15 sujets de 1 à 15 (sur un total de 28)
  • Auteur
    Messages
  • ChtiClem
    Participant
    Nombre d'articles : 27

    Bonjour,

    je m’occupe d’un ordinateur d’une connaissance, et malgré mes tentatives de réparations, je viens humblement requérir votre aide, car manifestement il y a un proxy que je n’arrive pas à virer et qui a décidé que la machine était bien sympa, et qu’il allait s’installer ici, car le climat est bon et la connexion est chouette… Non ? pas crédible ?
    Booooon d’accord, mais le proxy l’est manifestement car j’ai passé, roguekiller (dernière version) qui m’avait trouvé plein de choses, adwcleaner (une première fois, version 3.02 puis 3.215) lui aussi m’a trouvé quelques potes, et enfin malwarebyte qui devait achever une longue et fructueuse traque de malware/pup en tout genre (oui, je vais inculquer quelques notions de prudence à grand coups de pieds dans l’arrière-train d’une certaine personne…).
    Mais une fois tout ceci fait , Malheur ! Horreur ! Consternation et désolation ! La connexion vers internet est toujours impossible ! La rage m’étreint !
    Si ! si ! vraiment !
    Et ensuite, ne sachant que faire, reconnaissant ma défaite à demi-mot, je viens vers vous, l’âme douchée par cet échec, quémandant quelques rayons de sagesse, afin d’éclairer le misérable vermisseau qui rampe dans sa fange d’ignorance crasse… *regard du Chat Potté – Shrek Inside*
    siouplait ?
    Merci par avance.

    Le Clem des bois

    [spoiler:2jlfjgr3]~ Rapport de ZHPDiag v2014.7.9.103 – Nicolas Coolman (09/07/2014)
    ~ Lancé par NICO (10/07/2014 13:57:19)
    ~ Adresse du Site Web http://nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7601.17514
    MFIE: Mozilla Firefox 15.0
    GCIE: Google Chrome v34.0.1847.137 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7TP9F
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2018
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    eMule

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (71% free)
    System Restore: Activé (Enable)
    System drive C: has 69 GB (71%) free of 98 GB

    —\ Mode de connexion au système
    ~ Computer Name: NICO-PC
    ~ User Name: NICO
    ~ All Users Names: NICO, HomeGroupUser$, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersNICOAppDataRoamingZHP
    ~ %AppData% : C:UsersNICOAppDataRoaming
    ~ %Desktop% : C:UsersNICODesktop
    ~ %Favorites% : C:UsersNICOFavorites
    ~ %LocalAppData% : C:UsersNICOAppDataLocal
    ~ %StartMenu% : C:UsersNICOAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 69 Go of 98 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 842 Go of 879 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 814 Go of 886 Go)
    F: CD-ROM drive (Not Inserted)
    G: Hard drive, Flash drive, Thumb drive (Free 223 Go of 932 Go)
    H: Hard drive, Flash drive, Thumb drive (Free 1 Go of 24 Go)
    I: Hard drive, Flash drive, Thumb drive (Free 61 Go of 66 Go)
    J: Hard drive, Flash drive, Thumb drive (Free 50 Go of 59 Go)
    K: Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 37 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.40D777B7A95E00593EB1568C68514493] – (.Microsoft Corporation – Explorateur Windows.) (.20/11/2010 – 22:29:20.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.44214C94911C7CFB1D52CB64D5E8368D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.20/11/2010 – 22:29:12.) — C:WindowsSystem32wininet.dll [980992]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.1151FD4FB0216CFED887BFDE29EBD516] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.20/11/2010 – 22:29:19.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.B272B4C3E085EA860C12F2E4FAF2FFA2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.20/11/2010 – 22:29:15.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.33C3093D09017CFE2E219F2472BFF6EB] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.20/11/2010 – 22:29:12.) — C:Windowssystem32Driversntfs.sys [1211264]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 22:29:49.) — C:Windowssystem32Driversrdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/16
    ~ Mes Documents (My Documents) : 1/11
    ~ Mon Bureau (My Desktop) : 1/21
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.2BA1B17CD681F01E91A0CEFED8BCCF2E] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe [8120864] [PID.1580]
    [MD5.AFEBF9E0B223FF04709F747C172D3540] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3764024] [PID.1736]
    [MD5.BAF535F843A3E790E04A7613811B55BC] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.2156]
    [MD5.A0012C1D9B8648C20C00202418B9D02F] – (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe [2279712] [PID.2192]
    [MD5.DD15C00E74B0F4BC80B274EE1B59EEB7] – (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program FilesSamsungKiesKiesTrayAgent.exe [311616] [PID.2200]
    [MD5.27DECE3A80717098AB1F1436F3DC4C87] – (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe [1564992] [PID.2208]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.2216]
    [MD5.259B29D800343CADF383D33B99B59D33] – (.D-Link Corp. – D-Link WLAN Application.) — C:Program FilesD-LinkDWA-131wirelesscm.exe [584776] [PID.2500]
    [MD5.5320ED932BE874C0B566E915FDE41007] – (.NVIDIA Corporation – NVIDIA Settings.) — C:Program FilesNVIDIA CorporationDisplaynvtray.exe [1819936] [PID.2588]
    [MD5.736F14A085B0CD73291A1C83B5551A7E] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8074752] [PID.3880]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersNICOAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.2 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 15 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersNICOAppDataRoamingMozillaFirefoxProfilese31uq00.defaultprefs.js
    ~ Firefox Browser: 17 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: eMule.lnk . (.http://www.emule-project.net » onclick= »window.open(this.href);return false; – eMule.) — J:eMuleemule.exe =>P2P.eMule
    ~ Global Startup: 1 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [NvBackend] . (.NVIDIA Corporation – NVIDIA GeForce Experience Backend.) — C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe
    O4 – HKLM..Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program FilesSamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKLM..Run: [fst_fr_101] Clé orpheline =>Adware.FreeSoftToday
    O4 – HKCU..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKCU..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUS.DEFAULT..Run: [systray] C:Program FilesNotationNotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 – HKUSS-1-5-18..Run: [systray] C:Program FilesNotationNotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [systray] C:Program FilesNotationNotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [systray] C:Program FilesNotationNotationSysTray.exe (.not file.) =>Hijacker.Proxy
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3706423774-1907793618-2851403600-1000..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKUSS-1-5-21-3706423774-1907793618-2851403600-1000..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKUSS-1-5-21-3706423774-1907793618-2851403600-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOFFICE11REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab » onclick= »window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{B8CF15A2-0DCF-4B10-BEC6-FC2429A3F03B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{C9E6D612-2896-4719-A1B4-50ED86FA3D93}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{B8CF15A2-0DCF-4B10-BEC6-FC2429A3F03B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C9E6D612-2896-4719-A1B4-50ED86FA3D93}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{B8CF15A2-0DCF-4B10-BEC6-FC2429A3F03B}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{C9E6D612-2896-4719-A1B4-50ED86FA3D93}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: (Notation) . (…) – C:Program FilesNotationNotation.exe (.not file.) =>Hijacker.Proxy
    O23 – Service: NotationMonitor (NotationMonitor) . (…) – C:Program FilesNotationNotationMonitor.exe (.not file.) =>Hijacker.Proxy
    ~ Services: 10 Legitimates Filtered in 00mn 07s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1048]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1052]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Notation – (.Advernet.) [HKLM] — {29633E53-BF13-41B5-9E10-19D7843BD9C3} =>Hijacker.Proxy
    O42 – Logiciel: Save Sense (remove only) – (.SaveSense.) [HKCU] — Save Sense =>PUP.SaveSense
    ~ Logic: 11 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 07/12/2013 – 14:12:07 – [0] —-D C:Program FilesGUMA8FB.tmp
    ~ Program Folder: 128 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.8C7DA9C9911550F714C32E293D33B7FC] – 09/07/2014 – 13:10:52 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [29696]
    ~ Files: 14 Legitimates Filtered in 00mn 05s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:12/05/2014 – 17:17:45 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:12/05/2014 – 17:17:45 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:12/05/2014 – 17:17:45 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180632] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:11/04/2014 – 09:39:22 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [89856]
    O58 – SDL:11/04/2014 – 09:39:22 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [184192]
    O58 – SDL:14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:09/07/2014 – 13:10:52 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [29696]
    O58 – SDL:13/12/2012 – 14:50:38 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl.sys [45056]
    O58 – SDL:13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 85 Legitimates Filtered in 00mn 01s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 12/05/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 79 Legitimates Filtered in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] – (Google) – http://www.google.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: « D73F4D92A419E8B4BBEC1C182399952F » . (.eDownloader.) — C:WindowsInstaller{29D4F37D-914A-4B8E-BBCE-C181329959F2}softwareinstaller.exe =>PUP.SoftwareEngine
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.33B7498D562214AF350351413ECFB9F4] [WIS][14/01/2013] (.Advernet – eDownloader.) — C:WindowsInstaller8ba310.msi [894976] =>Hijacker.Proxy
    ~ WIS: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracing1net_eMule_RASAPI32 =>P2P.eMule
    HKLMSOFTWAREMicrosoftTracing1net_eMule_RASMANCS =>P2P.eMule
    HKLMSOFTWAREMicrosoftTracingemule_RASAPI32 =>P2P.eMule
    HKLMSOFTWAREMicrosoftTracingemule_RASMANCS =>P2P.eMule
    HKLMSOFTWAREMicrosoftTracingfeven pro-bg_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingfeven pro-bg_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-chromeinstaller_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-chromeinstaller_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-codedownloader_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-codedownloader_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-enabler_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-enabler_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-firefoxinstaller_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-firefoxinstaller_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-updater_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingFeven Pro-updater_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREMicrosoftTracingNotationMonitor_RASAPI32 =>Hijacker.Proxy
    HKLMSOFTWAREMicrosoftTracingNotationMonitor_RASMANCS =>Hijacker.Proxy
    HKLMSOFTWAREMicrosoftTracingNotationSysTray_RASAPI32 =>Hijacker.Proxy
    HKLMSOFTWAREMicrosoftTracingNotationSysTray_RASMANCS =>Hijacker.Proxy
    HKLMSOFTWAREMicrosoftTracingPlus-HD-5_RASAPI32 =>Adware.PlusHD
    HKLMSOFTWAREMicrosoftTracingPlus-HD-5_RASMANCS =>Adware.PlusHD
    HKLMSOFTWAREMicrosoftTracingupfst_fr_101_RASAPI32 =>Adware.FreeSoftToday
    HKLMSOFTWAREMicrosoftTracingupfst_fr_101_RASMANCS =>Adware.FreeSoftToday
    HKLMSOFTWAREMicrosoftTracingVOPackage_RASAPI32 =>Adware.Downware
    HKLMSOFTWAREMicrosoftTracingVOPackage_RASMANCS =>Adware.Downware
    HKLMSOFTWAREMicrosoftTracingWajamUpdaterV3_RASAPI32 =>PUP.Wajam
    HKLMSOFTWAREMicrosoftTracingWajamUpdaterV3_RASMANCS =>PUP.Wajam
    HKLMSOFTWAREMicrosoftTracingyontoo-C4-13D0_RASAPI32 =>Adware.Yontoo
    HKLMSOFTWAREMicrosoftTracingyontoo-C4-13D0_RASMANCS =>Adware.Yontoo
    ~ BTK: 284 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{1070C156-160B-47A0-B7D9-1860396BAB57}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense
    [HKCRCLSID{27CE191D-733B-4450-AFCD-096D105288C3}] (SaveSenseLive.OneClickProcessLauncher) =>PUP.SaveSense
    [HKCRCLSID{39A29266-D3E4-462D-AB05-F93B1053F6CF}] (SaveSenseLive Legacy On Demand) =>PUP.SaveSense
    [HKCRCLSID{73192D81-6D24-4C40-BF7B-2507C6FA0B1A}] (SaveSenseLive Core Class) =>PUP.SaveSense
    [HKCRCLSID{88C606E7-BA26-41CB-8CC3-D1E313E34E75}] (SaveSenseLive Process Launcher Class) =>PUP.SaveSense
    [HKCRCLSID{9E0546FF-D44F-4FE4-A324-995FCACB8D33}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense
    [HKCRCLSID{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense
    ~ BCK: 5532 Legitimates Filtered in 00mn 07s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 14/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 07/12/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 07/12/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 07/12/2013 194032 | (gusvc) . (.Google.) – C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 25/01/2013 312704 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.commaconfservice.exe
    SS – | Demand 25/08/2012 114144 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 10/07/1658 0 | (Notation) . (…) – C:Program FilesNotationNotation.exe =>Hijacker.Proxy
    SS – | Auto 10/07/1658 0 | (NotationMonitor) . (…) – C:Program FilesNotationNotationMonitor.exe =>Hijacker.Proxy
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 23/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 10/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe
    SR – | Auto 10/12/2013 14658848 | (NvStreamSvc) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
    SR – | Auto 08/02/2014 664864 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 08/02/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 26/06/2008 167936 | (WlanWpsSvc) . (…) – C:Program FilesD-LinkDWA-131WlanWpsSvc.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 08s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (09/07/2014)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 12

    [HKLMSYSTEMCurrentControlSetServicesNotation] =>Hijacker.Proxy^
    [HKLMSYSTEMCurrentControlSetServicesNotationMonitor] =>Hijacker.Proxy^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy^
    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallSave Sense] =>PUP.SaveSense^
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_fr_101 =>Adware.FreeSoftToday^
    C:WindowsInstaller8ba310.msi =>Hijacker.Proxy^
    [HKCRCLSID{1070C156-160B-47A0-B7D9-1860396BAB57}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
    [HKCRCLSID{27CE191D-733B-4450-AFCD-096D105288C3}] (SaveSenseLive.OneClickProcessLauncher) =>PUP.SaveSense^
    [HKCRCLSID{39A29266-D3E4-462D-AB05-F93B1053F6CF}] (SaveSenseLive Legacy On Demand) =>PUP.SaveSense^
    [HKCRCLSID{73192D81-6D24-4C40-BF7B-2507C6FA0B1A}] (SaveSenseLive Core Class) =>PUP.SaveSense^
    [HKCRCLSID{88C606E7-BA26-41CB-8CC3-D1E313E34E75}] (SaveSenseLive Process Launcher Class) =>PUP.SaveSense^
    [HKCRCLSID{9E0546FF-D44F-4FE4-A324-995FCACB8D33}] (SaveSenseLive Broker Class Factory) =>PUP.SaveSense^
    [HKCRCLSID{F4B8D46C-4EEE-401B-8607-DC03025F34B1}] (SaveSenseLive Core Class) =>PUP.SaveSense^
    C:UsersNICOAppDataLocalTempuninst1.exe =>PUP.Babylon
    C:UsersNICOAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
    C:UsersNICOAppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon
    ~ Additionnel Scan: 241743 Items scanned in 00mn 21s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/ » onclick= »window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ » onclick= »window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ » onclick= »window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ » onclick= »window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-freesofttoday » onclick= »window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.fr/hijacker-proxy » onclick= »window.open(this.href);return false; =>Hijacker.Proxy
    http://nicolascoolman.fr/pup-savesense » onclick= »window.open(this.href);return false; =>PUP.SaveSense
    http://nicolascoolman.fr/pup-softwareengine » onclick= »window.open(this.href);return false; =>PUP.SoftwareEngine
    http://nicolascoolman.fr/pup-crossrider » onclick= »window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/adware-plushd » onclick= »window.open(this.href);return false; =>Adware.PlusHD
    http://nicolascoolman.fr/adware-downware » onclick= »window.open(this.href);return false; =>Adware.Downware
    http://nicolascoolman.fr/pup-wajam » onclick= »window.open(this.href);return false; =>PUP.Wajam
    http://nicolascoolman.fr/adware-yontoo » onclick= »window.open(this.href);return false; =>Adware.Yontoo
    http://nicolascoolman.fr/pup-babylon » onclick= »window.open(this.href);return false; =>PUP.Babylon
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 612 Legitimates filtered by white list
    End of the scan (492 lines in 01mn 04s)(0)[/spoiler:2jlfjgr3]

    ChtiClem
    Participant
    Nombre d'articles : 27

    Merci de t’occuper de mon cas ! Des que j’ai fait tout ça je reviens. (Malheureusement ce sera demain).

    ChtiClem
    Participant
    Nombre d'articles : 27

    Bonjour,

    il n’y avait aucun des programmes que tu avais listé.

    Comme il n’y a toujours pas de connexion sur la machine, j’ai utilisé une clé USB, et j’ai copié adwcleaner sur le bureau à partir de celle-ci.

    voici le lien http://upload.sosvirus.net/www/?a=d&i=eBxxFGUwI0

    Et c’est R2 parce que c’est la troisième fois que je le passe sur la machine.

    ChtiClem
    Participant
    Nombre d'articles : 27

    @v-x wrote:

    Re,

    Il est inutile de passer 50 fois les « outils » :electriksock:

    ^_^ Comme je l’ai écrit dans mon message de demande d’aide :
    @chticlem wrote:

    …. roguekiller (dernière version) qui m’avait trouvé plein de choses, adwcleaner (une première fois, version 3.02 puis 3.215) lui aussi m’a trouvé quelques potes, et enfin malwarebyte …

    Donc, quand tu m’as demandé de le faire une troisième fois, ben je l’ai fait. ^^’
    http://upload.sosvirus.net/www/?a=d&i=Ioaj5wqgpU

    MiniToolBox : connexion n’est pas rétablie.

    ShortCut : a enlevé pas mal de chose dont au moins 2 proxy, mais la connexion n’est pas revenue.
    http://upload.sosvirus.net/www/?a=d&i=sldpxQ6XFh

    Je ne sais pas ce qu’il a téléchargé, mais ça me parait bien installé… oO

    ChtiClem
    Participant
    Nombre d'articles : 27

    Re !

    Donc netsh n’a pas permis de refaire fonctionner la connexion.
    Le ping de la passerelle fonctionne, le DNS fonctionne, mais dès que c’est une page web ou la maj de l’antivirus, là plus rien.

    Voici les rapports de OTL :

    OTL: http://upload.sosvirus.net/www/?a=d&i=WDkBBLWE7K
    Extras:http://upload.sosvirus.net/www/?a=d&i=25Ig8u3nPR

    Merci d’avance et bon courage !

    ChtiClem
    Participant
    Nombre d'articles : 27

    Première chose le lien que tu m’as donné pointe vers l’exécutable, il manque des fichiers (c’est le programme qui le dit).
    J’ai donc téléchargé directement depuis le site de l’auteur pour le lancer.

    Il a fait PLEIN de choses, mais malheureusement, rien ! toujours le même problème : pas de connexion internet avec ping/DNS qui fonctionnent mais pas les pages web et avast ne trouve pas ses mises à jours ….

    ChtiClem
    Participant
    Nombre d'articles : 27

    ça devient un poil dingue : le premier rapport ZHPDiag (dans mon premier message) a été fait avec la dernière version du site de l’auteur (Nicolas Coolman).
    Mais comme je ne trouvais l’Option ProxyFix, j’ai désinstallé cette version pour mettre celle que j’ai téléchargé sur http://www.telecharger.sosvirus.net.
    Je l’installe, en revanche en démarrant (avec Executer en tant qu’administrateur) j’ai une fenêtre qui s’ouvre et se ferme et ZHPDIAG reste alors en mémoire (visible dans Gestionnaire de processus) mais rien d’autre ne se passe…

    pffff…. je sens le formatage arriver à grand-pas.

    ChtiClem
    Participant
    Nombre d'articles : 27

    Ok je suis un GROS BLAIREAU, j’ai lu ZHPDiag au lieu de ZHPFIX… P….
    Bon je fais ce que tu viens d’écrire et je reviens…. (Mais quel gros naze !!!!)
    Merci de ta patience.

    ChtiClem
    Participant
    Nombre d'articles : 27

    Voilà le rapport :

    Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
    Fichier d’export Registre :
    Run by NICO at 12/07/2014 01:08:07
    High Elevated Privileges : OK
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 06s)

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Récapitulatif ==========
    6 : Valeurs du Registre

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:UsersNICOAppDataRoamingZHPZHPFix[R1].txt – 12/07/2014 01:08:13 [654]

    ChtiClem
    Participant
    Nombre d'articles : 27

    Non, toujours pas. T_T
    Bon il est temps d’aller faire un gros dodo.
    Merci pour l’aide.

    Bonne nuit.
    @+

    ChtiClem
    Participant
    Nombre d'articles : 27

    Bonjour !

    Donc FRST :
    http://upload.sosvirus.net/www/?a=d&i=2NiBjHybSm
    Addition :
    http://upload.sosvirus.net/www/?a=d&i=8OhCydmQPh
    Je suis entrain de faire roguekiller.

    ChtiClem
    Participant
    Nombre d'articles : 27

    Et voilà RogueKiller :

    RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontées : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Démarrage : Mode normal
    Utilisateur : NICO [Droits d’admin]
    Mode : Recherche — Date : 07/12/2014 16:23:54

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 6 ¤¤¤
    [PUM.Proxy] HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyEnable : 1 -> TROUVÉ
    [PUM.Proxy] HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyEnable : 1 -> TROUVÉ
    [PUM.Proxy] HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> TROUVÉ
    [PUM.Proxy] HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> TROUVÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
    [C:WindowsSystem32driversetchosts] ::1 localhost

    ¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
    [Filter(Kernel.Filter)] Driveratapi @ DeviceCdRom0 : DriverGEARAspiWDM @ Unknown (SystemRootsystem32DRIVERS1394ohci.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD10EADS-00M2B0 ATA Device +++++
    — User —
    [MBR] 198536f4a2746a391a6659819d0356fa
    [BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
    Partition table:
    0 – [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: ST2000DM001-9YN164 ATA Device +++++
    — User —
    [MBR] 3c176ab59a2c4ef08cad6e3d0a260d35
    [BSP] 320974716aa1024c6b36834fd1684f73 : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99998 MB
    1 – [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 204796620 | Size: 1807720 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive2: Hitachi HDT721016SLA380 ATA Device +++++
    — User —
    [MBR] e4d1afe54c3ee5911fb8d29f34bf961c
    [BSP] 0f6fe5efed53212bfd027fe24668c2fe : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 24999 MB
    1 – [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 51199155 | Size: 127617 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive3: ChipsBnk Flash Disk USB Device +++++
    — User —
    [MBR] 1b7213977b09224b12e60dd8c65af424
    [BSP] ac9b03dbc5c71bf4966bcd8552128a3d : Unknown MBR Code
    Partition table:
    0 – [ACTIVE] FAT32 (0xb) [VISIBLE] Offset (sectors): 63 | Size: 997 MB
    User = LL1 … OK
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    ============================================
    RKreport_DEL_07092014_140841.log – RKreport_DEL_07092014_141711.log – RKreport_SCN_07092014_135718.log – RKreport_SCN_07092014_141541.log

    ChtiClem
    Participant
    Nombre d'articles : 27

    RogueKiller est toujours ouvert, est-ce que je le ferme pour tester Internet ou pas ?
    C’est bizarre, contrairement aux versions précédentes, Rogue ne sélectionne plus automatiquement les objets détectés : c’est confirmé dans le fichier ci-dessous : il n’a pas enlevé le proxy, ni le rootkit… C’est nouveau ?

    Rapport RKreport_DEL_07122014_175752.log:

    RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontées : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Démarrage : Mode normal
    Utilisateur : NICO [Droits d’admin]
    Mode : Suppression — Date : 07/12/2014 17:57:52

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 6 ¤¤¤
    [PUM.Proxy] HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> NON SELECTIONNÉ
    [PUM.Proxy] HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet Settings | ProxyServer : http=127.0.0.1:8877;https=127.0.0.1:8877; -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
    [C:WindowsSystem32driversetchosts] ::1 localhost

    ¤¤¤ Antirootkit : 1 (Driver: CHARGE) ¤¤¤
    [Filter(Kernel.Filter)] Driveratapi @ DeviceCdRom0 : DriverGEARAspiWDM @ Unknown (SystemRootsystem32DRIVERS1394ohci.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD10EADS-00M2B0 ATA Device +++++
    — User —
    [MBR] 198536f4a2746a391a6659819d0356fa
    [BSP] 39cc44575b71c8e70f97ed1007b4e215 : Windows XP MBR Code
    Partition table:
    0 – [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: ST2000DM001-9YN164 ATA Device +++++
    — User —
    [MBR] 3c176ab59a2c4ef08cad6e3d0a260d35
    [BSP] 320974716aa1024c6b36834fd1684f73 : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 99998 MB
    1 – [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 204796620 | Size: 1807720 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive2: Hitachi HDT721016SLA380 ATA Device +++++
    — User —
    [MBR] e4d1afe54c3ee5911fb8d29f34bf961c
    [BSP] 0f6fe5efed53212bfd027fe24668c2fe : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 24999 MB
    1 – [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 51199155 | Size: 127617 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_DEL_07092014_140841.log – RKreport_DEL_07092014_141711.log – RKreport_SCN_07092014_135718.log – RKreport_SCN_07092014_141541.log
    RKreport_SCN_07122014_162354.log – RKreport_DEL_07122014_174853.log – RKreport_SCN_07122014_175331.log

    ChtiClem
    Participant
    Nombre d'articles : 27

    …. toujours pas. :shame:

    edit: zut, je n’avais pas vu ton précédent message. je fais. je reviens

    edit de l’edit :
    RogueKiller essaye d’ouvrir la page : http://www.adlice.com/kernelmode-rootkits-part-3-kernel-filters/

    le rapport demandé FRST:
    http://upload.sosvirus.net/www/?a=d&i=MsjxOHs7Ci

    ne marche toujours pas. :triste:

    ChtiClem
    Participant
    Nombre d'articles : 27

    Coucou ?
    J’ose relancer vu que je ne suis pas sûr que les edits soient signalés.
    Merci d’avance et pardon s’il ne fallait pas :/

15 sujets de 1 à 15 (sur un total de 28)

Vous devez être connecté pour répondre à ce sujet.