VIRUS 2014-12-07T18:17:54+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391

    tu va commencer par passer Roguekiller puis Malwarebytes et ensuite me refaire un ZHPDiag , tous les rapports hébergé bien sur (3)

    [center:1d7jqqzp]
    Roguekiller
    [/center:1d7jqqzp]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI
    __________________________________________________________________________________________________
    [center:1d7jqqzp][/center:1d7jqqzp]
    [center:1d7jqqzp]Malwarebytes[/center:1d7jqqzp]
    [center:1d7jqqzp]Nouvelle version[/center:1d7jqqzp]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    ________________________________________________________________
    – 1 Cliquez dessus
    – 2 Puis cliquez sur Examen en haut.
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:1d7jqqzp]Important[/glow:1d7jqqzp]
    – 4Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces

    si rapport demandé , le poster sur le forum
    _________________________________________________________________________________________

    et donc le diag ensuite ……
    :merci2:

  • hathakun
    Participant
    Post count: 2

    Bonsoir,

    Merci encore pour ton aide.
    Voilà à priori j’ai fait bien fait les deux outils…

    Voici le rapport
    ~ ZHPCleaner v2014.12.8.250 by Nicolas Coolman (08/12/2014)
    ~ Run by Boo (Administrator) (09/12/2014 19:40:28)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UsersBooDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersBooAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (29)
    REMPLACÉ Proxy: ProxyOverride ( )
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.AL”, 4); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.aflt”, “vst_ir_14_46_ff”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.appId”, “{4CB3598A-82E8-4D1F-983F-061238AE696E}”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.cd”, “2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtD[…] (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.cr”, “134995127”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.1475e97c0146bfb1c490339546d9e72ee”, “1”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data._dy”, “20141115”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a._dy”, “20141115”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a.aliveDate”, “20141115”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a.instlDate”, “20141115”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.cc”, “fr”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.ccfc1eb13092ea34473c169417eefd00”, “1”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dfltLng”, “”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dfltSrch”, true); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dnsErr”, true); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.excTlbr”, false); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.general.guid”, “25d569af-2f68-4593-bc6f-8c3514f43861”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.hmpg”, true); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.id”, “00269E15AF9F0F62”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.instlDay”, “16389”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.instlRef”, “142905_a”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.prdct”, “srchvstrn”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.tlbrId”, “”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.vrsn”, “”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.vrsni”, “”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.newTab”, true); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.smplGrp”, “none”); (PUP.Vosteran)
    REMPLACÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.vrsnTs”, “16:5:22”); (PUP.Vosteran)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (15)
    DEPLACÉ: C:UsersBooAppDataRoamingMicrosoftWindowsStart MenuProgramsPokki (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataRoamingMicrosoftWindowsStart MenuProgramsPokkiRelancer Pokki.lnk [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokki (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkianalytics.db [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiEngine [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiengine_update.db [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiIconCache [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkinotifications.db [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiocdeskband_0.dll [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiPokkies [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiUninstall.exe [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalPokkiUserData [ – ] (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalTempPokkiCrashReports (PUP.Pokki)
    DEPLACÉ: C:UsersBooAppDataLocalTempPokkiCrashReports2014-12-07-1.dmp [ – ] (PUP.Pokki)
    DEPLACÉ: C:WindowsPrefetchPOKKI.EXE-76462FCC.pf[] (PUP.Pokki)

    —\ Base de Registres ( Clés, Valeurs, Données ). (8)
    SUPPRIMÉ: HKCRCLSID{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} [Pokki] (PUP.Pokki)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    SUPPRIMÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    SUPPRIMÉ: HKCUSoftwarePokki (PUP.Pokki)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 19:45:32

    Puis le lien avec ZHPDIAG.
    https://antimalware.top/www/?a=d&i=opJgslmQK8” onclick=”window.open(this.href);return false;

    Merci bien môssieur

  • buckhulk
    Participant
    Post count: 2391
    ---\ Bilan de la réparation
    ~ Aucune réparation effectuée.

    il faut faire aussi réparer ! comme c’est indiqué dans le tutoriel !!!

    Après oui tu peux retélécharger ZHPDiag avec le lien fourni !
    n’oublie pas de désactiver tes protections !

  • hathakun
    Participant
    Post count: 2

    Bonsoir,

    Voici le 1er rapport :
    ZHP Cleaner :
    ~ ZHPCleaner v2014.12.8.249 by Nicolas Coolman (08/12/2014)
    ~ Run by Boo (Administrator) (08/12/2014 19:21:42)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersBooDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersBooAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (29)
    TROUVÉ Proxy: ProxyOverride ( )
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.AL”, 4); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.aflt”, “vst_ir_14_46_ff”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.appId”, “{4CB3598A-82E8-4D1F-983F-061238AE696E}”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.cd”, “2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtD[…] (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.cr”, “134995127”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.1475e97c0146bfb1c490339546d9e72ee”, “1”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data._dy”, “20141115”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a._dy”, “20141115”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a.aliveDate”, “20141115”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.a.instlDate”, “20141115”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.cc”, “fr”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.data.ccfc1eb13092ea34473c169417eefd00”, “1”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dfltLng”, “”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dfltSrch”, true); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.dnsErr”, true); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.excTlbr”, false); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.general.guid”, “25d569af-2f68-4593-bc6f-8c3514f43861”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.hmpg”, true); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.id”, “00269E15AF9F0F62”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.instlDay”, “16389”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.instlRef”, “142905_a”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.prdct”, “srchvstrn”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.tlbrId”, “”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.vrsn”, “”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn.vrsni”, “”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.newTab”, true); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.smplGrp”, “none”); (PUP.Vosteran)
    TROUVÉ: [1mdebf6m.default] – user_pref(“extensions.srchvstrn_i.vrsnTs”, “16:5:22”); (PUP.Vosteran)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (18)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1 (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1GEARDIFx.exe [GEAR Software, Inc. – Main DIFx Installer] (PUP.CrossRider)
    TROUVÉ: C:ProgramData188F1432-103A-4ffb-80F1-36B633C5C9E1x86 [ – ] (PUP.CrossRider)
    TROUVÉ: C:UsersBooAppDataRoamingMicrosoftWindowsStart MenuProgramsPokki (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataRoamingMicrosoftWindowsStart MenuProgramsPokkiRelancer Pokki.lnk [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokki (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkianalytics.db [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiEngine [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiengine_update.db [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiIconCache [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkinotifications.db [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiocdeskband_0.dll [Copyright (C) 2010-2012 – SweetLabs, Inc – ocdeskband Dynamic Link Library] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiPokkies [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiUninstall.exe [SweetLabs,Inc. – Pokki ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalPokkiUserData [ – ] (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalTempPokkiCrashReports (PUP.Pokki)
    TROUVÉ: C:UsersBooAppDataLocalTempPokkiCrashReports2014-12-07-1.dmp [ – ] (PUP.Pokki)
    TROUVÉ: C:WindowsPrefetchPOKKI.EXE-76462FCC.pf (PUP.Pokki)

    —\ Base de Registres ( Clés, Valeurs, Données ). (8)
    TROUVÉ: HKCRCLSID{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} [Pokki] (PUP.Pokki)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
    TROUVÉ: HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
    TROUVÉ: HKCUSoftwarePokki (PUP.Pokki)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 19:26:48

    Ensuite pour ZHP DIAG
    Cela m’affiche “accès refuser”, j’ai donc arrêté à cette étape.
    Faut-il que je réinstalle l’outil?

    :merci2:

  • buckhulk
    Participant
    Post count: 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:1cx4mjxl]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:1cx4mjxl]

    Á savoir que je ne prend pas en charge les ordinateur encore sous XP

    tu vas d’abord passer Delfix pour pouvoir commencer sur de bonnes bases et ensuite ….
    [spoiler:1cx4mjxl][center:1cx4mjxl] Delfix[/center:1cx4mjxl]

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l'UAC s'il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé ![/spoiler:1cx4mjxl]
    __________________________________________________________________________________________________

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:1cx4mjxl][center:1cx4mjxl][/center:1cx4mjxl]
    [center:1cx4mjxl]ZHPcleaner[/center:1cx4mjxl]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'exécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:1cx4mjxl]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI
    ou :
    Miroir

    Tutoriel : [spoiler:1cx4mjxl][center:1cx4mjxl]ZHPDiag[/center:1cx4mjxl]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:1cx4mjxl]Hébergement[/center:1cx4mjxl]

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d'écran aussi”

    Aide>> comment héberger un fichier sur sosupload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:1cx4mjxl]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:1cx4mjxl]Concernant les P2P[/glow:1cx4mjxl]

  • hathakun
    Participant
    Post count: 2

    Bonjour,

    Voilà je vous écris comme tout le monde pour un problème de virus.
    J’avais plusieurs symptômes.

    – PC ralenti
    – USBs affichent des raccourcis
    – Redirection sur d’autres pages.

    – J’ai fait un USBfix sans redémarrer le PC

    – Un Adwcleaner :
    # AdwCleaner v4.104 – Rapport créé le 07/12/2014 à 18:18:53
    # Mis à jour le 05/12/2014 par Xplode
    # Database : 2014-12-03.1 [Live]
    # Système d’exploitation : Windows 7 Home Basic Service Pack 1 (32 bits)
    # Nom d’utilisateur : Boo – BOO-PC
    # Exécuté depuis : C:UsersBooDownloadsadwcleaner_4.104.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDatafb18702e49948acc
    Dossier Supprimé : C:UsersBooAppDataRoamingRHEng
    Dossier Supprimé : C:UsersBooAppDataRoamingmystartsearch
    Dossier Supprimé : C:UsersBooDocumentsOptimizer Pro
    Dossier Supprimé : C:UsersBooAppDataRoamingMozillaFirefoxProfiles1mdebf6m.defaultExtensions2rjc@YC.edu
    Dossier Supprimé : C:UsersBooAppDataLocalGoogleChromeUser DataDefaultExtensionslifbcibllhkdhoafpjfnlhfpfgnpldfl
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Windowssystem32roboot.exe

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslifbcibllhkdhoafpjfnlhfpfgnpldfl
    Clé Supprimée : HKCUSoftwareClassespokki
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Pokki]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
    Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKCUSoftwareClassesAllFileSystemObjectsshellpokki
    Clé Supprimée : HKCUSoftwareClassesDirectoryshellpokki
    Clé Supprimée : HKCUSoftwareClassesDriveshellpokki
    Clé Supprimée : HKCUSoftwareClasseslnkfileshellpokki
    Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5F189DF5-2D05-472B-9091-84D9848AE48B}{c632643}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwarePokki
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSOFTWAREInstallCore
    Clé Supprimée : HKLMSOFTWAREMyfree Codec
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~1searchprotectsearchprotectbinvc32loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17420

    -\ Mozilla Firefox v33.1 (x86 fr)

    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.Gpj0LWoeLuzZZj1v.scode”, “try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1url.indexOf(“warnalert11.com”)>-1url.index[…]
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.enable_search1”, false);
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, false);
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.srchvstrn.hmpgUrl”, “hxxp://Vosteran.com/?f=1&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1[…]
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.srchvstrn.newTabUrl”, “hxxp://Vosteran.com/?f=2&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1[…]
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.srchvstrn.prtnrId”, “WSE_Vosteran”);
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.srchvstrn.srchPrvdr”, “Vosteran”);
    [1mdebf6m.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.srchvstrn.tlbrSrchUrl”, “hxxp://Vosteran.com/?f=3&a=vst_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0StCtDyDtDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDy[…]

    -\ Google Chrome v

    [C:UsersBooAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtCyD0A0Fzy0FtD0FyCtBtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1849450893&ir=
    [C:UsersBooAppDataLocalGoogleChromeUser DataDefaultpreferences] – Supprimée [Extension] : lifbcibllhkdhoafpjfnlhfpfgnpldfl
    [C:UsersBooAppDataLocalGoogleChromeUser DataDefaultpreferences] – Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1416064160&from=smt&uid=WDCXWD2500BEVT-60ZCT1_WD-WX50A79K8524K8524″ onclick=”window.open(this.href);return false;
    [C:UsersBooAppDataLocalGoogleChromeUser DataDefaultpreferences] – Supprimée [Startup_URLs] : hxxp://www.mystartsearch.com/?type=hp&ts=1416064160&from=smt&uid=WDCXWD2500BEVT-60ZCT1_WD-WX50A79K8524K8524″ onclick=”window.open(this.href);return false;

    *************************

    AdwCleaner[R0].txt – [7532 octets] – [07/12/2014 16:15:47]
    AdwCleaner[R1].txt – [7951 octets] – [07/12/2014 16:38:18]
    AdwCleaner[S0].txt – [7948 octets] – [07/12/2014 18:18:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [8008 octets] ##########

    – Un antimalware :
    La version est différente que sur le tuto donc j’ai mis les virus en quarataines, pas de rapport.

    – ZHP DIAG :
    ~ Rapport de ZHPDiag v2014.12.4.169 – Nicolas Coolman (04/12/2014)
    ~ Lancé par Boo (07/12/2014 19:12:48)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17420 (Defaut)
    MFIE: Mozilla Firefox 33.1
    GCIE: Google Chrome v39.0.2171.71

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Basic, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : Absent (Not found)
    Windows ID Activation : Inconnue (Unknown)
    Windows Licence : Inconnue (Unknown)
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.4.1028
    McAfee Security Scan Plus v3.8.150.1
    Windows Defender W7 (Activate)

    —\ Logiciels d’optimisation du système
    CCleaner v4.14

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3069 MB (41% free)
    System Restore: Activé (Enable)
    System drive C: has 55 GB (24%) free of 219 GB

    —\ Mode de connexion au système
    ~ Computer Name: BOO-PC
    ~ User Name: Boo
    ~ All Users Names: Boo, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersBooAppDataRoamingZHP
    ~ %AppData% : C:UsersBooAppDataRoaming
    ~ %Desktop% : C:UsersBooDesktop
    ~ %Favorites% : C:UsersBooFavorites
    ~ %LocalAppData% : C:UsersBooAppDataLocal
    ~ %StartMenu% : C:UsersBooAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 219 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Free 0 Go of 1 Go)
    G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
    H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
    Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.6DD7D61A8EF3DFEC4FAEFEB395E77424] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/11/2014 – 02:52:35.) — C:WindowsSystem32wininet.dll [1892864]
    [MD5.52449FD429D6053B78AE564DEF303870] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 02:39:27.) — C:WindowsSystem32Winlogon.exe [304128]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.D0B388DA1D111A34366E04EB4A5DD156] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:36:07.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.C8DFF8D07755A66C7A4A738930F0FEAC] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:18:22.) — C:Windowssystem32Driversntfs.sys [1212352]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/992
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/25
    ~ Mes Documents (My Documents) : 2/1064
    ~ Mon Bureau (My Desktop) : 2/2382
    ~ Menu demarrer (Programs) : 1/35
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.BAF535F843A3E790E04A7613811B55BC] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.1948]
    [MD5.B895A1A6E0B59DD9A7416C176FB56893] – (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program FilesSamsungKiesKiesTrayAgent.exe [311616] [PID.376]
    [MD5.32CC79AB32BEFE25566A7AA27BC33BD1] – (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe [1564992] [PID.312]
    [MD5.7B8AE23556F7986CA4A56A95E76E6B14] – (.Gadwin Systems – Gadwin PrintScreen.) — C:Program FilesGadwinGadwin PrintScreenPrintScreen32.exe [11760800] [PID.1000]
    [MD5.1D22D9D547B25A2034CCAFDF214C4639] – (…) — C:UsersBooAppDataLocalMiPhoneManagermainMiPhoneHelper.exe [147728] [PID.1056]
    [MD5.979D74799EA6C8B8167869A68DF5204A] – (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe [141824] [PID.1152]
    [MD5.077469830554378C5DF730B44516183D] – (.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe [1680464] [PID.1600] =>P2P.BitTorrent
    [MD5.74376E37036BC71703EE8A1A9F8ACC3D] – (.Dell – Dell System Detect.) — C:UsersBooAppDataLocalApps2.0M97382P2.639M5JMH6N4.R6Hdell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3acDellSystemDetect.exe [262720] [PID.1912]
    [MD5.3D558E2572EDF52FAD098AF2534B4E20] – (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe [279456] [PID.664]
    [MD5.12220BA871C6D7BAE08FFDD137BAB697] – (.TeamViewer GmbH – TeamViewer 9.) — C:Program FilesTeamViewerVersion9TeamViewer.exe [13559056] [PID.4212]
    [MD5.65068E245EFE045E6956190CD0E2FB91] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.4544]
    [MD5.072678E0D68E9C3A7960328671134C7B] – (.Microsoft Corporation – Windows Update.) — C:Windowssystem32wuauclt.exe [54240] [PID.2208]
    [MD5.A89213C4C9DDBD8BDE32D847BB7F3E2F] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [145520] [PID.1780]
    [MD5.1CA5FBD48779407552166F207AC0F72B] – (.Adobe Systems, Inc. – Adobe Flash Player 15.0 r0.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_15_0_0_239.exe [1880752] [PID.6084]
    [MD5.3C13F26A4766752314A5413038BD86B4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program FilesMalwarebytes Anti-Malwarembam.exe [7229752] [PID.5496]
    [MD5.591C6FD1541BAFAEEE82B1F5831C8532] – (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe [815280] [PID.3524]
    [MD5.7242EACF658008D1C6C3EE07C9FB755F] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8137728] [PID.4112]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersBooAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [biiammgklaefagjclmnlialkmaemifgo] Sidewise Tree Style Tabs v.148 (Activé)
    G2 – GCE: Preference [User DataDefault] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.64 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 13 Legitimates Filtered in 00mn 10s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersBooAppDataRoamingMozillaFirefoxProfiles1mdebf6m.defaultprefs.js
    M2 – MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (…) — C:ProgramDataMcAfee Security ScanExtensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    M2 – MFEP: Extension [Boo – 1mdebf6m.default] {DDC359D1-844A-42a7-9AA1-88A850A938A8}
    ~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = < -loopback> =>Hijacker.Proxy
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [Boo]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSProgram [Boo]: PC App Store.lnk . (.Pokki – Pokki.) — C:UsersBooAppDataLocalPokkiEnginepokki.exe =>PUP.Pokki
    ~ Global Startup: 2 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) — C:Program FilesSamsungKiesKiesTrayAgent.exe =>.Samsung Electronics Co
    O4 – HKCU..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersBooAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKCU..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKCU..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKCU..Run: [Gadwin PrintScreen (32-bit)] . (.Gadwin Systems – Gadwin PrintScreen.) — C:Program FilesGadwinGadwin PrintScreenPrintScreen32.exe
    O4 – HKCU..Run: [MiPhoneManager] . (…) — C:UsersBooAppDataLocalMiPhoneManagermainMiPhoneHelper.exe
    O4 – HKCU..Run: [flashmemory] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKCU..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – HKCU..Run: [DellSystemDetect] . (.Dell – Dell System Detect.) — C:UsersBooAppDataLocalApps2.0M97382P2.639M5JMH6N4.R6Hdell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3acDellSystemDetect.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [Google Update] . (.Google Inc. – Programme d’installation de Google.) — C:UsersBooAppDataLocalGoogleUpdateGoogleUpdate.exe =>.Google Inc
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [KiesPreload] . (.Samsung – Kies.) — C:Program FilesSamsungKiesKies.exe
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [KiesAirMessage] C:Program FilesSamsungKiesKiesAirMessage.exe (.not file.)
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [Gadwin PrintScreen (32-bit)] . (.Gadwin Systems – Gadwin PrintScreen.) — C:Program FilesGadwinGadwin PrintScreenPrintScreen32.exe
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [MiPhoneManager] . (…) — C:UsersBooAppDataLocalMiPhoneManagermainMiPhoneHelper.exe
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [flashmemory] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program FilesDAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – HKUSS-1-5-21-2970135680-977685881-2328475458-1000..Run: [DellSystemDetect] . (.Dell – Dell System Detect.) — C:UsersBooAppDataLocalApps2.0M97382P2.639M5JMH6N4.R6Hdell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3acDellSystemDetect.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — C:Program FilesSkypeToolbarsInternet Explorericon.ico
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOffice12REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Site dans la Zone de confiance d’Internet Explorer (O15)
    O15 – Trusted Zone: [HKCU…Domains] *.dell.com
    ~ IE Zone Confiance: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCCSServicesTcpip..{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCCSServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS1ServicesTcpip..{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS1ServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{89E37463-2A55-4084-8618-793D0AC7D9DE}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS2ServicesTcpip..{BCA8C84E-201B-4252-A395-916FB3878980}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS2ServicesTcpip..{14F77ABE-E4ED-4C70-81C7-472FC39E91EB}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Interenet Optimizer (0c632643) . (…) – c:progra~3intere~1InterenetOptimizerSvc.dll (.not file.)
    ~ Services: 8 Legitimates Filtered in 00mn 15s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{0F525101-22FA-46D0-87F8-9B476F97F3C7}] (…) — C:UsersBooDownloadsMiSetup1.2.1.4251.exe (.not file.) [0]
    [MD5.27A2F0BFEBC3AE6739B9CA0142B2B1E7] [APT] [{FA0451CB-16C0-4FD6-B3A4-3BC8A54EB0BA}] (.北京小米移动软件有限公司.) — C:UsersBooAppDataLocalMiPhoneManagermainuninstall.exe [288016]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsTasksDLL-Files FixerASKUSER.job [268]
    O39 – APT: – (..) — C:WindowsSystem32TasksDLL-Files FixerASKUSER [268]
    O39 – APT: – (..) — C:WindowsSystem32TasksDLL-Files.Com Fixer_MONTHLY [260]
    O39 – APT: – (..) — C:WindowsSystem32TasksDLL-Files.Com Fixer_Updates [276]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-2970135680-977685881-2328475458-1000Core [1018]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskUserS-1-5-21-2970135680-977685881-2328475458-1000UA [1070]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: 小米助手 – (.小米移动软件有限公司.) [HKCU] — MiPhoneManager
    ~ Logic: 14 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareClubic]
    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp
    ~ Key Software: 149 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 14/07/2014 – 09:02:27 – [] —-D C:UsersBooAppDataRoaming{90140011-0066-040C-0000-0000000FF1CE}
    O43 – CFD: 15/11/2014 – 16:09:12 – [] -SH-D C:UsersBooAppDataLocalEmieBrowserModeList
    O43 – CFD: 31/08/2014 – 19:28:03 – [] —-D C:UsersBooAppDataRoamingMicrosoftWindowsStart MenuPrograms小米
    ~ Program Folder: 181 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.6BACAA1C8377B9133BFA3EE4242728CE] – 07/12/2014 – 13:27:48 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [22528]
    O44 – LFC:[MD5.4451F5A5A6CFA3E20323EA0811A18E20] – 07/12/2014 – 13:27:48 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [22528]
    ~ Files: 19 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.198E117D7607C0EF2D83AA13C562FF20] – 07/12/2014 – 16:45:01 —A- – C:WindowsPrefetchPOKKI.EXE-76462FCC.pf =>PUP.Pokki
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{5ae63f9f-6c33-11e4-b1ce-00269e15af9f}AutoRuncommand. (.REVOLUTiONiT – Football Manager 2015 Setup.) — F:setup.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/07/2009 – 02:20:28 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [453712]
    O58 – SDL:13/07/2009 – 23:54:14 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [26624]
    O58 – SDL:09/03/2005 – 20:50:16 —A- . (…) — C:WindowsSystem32Driverslibusb0.sys [33792]
    O58 – SDL:22/01/2014 – 08:52:12 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [88576]
    O58 – SDL:22/01/2014 – 08:52:12 —A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [184192]
    O58 – SDL:14/07/2009 – 02:19:04 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [21072]
    O58 – SDL:13/12/2012 – 14:50:38 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl.sys [45056]
    O58 – SDL:13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:13/07/2009 – 22:40:44 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:13/07/2009 – 22:40:40 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:13/07/2009 – 22:40:43 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:13/07/2009 – 22:40:23 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:13/07/2009 – 22:40:31 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:35 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:13/07/2009 – 22:40:39 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:13/07/2009 – 22:40:27 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:13/07/2009 – 22:40:11 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:13/07/2009 – 22:40:15 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:13/07/2009 – 22:40:17 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:13/07/2009 – 22:40:19 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:13/07/2009 – 22:40:13 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 74 Legitimates Filtered in 00mn 04s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 07/12/2014 – 19:13:42 —A- . (…) — C:UsersBooDownloadsSetup.exe [1347984]
    O61 – LFC: 07/12/2014 – 19:13:42 —A- . (…) — C:UsersBooDownloadsadwcleaner_4.104.exe [2153472]
    ~ 159 Fichiers temporaires (Temporary files)
    ~ 141 Fichiers cookies (Cookies files)
    ~ Files: 14 Legitimates Filtered in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — firefox.exe (.not file.)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:UsersBooAppDataLocalGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{2F725492-E6BE-4FB3-9F9D-B74685AD3E2E}” | In – None – P6 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{558A924A-92EF-4E05-B637-534FD35B8FD1}” | In – None – P17 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki
    ~ BCK: 4882 Legitimates Filtered in 00mn 18s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 10/07/1658 0 | (0c632643) . (…) – c:progra~3intere~1InterenetOptimizerSvc.dll
    SS – | Demand 25/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
    SS – | Demand 14/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 15/11/2014 1900400 | (Origin Client Service) . (.Electronic Arts.) – C:Program FilesOriginOriginClientService.exe
    SS – | Demand 18/11/2014 833728 | (Steam Client Service) . (.Valve Corporation.) – C:Program FilesCommon FilesSteamSteamService.exe
    SR – | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 13/05/2011 26168 | (hpsrv) . (.Hewlett-Packard Company.) – C:WindowsSystem32Hpservice.exe
    SR – | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 09/03/2005 18944 | (libusbd) . (.http://libusb-win32.sourceforge.net” onclick=”window.open(this.href);return false;.) – C:WindowsSystem32libusbd-nt.exe
    SR – | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 12/09/2014 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 20s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Run by Boo at 07/12/2014 19:14:33
    device: opened successfully
    user: MBR read successfully
    Disk trace:
    ~ MBR: 7 Legitimates Filtered in 00mn 02s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Boo at 07/12/2014 19:14:35
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (04/12/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 3

    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
    C:UsersBooAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
    [HKLMSoftwareSPPDCOM] =>Rogue.PCSpeedUp^
    [HKCRCLSID{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}] (Pokki) =>PUP.Pokki^
    ~ Additionnel Scan: 243268 Items scanned in 00mn 36s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/hijacker-proxy” onclick=”window.open(this.href);return false; =>Hijacker.Proxy
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.Pokki
    http://nicolascoolman.fr/rogue-pcspeedup” onclick=”window.open(this.href);return false; =>Rogue.PCSpeedUp
    ~ MSI: 3 link(s) detected in 00mn 00s

    —\ Alert Messages
    WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

    ~ 671 Legitimates filtered by white list
    End of the scan (477 lines in 02mn 25s)(0)

    Merci pour votre aide si vous le pouvez :) :triste:

Le sujet ‘VIRUS’ est fermé à de nouvelles réponses.