Portable Leonovo neuf sous W8 2014-11-22T20:13:03+00:00
15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • Christian Hecquet
    Nombre d'articles : 0

    Bonsoir, c’est la 1ère fois que je m’inscris à un forum. J’ai un portable neuf et je ne sais pas comment j’ai attrapé des saletés qui lorsqu’on se trouve sur un site marchand, elles ouvrent une deuxième page proposant des produits ou des services dont on n’a pas besoin ex: jeux en ligne, publicités pour des antivirus, etc.
    En plus je trouve que le PC est lent, plus lent que le vieux d’il y a 4 ans.
    Ci dessous la copie du rapport obtenu par ZHP diag.

    Je vous serais reconnaissant de bien vouloir m’aider quant à la marche à suivre pour le désinfecter.
    D’avance merci pour votre aide
    Cordialement,

    [hr:3n7ph9lj]

    ~ Rapport de ZHPDiag v2014.11.19.165 – Nicolas Coolman (19/11/2014)
    ~ Lancé par Utilisateur (22/11/2014 20:41:14)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17416

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : TVHPD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.3.1025
    Windows Defender W8 (Activate)

    —\ Logiciels d’optimisation du système
    CCleaner v4.19

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 69 Stepping 1, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4004 MB (32% free)
    System Restore: Activé (Enable)
    System drive C: has 774 GB (87%) free of 889 GB

    —\ Mode de connexion au système
    ~ Computer Name: LENOVO
    ~ User Name: Utilisateur
    ~ All Users Names: Utilisateur, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersUtilisateurAppDataRoamingZHP
    ~ %AppData% : C:UsersUtilisateurAppDataRoaming
    ~ %Desktop% : C:UsersUtilisateurDesktop
    ~ %Favorites% : C:UsersUtilisateurFavorites
    ~ %LocalAppData% : C:UsersUtilisateurAppDataLocal
    ~ %StartMenu% : C:UsersUtilisateurAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 774 Go of 889 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 22 Go of 25 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.BF1FC65A307B31939ADF7F976FDE033C] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.31/10/2014 – 04:45:17.) — C:WindowsSystem32wininet.dll [2365440]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/02/2014 – 10:45:48.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/12/2013 – 09:54:07.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.30/05/2014 – 04:03:03.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.27/11/2013 – 13:02:29.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 – 20:12:11.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/8269
    ~ Mes musiques (My Musics) : 1/1031
    ~ Mes Videos (My Videos) : 1/22
    ~ Mes Favoris (My Favorites) : 1/22
    ~ Mes Documents (My Documents) : 1/1922
    ~ Mon Bureau (My Desktop) : 1/616
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 08s

    —\ Processus lancés
    [MD5.EE316C8D7C1B99412F2C8F1C64268182] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe [2234144] [PID.3788]
    [MD5.C7F94A05156D3ED64EF8D0B89EE61BC8] – (…) — C:Program Files (x86)LenovoLenovo TransitionTransition.exe [294672] [PID.4840]
    [MD5.080BD33DB895BF6692CE0B472D352709] – (.Pas de propriétaire – ChangeIcon MFC Application.) — C:WINDOWSSysWOW64UMonit64.exe [53248] [PID.4860]
    [MD5.097FE33D6300B30CEE06E004016EF794] – (…) — C:Program Files (x86)LenovoLenovo TransitionTransitionServer.exe [109328] [PID.4900]
    [MD5.F2E9A68A002D09D80CB320B5A86C2E98] – (.Lenovo – Pas de description.) — C:Program Files (x86)LenovoLenovo Smart VoiceLsvTrayLoad.exe [154896] [PID.3676]
    [MD5.887CAA31048EB8ED09A0CBD0E6F46F09] – (.Oracle Corporation – Java Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [507776] [PID.4564]
    [MD5.C049C40CAEE8900130BD5F80B594CC7B] – (.CyberLink Corp. – PowerDVD RC Service.) — C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe [95192] [PID.4828]
    [MD5.A876D676C7B6A9DD7FDA3C17C8E9950A] – (.Lenovo – Pas de description.) — C:Program Files (x86)LenovoLenovo Smart VoiceLsvController.exe [153872] [PID.5584]
    [MD5.12465EA520BF9298F89FCE8FACB6D7C9] – (.Intel Corporation – IAStorIcon.) — C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [286056] [PID.5820]
    [MD5.8DF7F2A9B72B7CA4294BB9E59FEAEFCD] – (.Microsoft Corporation – Hôte Microsoft WWA.) — C:WINDOWSsyswow64wwahost.exe [514560] [PID.4296]
    [MD5.5F1B1148C830C0F149A476A58CE0D09D] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [815248] [PID.5172]
    [MD5.2F03C763EE0DFB4DE56176737DEFB2E2] – (.Microsoft Corporation – Touch Keyboard and Handwriting Panel Helper.) — C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe [21184] [PID.9456]
    [MD5.8180FF8E683B8A997746143F6286B668] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8129536] [PID.13784]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: prefs.js [Utilisateur – c9vgkl0k.defaultnotrace@unisa.it] [] notraceunisait v1005.27.151 (..)
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Adblock Plus for IE Browser Helper Object [64Bits] – {FFCB3198-32F3-4E8B-9539-4324694ED664} . (.Adblock Plus – Adblock Plus Module.) — C:Program FilesAdblock Plus for IEAdblockPlus32.dll
    ~ BHO: 4 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WINDOWSsystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WINDOWSsystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WINDOWSsystem32igfxpers.exe
    O4 – HKLM..Run: [IAStorIcon] . (.Intel Corporation – Delayed launcher.) — C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe
    O4 – HKLM..Run: [NvBackend] . (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
    O4 – HKLM..Run: [ShadowPlay] . (.NVIDIA Corporation – NVIDIA Capture Server Proxy.) — C:WINDOWSsystem32nvspcap64.dll
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [RtHDVBg_LENOVO_DOLBYDRAGON] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [RtHDVBg_LENOVO_MICPKEY] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [BtServer] . (.Realtek Semiconductor Corporation – Realtek Bluetooth BTServer Application.) — C:Program Files (x86)REALTEKRealtek BluetoothBTServer.exe
    O4 – HKLM..Run: [RtsFT] . (.Realtek semiconductor – RTFTrack.) — C:WindowsRTFTrack.exe
    O4 – HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesApoint2KApoint.exe
    O4 – HKLM..Run: [AutoStartTransition] . (…) — C:Program Files (x86)LenovoLenovo TransitionTransition.exe
    O4 – HKLM..Run: [PhoneCompanion] . (.Lenovo – Lenovo Phone Companion.) — C:Program FilesLenovo PhoneCompanionPhone Companion.exe
    O4 – HKLM..Run: [Energy Manager] . (.Lenovo(beijing) Limited – Lenovo Energy Manager.) — C:Program Files (x86)LenovoEnergy ManagerEnergy Manager.exe
    O4 – HKLM..Run: [Lenovo Utility] . (.Lenovo(beijing) Limited – Lenovo Utility.) — C:Program Files (x86)LenovoEnergy ManagerUtility.exe
    O4 – HKLM..Wow6432NodeRun: [Lenovo Recommends] . (.Lenovo – Lenovo Recommends.) — C:Program Files (x86)LenovoLenovo RecommendsLenovo Recommends.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    ~ Application: Scanned in 00mn 01s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: NameServer = 31.168.224.100,5.135.12.56
    O17 – HKLMSystemCCSServicesTcpip..{A98DE1CD-977B-40F1-B85E-CBF214404A08}: NameServer = 31.168.224.100,5.135.12.56
    O17 – HKLMSystemCCSServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: DhcpNameServer = 192.168.10.57 192.168.10.58
    O17 – HKLMSystemCCSServicesTcpip..{A98DE1CD-977B-40F1-B85E-CBF214404A08}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: DhcpDomain = senetic.local
    O17 – HKLMSystemCS1ServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: NameServer = 31.168.224.100,5.135.12.56
    O17 – HKLMSystemCS1ServicesTcpip..{A98DE1CD-977B-40F1-B85E-CBF214404A08}: NameServer = 31.168.224.100,5.135.12.56
    O17 – HKLMSystemCS1ServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: DhcpNameServer = 192.168.10.57 192.168.10.58
    O17 – HKLMSystemCS1ServicesTcpip..{A98DE1CD-977B-40F1-B85E-CBF214404A08}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{2412F8AA-EACF-4AE3-A6DC-E04346649EA7}: DhcpDomain = senetic.local
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: BTDevManager (BTDevManager) . (.Pas de propriétaire – Realtek Bluetooth BTDevManager Service Appl.) – C:Program Files (x86)REALTEKRealtek BluetoothBTDevMgr.exe
    O23 – Service: (LenovoRecommends.AppService) . (.Pas de propriétaire – LenovoRecommends.AppService.) – C:Program Files (x86)LenovoLenovo RecommendsServicex64LenovoRecommends.AppService.exe
    O23 – Service: Maxthon Core Update Service (MaxthonUpdateSvc) . (.Maxthon – Pas de description.) – C:Program Files (x86)MaxthonModulesServiceUpdateMaxthonUpdateSvc.exe
    O23 – Service: PGService (PGService) . (.PointGrab LTD – Lenovo Motion Control.) – C:Program Files (x86)LenovoMotion ControlPGService.exe
    O23 – Service: VeriFaceSrv (VeriFaceSrv) . (…) – C:Program Files (x86)LenovoLenovo VeriFace ProVfConnectorService.exe
    ~ Services: 23 Legitimates Filtered in 00mn 11s

    —\ Tâches planifiées en automatique (O39)
    [MD5.5C9B001D8970C2DA36254A916F3DA8F7] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473] (…) — C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe [174368]
    [MD5.5C9B001D8970C2DA36254A916F3DA8F7] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon] (…) — C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe [174368]
    [MD5.080BD33DB895BF6692CE0B472D352709] [APT] [UMonitor Task] (…) — C:WINDOWSSysWOW64UMonit64.exe [53248]
    [MD5.00000000000000000000000000000000] [APT] [{41DAEFBA-421F-4E3B-B087-4648140FB613}] (…) — C:UsersUtilisateurAppDataRoamingomiga-plusUninstallManager.exe (.not file.) [0] =>Hijacker.OmigaPlus
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 08s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareBoxore] =>Adware.Boxore
    [HKCUSoftwareClubic]
    [HKLMSoftwareWow6432Node85cc5be5-1129-4e27-a5c2-06fef3640771] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeCloudGuard] =>PUP.CloudGuard
    [HKLMSoftwareWow6432NodeDownloaderAssistant] =>PUP.Salus
    [HKLMSoftwareWow6432NodeTutorials] =>PUP.AgenceExclusive
    ~ Key Software: 199 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 14/11/2014 – 17:42:20 – [] —-D C:Program Files (x86)92f3bab1-3950-4a01-bd44-63e07ae64401
    O43 – CFD: 14/11/2014 – 17:42:20 – [] —-D C:Program Files (x86)Boxore =>Adware.Boxore
    O43 – CFD: 13/06/2014 – 00:15:29 – [0] —-D C:Program Files (x86)New Folder
    O43 – CFD: 10/11/2014 – 21:20:31 – [] —-D C:ProgramDataAPN
    O43 – CFD: 14/11/2014 – 17:43:54 – [] —-D C:ProgramDataddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
    O43 – CFD: 11/11/2014 – 20:06:54 – [] —-D C:ProgramDataEnergy Manager
    O43 – CFD: 22/11/2014 – 16:28:56 – [] —-D C:ProgramDataLU
    O43 – CFD: 08/11/2014 – 22:40:11 – [0] —-D C:ProgramDataOffice2013
    O43 – CFD: 22/08/2013 – 20:12:21 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 13/11/2014 – 13:14:01 – [] -SH-D C:UsersUtilisateurAppDataLocalEmieBrowserModeList
    O43 – CFD: 08/11/2014 – 22:07:07 – [] —-D C:UsersUtilisateurAppDataLocalMyBestOffersToday =>PUP.MyBestOffersToday
    ~ Program Folder: 152 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.B7CC32E00C5C5152D221DF182827F58E] – 08/11/2014 – 21:53:09 —A- . (…) — C:WindowsSystem32srms.dat [50745]
    O44 – LFC:[MD5.B96835BE5C310D8D109F13A7A81DE668] – 11/11/2014 – 14:40:39 —A- . (…) — C:Windowswin.ini [194]
    O44 – LFC:[MD5.A92EF73B02686B7E6F070B486512DB88] – 12/11/2014 – 13:20:09 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [389176]
    O44 – LFC:[MD5.367B6369F509A0AE08B5165E5598D3D0] – 14/11/2014 – 12:03:46 —A- . (…) — C:IFRToolLog.txt [177]
    O44 – LFC:[MD5.F3183B3ACB50069D5B943E1C8D337FFC] – 21/11/2014 – 23:41:38 —A- . (…) — C:WindowsSystem32VfService.trf [2560]
    ~ Files: 434 Legitimates Filtered in 00mn 34s

    —\ Déni du service (Local Security Authority) (O48)
    ~ LSA: 3 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:17/01/2014 – 08:43:34 —A- . (.GenesysLogic – GeneStor.) — C:WindowsSystem32DriversGeneStor.sys [107208]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    ~ Drivers: 53 Legitimates Filtered in 00mn 06s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {24DE72E1-81C3-41D1-AEA6-3AE9900C58F1} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseStudio_RASAPI32 =>PUP.BrowseStudio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowseStudio_RASMANCS =>PUP.BrowseStudio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASAPI32 =>PUP.BrowseStudio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBrowseStudio_RASMANCS =>PUP.BrowseStudio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseStudio_RASAPI32 =>PUP.BrowseStudio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBrowseStudio_RASMANCS =>PUP.BrowseStudio
    ~ BTK: 28 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 08/01/2014 279024 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 11/05/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientSocketHeciServer.exe
    SS – | Demand 28/02/2014 174368 | (iumsvc) . (…) – C:Program Files (x86)IntelIntel(R) Update Managerbiniumsvc.exe
    SS – | Demand 13/06/2014 305136 | (PhoneCompanionVap) . (.Lenovo.) – C:Program FilesLenovo PhoneCompanionPhoneCompanionVap.exe
    SS – | Demand 13/06/2014 104696 | (TESHelper) . (.Lenovo.) – c:Program FilesCommon FilesLenovoMagic Transferx64MagicTransferTESHelper.exe
    SS – | Demand 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SS – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 18/11/2013 87384 | (ApHidMonitorService) . (.Alps Electric Co., Ltd..) – C:Program FilesApoint2KHidMonitorSvc.exe
    SR – | Auto 06/11/2013 66560 | (BTDevManager) . (…) – C:Program Files (x86)REALTEKRealtek BluetoothBTDevMgr.exe
    SR – | Auto 24/09/2013 14696 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 11/05/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 04/09/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 04/09/2013 169432 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 09/01/2014 19440 | (LenovoRecommends.AppService) . (…) – C:Program Files (x86)LenovoLenovo RecommendsServicex64LenovoRecommends.AppService.exe
    SR – | Auto 04/09/2013 390616 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 13/06/2014 70416 | (LsvUIService) . (.Lenovo.) – C:Program Files (x86)LenovoLenovo Smart VoiceLsvUIService.exe
    SR – | Auto 17/02/2014 38896 | (LUService) . (.Lenovo(beijing) Limited.) – C:Program Files (x86)LenovoLenovo UpdatesLUService.exe
    SR – | Auto 10/11/2014 1850680 | (MaxthonUpdateSvc) . (.Maxthon.) – C:Program Files (x86)MaxthonModulesServiceUpdateMaxthonUpdateSvc.exe
    SR – | Auto 17/08/2013 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) – C:Program FilesCommon FilesNitroPro8.0NitroPDFDriverService8x64.exe
    SR – | Auto 17/08/2013 69640 | (nlsX86cc) . (.Nalpeiron Ltd..) – C:WINDOWSSysWOW64NLSSRV32.exe
    SR – | Auto 21/01/2014 1593632 | (NvNetworkService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
    SR – | Auto 21/01/2014 16939296 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 20/02/2014 923936 | (nvsvc) . (.NVIDIA Corporation.) – C:WINDOWSsystem32nvvsvc.exe
    SR – | Auto 07/01/2014 163624 | (PGService) . (.PointGrab LTD.) – C:Program Files (x86)LenovoMotion ControlPGService.exe
    SR – | Auto 13/06/2014 288240 | (PhoneCompanionPusher) . (.Lenovo.) – C:Program FilesLenovo PhoneCompanionPhoneCompanionPusher.exe
    SR – | Auto 24/04/2012 390632 | (RichVideo64) . (…) – C:Program FilesCyberLinkShared filesRichVideo64.exe
    SR – | Auto 12/09/2014 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 13/06/2014 67856 | (VeriFaceSrv) . (…) – C:Program Files (x86)LenovoLenovo VeriFace ProVfConnectorService.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Auto 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 13/06/2014 33040 | (ymc) . (.Lenovo.) – C:ProgramDataLenovoTransitionServerx64ymc.exe
    ~ Services: Scanned in 00mn 29s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (19/11/2014)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 3

    [HKCUSoftwareBoxore] =>Adware.Boxore
    [HKLMSoftwareWow6432NodeTutorials] =>Spyware.AgenceExclusive
    [HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:Program Files (x86)Boxore =>Adware.Boxore^
    C:UsersUtilisateurAppDataLocalMyBestOffersToday =>PUP.MyBestOffersToday^
    C:Program Files (x86)Software =>Adware.Boxore
    C:UsersUtilisateurAppDataLocalSoftware =>Adware.Boxore
    [HKLMSoftwareWow6432Node85cc5be5-1129-4e27-a5c2-06fef3640771] =>PUP.CrossRider^
    [HKLMSoftwareWow6432NodeCloudGuard] =>PUP.CloudGuard^
    [HKLMSoftwareWow6432NodeDownloaderAssistant] =>PUP.Salus^
    ~ Additionnel Scan: 225594 Items scanned in 00mn 50s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/” onclick=”window.open(this.href);return false; =>.Browser Helper Objects de navigateur (O2)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/hijacker-omigaplus” onclick=”window.open(this.href);return false; =>Hijacker.OmigaPlus
    http://nicolascoolman.fr/adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.CloudGuard
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.Salus
    http://nicolascoolman.fr/spyware-agenceexclusive” onclick=”window.open(this.href);return false; =>PUP.AgenceExclusive
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.MyBestOffersToday
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.BrowseStudio
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Spyware.AgenceExclusive
    http://nicolascoolman.fr/pup-optimizerpro” onclick=”window.open(this.href);return false; =>PUP.OptimizerPro
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 982 Legitimates filtered by white list
    End of the scan (419 lines in 03mn 23s)(0)

    Christian Hecquet
    Nombre d'articles : 0

    Bonsoir V-X. Merci pour cette prise en charge si rapide.
    Nous sommes bien d’accord. je ne fais rien de ma propre initiative, et je suivrai tes instructions.
    J’ai donc téléchargé Adware l’ai lancé en tant qu’admin. et j’ai posté le fichier sur SOS Upload.

    J’attends la suite pour quand ça sera possible.
    Bonne nuit,

    Christian Hecquet
    Nombre d'articles : 0

    Bonsoir, et merci pour le tutoriel me montrant m’expliquant comment envoyer le lien.
    Donc le voici.

    https://antimalware.top/www/?a=d&i=ht6teyfrju” onclick=”window.open(this.href);return false;

    Merci pour ton suivi jusqu’à présent et pour ton aide à venir.

    Christian Hecquet
    Nombre d'articles : 0

    Bonsoir, j’ai lancé le nettoyage en tant qu’administrateur, et j’ai posté le rapport :

    https://antimalware.top/www/?a=d&i=ym2NlQowsD” onclick=”window.open(this.href);return false;

    Bonne lecture!

    Christian Hecquet
    Nombre d'articles : 0

    Bonjour,

    j’ai suivi tes instructions, et voici le lien du scan que j’ai fait tourner cette nuit, et à mon avis ça a duré +sieurs heures.

    https://antimalware.top/www/?a=d&i=v1bwFP3T46” onclick=”window.open(this.href);return false;

    J’ai réactivé mon antivirus (defender) sitôt que le PC s’est rallumé

    Ce soir je serai prêt pour la prochaine étape!

    Merci pour ton aide

    Christian Hecquet
    Nombre d'articles : 0

    Bonsoir, on dirait que le PC va beaucoup mieux!
    Voici le lien pour le rapport qui n’a révélé aucun virus.

    https://antimalware.top/www/?a=d&i=897ebc39Ux” onclick=”window.open(this.href);return false;

    En te remerciant,

    Christian Hecquet
    Nombre d'articles : 0

    Gloups, après avoir exécuté ZHDiag mis à jour, en lisant le rapport je vois bien qu’il reste encore quelques intrus : Hijacker.OmigaPlus / PUP.CrossRider, Salus et BrowseStudio.

    A toi de me dire s’il est important de les enlever, et si c’est possible…

    Bonne soirée

    Christian Hecquet
    Nombre d'articles : 0

    voici le lien du rapport :

    https://antimalware.top/www/?a=d&i=qPh5CLROIT” onclick=”window.open(this.href);return false;

    Christian Hecquet
    Nombre d'articles : 0

    Bonsoir V X

    voilà, j’ai posté le rapport sous :

    https://antimalware.top/www/?a=d&i=4CqubMF6ED” onclick=”window.open(this.href);return false;

    Encore merci pour ton aide et tes explications claires…

    Christian Hecquet
    Nombre d'articles : 0

    Disons que c le jour et la nuit! depuis quelques jours déjà le PC me semble fonctionner normalement.
    Est-ce que ZHPFix a effacé certains virus ou malware?
    Y a t’il un moyen de savoir si tous ces “squatteurs” sont partis?
    Est-ce que je ne devrais pas faire un nouveau diag?

    Christian Hecquet
    Nombre d'articles : 0

    Bonjour, j’ai repassé ZHPDiag, et je vois qu’en bas du rapport il reste encore des “indésirables”. je ne suis pas compétent pour juger si c’est bon ou pas.
    Info qui a peut etre son importance : hier soir, j’ai voulu télécharger Adobe Flash Player à la demande d’un site de location de vacances, et j’ai très bien vu que certains logiciels bizarres se sont invités, au nomnre de 2 ou 3, mais je ne me souviens pas lesquels. Finalement j’ai tout enlevé et je n’ai pas Adobe Flash player.
    Voilà, merci de me confirmer si mon PC est en état pour affronter une future belle et longue vie, et comment je peux te remercier de ton aide.

    Christian Hecquet
    Nombre d'articles : 0

    Avec le lien c’est mieux!
    https://antimalware.top/www/?a=d&i=Bd5XcGW7co” onclick=”window.open(this.href);return false;

    Christian Hecquet
    Nombre d'articles : 0

    Oups, je suis allé un peu trop vite et dans le feu de l’action j’ai fait “nettoyer”. Bon, je poste donc les 2 rapports…

    https://antimalware.top/www/?a=d&i=NpTO6avEGl” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=aM6LkCF6lv” onclick=”window.open(this.href);return false;

    @+

    Christian Hecquet
    Nombre d'articles : 0

    Bonjour, voici le rapport ZHPDiag, en espérant que ça va être bon…

    https://antimalware.top/www/?a=d&i=iMCx2krDSD” onclick=”window.open(this.href);return false;

    Christian Hecquet
    Nombre d'articles : 0

    Voilà, j’ai fait tourner ZHPFix et voici le résultat :

    https://antimalware.top/www/?a=d&i=dUPUuvvGtu” onclick=”window.open(this.href);return false;

    Dans l’attente de tes commentaires ce soir ou demain, merci

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.