bonjour chantal
j'ai supprimé tous les cracks listé par zhpdiag
je te met le lien du nouveau rapport zhpdiag:
http://up.security-x.fr/file.php?h=Rbc2 ... 9600cdd53f
a+ merci
infection pckeeper [Résolu]
Re: infection pckeeper
Re,
OK, donc on continue.
Désinstalle eDeals par le Panneau de configuration -> Désinstaller un programme.
---------------------------------------------------------------------------------------------
ZHPFix :
Est attendu le rapport ZHPFix
@+
OK, donc on continue.
Désinstalle eDeals par le Panneau de configuration -> Désinstaller un programme.
---------------------------------------------------------------------------------------------
ZHPFix :
- Copie toutes les lignes dans la zone ci-dessous (Sélectionner -> Clic-droit -> Copier)
Script ZHPFix
SysRestore
ShortcutFix
[MD5.0CD18A9B522AA5342B2DA479293541F1] - (...) -- C:\Program Files\eDealPop\eDealPop.exe [7168] [PID.2548]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:18255
O4 - HKLM\..\Run: [eDealPop] . (...) -- C:\Program Files\eDealPop\eDealPop.exe
O23 - Service: iexplore (iexplore) . (...) - C:\Windows\system32\iexplore\iexplore.exe
SR - | Auto 26/11/2014 68096 | (iexplore) . (...) - C:\Windows\system32\iexplore\iexplore.exe
C:\Windows\system32\iexplore
[MD5.00000000000000000000000000000000] [APT] [{2D163C3E-3E51-4E31-A5A1-20FB4D80D08F}] (...) -- C:\Users\brodpers\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8256F26A-828A-40C3-8EB4-AED774F12311}] (...) -- F:\Install\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6501450-B600-4FFC-AB07-6C713DDEEBB4}] (...) -- C:\Users\brodpers\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EB3F4AE0-01EB-4773-92AF-7464D1D12134}] (...) -- C:\Users\brodpers\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\Buzz-it]
[HKLM\Software\P1-App]
[HKLM\Software\RST]
[HKLM\Software\Upt]
[HKLM\Software\WinUpd]
C:\Program Files\Adanak
C:\Program Files\eDealPop
O61 - LFC: 26/11/2014 - 18:35:28 ---A- . (...) -- C:\Users\brodpers\AppData\Local\FunctionNetRaw\FunctionNetRaw.exe [208384]
[HKCR\CLSID\{8CA18050-3E49-11d3-902C-00C04F78ACF9}] (Notation Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eDeals_is1]
[HKCU\Software\Classes\MF]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
MD5.34B34A09DBFC8E380FE9C7C37992B730] [SPRF][18/10/2013] (...) -- C:\Users\brodpers\Desktop\bp.exe [1188463]
C:\Users\brodpers\Downloads\Corel Draw X7 [32-64]\CORELDRAW_GRAPHICS_SUITE_X7_WIN32-XFORCE\Crack\Keygen.exe
C:\Users\brodpers\Downloads\Corel Draw X7 [32-64]\CORELDRAW_GRAPHICS_SUITE_X7_WIN64-XFORCE\Crack\Keygen.exe
D:\Mes documents\vistapatrick\Incoming\CamStudio v2.1 [FULL][Cracked](By Black Knight).zip
D:\Mes documents\vistapatrick\Incoming\videospin keygen(3).zip
D:\Mes documents\vistapatrick\Incoming\Virtual Pc 2007 - Cracked.rar
D:\Mes documents\vistapatrick\Incoming\VirtualCamera.v1.0.1.1.Final.Multilanguage.WinALL.Incl.Keygen-BLiZZARD.rar
D:\Mes documents\vistapatrick\motifbrodtecharger\firecracker01.zip
D:\usbleu8GO\motifbrodtecharger\firecracker01.zip =>
E:\mp3patrick\1erIncoming\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
E:\mp3patrick\1erIncoming\[Apps] WinZip 9.0 Fr + WinRar 3.42 Fr + WinAce 2.55 Fr + QuickZip 2.22 Fr + Cracks\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
I:\usbleu\motifbrodtecharger\firecracker01.zip
I:\Disque local juillet 2011\Users\brodpat\Downloads\essaicracking\Crackme1.zip
I:\Disque local juillet 2011\Users\brodpat\Downloads\essaicracking\Msn_Messenger_Account_Cracker_v2.0_Beta.rar
I:\Disque local juillet 2011\Users\brodpat\Downloads\essaicracking\Crackme1\Lancez-moi.exe
EMPTYTEMP
EmptyFlash
EMPTYCLSID
FirewallRaz - Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix
raccourci sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Clique sur Importer
- Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
- Clique sur le bouton GO
- Valide par Oui pour confirmer le nettoyage
- Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.
Est attendu le rapport ZHPFix
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour Chantal
j'ai toujours pckeeper avec l'adresse ci-dessous qui apparait a chaque click sur une page internet également sur votre site: http://n10.adshostnet.com/ads?key=092e4 ... d5e7caf04a
et la chose la plus curieuse dans panneau de configuration/programmes et fonctionnalités devine qui je vois apres l'avoir supprimé avant zhpfix notre fameux edeals
je te le mets en piece jointe pour que tu vois ça en plus j'ai redemarer le pc juste apres le nettoyage avec zhpfix.
mon acces internet est plus long que d'habitude au demarage de Windows depuis que j'ai ce probleme.
voici le rapport zhpfix:
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by brodpers at 03/12/2014 16:37:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: Service: iexplore
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Buzz-it
SUPPRIMÉ: HKLM\Software\P1-App
SUPPRIMÉ: HKLM\Software\RST
SUPPRIMÉ: HKLM\Software\Upt
SUPPRIMÉ: HKLM\Software\WinUpd
SUPPRIMÉ: HKCR\CLSID\{8CA18050-3E49-11d3-902C-00C04F78ACF9}
SUPPRIMÉ: HKCU\Software\Classes\MF
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {750A5F69-6854-4360-B0CD-964F12094BB3}
SUPPRIMÉ: FirewallRaz (Public) : {E5A123CC-19DB-4DDC-A9AE-92C254EBC997}
SUPPRIMÉ: FirewallRaz (Private) : {F0127A2E-C90D-40FB-8B12-0EAB55B3BC4B}
SUPPRIMÉ: FirewallRaz (Private) : {34453861-B469-42CF-8164-1C254F5BE4C1}
SUPPRIMÉ: FirewallRaz (Private) : {5C4A18B1-C353-47A9-A81B-89A8E67927A5}
SUPPRIMÉ: FirewallRaz (Private) : {E56CFA03-BEBE-4760-AB07-1B3DDAB66744}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A760736C-A411-4C87-B535-DD0135AC95A0}C:\program files\expressfiles\expressdl.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9827AD98-1266-47F3-9DD3-5EECCA959969}C:\program files\expressfiles\expressdl.exe
SUPPRIMÉ: FirewallRaz (Private) : {2361D654-2EA0-4A2D-8F55-DAED047DDBDA}
SUPPRIMÉ: FirewallRaz (Private) : {AB3601CD-C419-4439-9AFA-5AD17F8196BF}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B42F9EFC-805C-447F-BEE5-C102BCB6FEF7}C:\program files\cain\cain.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{CFEC7BA3-C0A4-4850-A763-F76162A4AD37}C:\program files\cain\cain.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.net
SUPPRIMÉ: R1 Search Page = http=127.0.0.1:14580
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\iexplore\iexplore.exe
SUPPRIMÉS Temporaires Windows (58) (11 929 697 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2D163C3E-3E51-4E31-A5A1-20FB4D80D08F}
SUPPRIMÉ: {8256F26A-828A-40C3-8EB4-AED774F12311}
SUPPRIMÉ: {B6501450-B600-4FFC-AB07-6C713DDEEBB4}
SUPPRIMÉ: {EB3F4AE0-01EB-4773-92AF-7464D1D12134}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.34B34A09DBFC8E380FE9C7C37992B730] [SPRF][18/10/2013] (...) -- C:\Users\brodpers\Desktop\bp.exe [1188463]
========== Récapitulatif ==========
10 : Clés du Registre
14 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
4 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\Users\brodpers\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2014 16:37:09 [3318]
j'ai toujours pckeeper avec l'adresse ci-dessous qui apparait a chaque click sur une page internet également sur votre site: http://n10.adshostnet.com/ads?key=092e4 ... d5e7caf04a
et la chose la plus curieuse dans panneau de configuration/programmes et fonctionnalités devine qui je vois apres l'avoir supprimé avant zhpfix notre fameux edeals
je te le mets en piece jointe pour que tu vois ça en plus j'ai redemarer le pc juste apres le nettoyage avec zhpfix.
mon acces internet est plus long que d'habitude au demarage de Windows depuis que j'ai ce probleme.
voici le rapport zhpfix:
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by brodpers at 03/12/2014 16:37:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: Service: iexplore
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Buzz-it
SUPPRIMÉ: HKLM\Software\P1-App
SUPPRIMÉ: HKLM\Software\RST
SUPPRIMÉ: HKLM\Software\Upt
SUPPRIMÉ: HKLM\Software\WinUpd
SUPPRIMÉ: HKCR\CLSID\{8CA18050-3E49-11d3-902C-00C04F78ACF9}
SUPPRIMÉ: HKCU\Software\Classes\MF
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {750A5F69-6854-4360-B0CD-964F12094BB3}
SUPPRIMÉ: FirewallRaz (Public) : {E5A123CC-19DB-4DDC-A9AE-92C254EBC997}
SUPPRIMÉ: FirewallRaz (Private) : {F0127A2E-C90D-40FB-8B12-0EAB55B3BC4B}
SUPPRIMÉ: FirewallRaz (Private) : {34453861-B469-42CF-8164-1C254F5BE4C1}
SUPPRIMÉ: FirewallRaz (Private) : {5C4A18B1-C353-47A9-A81B-89A8E67927A5}
SUPPRIMÉ: FirewallRaz (Private) : {E56CFA03-BEBE-4760-AB07-1B3DDAB66744}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A760736C-A411-4C87-B535-DD0135AC95A0}C:\program files\expressfiles\expressdl.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9827AD98-1266-47F3-9DD3-5EECCA959969}C:\program files\expressfiles\expressdl.exe
SUPPRIMÉ: FirewallRaz (Private) : {2361D654-2EA0-4A2D-8F55-DAED047DDBDA}
SUPPRIMÉ: FirewallRaz (Private) : {AB3601CD-C419-4439-9AFA-5AD17F8196BF}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B42F9EFC-805C-447F-BEE5-C102BCB6FEF7}C:\program files\cain\cain.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{CFEC7BA3-C0A4-4850-A763-F76162A4AD37}C:\program files\cain\cain.exe
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*akamaihd.net
SUPPRIMÉ: R1 Search Page = http=127.0.0.1:14580
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\iexplore\iexplore.exe
SUPPRIMÉS Temporaires Windows (58) (11 929 697 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2D163C3E-3E51-4E31-A5A1-20FB4D80D08F}
SUPPRIMÉ: {8256F26A-828A-40C3-8EB4-AED774F12311}
SUPPRIMÉ: {B6501450-B600-4FFC-AB07-6C713DDEEBB4}
SUPPRIMÉ: {EB3F4AE0-01EB-4773-92AF-7464D1D12134}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.34B34A09DBFC8E380FE9C7C37992B730] [SPRF][18/10/2013] (...) -- C:\Users\brodpers\Desktop\bp.exe [1188463]
========== Récapitulatif ==========
10 : Clés du Registre
14 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
3 : Fichiers
4 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\Users\brodpers\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/12/2014 16:37:09 [3318]
Re: infection pckeeper
- Capture6.JPG (64.63 Kio) Vu 1855 fois
Re: infection pckeeper
Bonjour,
Bon, il est coriace ce eDeals
Donc après le correctif ZHPFix, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, laisse l'outil se mettre à jour puis coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
@+
Bon, il est coriace ce eDeals
Donc après le correctif ZHPFix, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, laisse l'outil se mettre à jour puis coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour Chantal
tres coriace ce "edeals" car on se bat contre lui depuis le 16/11/2014ca merite un post special pour lui.
ce qui est surprenant c'est qui se réinstalle automatiquement et petite info:
---au redemarage de windows l'apparition du bureau est plus long
et mon acces internet d'habitude s'ouvrer en 1er mais la c'est le contraire
peut etre que quelque chose se passe juste apres l'intro du sigle windows
et l'apparition du bureau a voir pour une piste
---IE 11 se ferme souvent sans parler des script qui sont trop long sur des pages internet.
dés que le probléme est résolu je reinstalle windows mais la je continue
pour savoir la cause du probleme ca servira pour d'autres personnes.
voila je te joint les rapports frst et addition.
frst http://up.security-x.fr/file.php?h=Rb2a ... 34f8bca868
addition http://up.security-x.fr/file.php?h=Rd0e ... 590c077fcd
bonne journée a+
tres coriace ce "edeals" car on se bat contre lui depuis le 16/11/2014ca merite un post special pour lui.
ce qui est surprenant c'est qui se réinstalle automatiquement et petite info:
---au redemarage de windows l'apparition du bureau est plus long
et mon acces internet d'habitude s'ouvrer en 1er mais la c'est le contraire
peut etre que quelque chose se passe juste apres l'intro du sigle windows
et l'apparition du bureau a voir pour une piste
---IE 11 se ferme souvent sans parler des script qui sont trop long sur des pages internet.
dés que le probléme est résolu je reinstalle windows mais la je continue
pour savoir la cause du probleme ca servira pour d'autres personnes.
voila je te joint les rapports frst et addition.
frst http://up.security-x.fr/file.php?h=Rb2a ... 34f8bca868
addition http://up.security-x.fr/file.php?h=Rd0e ... 590c077fcd
bonne journée a+
Re: infection pckeeper
Re,
Pas de trace de eDeals dans les rapports, il apparaît toujours dans les programmes ?
Désinstalle tous les produits Orange s'il te plaît :
Le Cloud d'Orange
Notification Mail
Orange Adventurer
Orange Inside
Orange Installer
Orange update
Recommence cette procédure :
Ta version Chrome a été modifiée par un adware en version Dev, il faut donc rétablir la version stable :
Relance ZHPCleaner avec l'option Scanner et poste le rapport obtenu.
@+
Pas de trace de eDeals dans les rapports, il apparaît toujours dans les programmes ?
Désinstalle tous les produits Orange s'il te plaît :
Le Cloud d'Orange
Notification Mail
Orange Adventurer
Orange Inside
Orange Installer
Orange update
Recommence cette procédure :
Ta version Chrome a été modifiée par un adware en version Dev, il faut donc rétablir la version stable :
- Sauvegarde tes favoris -> https://support.google.com/chrome/answer/96816?hl=fr
- Désinstalle Chrome par le Panneau de configuration
- Télécharge et installe la dernière version officielle Chrome -> https://www.google.fr/chrome/browser/
Relance ZHPCleaner avec l'option Scanner et poste le rapport obtenu.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour Chantal,
-j'ai supprimé tous les liens orange.
-pour chrome il n'apparait pas dans programme/fonctionnalité donc j'ai rien fait pour cela.
-j'ai fait un adwcleaner + nettoyage: 4 clés réapparaisses souvent dans l'onglet "registre" après suppression voir pièces jointes.
- j'ai de temps en temps un bug au niveau proxy voir pièce jointe.
-quand j'ouvre une page internet toujours cette même adresse qui apparait:
http://n10.adshostnet.com/ads?key=092e4 ... d5e7caf04a mais ce n'est plus pckeeper en pub mais flash player pro qui apparait.
-j'ai lancé zhpcleaner voici le rapport:
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by brodpers (Administrator) (04/12/2014 06:29:33)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (3)
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:23359] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
TROUVÉ: C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [ - ] (Heuristic.Pirrit)
---\\ Base de Registres ( Clés, Valeurs, Données ). (21)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonAPIScreenshot [C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupDashboardPath [C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardControlSchema [C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompileEncondingWinsock [C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerControlMotion [C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerDesktopInterpreter [C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DashboardPathRaw [C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DebuggerMBRMemory [C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\dimsjobmswsock32 [C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DriverNativeSnapshot [C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FAT32MemoryRepository [C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FirmwareIconRoot [C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\InterpreterMacroNet [C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\interpretermotionBckp [C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MetafileTaskWizard [C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\minimalrasplapProt [C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSharewareUtility [C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 06:37:38
-j'ai supprimé tous les liens orange.
-pour chrome il n'apparait pas dans programme/fonctionnalité donc j'ai rien fait pour cela.
-j'ai fait un adwcleaner + nettoyage: 4 clés réapparaisses souvent dans l'onglet "registre" après suppression voir pièces jointes.
- j'ai de temps en temps un bug au niveau proxy voir pièce jointe.
-quand j'ouvre une page internet toujours cette même adresse qui apparait:
http://n10.adshostnet.com/ads?key=092e4 ... d5e7caf04a mais ce n'est plus pckeeper en pub mais flash player pro qui apparait.
-j'ai lancé zhpcleaner voici le rapport:
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by brodpers (Administrator) (04/12/2014 06:29:33)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (3)
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:23359] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
TROUVÉ: C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [ - ] (Heuristic.Pirrit)
---\\ Base de Registres ( Clés, Valeurs, Données ). (21)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonAPIScreenshot [C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupDashboardPath [C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardControlSchema [C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompileEncondingWinsock [C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerControlMotion [C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerDesktopInterpreter [C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DashboardPathRaw [C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DebuggerMBRMemory [C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\dimsjobmswsock32 [C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DriverNativeSnapshot [C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FAT32MemoryRepository [C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FirmwareIconRoot [C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\InterpreterMacroNet [C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\interpretermotionBckp [C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MetafileTaskWizard [C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\minimalrasplapProt [C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSharewareUtility [C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Internet Explorer)
End of clean at 06:37:38
- Fichiers joints
-
- Capture8.JPG (50.17 Kio) Vu 1844 fois
-
- Capture7.JPG (71 Kio) Vu 1844 fois
Re: infection pckeeper
Bonjour,
Pour Google Chrome, supprime ce dossier C:\Users\brodpers\AppData\Local\Google
Pour le proxy, c'est l'adware qui le paramètre systématiquement.
Nous allons aussi réinitialiser Internet Explorer, suis cette procédure -> http://support.microsoft.com/kb/923737/fr
ainsi que Firefox -> https://support.mozilla.org/fr/kb/reini ... -problemes
Ensuite, tu lances ZHPCleaner avec l'option Nettoyer et tu postes le nouveau rapport obtenu.
Puis, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
@+
Pour Google Chrome, supprime ce dossier C:\Users\brodpers\AppData\Local\Google
Pour le proxy, c'est l'adware qui le paramètre systématiquement.
Nous allons aussi réinitialiser Internet Explorer, suis cette procédure -> http://support.microsoft.com/kb/923737/fr
ainsi que Firefox -> https://support.mozilla.org/fr/kb/reini ... -problemes
Ensuite, tu lances ZHPCleaner avec l'option Nettoyer et tu postes le nouveau rapport obtenu.
Puis, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: infection pckeeper
bonjour Chantal
Google chrome supprimé
IE réinitialisé
rapport frst
http://up.security-x.fr/file.php?h=R2b4 ... b33ac1191e
rapport addition
http://up.security-x.fr/file.php?h=Rc8c ... 3118acde68
rapport zhpcleaner
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by brodpers (Administrator) (04/12/2014 11:37:33)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:21010] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
TROUVÉ IE Params: Search Bar ( Preserve )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
TROUVÉ: C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [ - ] (Heuristic.Pirrit)
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonAPIScreenshot [C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupDashboardPath [C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardControlSchema [C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompileEncondingWinsock [C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerControlMotion [C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerDesktopInterpreter [C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DashboardPathRaw [C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DebuggerMBRMemory [C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\dimsjobmswsock32 [C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DriverNativeSnapshot [C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FAT32MemoryRepository [C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FirmwareIconRoot [C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\InterpreterMacroNet [C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\interpretermotionBckp [C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MetafileTaskWizard [C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\minimalrasplapProt [C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSharewareUtility [C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe] (Heuristic.Pirrit)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com (PUP.SpecialSavings)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com (PUP.SpecialSavings)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
End of clean at 11:46:50
a+ merci
Google chrome supprimé
IE réinitialisé
rapport frst
http://up.security-x.fr/file.php?h=R2b4 ... b33ac1191e
rapport addition
http://up.security-x.fr/file.php?h=Rc8c ... 3118acde68
rapport zhpcleaner
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by brodpers (Administrator) (04/12/2014 11:37:33)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ PARAMS: ProxyServer [http=127.0.0.1:21010] (Hijacker.Proxy)
TROUVÉ PARAMS: ProxyEnable ( 1 )
TROUVÉ IE Params: Search Bar ( Preserve )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (17)
TROUVÉ: C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [ - ] (Heuristic.Pirrit)
TROUVÉ: C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [ - ] (Heuristic.Pirrit)
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\AddonAPIScreenshot [C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\BackupDashboardPath [C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\ClipboardControlSchema [C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompileEncondingWinsock [C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerControlMotion [C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\CompilerDesktopInterpreter [C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DashboardPathRaw [C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DebuggerMBRMemory [C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\dimsjobmswsock32 [C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\DriverNativeSnapshot [C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FAT32MemoryRepository [C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\FirmwareIconRoot [C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\InterpreterMacroNet [C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\interpretermotionBckp [C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\MetafileTaskWizard [C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\minimalrasplapProt [C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe] (Heuristic.Pirrit)
TROUVÉ: HKLM\SYSTEM\CurrentControlSet\Services\NativeSharewareUtility [C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe] (Heuristic.Pirrit)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com (PUP.SpecialSavings)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com (PUP.SpecialSavings)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
End of clean at 11:46:50
a+ merci