[Résolu] Aide pour désinfection

[Maeval]

Rapport Adobe Reader Update (Pierre13) 08/04/2014 => 14:35:48

PC : Valérie

Version de Windows : Windows 8.1 (64 bits)

 

Adobe reader est déjà installé. (08/04/2014)

Adobe Reader XI (11.0.06) - Français

 

 

Fin du rapport.

Le rapport est sur le bureau (C:\Users\Valérie\Desktop\Rapport_ADRUpdate.txt)

 

 

 

 

 

JavaUpdate (Pierre13)

Rapport du 08\04\2014 à 14:37:55

PC de Valérie

Version de Windows : Windows 8.1 (64 bits)

 

Dernière version 7 Update 51

Java 7 Update 51 installée !

Mise à jour automatique de Java désactivée.

 

 

Fin du rapport.

 

Le rapport est sur le bureau : C:\Users\Valérie\Desktop\Rapport_JavaUpdate.txt

[Apollo]

Comment se comporte l'ordi?

[Maeval]

~ Rapport de ZHPDiag v2014.4.8.10 - Nicolas Coolman (09/04/2014)

~ Lancé par Valérie (08/04/2014 14:42:50)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

 

 

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.16521

MFIE: Mozilla Firefox 28.0 (Defaut)

GCIE: Google Chrome v33.0.1750.154

 

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 8.1, 64-bit (Build 9600)

Windows Server License Manager Script : OK

~ Windows® Operating System, OEM_DM channel

Windows ID Activation : OK

~ Windows Partial Key : P9T7T

Windows License : OK

~ Windows Remaining Initializations Number : 999

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

 

---\\ Logiciels de protection du système

avast! Internet Security v9.0.2016

Malwarebytes Anti-Malware version 2.0.1.1004

Windows Defender W8

 

---\\ Logiciels d'optimisation du système

CCleaner v4.00 =>.Piriform Ltd

 

---\\ Logiciels de partage PeerToPeer

 

---\\ Surveillance de Logiciels

Adobe Reader XI

Java 7 Update 51

 

---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 8144 MB (81% free)

System Restore: Activé (Enable)

System drive C: has 870 GB (94%) free of 922 GB

 

---\\ Mode de connexion au système

~ Computer Name: ACER

~ User Name: Valérie

~ All Users Names: Valérie, UpdatusUser, HomeGroupUser$, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

 

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Valérie\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Valérie\AppData\Roaming\

~ %Desktop% : C:\Users\Valérie\Desktop\

~ %Favorites% : C:\Users\Valérie\Favorites\

~ %LocalAppData% : C:\Users\Valérie\AppData\Local\

~ %StartMenu% : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

 

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 870 Go of 922 Go)

D: Hard drive, Flash drive, Thumb drive (Free 923 Go of 924 Go)

E: CD-ROM drive (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

 

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 44 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.05/12/2013 - 05:55:14.) -- C:\Windows\Explorer.exe [2328872]

[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]

[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]

[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]

[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]

[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]

[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]

[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]

[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]

[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]

[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]

[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]

[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]

[MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/11/2013 - 08:08:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]

[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]

[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]

[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]

[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]

[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]

[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]

[MD5.C85C075DE5B6D0FE116043054DE8EE02] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.31/01/2014 - 17:15:23.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]

~ Generic Processes: Scanned in 00mn 00s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 3/6804

~ Mes musiques (My Musics) : 1/20

~ Mes Favoris (My Favorites) : 1/9

~ Mes Documents (My Documents) : 1/9

~ Mon Bureau (My Desktop) : 2/140

~ Menu demarrer (Programs) : 1/27

~ Hidden Files: Scanned in 00mn 09s

 

 

 

---\\ Processus lancés

[MD5.280B64F6BFCEDE6D67D261EB808AA617] - (.Acer Incorporated - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [524944] [PID.2452]

[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.4384]

[MD5.58B8702C20DE211D1FCB248D2FDD71D1] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe [40592] [PID.4808]

[MD5.E2AAE285BE98E4D28109D7D3EE89F229] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8202752] [PID.4988]

[MD5.98078DAB179FFB1F357467359FE61C03] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files\Microsoft Office 15\Root\Client\AppVLp.exe [311552] [PID.4656]

~ Processes Running: Scanned in 00mn 00s

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [user Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)

G2 - GCE: Preference [user Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [user Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

 

---\\ Liste des dossiers d'extension Google Chrome

 

~ Google Lines Browser: 17 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve

~ IE Browser: 20 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

 

 

 

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O4 - GS\Desktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe

O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O4 - GS\QuickLaunch [Valérie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [Valérie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Valérie]: Acer Media.lnk . (.Acer Incorporated - Acer Media.) -- C:\Program Files (x86)\Acer\clear.fi Media\ClearfiMedia.exe

O4 - GS\TaskBar [Valérie]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Valérie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Valérie]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Valérie]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O4 - GS\Program [Valérie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [Valérie]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

~ Global Startup: 63 Legitimates Filtered in 00mn 02s

 

 

 

---\\ Applications lancées au démarrage du système (O4)

O4 - GS\Startup [Valérie]: Envoyer à OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe

O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp

O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe

O4 - HKCU\..\Run: [spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Valérie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

O4 - HKLM\..\Wow6432Node\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe

O4 - HKLM\..\Wow6432Node\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation

O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated

O4 - HKUS\S-1-5-21-3560722663-1708916004-1569788211-1002\..\Run: [spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Valérie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

O4 - HKUS\S-1-5-21-3560722663-1708916004-1569788211-1002\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

~ Application: Scanned in 00mn 00s

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)

O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation

~ IE Extra Buttons: Scanned in 00mn 00s

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{613139DC-3113-4B54-B593-9937843C6C8C}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{613139DC-3113-4B54-B593-9937843C6C8C}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

 

 

 

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Stereo Initialization dll, Version 3.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInit64.dll

~ AppInit DLL: Scanned in 00mn 00s

 

 

 

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{E368082D-CE0E-4754-BBBF-6E33C18F518A}] (...) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe (.not file.) [0]

~ Scheduled Task: 14 Legitimates Filtered in 00mn 04s

 

 

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ForumerIT] =>Toolbar.Forumer

~ Key Software: 222 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 05/04/2014 - 00:47:46 - [0,014] ----D C:\Program Files (x86)\Convertisseur YouTube

O43 - CFD: 07/04/2014 - 20:44:02 - [7,325] ----D C:\Program Files (x86)\ToolManager

O43 - CFD: 13/11/2013 - 07:59:00 - [0,618] ----D C:\Program Files (x86)\Vqao - Lettre

O43 - CFD: 14/02/2014 - 13:36:12 - [0] ----D C:\Users\Valérie\AppData\Roaming\Convertisseur YouTube

O43 - CFD: 18/03/2014 - 09:03:35 - [0] ----D C:\Users\Valérie\AppData\Roaming\webdirecttv

O43 - CFD: 22/07/2013 - 15:24:25 - [35,079] ----D C:\Users\Valérie\AppData\Local\Doc

O43 - CFD: 22/07/2013 - 10:38:22 - [0] ----D C:\Users\Valérie\AppData\Local\MusicPlayer

O43 - CFD: 05/04/2014 - 00:13:36 - [1,531] ----D C:\Users\Valérie\AppData\Local\webdirecttv

O43 - CFD: 20/01/2014 - 11:08:10 - [0,003] ----D C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup

~ Program Folder: 157 Legitimates Filtered in 00mn 33s

 

 

 

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 19 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.8D4B8BF93C65BDBC133B20706A3B5208] - 24/03/2014 - 16:30:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]

O58 - SDL:[MD5.0606875650850B0697D662934529F6FC] - 24/03/2014 - 16:30:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928]

O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows ® Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]

O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]

~ Drivers: 19 Legitimates Filtered in 00mn 04s

 

 

 

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

 

 

 

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.359F7D4B5B6CEE18D0E22FC07BC4D3F3] [sPRF][08/04/2014] (.Pas de propriétaire - Mise à jour Adobe Reader.) -- C:\Users\Valérie\Desktop\ADReaderUpdate.exe [912339]

[MD5.3394D76136184C57831A4CE8B2AAA4BF] [sPRF][08/04/2014] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Users\Valérie\Desktop\SFTGC.exe [1057156]

~ Files: 3 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Enumère les codes produits des logiciels (PUC) (O90)

O90 - PUC: "33B1C8585D3C77347BB7E1F233C8F766" . (..) -- C:\Windows\Installer\{858C1B33-C3D5-4377-B77B-1E2F338C7F66}\ARPPRODUCTICON.exe

~ Update Products: 81 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Enumère les données de la clé NameSpace (MNS) (O92)

O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}

O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}

O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}

O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}

O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}

O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}

~ MNS: 6 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.39988793C0BE26963F7C8228E7F04E23] [WIS][06/01/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\1cd2807.msi [3088384]

~ WIS: 82 Legitimates Filtered in 00mn 07s

 

 

 

---\\ Recherche de clés de registre Tracing (O100)

HKLM\\SOFTWARE\Microsoft\Tracing\IASDATASTORE_AUX

HKLM\\SOFTWARE\Microsoft\Tracing\IASMIGPLUGIN_AUX

HKLM\\SOFTWARE\Microsoft\Tracing\IASRECST_AUX

HKLM\\SOFTWARE\Microsoft\Tracing\IASSDO_AUX

HKLM\\SOFTWARE\Microsoft\Tracing\mighost_RASAPI32

HKLM\\SOFTWARE\Microsoft\Tracing\MPRAPI

HKLM\\SOFTWARE\Microsoft\Tracing\SystemSettings_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\Google+ Auto Backup_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\ToolManager_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\ToolManager_RASMANCS

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\webdirecttv_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\webdirecttv_RASMANCS

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\webupdate_RASAPI32

HKLM\\SOFTWARE\Wow6432Node\Microsoft\Tracing\webupdate_RASMANCS

~ BTK: 34 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Recherche de clés de registre CLSID (O101)

[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google

[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google

~ BCK: 5275 Legitimates Filtered in 00mn 04s

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 12/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 12/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 12/09/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Disabled 13/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe

SS - | Disabled 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SS - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

SS - | Disabled 14/04/2010 1052328 | (lxea_device) . (...) - C:\WINDOWS\system32\lxeacoms.exe

SS - | Demand 15/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe

SS - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SS - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

 

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 24/03/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 04/04/2014 109048 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe

SR - | Auto 10/07/2013 2650696 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe

SR - | Demand 23/08/2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe

SR - | Auto 20/04/2012 635104 | (Intel® Capability Licensing Service Interface) . (.Intel® Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe

SR - | Auto 05/06/2012 190824 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe

SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe

SR - | Auto 29/08/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe

SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

 

~ Services: Scanned in 00mn 05s

 

 

 

---\\ Scan Additionnel (O88)

Database Version : 13044 - (09/04/2014)

Clés trouvées (Keys found) : 0

Valeurs trouvées (Values found) : 1

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 3

 

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^

[HKCU\Software\ForumerIT] =>Toolbar.Forumer^

[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^

[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^

~ Additionnel Scan: 243859 Items scanned in 00mn 16s

 

 

 

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/32729139-toolbar-forumer =>Toolbar.Forumer

http://nicolascoolman.webs.com/apps/blog/show/41196115-pup-rightsurf =>PUP.RightSurf

~ MSI: 2 link(s) detected in 00mn 00s

 

 

 

~ 940 Legitimates filtered by white list

End of the scan (434 lines in 01mn 47s)(0)

[Apollo]

J'ai posé une question ^^

 

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

  Citation

Script ZHPFix

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\ForumerIT]
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

[Maeval]

  Le 08/04/2014 à 12:47, Apollo a dit :

Comment se comporte l'ordi?

Tout a l'air de fonctionner, si ce n'est que Flash Player ne fonctionne pas sur Firefox, alors qu'il fonctionne sur IE et Chrome

[Maeval]

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014

Fichier d'export Registre :

Run by Valérie at 08/04/2014 14:58:57

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

 

Corbeille vidée (00mn 02s)

 

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\ForumerIT

SUPPRIMÉ:* HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}

SUPPRIMÉ:* HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}

 

========== Valeurs du Registre ==========

SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}

 

 

========== Récapitulatif ==========

3 : Clés du Registre

1 : Valeurs du Registre

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/04/2014 09:51:30 [467]

C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/04/2014 10:06:42 [2122]

C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/04/2014 14:58:59 [943]

[Apollo]

  Le 08/04/2014 à 13:01, Maeval a dit :

Tout a l'air de fonctionner, si ce n'est que Flash Player ne fonctionne pas sur Firefox, alors qu'il fonctionne sur IE et Chrome

 

Faudra demander sur le forum Software.

Je n'utilise pas Firefox, rien qu'IE.

 

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++

[Maeval]

Voilà ! Je pense avoir fait le nécessaire.
Merci beaucoup pour votre aide et votre attention
Je suis épuisée, mais heureuse d'être enfin débarrassée de ces virus

Je vous souhaite une bonne fin de journée, salutations.

[Apollo]

De rien,

 

 

Ce n'était que du menu fretin comparé à certains monstres de virus.

 

Prudence sur le net et garde tes appli à jour.

 

@++