FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Le New
#48113
Bonjour,
J'aurai vraiment besoin d'une aide précieuse, car depuis peu, je n'arrive pas à réétablir ma page d'accueil Google, au lancement d'internet explorer.
Mon PC me lance à chaque fois V9 portal site et mon PC rame de plus en plus.

Merci d'avance pour votre aide.
Avatar du membre
par 2011N2
#48118
Salut,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Windows Vista/7/8, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par Le New
#48161
Bonjour, désolé mais je n'ai pas réussi à obtenir le rapport sous format texte sur mon bureau, donc j'ai effectué un copier/coller directement dans ce message.
J'espère que cela ira......


Rapport de ZHPDiag v2013.6.4.7 par Nicolas Coolman, Update du 04/06/2013
Run by Administrateur at 05/06/2013 10:19:09
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
OBIE: Safari v5.34.52.7

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v16.8.3.6

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (41% free)
System Restore: Activé (Enable)
System drive C: has 34 GB (22%) free of 149 GB

---\\ Logged in mode
~ Computer Name: PROTECHFINANCE
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Alexandre PORQUET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 00:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 08:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/04/2008 - 00:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 1/6
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 1/19
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.2795BBE7968ADE981ABF28A8A9F6340E] - (...) -- C:\WINDOWS\System32\WLTRYSVC.exe [24064] [PID.828]
[MD5.9E4EF8E33DE807BE137A5A7359AC64F6] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\WINDOWS\System32\bcmwltry.exe [1961984] [PID.840]
[MD5.66D1DA9E353E4E95ECBA28026FE13722] - (.IDT, Inc. - IDT PC Audio.) -- c:\drivers\audio\r211990\stacsv.exe [249938] [PID.928]
[MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.364]
[MD5.7C85CC5570BF718D2B9AD9F53B1B5B55] - (.Symantec Corporation - Norton Disk Doctor Service.) -- C:\Program Files\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480] [PID.512]
[MD5.F96C429788350DB4BA6771C3034DFD88] - (.Teruten - FsUsbDevice.) -- C:\WINDOWS\system32\FsUsbExService.exe [217088] [PID.580]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.660]
[MD5.AB8134127F786C9603817B5318DCEEAA] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.808]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1168]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1264]
[MD5.64C89DB40949FD0E7C8FF303676A91F1] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe [117648] [PID.144]
[MD5.F9BEED56D7FCDBD4924AC1E628261882] - (.O2Micro International - O2 Flash Memory Service.) -- C:\WINDOWS\system32\DRIVERS\o2flash.exe [72224] [PID.1812]
[MD5.A1688A4FB2EC49D040C027EF6DC7A87B] - (.pdfforge GbR - PDF Architect Helper Service.) -- C:\Program Files\PDF Architect\HelperService.exe [1324104] [PID.748]
[MD5.E23FF9B2F8EEAB2BDDA681C21C48E843] - (.pdfforge GbR - PDF Architect Conversion Service.) -- C:\Program Files\PDF Architect\ConversionService.exe [795208] [PID.3200]
[MD5.A8493E43F9D4B22BBED2D424D03ED273] - (.Symantec Corporation - Norton SpeedDisk Service.) -- C:\Program Files\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672] [PID.3400]
[MD5.49918803B661367023BF325CF602AFDC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.1956]
[MD5.9F777E35DE4788DD939E94D905EDCCFE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7457792] [PID.3392]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.436]
[MD5.60FF7E28B7BADD7235874831AD2369C8] - (.Symantec Corporation - Norton Disk Doctor Service Proxy.) -- C:\Program Files\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe [406888] [PID.2040]
[MD5.9DE48BB2355B92E825DF33B5E64BC01B] - (.Symantec Corporation - Norton SpeedDisk Service Proxy.) -- C:\Program Files\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe [406888] [PID.3948]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1844]
[MD5.4B5CB170A7CABCBB4E5328A8116C7816] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [217088] [PID.200]
[MD5.44378F84CCEAE257A237DE1117DAAB14] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [483420] [PID.2492]
[MD5.F4528C8AF169D6F07C5CA9866E3CE073] - (.Andrea Electronics Corporation - AEFltrs MFC Application.) -- C:\WINDOWS\system32\AESTFltr.exe [729088] [PID.3460]
[MD5.B729360204DCD8D1D0E5B8516AB6B6BA] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [150040] [PID.320]
[MD5.EB0AD0BBAB987A31AE6478D576403445] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe [54568] [PID.3336]
[MD5.EA7F750C761E49B544335D9AE39802CD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [49250] [PID.2604]
[MD5.09EAABEC4C378C788E3137F0D31D0CFC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [49152] [PID.2828]
[MD5.1760F39B51A1CADABAF8D763C271AC52] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [178712] [PID.3580]
[MD5.0E153BA8123C525FF2B6771138D710A0] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [150040] [PID.1412]
[MD5.C6DBA50F46176398D07DAFB34E440E95] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.2348]
[MD5.6DBD8C1F6D4DF156FF43986BD9982A5F] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe [2220032] [PID.1876]
[MD5.BE4C00E9BF06C136A1F63856BB7AAC5E] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128232] [PID.2252]
[MD5.9ACE8ECDB1EBC519F48AA65DE5875573] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256] [PID.3324]
[MD5.48399996183382C69B4FD71DDCDCA102] - (.SHARP CORPORATION - SharpTray Module.) -- C:\Program Files\Sharp\Sharpdesk\SharpTray.exe [32768] [PID.2052]
[MD5.4B838A358D16D906E0543FC694424766] - (...) -- C:\Program Files\SHARP\PCFAX2\PcfaxRcv.exe [16384] [PID.3108]
[MD5.D0180B86F8A18D23A18AAD8BB1B3C0E0] - (.SHARP CORPORATION - Network Scanner Tool.) -- C:\Program Files\Sharp\Sharpdesk\FtpServer.exe [704512] [PID.3792]
[MD5.0DCAC41EB58A45049BD7FF665C32D5F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.4012]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.2164]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.2840]
[MD5.43D083268A0919F3527A2837390BAF63] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [218032] [PID.3540]
[MD5.BEF8F1AC14AB30D46ACB4C822F32A07F] - (.SHARP CORPORATION - Application and services objects.) -- C:\Program Files\Sharp\Sharpdesk\nsapp.exe [548864] [PID.2732]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.3188]
[MD5.69BCAC2AFA051A0B56ADA84BB36F32D4] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\SFR\Kit\9props.exe [955712] [PID.2620]
[MD5.EF44B359E520B5B9528AC0B3DE9F7DD5] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3373968] [PID.4528]
[MD5.0B8834334450EE1371EE824173AF6C41] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [20880] [PID.5364]
[MD5.47EBB9EC5384B4315F669536A290EB8B] - (.KONICA MINOLTA BUSINESS TECHNOLOGIES, INC. - KONICA MINOLTA FTP Utility.) -- C:\Program Files\KONICA MINOLTA\FTP Utility\KMFtp.exe [102400] [PID.4612]
[MD5.DCF3E3EDF5109EE8BC02FE6E1F045795] - (.Microsoft Corporation - wpffontcache_v0400.exe.) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504] [PID.2024]
[MD5.8BA7C024070F2B7FDD98ED8A4BA41789] - (.Microsoft Corporation - PresentationFontCache.exe.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.5292]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.164]
~ Processes Running: Scanned in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
~ Firefox Browser: 18 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.live.com
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] . (.Andrea Electronics Corporation - AEFltrs MFC Application.) -- C:\WINDOWS\system32\AESTFltr.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
O4 - HKLM\..\Run: [TypeRegChecker] . (.SHARP CORPORATION - TypeRegChecker Module.) -- C:\Program Files\Sharp\Sharpdesk\TypeRegChecker.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [SharpTray] . (.SHARP CORPORATION - SharpTray Module.) -- C:\Program Files\Sharp\Sharpdesk\SharpTray.exe
O4 - HKLM\..\Run: [Receiver] . (...) -- C:\Program Files\SHARP\PCFAX2\PcfaxRcv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IndexTray] . (.SHARP CORPORATION - IndexTray Module.) -- C:\Program Files\Sharp\Sharpdesk\IndexTray.exe
O4 - HKLM\..\Run: [FtpServer.exe] . (.SHARP CORPORATION - Network Scanner Tool.) -- C:\Program Files\Sharp\Sharpdesk\FtpServer.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1599269319-2758607024-1808207695-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1599269319-2758607024-1808207695-500\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Photoshop Elements 2.0.lnk . (.Adobe Systems, Incorporated - Adobe Photoshop Elements.) -- C:\Program Files\Adobe\Photoshop Elements 2\PhotoshopElements.exe
O4 - GS\Programs: Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: MSN.LNK . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: PowerDVD DX.lnk . (.CyberLink Corp. - CyberLink PowerDVD DX.) -- C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
O4 - GS\Programs: Safari.lnk . (...) -- C:\WINDOWS\Installer\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}\SafariIco.exe
O4 - GS\Programs: Windows Messenger.LNK . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.LNK . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - GS\Programs: Assistance à distance.LNK . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.LNK . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Programs: Outlook Express.LNK . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} ((no name)) - http://assets.photobox.com/assets/aurig ... 1123062837
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} ((no name)) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} ((no name)) - http://dlm.tools.akamai.com/dlmanager/v ... .2.6.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
~ Objets ActiveX Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{791D4123-5781-40EA-9B34-E25CE9961966}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE726190-A698-4FB6-8DBE-7CDF937C7EEF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{791D4123-5781-40EA-9B34-E25CE9961966}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{CE726190-A698-4FB6-8DBE-7CDF937C7EEF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{791D4123-5781-40EA-9B34-E25CE9961966}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{CE726190-A698-4FB6-8DBE-7CDF937C7EEF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\saveby~1\sprote~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Norton Disk Doctor Service (DiskDoctorService) . (.Symantec Corporation - Norton Disk Doctor Service.) - C:\Program Files\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
O23 - Service: PDF Architect Service (PDF Architect Service) . (.pdfforge GbR - PDF Architect Conversion Service.) - C:\Program Files\PDF Architect\ConversionService.exe
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)
O23 - Service: Norton SpeedDisk Service (SpeedDiskService) . (.Symantec Corporation - Norton SpeedDisk Service.) - C:\Program Files\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
O23 - Service: SupportSoft Sprocket Service (dellsuppor (sprtsvc_dellsupportcenter) . (...) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe (.not file.)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (...) - C:\WINDOWS\system32\WLTRYSVC.exe
~ Services: 15 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\NUSchedule.job [272]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job [520]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SystemToolsDailyTest.job [408]
[MD5.F3E4F96F971667B88487E8AA36AA40BA] [APT] [PCDoctorBackgroundMonitorTask] (.PC-Doctor, Inc..) -- C:\Program Files\My Dell\uaclauncher.exe [1145416]
~ Scheduled Task: 18 Legitimates Filtered in 00mn 01s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (DLARTL_M) . (.Roxio - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_M.sys
~ Drivers: 81 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: PronoFoot Expert Plus 4.11 - (.Pronosoft.) [HKLM] -- PronoFoot Expert Plus 4.11_is1
O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM] -- {314839BF-D8A7-469A-A471-9085EAAB1B49} =Hijacker.SaveByclick
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {4941BFEB-62C0-47A2-801E-998FC469CC2C} =Crapware.SpyHunter
O42 - Logiciel: Supreme Savings Plugin - (.Innovative Apps.) [HKLM] -- Supreme Savings Plugin =PUP.RewardsArcade
O42 - Logiciel: Tns pour Windows - (...) [HKLM] -- Tns pour Windows
~ Logic: 144 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKLM\Software\SweetIM] =PUP.SweetIM
~ Key Software: 177 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/09/2010 - 03:05:16 - [0,003] ----D C:\Program Files\PokerStars
O43 - CFD: 24/11/2011 - 18:52:26 - [82,989] ----D C:\Program Files\PronoFoot Expert Plus 4
O43 - CFD: 27/05/2013 - 12:21:50 - [4,483] ----D C:\Program Files\Supreme Savings Plugin =PUP.RewardsArcade
~ Program Folder: 130 Legitimates Filtered in 00mn 08s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.353CE6E467868F4D5625CA53E81EC474] - 04/06/2013 - 19:10:00 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.A42587A6C9822DF6C73F5AE656C5B7D2] - 04/06/2013 - 19:09:59 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.CCDA1BAB0DC949933476D4068DACC764] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1665894]
O44 - LFC:[MD5.A47151D7F683E8E4A13A54196E3B8B3D] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [114774]
O44 - LFC:[MD5.4EADF51B50EE450B7955DFFA7F8C3E35] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\comsetup.log [562063]
O44 - LFC:[MD5.8697A49211B9A873DF4C7695A08746B9] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\iis6.log [1843364]
O44 - LFC:[MD5.402FD8AE6F9DE6C7EA81155D860FF2CA] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\imsins.log [1891]
O44 - LFC:[MD5.7668AC82041D3A9BDBDD7CE881C773A8] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\msgsocm.log [83185]
O44 - LFC:[MD5.079256DEF497AEE3B8B93F61AAB87B75] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\netfxocm.log [290289]
O44 - LFC:[MD5.FFC2CED96F8DA7F531765DE821424209] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [339660]
O44 - LFC:[MD5.E5D539B77DCB57E7EABD54FA994CFD41] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\ocgen.log [809438]
O44 - LFC:[MD5.CCF3055960E0D0B4ED9F2138390F3CC5] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\ocmsn.log [91843]
O44 - LFC:[MD5.C54195A07CC80A3C54C1020B4817A038] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\tabletoc.log [83398]
O44 - LFC:[MD5.B357293E7295766D74E26BCA3318F16C] - 04/06/2013 - 15:32:35 ---A- . (...) -- C:\WINDOWS\tsoc.log [764556]
O44 - LFC:[MD5.6B420AA1B24A16B0378BCD3D6101D2F9] - 04/06/2013 - 15:32:14 ---A- . (...) -- C:\WINDOWS\msmqinst.log [520184]
O44 - LFC:[MD5.050906ECF4B422FF4AB48B9E56326163] - 04/06/2013 - 14:51:17 ---A- . (...) -- C:\WINDOWS\svcpack.log [17438]
O44 - LFC:[MD5.6A34842F67BF481666AC5C072BF61810] - 29/05/2013 - 12:59:28 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
~ Files: 39 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Dell Video Chat\DellVideoChat.exe" [Enabled] .(...) -- C:\Program Files\Dell Video Chat\DellVideoChat.exe (.not file.)
~ Keys Export: 13 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.F21D5E93A94514BE9F5B6EBF74A696B2] - 23/02/2009 - 00:49:26 ---A- . (.Andrea Electronics Corporation - Andrea Audio Driver.) -- C:\WINDOWS\system32\Drivers\AESTAud.sys [112512]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 11/10/2011 - C:\WINDOWS\system32\Drivers\NIS\1008030.006\ccHPx86.sys (ccHP) .(.Symantec Corporation - Common Client Hash Provider Driver.) - LEGACY_CCHP
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLABMFSM.sys (DLABMFSM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLABMFSM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLABOIOM.sys (DLABOIOM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLABOIOM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLADResM.sys (DLADResM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLADRESM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLAIFS_M.sys (DLAIFS_M) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLAIFS_M
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLAOPIOM.sys (DLAOPIOM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLAOPIOM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLAPoolM.sys (DLAPoolM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLAPOOLM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLARTL_M.sys (DLARTL_M) .(.Roxio - Shared Driver Component.) - LEGACY_DLARTL_M
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLAUDFAM.sys (DLAUDFAM) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLAUDFAM
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DLAUDF_M.sys (DLAUDF_M) .(.Roxio - Drive Letter Access Component.) - LEGACY_DLAUDF_M
O64 - Services: CurCS - 23/07/2007 - C:\WINDOWS\system32\Drivers\DRVNDDM.sys (DRVNDDM) .(.Roxio - Device Driver Manager.) - LEGACY_DRVNDDM
O64 - Services: CurCS - 09/01/2013 - C:\Program Files\PDF Architect\HelperService.exe (PDF Architect Helper Service) .(.pdfforge GbR - PDF Architect Helper Service.) - LEGACY_PDF_ARCHITECT_HELPER_SERVICE
O64 - Services: CurCS - 09/01/2013 - C:\Program Files\PDF Architect\ConversionService.exe (PDF Architect Service) .(.pdfforge GbR - PDF Architect Conversion Service.) - LEGACY_PDF_ARCHITECT_SERVICE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Software_update) .(...) - LEGACY_SOFTWARE_UPDATE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (sprtsvc_dellsupportcenter) .(...) - LEGACY_SPRTSVC_DELLSUPPORTCENTER
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SYMDNS) .(...) - LEGACY_SYMDNS
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - 22/09/2011 - C:\WINDOWS\system32\Drivers\NIS\1008030.006\SYMTDI.sys (SYMTDI) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDI
~ Legacy: 217 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: [HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 18 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe" http://en.v9.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.17437A0801F75EF49C6DFCE550A2F657] [SPRF][25/04/2008] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat [137]
[MD5.0A90C8A3F94564E7EAF541981EAFA52A] [SPRF][04/06/2013] (...) -- C:\Program Files\AdwCleaner.exe [632031]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12397 - (04/06/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E] =PUP.SweetIM
[HKLM\Software\SweetIM] =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839] =PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8] =PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =Hijacker.22find
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =Adware.MagniPic
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =PUP.eSafeSecurity
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}] =PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_d201b363] =Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =PUP.SweetIM^
~ Additionnel Scan: 270586 Items scanned in 00mn 15s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "B483FEA0F0169034D83A1938F44E8EE0" . (.Sharpdesk.) -- C:\WINDOWS\Installer\{0AEF384B-610F-4309-8DA3-91834FE4E80E}\ARPPRODUCTICON.exe
O90 - PUC: "E54D4DC11584D69448F0C2E257E2FC7B" . (.SweetIM Toolbar for Internet Explorer 3.9.) -- C:\WINDOWS\Installer\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}\ARPPRODUCTICON.exe =PUP.SweetIM
~ Update Products: 101 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 24/10/2011 55144 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/11/2010 1029480 | (DiskDoctorService) . (.Symantec Corporation.) - C:\Program Files\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 06/09/2010 217088 | (FsUsbExService) . (.Teruten.) - C:\WINDOWS\system32\FsUsbExService.exe
SS - | Auto 20/10/2009 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/10/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 16/01/2012 821608 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/06/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 17/02/2006 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 22/09/2011 117648 | (Norton Internet Security) . (.Symantec Corporation.) - C:\Program Files\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
SR - | Auto 21/01/2009 72224 | (O2FLASH) . (.O2Micro International.) - C:\WINDOWS\system32\DRIVERS\o2flash.exe
SR - | Auto 09/01/2013 1324104 | (PDF Architect Helper Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\HelperService.exe
SR - | Auto 09/01/2013 795208 | (PDF Architect Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\ConversionService.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SR - | Auto 30/11/2010 1037672 | (SpeedDiskService) . (.Symantec Corporation.) - C:\Program Files\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
SS - | Auto 0 | (sprtsvc_dellsupportcenter) . (...) - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
SR - | Auto 23/02/2009 249938 | (STacSV) . (.IDT, Inc..) - c:\drivers\audio\r211990\stacsv.exe
SS - | Demand 11/07/2007 69632 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
SR - | Auto 24064 | (wltrysvc) . (...) - C:\WINDOWS\system32\WLTRYSVC.exe
~ Services: Scanned in 00mn 00s



~ 1013 Legitimates filtered by white list
End of the scan (527 lines in 00mn 43s)(0)
Avatar du membre
par 2011N2
#48169
Salut,

D'accord ce n'est pas très grave. Mais au pire tu pouvais toujours coller ce contenu dans un fichier texte que tu créer toi même et puis tu hébergeais ce dernier.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par Le New
#48301
Bonsoir, voici le rapport ci dessous :



# AdwCleaner v2.301 - Rapport créé le 06/06/2013 à 19:26:47
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Alexandre PORQUET - PROTECHFINANCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Alexandre PORQUET\Local Settings\Temporary Internet Files\Content.IE5\CBC311BA\AdwCleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Alexandre PORQUET\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1182 octets] - [06/06/2013 19:26:47]
AdwCleaner[S1].txt - [29263 octets] - [04/06/2013 16:10:34]
AdwCleaner[S2].txt - [1029 octets] - [04/06/2013 16:25:31]

########## EOF - C:\AdwCleaner[R1].txt - [1363 octets] ##########
Avatar du membre
par 2011N2
#48307
Salut,

Ah ok tu avais déjà passé AdwCleaner récemment.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... %20New.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par Le New
#48347
Salut Gabriel,

Voici le rapport ci dessous...
Pour info, mon bureau n'a pas disparu pour le moment
Par contre, lorsque j'ai confirmé le nettoyage des données dans ZHP Fix, une fenêtre est apparu me demandant "souhaitez vous désinstaller ce logiciel" , j'ai répondu non et j'ai eu le rapport.


Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-06-2013-11-47-59.txt
Run by Alexandre PORQUET at 07/06/2013 11:47:58
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\docume~1\alluse~1\applic~1\instal~2\{31483~1\setup.exe
SUPPRIME SpyHunter
ABSENT Uninstall Process: c:\program files\supreme savings plugin\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{314839BF-D8A7-469A-A471-9085EAAB1B49}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4941BFEB-62C0-47A2-801E-998FC469CC2C}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings Plugin]
ABSENT Key: Service: Software_update (Software_update
SUPPRIME Key: HKLM\Software\SweetIM
ERREUR Key: Service Legacy: LEGACY_SOFTWARE_UPDATE
ABSENT StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com
ABSENT StartMenuInternet: C:\Program Files\Safari\Safari.exe" http://en.v9.com
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_d201b363
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIME Key: \Software\Classes\Installer\Products\\E54D4DC11584D69448F0C2E257E2FC7B
SUPPRIME Key: \Software\Classes\Installer\Features\E54D4DC11584D69448F0C2E257E2FC7B
SUPPRIME Key: Service: Software_update
SUPPRIME Key: Service: Software_update_m
SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=3
SUPPRIME Key: Mozilla Plugin: @tools.Software.com/Software Update;version=9

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\saveby~1\sprote~1.dll

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files\software\update\softwareupdate.exe
ABSENT File: c:\program files\software\update\1.3.25.0\npsoftwareupdate3.dll
ABSENT File: \program files\saveby~1\sprote~1.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
24 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 11:47:59 [3479]
Avatar du membre
par 2011N2
#48352
Salut,

Ok.
V9 est toujours là ?
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.
Avatar du membre
par Le New
#48684
Salut,
Oui V9 est toujours présent.
Désolé pour l'absence de réactivité dans mes réponses mais pas mal de boulot en ce moment....
Voici le rapport ci dessous :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alexandre PORQUET :: PROTECHFINANCE [administrateur]

Protection: Activé

10/06/2013 20:08:38
mbam-log-2013-06-10 (20-08-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346805
Temps écoulé: 2 heure(s), 16 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Le New
#48783
Salut,
Oui V9 est toujours présent.
Désolé pour l'absence de réactivité dans mes réponses mais pas mal de boulot en ce moment....
Voici le rapport ci dessous :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alexandre PORQUET :: PROTECHFINANCE [administrateur]

Protection: Activé

10/06/2013 20:08:38
mbam-log-2013-06-10 (20-08-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346805
Temps écoulé: 2 heure(s), 16 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Le New
#48785
Salut,
Oui V9 est toujours présent.
Désolé pour l'absence de réactivité dans mes réponses mais pas mal de boulot en ce moment....
Voici le rapport ci dessous :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alexandre PORQUET :: PROTECHFINANCE [administrateur]

Protection: Activé

10/06/2013 20:08:38
mbam-log-2013-06-10 (20-08-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346805
Temps écoulé: 2 heure(s), 16 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par 2011N2
#49642
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#50434
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Avatar du membre
par 2011N2
#50721
Bonjour,

Sujet rouvert à la demande de l'auteur.

Fais moi un nouveau rapport ZHPdiag pour voir où ça en est.
Et cette fois-ci, clique sur le tournevis vert puis sur Tous. Et clique sur la loupe juste à droite de ce tournevis.

@+

Gabriel.
Avatar du membre
par ....
#50967
Cela fait 2 fois que j'essaie ZHP DIAG comme tu m'as demandé, mais il bloque à chaque fois à 43 %, il est noté en bas :

C:/ (slach inversé)Program Files/FastStone Capture
Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (043)

Je ne touche à rien, je vais le laisser travailler, car je dois partir et vérifierai en rentrant....
Avatar du membre
par 2011N2
#51157
Re,

C'est pas grave.

Fais moi un nouveau rapport ZHPdiag à présent (toujours en cochant Tous dans le tournevis et en cliquant sur la loupe à droite de ce dernier).

Gabriel.
Avatar du membre
par Le New
#51158
je viens de relancer mon naviguateur et j'arrive sur ma page d'acceuil google, apparemment V9 portal a disparu, j'ai comme l'impression que la solution à ce problème approche.....
Avatar du membre
par 2011N2
#51160
Re,

Bonne nouvelle.

Cependant il y a des restes de l'infection, donc pour pas qu'elle ne revienne il est important que tu suives l'infection jusqu'au bout.
Je suis donc en attente du rapport ZHPdiag.

Gabriel.
Avatar du membre
par 2011N2
#51204
Re,

Bien.

On va vérifier une petite chose, ensuite on enlèvera les restes d'infection puis on finalisera (et ce sera terminé ).
  • Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cp ... -6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Recherche". Image
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
Avatar du membre
par 2011N2
#51227
Re,

Oui tu peux.
À présent, on va enlever les restes.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... 20New2.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par 2011N2
#51252
Re,

Ok c'est propre, on finalise.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
par roro04
#51279
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Tu peux si tu le souhaites, mettre en valeur les messages ayant résolu ton problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci que toi.

Merci d'avance,
À bientôt sur FEI !

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]