FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par koontzie
#95852
Bonsoir,

je m'adresse à vous en dernier recours, après avoir essayé de mon côté tout ce que j'ai pu pour virer cette saleté de virus, en vain...!
J'avais voulu faire une mise à jour Java, qui, d'après mes recherches ultérieures, s'était avérée fausse. C'est comme ça que j'ai chopé Awesomehp, qui s'est incrusté en page d'accueil de mon navigateur (Firefox) et également sur Internet Explorer (que je n'utilise pourtant pas, mais j'ai vérifié...!).
Voici ce que j'ai essayé pour virer ça:
_ suppression via les modules complémentaires
_ suppression en passant par les Oprions de Firefox (j'ai mis google comme page d'accueil, elle s'affiche sous forme texte, mais c'est pourtant Awesomehp qui prend sa place!)
_ nettoyage avec CCleaner
_ nettoyage avec System Ninja
_ nettoyage avec AdwCleaner
_ nettoyage avec Malwarebytes
Tout ça n'a servi à RIEN! Des menaces ont bien été détectées et officiellement supprimées, mais la page d'accueil demeure.

Je suis désespérée; je n'y connais rien en informatique; en général des amis m'aident à me dépanner, mais là c'est le point mort...!   

SVP, aidez-moi à me débarrasser de cette saloperie!
Avatar du membre
par koontzie
#95869
C'est en cours (je suppose: j'ai cliqué sur Rechercher), mais je ne sais pas si ça va marcher: un message d'erreur s'était affiché à l'ouverture du programme :"Serveur Zebulon indisponible"...! et là c'est bloqué à 43%...
Avatar du membre
par koontzie
#95875
Je crois que ça a marché:

~ Rapport de ZHPDiag v2014.1.25.26 - Nicolas Coolman (25/01/2014)
~ Lancé par Oliwia (26/01/2014 20:53:20)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Antivirus v11.1.5354.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.03 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader X
Java 7 Update 45
Java 7 Update 51

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 99 GB (66%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: OLIWIA-PC
~ User Name: Oliwia
~ All Users Names: Oliwia, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Oliwia\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Oliwia\AppData\Roaming\
~ %Desktop% : C:\Users\Oliwia\Desktop\
~ %Favorites% : C:\Users\Oliwia\Favorites\
~ %LocalAppData% : C:\Users\Oliwia\AppData\Local\
~ %StartMenu% : C:\Users\Oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 99 Go of 149 Go)
D: Hard drive, Flash drive, Thumb drive (Free 313 Go of 426 Go)
E: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/106
~ Mes musiques (My Musics) : 139/166
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/169
~ Mon Bureau (My Desktop) : 3/111
~ Menu demarrer (Programs) : 1/36
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2948]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.3820]
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.3832]
[MD5.A40824624D8667FE31333B0CEB936169] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760] [PID.4364]
[MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.4912]
[MD5.D36DA0A5C531353C5FF5E29242649257] - (.Boingo Wireless, Inc. - Boingo Wi-Fi.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe [365936] [PID.5080]
[MD5.A092258F26296C791D982E83814685BD] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [6806144] [PID.5096]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.2060]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4132]
[MD5.F477F57732AFFC5460FCC5302DC08394] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4144]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3964]
[MD5.D1A7A7D193A0DDBF31F53610DBA05CAC] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [559696] [PID.4416]
[MD5.6DE5BAB37AF6EFA1E3AC4E23737E8305] - (.Nokia - Nokia M Platform.) -- C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe [1540096] [PID.4284]
[MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.4900]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.4840]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.1600]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.5512]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.508]
[MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.2664]
[MD5.A9D8D4DF0EF4199A701137E0B5E9921A] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe [1863048] [PID.1576]
[MD5.CA25CAEEBDBE25D85565877219F684F8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5856]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1212]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1452]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1744]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1972]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2000]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2028]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2148]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2332]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3148]
[MD5.8E4179A38CF72AC6D8D651A72AE88580] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [182912] [PID.3220]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.4308]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.4356]
[MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.4948]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.3208]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Oliwia\AppData\Roaming\Mozilla\Firefox\Profiles\d2iielvq.default\prefs.js
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =PUP.Awesomehp
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Desktop [Public]: System Ninja.lnk . (.SingularLabs - System Ninja.) -- C:\Program Files (x86)\System Ninja\System Ninja.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Program [Public]: Nuance PDF.lnk . (.Nuance Corporation, Inc. - Setup Warapper for Nuance PDF Reader.) -- C:\Program Files (x86)\Nuance\PDF Reader\Install\Setup.exe
O4 - GS\QuickLaunch [Oliwia]: Google Chrome.lnk . (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\QuickLaunch [Oliwia]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Program [Oliwia]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\SystemTools [Oliwia]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
O4 - GS\Desktop [Oliwia]: DOCUMENTS_DIVERS.lnk . (...) -- D:\DOCUMENTS_DIVERS actuels
O4 - GS\Desktop [Oliwia]: Imprimante - Raccourci.lnk . (...) -- D:\Imprimante
O4 - GS\Desktop [Oliwia]: RECHERCHE EMPLOI - Raccourci.lnk . (...) -- D:\RECHERCHE EMPLOI
~ Global Startup: 68 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: FancyStart daemon.lnk . (...) -- C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe
O4 - GS\Startup [Public]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files (x86)\Microsoft Office\Office10\OSA.exe =.Microsoft Corporation
O4 - GS\Startup [Public]: SRS Premium Sound.lnk . (...) -- C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (.not file.)
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [AdAwareTray] . (...) -- C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Boingo Wi-Fi] . (...) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_50] Clé orpheline =PUA.FSTfr9
O4 - HKUS\S-1-5-21-173015239-519952970-2341923938-1001\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{475F5B31-A202-4BAF-887A-AD5B732594F0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85E4926-709F-4A94-BB3F-DB9A8E4C390F}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{475F5B31-A202-4BAF-887A-AD5B732594F0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{C85E4926-709F-4A94-BB3F-DB9A8E4C390F}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{475F5B31-A202-4BAF-887A-AD5B732594F0}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{C85E4926-709F-4A94-BB3F-DB9A8E4C390F}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
O23 - Service: Intel(R) Management Security Application User Notificatio (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 11 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{087E3FC2-0C58-46DE-9925-B0457751AD81}] (...) -- C:\Users\Oliwia\AppData\Local\Temp\wz7d2b\BlueSoleil 8.0.338.0\install\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{78CC208D-EEC2-4AC7-86E2-D4133B47B0D8}] (...) -- E:\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8FF20E9B-83E8-40F6-B0BF-D19E54BC9DEA}] (...) -- C:\Users\Oliwia\AppData\Local\Babylon\Setup\Setup.exe (.not file.) [0] =PUP.Babylon
[MD5.00000000000000000000000000000000] [APT] [{C973BFE2-33FB-474F-9514-D687B2E264FA}] (...) -- C:\Users\Oliwia\AppData\Local\Temp\wzbb05\BlueSoleil 6.4.245.0WithMobile\install\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DB3E96D4-81BB-48C1-987F-59DD7A0FCE6B}] (...) -- C:\Users\Oliwia\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe (.not file.) [0]
~ Scheduled Task: 21 Legitimates Filtered in 00mn 03s



---\\ HKCU HKLM Software Keys
[HKCU\Software\AsAudioDevice_349]
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\PCTools]
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager
~ Key Software: 343 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/01/2012 - 00:05:58 - [1,042] ----D C:\Program Files (x86)\AudioCommander
O43 - CFD: 14/07/2012 - 11:01:30 - [12,135] ----D C:\Program Files (x86)\FoxTabMusicConverter
O43 - CFD: 14/07/2012 - 11:01:30 - [12,135] ----D C:\Program Files (x86)\FoxTabVideoConverter
O43 - CFD: 24/11/2013 - 15:53:12 - [1,284] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 25/01/2014 - 12:55:36 - [0] ----D C:\ProgramData\IePluginService =Trojan.SProtector
O43 - CFD: 02/05/2013 - 00:10:52 - [0,001] ----D C:\Users\Oliwia\AppData\Roaming\Myuc
O43 - CFD: 01/05/2013 - 21:02:10 - [0,170] ----D C:\Users\Oliwia\AppData\Roaming\Zerom
O43 - CFD: 09/01/2012 - 00:05:59 - [11,202] --H-D C:\Users\Oliwia\AppData\Local\{402F10B9-711E-4EF4-BC0E-AFE669ACC04C}
O43 - CFD: 09/01/2012 - 00:05:58 - [0,003] ----D C:\Users\Oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AudioCommander
O43 - CFD: 15/03/2012 - 00:13:58 - [0,001] ----D C:\Users\Oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter
O43 - CFD: 15/03/2012 - 00:13:58 - [0,001] ----D C:\Users\Oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Converter
~ 1141 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1420 Legitimates Filtered in 00mn 34s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/01/2014 - 13:20:02 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.B05F0108D7CCBF5D35DC32816ECB2AB5] - 26/01/2014 - 20:26:05 ---A- . (...) -- C:\Windows\System32\ServiceFilter.ini [1375]
~ Files: 24 Legitimates Filtered in 00mn 43s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.0975BF32399A24117E317B5BF1D5D0AA] - 13/04/2010 - 11:15:03 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [135560]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.E63EF8C3271D014F14E2469CE75FECB4] - 20/07/2009 - 10:29:39 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [15416]
O58 - SDL:[MD5.085435AE1A124361304044029B5CC644] - 18/06/2009 - 21:18:10 ---A- . (.Windows (R) Win 7 DDK provider - ASUS CopyProtect driver.) -- C:\Windows\System32\Drivers\lullaby.sys [15928]
O58 - SDL:[MD5.1CDADE078F46F10919F21E08E22D227D] - 29/12/2008 - 10:14:27 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35456]
O58 - SDL:[MD5.2114518E55B380A3ACC28B2C27FD499A] - 20/08/2009 - 03:41:37 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1800192]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.6B05FDC0CFC3753B520D2D4176CC32D0] - 16/12/2004 - 16:32:54 ---A- . (...) -- C:\Windows\SysWOW64\drivers\BTNetFilter.sys [13304]
O58 - SDL:[MD5.8DB0DBDEC7880E81B73B8E7E8E9A666A] - 28/04/2003 - 18:31:18 R--A- . (.OEM - OX16C95x Serial Device Driver.) -- C:\Windows\SysWOW64\drivers\OXSER.SYS [51169]
O58 - SDL:[MD5.0448968BA21ACDE511C19F3C0296E23B] - 13/01/2005 - 15:20:36 ---A- . (...) -- C:\Windows\SysWOW64\drivers\VBTEnum.sys [12500]
~ Drivers: 17 Legitimates Filtered in 00mn 48s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.awesomehp.com =PUP.Awesomehp
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =PUP.Awesomehp
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\Oliwia\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.A7C79CBE95354A960E44AC6BC63BB29C] [SPRF][24/01/2014] (...) -- C:\Users\Oliwia\AppData\Roaming\wklnhst.dat [32074]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{6BCA32F2-67E1-419A-8D60-2D0AB03CF2AC}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{E8CE45A0-45C2-4120-8F4C-5DE28A300B3A}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =PUP.1ClickDownloader
O87 - FAEL: "{B09CAC65-5778-4CDE-987C-E87022589613}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{ADA2AF90-7EE5-40CF-B28F-D9FE73F1BCFA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{1A6E860C-F1DA-40FF-ACA9-019F56ECCE16}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "{D77682AF-8DA0-44FE-9F14-1E2A1102AD65}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =Adware.ExpressFiles
O87 - FAEL: "TCP Query User{8B48E08C-245B-43F6-B498-95CDEE7CD9B3}C:\users\oliwia\appdata\roaming\izyhec\viba.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\oliwia\appdata\roaming\izyhec\viba.exe (.not file.)
O87 - FAEL: "UDP Query User{D68A43A1-5AE9-4EA3-AE32-0AD7E70B2E49}C:\users\oliwia\appdata\roaming\izyhec\viba.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\oliwia\appdata\roaming\izyhec\viba.exe (.not file.)
O87 - FAEL: "{E938080E-BF70-479A-9F70-EEE4668EA9C4}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{38B17BE6-D2B3-4161-82CB-2F207C55DE00}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
~ Firewall: 214 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "24BED006A334FA04CB4180E20475B72F" . (.AntimalwareEngine.) -- C:\Windows\Installer\{600DEB42-433A-40AF-BC14-082E40577BF2}\ARPPRODUCTICON.exe
O90 - PUC: "50748C7506AF88244923F207F4D633A5" . (.AntispamEngine.) -- C:\Windows\Installer\{57C84705-FA60-4288-9432-2F704F6D335A}\ARPPRODUCTICON.exe
O90 - PUC: "5ADA61A603B0398448BA69B131041DA4" . (.AdAwareUpdater.) -- C:\Windows\Installer\{6A16ADA5-0B30-4893-84AB-961B1340D14A}\ARPPRODUCTICON.exe
O90 - PUC: "72A7C7789257C0B4ABB7D496E709DD1C" . (.FirewallEngine.) -- C:\Windows\Installer\{877C7A27-7529-4B0C-BA7B-4D697E90DDC1}\ARPPRODUCTICON.exe
O90 - PUC: "7CF1E5EC72DFF3946AF532DAE79D66D1" . (.WebFilteringEngine.) -- C:\Windows\Installer\{CE5E1FC7-FD27-493F-A65F-23AD7ED9661D}\ARPPRODUCTICON.exe
O90 - PUC: "A216D7CA50898BB48AACC4FC3E164B7B" . (.AdAwareInstaller.) -- C:\Windows\Installer\{AC7D612A-9805-4BB8-A8CA-4CCFE361B4B7}\ARPPRODUCTICON.exe
O90 - PUC: "BF386A82FEB749C4391DD0DD7B678149" . (.OnlineThreatsEngine.) -- C:\Windows\Installer\{28A683FB-7BEF-4C94-93D1-0DDDB7761894}\ARPPRODUCTICON.exe
~ Update Products: 223 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 17/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 15/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 18/04/2013 737616 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe

SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SR - | Auto 22/06/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 23/01/2014 702744 | (LavasoftAdAwareService11) . (...) - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 33s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (25/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] =Toolbar.AdAware
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater] =Hijacker.BabSolution
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_50 =PUA.FSTfr9^
C:\ProgramData\IePluginService =Trojan.SProtector^
C:\ProgramData\Software =Adware.Boxore
C:\Users\Oliwia\AppData\Local\Software =Adware.Boxore
[HKLM\Software\Wow6432Node\Wpm] =PUP.WpManager^
~ Additionnel Scan: 287586 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... -awesomehp =PUP.Awesomehp
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9 =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon =PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... sprotector =Trojan.SProtector
~ http://nicolascoolman.webs.com/apps/blo ... downloader =PUP.1ClickDownloader
~ http://nicolascoolman.webs.com/apps/blo ... pressfiles =Adware.ExpressFiles
~ http://nicolascoolman.webs.com/apps/blo ... absolution =Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ MSI: 9 link(s) detected in 00mn 21s



~ 2512 Legitimates filtered by white list
End of the scan (469 lines in 03mn 40s)(0)
Avatar du membre
par 2011N2
#95907
Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.
Avatar du membre
par koontzie
#95929
Je vous remercie pour votre aide, mais je suis désolée, je vois qu'il y a beaucoup de gens avec le même souci que moi, en plus... mais je ne suis pas certaine de comprendre quoi faire!   
J'ai ouvert ZHPFix et j'ai fait importer, mais je dois faire quoi avec "ces lignes"? Je les copie-colle à la place de ce qui s'est automatiquement affiché (et qui ressemble beaucoup aux lignes que vous avez dit d'utiliser)? Je suis vraiment nulle en informatique...!
Avatar du membre
par koontzie
#95958
Oulàlà ça a été assez flippant: le navigateur s'est éteint de suite, une fois le "Go" lancé, et avait disparu! Heureusement que j'ai lu que ça pouvait arriver, et j'ai recrée le raccourci...

Bon par contre autre souci...! :-s Impossible de poster le rapport: message trop long...!
Avatar du membre
par koontzie
#96013
Encore merci d'avoir pris le temps d'essayer de m'aider. Vu l'heure tardive, je pense que mon bienfaiteur est allé dormir, et je vais faire la même chose, car je dois me lever tôt demain matin.
Si vous pouviez juste me dire comment vous poster le rapport, ce serait gentil!
Deux remarques:
- j'ai réussi à restaurer le raccourci pour Firefox, mais Internet Explorer, lui, semble avoir totalement disparu; je ne le trouve plus dans la liste de programmes
- Awesomehp ne s'affiche plus quand j'ouvre Firefox
Est-ce que cela signifie que le souci est résolu (et dans ce cas: est-il utile de poster le rapport?) ou alors ce n'est pas certain, et il y a encore des manips à faire?
Je repasserai demain pour voir si vous aviez eu un peu de temps pour me répondre.
Et encore merci, en tout cas, c'est super gentil de votre part d'aider les gens comme ça!
Bonne nuit!   
Avatar du membre
par koontzie
#96193
S'il est toujours présent, je ne le vois plus du tout, donc il doit être bien planqué!
Non, j'ai l'impression qu'il est bel et bien parti! (  merci merci merci!)

J'avais déjà passé un coup de Malwarebytes qui avait détecté et supprimé cinq éléments (quand la page Awseomehp était toujours là); il n'y a que la page qu'il n'avait pas réussi à virer. Ensuite j'avais refait un scan et il n'avait rien trouvé (même si la page subsistait!)... Je pense donc qu'il ne trouvera rien.

Je lance l'analyse quand même et vous tiens au courant.
Est-ce la dernière étape?
Avatar du membre
par koontzie
#96206
Je reviens sur ce que j'ai dit: la détection est en cours depuis 28 minutes, et il a quand même trouvé le moyen de détecter un élément louche, alors que hier il ne voyait plus rien...!   
Je vais peut-être quand même finir ce scan, du coup. Par contre, je ne suis pas certaine de pouvoir finir avant de devoir repartir au travail, donc je devrai peut-être recommencer ce soir...
Merci encore de votre patience!
Avatar du membre
par koontzie
#96252
C'est bon!
J'ai lancé le scan, un élément a été détecté et supprimé.
Voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.26.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Oliwia :: OLIWIA-PC [administrateur]

27/01/2014 12:07:43
mbam-log-2014-01-27 (12-07-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 479261
Temps écoulé: 1 heure(s), 35 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Oliwia\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Je passe désormais aux différentes phases de finalisation.
Avatar du membre
par koontzie
#96353
Ouf!   
Je suis sagement les différentes étapes de Finalisation.
Je viens de finir la manip avec DelFix, voici le rapport:

# DelFix v10.6 - Rapport créé le 27/01/2014 à 19:45:29
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Oliwia - OLIWIA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Oliwia\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix [Scan 1] OLIWIA-PC.txt
Supprimé : C:\UsbFix [Scan 2] OLIWIA-PC.txt
Supprimé : C:\Users\Oliwia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Oliwia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Oliwia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Oliwia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Oliwia\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Oliwia\Downloads\adwcleaner.exe
Supprimé : C:\Users\Oliwia\Downloads\ComboFix.exe
Supprimé : C:\Users\Oliwia\Downloads\usbfix0.exe
Supprimé : C:\Users\Oliwia\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #374 [Installed Java 7 Update 51 | 01/25/2014 11:43:51]
Supprimé : RP #375 [Installed SpyHunter | 01/25/2014 12:19:00]
Supprimé : RP #376 [Removed SpyHunter | 01/25/2014 12:33:46]
Supprimé : RP #377 [ZHPFix Restore System Point | 01/26/2014 20:46:26]
Supprimé : RP #378 [Installed Adobe Reader XI. | 01/27/2014 18:23:42]
Supprimé : RP #379 [Windows Live Essentials | 01/27/2014 18:28:42]
Supprimé : RP #380 [DirectX est installé | 01/27/2014 18:30:15]
Supprimé : RP #381 [DirectX est installé | 01/27/2014 18:31:04]
Supprimé : RP #382 [DirectX est installé | 01/27/2014 18:32:27]
Supprimé : RP #383 [WLSetup | 01/27/2014 18:35:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par koontzie
#96439
Merci!
Je pense que je vais laisser la défragmentation pour une autre fois, parce que je commence à saturer...! lol

Voici le résultat du security check:

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Ad-Aware Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````
Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.1.5354.0\AdAwareService.exe
Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.1.5354.0\AdAwareTray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par koontzie
#96443
Je viens de vous poster le résultat du security check et je réalise que Flash Player n'est pas à jour (difficile à louper, vu comme ça s'affiche!). Comment le mettre à jour sans prendre de risque? (c'est une mise à jour Java qui m'a amenée ici, alors je me méfie, maintenant...!   )
Avatar du membre
par koontzie
#96514
Quel soulagement!
Non, pas de questions (du moins pas qui me viennent en tête, là), vous pouvez clore le sujet!
Encore une fois, merci, merci, merci... un nombre infini de fois... pour votre aide précieuse!   
désinstaller sophos

Bonjour je suis nouveau sur le forum. Jeune retrai[…]

404 non trouvé L'URL demandée n'a pa[…]

Healthcare system and drugs

The healthcare system constantly evolves, introduc[…]

Hi everyone, I’m struggling with staying pr[…]