGérardAppDataRoamingAd-Aware Antivirus => Lavasoft
      O43 - CFD: 12/11/2014 - 09:24:56 - [] -SH-D C:UsersGérardAppDataLocalEmieBrowserModeList
      O43 - CFD: 11/11/2014 - 22:20:59 - [] ----D C:UsersGérardAppDataLocalSoftware => Infection PUP (Adware.Boxore)
      O49 - CSB:Control Safe Boot HKLM...CCSMinimal97108197.sys . (...) -- C:WindowsSystem32Drivers97108197.sys (.not file.) => Fichier absent
      O49 - CSB:Control Safe Boot HKLM...CCSNetwork97108197.sys . (...) -- C:WindowsSystem32Drivers97108197.sys (.not file.) => Fichier absent
      OPT:O53 - SMSR:HKLM...startupregAdobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O61 - LFC: 15/11/2014 - 17:20:16 ---A- . (...) -- C:UsersGérardAppDataLocalTempnsr7FCB.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:WindowsInstaller1b3178a.msi [417792] =>PUP.FrameFox
      SR - | Auto 13/06/2013 1236336 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:Program Files (x86)Ad-Aware AntivirusAdAwareService.exe => Lavasoft
      SR - | Auto 20/09/2012 3677000 | (SBAMSvc) . (.GFI Software.) - C:Program Files (x86)Ad-Aware AntivirusSBAMSvc.exe => Lavasoft
      C:ProgramDataSoftware =>Adware.Boxore^
      C:UsersGérardAppDataLocalSoftware =>Adware.Boxore
      C:WindowsInstaller1b3178a.msi =>PUP.FrameFox^
      C:UsersGérardAppDataLocalTempuninst1.exe =>PUP.Babylon
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    et donc le diag après , merci ^^

  • Aabridge
    Participant
    Nombre d'articles : 7

    Bonjour,

    La mise à jour des logiciels a été faite, normalement. Voici les trois rapports demandés :

    TDSS Killer : https://antimalware.top/www/?a=d&i=AowrNrfTGU” onclick=”window.open(this.href);return false;

    ZHP Fix : https://antimalware.top/www/?a=d&i=TApvE03EPA” onclick=”window.open(this.href);return false;

    ZHP Diag : https://antimalware.top/www/?a=d&i=KO4OVa0AvE” onclick=”window.open(this.href);return false;

    Merci encore 🙂 !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    A mettre à jour : Adobe Flash Player 16 PPAPI

    Flash Player choisir ta version

    Connais-tu ces dns :

    DhcpNameServer = 10.0.3.254 => Private IP (10.0.0.0 – 10.255.255.255)↑
    DhcpDomain = u-bordeaux3.fr
    ??

    Tu vas passer ce script et après me refaire un ZHPDiag pour vérification et me dire comment ça va ?

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.697D1E5E6452171F0B9FE3849889BC90] - (.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe [1385808] [PID.3224] =>P2P.BitTorrent
      M3 - MFPP: Plugins - [Thomas] -- C:Program Files (x86)Mozilla FireFoxsearchpluginssweet-page.xml =>PUP.SweetPage
      O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
      O4 - GSQuickLaunch [Thomas]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKUSS-1-5-21-2966991898-3599612516-2177771990-1001..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:UsersThomasAppDataRoaming~ymhtzjy.exe (.not file.) [0] =>PUP.WpManager
      [HKCUSoftwareReg]
      [HKCUSoftwarepdfshrink]
      [HKLMSoftwareWow6432NodeReg]
      O43 - CFD: 13/01/2014 - 14:40:44 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsPDF Shrink 2.0
      O87 - FAEL: "{C4B01169-4ECB-49CC-B0FD-8379BF7702BA}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{960ED8BB-BB79-4DA8-8FFE-6FFBA80684C1}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{CE70CA76-2F20-43F9-A6C3-0DCB953F4C58}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{E2C979AE-8AC4-4DD4-A5D3-1F09358C4CEF}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:UsersThomasAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Aabridge
    Participant
    Nombre d'articles : 7

    Merci !

    Ok pour Adobe Flahs Player.
    Pour le DNS, je connais le deuxième (portail universitaire) en revanche le premier ne me dit rien !

    Voici les rapports,

    ZHP Fix : https://antimalware.top/www/?a=d&i=duUOcjMEHo” onclick=”window.open(this.href);return false;

    ZHP Diag : https://antimalware.top/www/?a=d&i=rbh1QurIFr” onclick=”window.open(this.href);return false;

    Et… Tout me semble d’aller bien pour le PC !

    Bonne soirée et merci 🙂 !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok c’est bon juste un truc mais bon…..!

    Voici les canneds de fin :

    [fin2desinf:2m99k4sx][/fin2desinf:2m99k4sx]
    [diapo2:2m99k4sx][/diapo2:2m99k4sx]

    Et le mien :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:2m99k4sx]Concernant les P2P[/glow:2m99k4sx]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________
    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    Logiciel intéressant pour les mises à jour java, adobe , etc..
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.
    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    :bye: Bon surf ! ^^

  • Aabridge
    Participant
    Nombre d'articles : 7

    :merci2:

    Merci beaucoup pour la patience et l’aide promulguée au cours de ces opérations :).

Le sujet ‘Infection URL:MAL’ est fermé à de nouvelles réponses.