Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] desinfection

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=15089

Page 1 sur 1

[Résolu] desinfection

Posté : jeu. 1 mai 2014 19:13
par flamby_fafa
Bonjour,
ma tablette est infecte par rightsurf. Je pense que ce n'est pas la seule infection, et je n'arrive pas à le supprimer.
J'ai un rapport ZHPDiag, pourriez vous me guider car je ne sais pas quoi en faire...
J'ai suivi les indication, je l'ai posté sur :
http://pjjoint.malekal.com/files.php?id ... 5d15v7x9m7
Dois-je attendre et quelqu'un me contactera?
Merci de votre aide,
Cordialement,
Fabienne

desinfection

Posté : jeu. 1 mai 2014 20:28
par 2011N2
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

C'est une tablette tactile pas un PC ?

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

desinfection

Posté : sam. 3 mai 2014 09:16
par flamby_fafa
Bonjour,
Merci de la réponse rapide,
je vais de ce pas exécuter vos instructions.
Fabienne

desinfection

Posté : sam. 3 mai 2014 09:25
par flamby_fafa
Voici les rapports:
-shortcut
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.05.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:21:33 - 03/05/2014

Mis à jour le : 02/05/2014 | 11.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (32 bits) Core

Mémoire RAM = Total (MB) : 1980 | Libre (MB) : 1084
Pagefile = Total (MB) : 2766 | Libre (MB) : 1696
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1921


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-03 05:49:14
Dernières Téléchargées : 2014-05-03 05:49:43
Dernières installées : 2014-05-03 05:50:40
Prochaine recherche : 2014-05-04 03:17:05

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1256 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
1424 | [Owner : Système |Parent : 680] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.75.1) = C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1436 | [Owner : Système |Parent : 1092] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.3.9600.16384) = C:\Windows\System32\wlanext.exe
1452 | [Owner : Système |Parent : 1436] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.17031) = C:\Windows\System32\conhost.exe
1484 | [Owner : Système |Parent : 680] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1604 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1812 | [Owner : Système |Parent : 680] - (.ASUSTek Computer Inc. - AsHidSrv Service.) - (1.0.77.2) = C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
1832 | [Owner : Système |Parent : 680] - (.ASUS Cloud Corporation - Asus WebStorage Windows Service.) - (1.0.0.0) = C:\Program Files\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe
1912 | [Owner : Système |Parent : 680] - (.Intel Corporation - Intel DPTF Processor Service.) - (7.0.0.1) = C:\Windows\System32\DptfParticipantProcessorService.exe
1940 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1960 | [Owner : Système |Parent : 680] - (.Intel Corporation - Intel DPTF Critical Service.) - (7.0.0.119) = C:\Windows\System32\DptfPolicyCriticalService.exe
1984 | [Owner : Système |Parent : 680] - (.Intel Corporation - Intel DPTF LPM Service.) - (7.0.0.1) = C:\Windows\System32\DptfPolicyLpmService.exe
304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
3768 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3880 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1104 | [Owner : Système |Parent : 1424] - (.ASUSTek Computer Inc. - HControl.) - (1.0.77.5) = C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
1680 | [Owner : fabienne |Parent : 972] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
1580 | [Owner : fabienne |Parent : 972] - (.ASUSTek Computer INC. - ASUS Patch For Touch Panel.) - (1.0.0.2) = C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
3360 | [Owner : fabienne |Parent : 972] - (. - ReadingModeWatchDogx86.) - (1.0.0.0) = C:\Program Files\ASUS\ASUS Reading Mode\ReadingModeWatchDogx86.exe
128 | [Owner : fabienne |Parent : 2612] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2652 | [Owner : SERVICE LOCAL |Parent : 972] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
596 | [Owner : fabienne |Parent : 912] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.16.3) = C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
3112 | [Owner : fabienne |Parent : 3428] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.27.1) = C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
864 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x86__8wekyb3d8bbwe\livecomm.exe
2140 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
3656 | [Owner : fabienne |Parent : 1092] - (.Microsoft Corporation - Clavier tactile et volet d’écriture manuscrite.) - (6.3.9600.17042) = C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
2704 | [Owner : fabienne |Parent : 2212] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.19.0) = C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
1588 | [Owner : fabienne |Parent : 2704] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.9.0) = C:\Program Files\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
516 | [Owner : fabienne |Parent : 2704] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.63) = C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
4280 | [Owner : fabienne |Parent : 128] - (.Intel Corporation - Intel DPTF LPM Service Helper.) - (7.0.0.1) = C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
4288 | [Owner : fabienne |Parent : 128] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3286) = C:\Windows\System32\igfxtray.exe
4308 | [Owner : fabienne |Parent : 760] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3286) = C:\Windows\System32\igfxsrvc.exe
4332 | [Owner : fabienne |Parent : 128] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3286) = C:\Windows\System32\hkcmd.exe
4356 | [Owner : fabienne |Parent : 128] - (.Intel Corporation - persistence Module.) - (8.15.10.3286) = C:\Windows\System32\igfxpers.exe
4380 | [Owner : fabienne |Parent : 128] - (.Realtek Semiconductor - Gestionnaire audio Realtek.) - (1.0.0.24) = C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
4428 | [Owner : fabienne |Parent : 128] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
4448 | [Owner : fabienne |Parent : 128] - (.Hewlett-Packard Co. - ScanToPCActivationApp.) - (28.0.1315.0) = C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
4576 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
4732 | [Owner : fabienne |Parent : 516] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.14.0) = C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
5048 | [Owner : fabienne |Parent : 760] - (.Intel Corporation - igfxext Module.) - (8.15.10.3286) = C:\Windows\System32\igfxext.exe
5288 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.3.9600.17031) = C:\Windows\System32\WWAHost.exe
5648 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
5004 | [Owner : fabienne |Parent : 4448] - (.Hewlett-Packard Co. - HPNetworkCommunicator.) - (28.0.1315.0) = C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicator.exe
304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
5012 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2840 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
520 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
572 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
588 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
680 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
688 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
760 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
812 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
900 | [Owner : DWM-1 |Parent : 640] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
936 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
972 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1028 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1092 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1360 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1644 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1672 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2032 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2720 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3336 | [Owner : Système |Parent : 760] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
3672 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2580 | [Owner : SERVICE RÉSEAU |Parent : 760] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
2872 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
5080 | [Owner : SERVICE LOCAL |Parent : 936] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
1408 | [Owner : fabienne |Parent : 128] - (. - Shortcut_Module.) - (2.5.2014.2) = C:\Users\fabienne\Downloads\Shortcut_Module.exe
1240 | [Owner : fabienne |Parent : 128] - (. - Shortcut_Module.) - (2.5.2014.2) = C:\Users\fabienne\Downloads\Shortcut_Module.exe
1996 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
524 | [Owner : fabienne |Parent : 1240] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [WebStorage] C:\Program Files\ASUS\WebStorage\2.1.0.233\AsusWSPanel.exe /S
04 - HKLM\..\Run : [DptfPolicyLpmServiceHelper] C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [RtkNGUI] "C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe" /s
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKU\S-1-5-21-2765411636-2476930287-474508747-1001\..\Run : [Amazon Cloud Player] "C:\Users\fabienne\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2765411636-2476930287-474508747-1001\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN185374CD05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.05.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:21:38 - 03/05/2014

Mis à jour le : 02/05/2014 | 11.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8.1 (32 bits) Core

Mémoire RAM = Total (MB) : 1980 | Libre (MB) : 1446
Pagefile = Total (MB) : 2766 | Libre (MB) : 2193
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1924


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-03 05:49:14
Dernières Téléchargées : 2014-05-03 05:49:43
Dernières installées : 2014-05-03 05:50:40
Prochaine recherche : 2014-05-04 03:17:05

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
1996 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4860 | [Owner : SERVICE LOCAL |Parent : 1092] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
520 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
572 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
588 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Système |Parent : 580] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
680 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
688 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
760 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
812 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
900 | [Owner : DWM-1 |Parent : 640] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
936 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
972 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1028 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1092 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1360 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1644 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1672 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2032 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
304 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2720 | [Owner : SERVICE LOCAL |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3336 | [Owner : Système |Parent : 760] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
3672 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2580 | [Owner : SERVICE RÉSEAU |Parent : 760] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
2872 | [Owner : SERVICE RÉSEAU |Parent : 680] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
5080 | [Owner : SERVICE LOCAL |Parent : 936] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
1408 | [Owner : fabienne |Parent : 128] - (. - Shortcut_Module.) - (2.5.2014.2) = C:\Users\fabienne\Downloads\Shortcut_Module.exe
1240 | [Owner : fabienne |Parent : 128] - (. - Shortcut_Module.) - (2.5.2014.2) = C:\Users\fabienne\Downloads\Shortcut_Module.exe
524 | [Owner : fabienne |Parent : 1240] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
2472 | [Owner : fabienne |Parent : 760] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
2248 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
5312 | [Owner : fabienne |Parent : 1408] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [WebStorage] C:\Program Files\ASUS\WebStorage\2.1.0.233\AsusWSPanel.exe /S
04 - HKLM\..\Run : [DptfPolicyLpmServiceHelper] C:\Windows\system32\DptfPolicyLpmServiceHelper.exe
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [RtkNGUI] "C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe" /s
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKU\S-1-5-21-2765411636-2476930287-474508747-1001\..\Run : [Amazon Cloud Player] "C:\Users\fabienne\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2765411636-2476930287-474508747-1001\..\Run : [HP Deskjet 3070 B611 series (NET)] "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN185374CD05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

Service en fonctionnement : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : WMPNetworkSvc
Service stoppé : WMPNetworkSvc
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2765411636-2476930287-474508747-1001_Classes\amazoncloudplayer
Supprimé avec succès : HKLM\Software\Classes\CLSID\{b9f41624-2083-45cd-ac36-af8119a22a41} : CLocationSearchQuery
Supprimé avec succès : HKLM\Software\Classes\CLSID\{b9f41624-2083-45cd-ac36-af8119a22a41} : CLocationSearchQuery
Supprimé avec succès : HKLM\Software\Classes\CLSID\{b9f41624-2083-45cd-ac36-af8119a22a41} : CLocationSearchQuery
Supprimé avec succès : HKLM\Software\Classes\CLSID\{b9f41624-2083-45cd-ac36-af8119a22a41} : CLocationSearchQuery
Supprimé avec succès : HKLM\Software\Classes\CLSID\{CD4B3FEA-68B0-4983-B10B-A0670D0A6D23} : C:\Windows\MediaViewer\LockScreenCamera.dll
Supprimé avec succès : HKLM\Software\Classes\CLSID\{CD4B3FEA-68B0-4983-B10B-A0670D0A6D23} : C:\Windows\MediaViewer\LockScreenCamera.dll
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{A4F32137-598E-41B6-B601-9965084C8F08} : RightSurfIEClientLib
Supprimé avec succès : HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprimé avec succès : HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{C64BA349-1F34-4BFC-8D23-A317279D0CB9} : {A4F32137-598E-41B6-B601-9965084C8F08}
Supprimé avec succès : HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprimé avec succès : HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update RightSurf
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util RightSurf
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\utilRightSurf_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\updateRightSurf_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\utilRightSurf_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Amazon
Supprimé avec succès : HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[340d3099]) : /P////%%
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Aff Packages
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} : \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files\Enigma Software Group

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Amazon
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Microsoft\Windows\INetCache\RightSurf_iels (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Microsoft\Windows\INetCache\IE\VBZEMHI3\getSupportedSitesJSON[1].js (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Microsoft\Windows\INetCookies\5O4PCBYE.txt (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Packages\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\AC\Microsoft\Internet Explorer\DOMStore\EPNRNUBR\read.amazon[1].xml (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Packages\winstore_cw5n1h2txyewy\AC\INetCache\PECBQDR6\y2mRg2DwPmdSQgtJi6QwpP13xlgBXvipw98qz5urShRtz-dSdLnETTw6UPb3Mf1Ol4mCigqwn5ddi6Xl4b55HIqrAtCg2Xn9Jz7eGHnMyA8W9A[1] (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-25bb-1-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-25bb-2-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-25bb-4-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-25bb-5-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-25bb-8-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-bdab-2-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-bdab-4-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-bdab-5-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-bdab-6-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\qtsingleapp-Amazon-bdab-8-lockfile (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\is1242154493\490900507_stp\wajam_validate.exe (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\is1242154493\490900651_stp\RightSurfSetup.exe (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Local\Temp\is1242154493\490900787_stp\OptimizerPro.exe (.-.) [OFN : ]
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DTRLNDU2\a248.e.akamai.net
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DTRLNDU2\hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DTRLNDU2\#AppContainer\static.muzu.tv\site\public\20131224\flash\videoplayer_2.swf
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Microsoft\Windows\Recent\com.android.vending-4.4.22.apk.lnk (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Microsoft\Windows\Recent\RightSurf (2).lnk (.-.)
Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Microsoft\Windows\Recent\RightSurf.lnk (.-.)
Supprimé avec succès : C:\Users\fabienne\Downloads\AmazonCloudPlayerInstaller_422.exe (Copyright Amazon.-.Amazon Cloud Player) [OFN : setup.exe]
Supprimé avec succès : C:\Users\fabienne\Downloads\com.android.vending-4.4.22.apk (.-.)
Supprimé avec succès : C:\Users\fabienne\Downloads\KindleForPC-installer.exe (© Amazon Services LLC.-.Amazon Kindle Installer)
Supprimé avec succès : C:\Users\fabienne\Downloads\SpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) [OFN : SHDownloader.exe]
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\RightSurfBrowserFilter.exe.log (.-.)
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateRightSurf.exe.log (.-.)
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilRightSurf.exe.log (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Microsoft\Windows\Recent\Kindle.lnk = amazon

¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus13.msn.com/?pc=ASJB - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-2765411636-2476930287-474508747-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus13.msn.com/?pc=ASJB - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[fabienne] Impossible de supprimer : C:\Users\fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\vedcueol.default\sessionstore.js
[fabienne] Supprimé avec succès : C:\Users\fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\vedcueol.default\sessionstore.js
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.aul", "1394018433023");
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.aul", "1394018433023");
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.irl", true);
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.irl", true);
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.is", "isgiwhFR");
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.is", "isgiwhFR");
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.ug", "E3362124-BCC3-4577-BE16-7BF9A3DDE6FA");
[fabienne] Supprimé avec succès : user_pref("extensions.RightSurf.ug", "E3362124-BCC3-4577-BE16-7BF9A3DDE6FA");


[fabienne] : firefox@ghostery.com.xpi : - -
[fabienne] : firefox@ghostery.com.xpi : - -
[fabienne] : {77d2ed30-4cd2-11e0-b8af-0800200c9a66} : - -
[fabienne] : {7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi : - -
[fabienne] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

[fabienne] : {77d2ed30-4cd2-11e0-b8af-0800200c9a66} : - -
[fabienne] : {7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi : - -
[fabienne] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[fabienne] Fichiers temporaires Supprimés : 164397 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 2079 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport

[fabienne] Fichiers temporaires Supprimés : 309966 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [7540 Ko]

Eléments analysés : 115458 | Infectés : 84

[X] : [7540 Ko]

Eléments analysés : 115442 | Infectés : 63

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 08:57:15 | [45 Ko]

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 08:57:15 | [45 Ko]



-Pour AdwCleanere

# AdwCleaner v3.205 - Rapport créé le 03/05/2014 à 09:21:51
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (32 bits)
# Nom d'utilisateur : fabienne - ELOINE
# Exécuté depuis : C:\Users\fabienne\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\vedcueol.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1277 octets] - [06/02/2014 12:19:10]
AdwCleaner[R1].txt - [2160 octets] - [01/05/2014 18:32:02]
AdwCleaner[R2].txt - [1030 octets] - [01/05/2014 18:35:59]
AdwCleaner[R3].txt - [1091 octets] - [03/05/2014 09:19:40]
AdwCleaner[R4].txt - [1151 octets] - [03/05/2014 09:21:10]
AdwCleaner[S0].txt - [1347 octets] - [06/02/2014 12:21:51]
AdwCleaner[S1].txt - [2246 octets] - [01/05/2014 18:32:46]
AdwCleaner[S2].txt - [1073 octets] - [03/05/2014 09:21:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1133 octets] ##########

Fabienne

desinfection

Posté : sam. 3 mai 2014 13:44
par 2011N2
Bonjour,

Fais un nouveau ZHPDiag et pense à héberger le rapport.

Gabriel.

desinfection

Posté : sam. 3 mai 2014 18:55
par flamby_fafa
Re-bonjour
j'ai bien héberger le rapport cette fois...
Le lien:
http://pjjoint.malekal.com/files.php?id ... 1m8b13k7o6
Cdlt,
Fabienne

desinfection

Posté : dim. 4 mai 2014 16:11
par 2011N2
Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

desinfection

Posté : lun. 5 mai 2014 19:03
par flamby_fafa
Bonjour,
voici le rapport :: http://pjjoint.malekal.com/files.php?id ... f11m6d6z12
cordialement,
Fabienne

desinfection

Posté : lun. 5 mai 2014 19:11
par 2011N2
Bonjour,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

desinfection

Posté : mar. 6 mai 2014 07:20
par flamby_fafa
bonjour,
j ai passe mbam, le rapport
: http://pjjoint.malekal.com/files.php?id ... 1u15h13l14
je dois avouer que je desespère.... j avais jamais eu de problème avecle PC....
Fabienne

desinfection

Posté : mar. 6 mai 2014 09:40
par 2011N2
Bonjour,

Ne désespère pas, on est presque à la fin.

Dis-moi comment se comporte le PC et fais un nouveau rapport ZHPDiag.

Gabriel.

desinfection

Posté : mar. 6 mai 2014 18:35
par flamby_fafa
bonsoir,
la tablette n a plus de comportement suspect, c est deja ca. En tout cas merci a toi!
le rapport zhpdiag : http://pjjoint.malekal.com/files.php?id ... 11b10i8v14
bonne soirée,
fabienne

desinfection

Posté : mar. 6 mai 2014 19:31
par 2011N2
Re,

Super.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... ion#122637
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

desinfection

Posté : mar. 6 mai 2014 23:07
par flamby_fafa
bonsoir,
mise a jour des logiciels :ok
rapport delfix:
# DelFix v10.7 - Rapport créé le 06/05/2014 à 23:04:23
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : fabienne - ELOINE
# Système d'exploitation : Windows 8.1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\fabienne\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_03_05_2014_08_57_15.txt
Supprimé : C:\Users\fabienne\Desktop\Shortcut_Module_03_05_2014_08_57_15.txt
Supprimé : C:\Users\fabienne\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\fabienne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\fabienne\Desktop\ZHPFix.lnk
Supprimé : C:\Users\fabienne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\fabienne\Downloads\adwcleaner.exe
Supprimé : C:\Users\fabienne\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\fabienne\Downloads\ZHPDiag.txt
Supprimé : C:\Users\fabienne\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #29 [Windows Update | 05/06/2014 20:40:42]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
la suite demain...
bonne nuit,
fabienne

desinfection

Posté : mar. 6 mai 2014 23:31
par 2011N2
Re,

OK pour Delfix.

Bonne soirée,

Gabriel.

desinfection

Posté : sam. 10 mai 2014 06:52
par flamby_fafa
bonjour,
la finalisation est termine je pense, voici le dernier rapport:
Results of screen317's Security Check version 0.99.83
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
CCleaner
Adobe Flash Player 13.0.0.206
Adobe Reader XI
Mozilla Firefox (29.0.1)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


cdlt,
Fabienne

desinfection

Posté : sam. 10 mai 2014 11:24
par 2011N2
Bonjour,

Parfait.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

desinfection

Posté : mer. 14 mai 2014 21:55
par flamby_fafa
bonsoir,
aucune question, encore un grand merci
la discussion peut etre close

desinfection

Posté : mer. 14 mai 2014 22:25
par 2011N2
Bonsoir,

D'accord, bonne continuation et à bientôt.

Gabriel.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/