Sujet Précédent Sujet Suivant

Resoudre un problème d'une erreur détectée dans la mise à jour

Fermé
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 - 13 juin 2013 à 08:57
 BRETON simone - 3 juil. 2014 à 16:07
bonjour,
mon PC m'a demandé de faire les mises à jour importantes, à la fin de la mise la jour une erreur a été détectée par windows update : erreur n°80073712 je ne vois pas comment faire pour résoudre ce problème je vous remercie de m'aider merci beaucoup
A voir également:

192 réponses

Précédent
Réponse 21 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
16 juin 2013 à 09:33
salut simone,

on va faire 1 diagnostic de ton pc, fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
Réponse 22 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
16 juin 2013 à 11:35
billmaxime j'ai fait les manips que tu m'as dit de suivre effectivement tout s'est passé comme tu me l'as dit, sur mon bureau il est apparu le ZHPDiag.txt que j'ai posté dans le lien que tu m'as indiqué, et j'ai reçu sur ma boîte e-mail un message avec adresse vide From: webmaster@cjoint.com
je vous transmets le message je ne sais pas ce qu'il faut que je fasse je vous remercie, je sais on ne doit pas divulguer les infos personnelles mais je vous fais confiance je vous remercie bcp


Bonjour,

Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?3FqkFVDzrDn

Pour le supprimer, cliquez le lien suivant:
http://www.cjoint.com/efface.php?fic=pqfd0J6%2Fsr%2Flpdo%3D

Votre commentaire associ? est :

0
Réponse 23 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
16 juin 2013 à 11:44
re simone,

désinstaller ceci

McAfee Security Scan Plus v3.0.318.3

le lien https://www.pcastuces.com/pratique/astuces/2695.htm

ensuite fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+

0
Réponse 24 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
16 juin 2013 à 16:01
re billmaxime c'est encore moi voila j'ai fait les manips que tu m'as dites jusqu'à la désinstallation de McAfee sécurity ensuite je n'ai pas su je ne vais pas plus t'embêter je vais mener mon ordi lundi ou mardi en réparation, c'est sûr j'aurais préféré m'en sortir, mais, je te remercie de ton dévouement et de ta gentillesse mais je n'ai pas su suivre tes directives c'est dommage je te remercie infiniment merci bcp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
16 juin 2013 à 16:04
re simone,

tu vas payer pour rien chez "le réparateur"

si tu veux, je te conseillerai jusqu'à la fin si tu as des questions

dis moi ce que tu veux faire

merci

@+
0
Réponse 26 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
16 juin 2013 à 16:16
pendant toutes les manips que j'ai faites il m'est sorti différents "trucs" :
au démarrage -contacts windows
-espace collaboration windows
-source de données (ODBC)

puis une fenêtre qui s'ouvre installation d l'espace de collaboration windows me demandant si je suis prête à configurer avec les risques que cela peut encourir c'est tout ce que je peux dire et mes mises à jour qui ne s'installent toujours pas voilà
0
Réponse 27 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
16 juin 2013 à 16:19
re

dis moi si tu as télécharger adwclenaer sur ton bureau

@+
0
lutii Messages postés 91 Date d'inscription mercredi 17 octobre 2012 Statut Membre Dernière intervention 3 septembre 2013 11
16 juin 2013 à 18:08
Voila enfin merci,j'espere que c'est un bon logiciel car j'ai téléchargé "Spy Hunter" puis j'ai fais des recherches et je me suis rendues compte que le logiciel était lui m^me un virus...
0
Réponse 28 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
16 juin 2013 à 17:02
oui je l'ai téléchargé et le compte rendu que j'ai eu lorsque j'ai cliqué D dessus en tant qu'administrateur :
# AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 16:39:20
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Simone - PC-DE-BRETON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Simone\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\ProgramData\SpeedMaxPc
Dossier Supprimé : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Dossier Supprimé : C:\Users\Simone\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Simone\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Simone\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Simone\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Simone\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Simone\chat-land
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\system32\roboot.exe
Supprimé au redémarrage : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlpkikcnenpfpchgiigicelehfknciec

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\f28b8ae63ae940
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{503E067F-2914-4EDD-8432-2D6C52635E23}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nlpkikcnenpfpchgiigicelehfknciec
Clé Supprimée : HKLM\Software\iMeshSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.3015] : urls_to_restore_on_startup = [ "hxxp://www.google.com", "hxxp://home.sweetim.com/?crg=3.10100[...]

*************************

AdwCleaner[R1].txt - [6576 octets] - [16/06/2013 16:38:00]
AdwCleaner[S1].txt - [6140 octets] - [16/06/2013 16:39:20]

########## EOF - C:\AdwCleaner[S1].txt - [6200 octets] ##########
0
Réponse 29 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
16 juin 2013 à 18:49
re simone,

c'est bien , relance adwcleaner et choisis désinstaller

ensuite fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

si ton pc émet 1 alerte, ignore la (désactive le si besoin le temps du téléchargement et du scan)

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "suppression"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller
=====================================================
puis ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM


@+

0
Réponse 30 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
17 juin 2013 à 10:18
bonjour billmaxime je te fais un copier coller du scan de USBFIX


############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Simone (Administrateur) # PC-DE-BRETON
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 08:48:24 | 17/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (RT553AA-ABF t3715.fr) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3001)
RAM -> [Total : 2046 | Free : 827]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (83 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (800)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\nvvsvc.exe (916)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1096)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1360)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
C:\Windows\system32\nvvsvc.exe (1436)
C:\Windows\system32\svchost.exe (1724)
C:\Windows\system32\Dwm.exe (1796)
C:\Windows\Explorer.EXE (1848)
C:\Windows\system32\WLANExt.exe (2040)
C:\Windows\System32\spoolsv.exe (420)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (520)
C:\Windows\system32\svchost.exe (504)
C:\Windows\system32\taskeng.exe (400)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1816)
C:\Windows\system32\taskeng.exe (2036)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1812)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2056)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2124)
C:\Windows\system32\IoctlSvc.exe (2244)
C:\Windows\system32\svchost.exe (2272)
C:\Windows\system32\svchost.exe (2308)
C:\Windows\System32\svchost.exe (2344)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
C:\Windows\system32\SearchIndexer.exe (2532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2608)
C:\Windows\System32\WUDFHost.exe (2852)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3180)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3212)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3556)
C:\Program Files\Skype\Phone\Skype.exe (3620)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3800)
C:\Windows\system32\wbem\unsecapp.exe (1032)
C:\Windows\system32\wbem\wmiprvse.exe (1076)
C:\Windows\system32\svchost.exe (1932)
C:\Windows\system32\wuauclt.exe (3224)
C:\Program Files\Google\Chrome\Application\chrome.exe (3456)
C:\Program Files\Google\Chrome\Application\chrome.exe (3984)
C:\Program Files\Google\Chrome\Application\chrome.exe (2952)
C:\Program Files\Google\Chrome\Application\chrome.exe (2756)
C:\Program Files\Google\Chrome\Application\chrome.exe (1992)
C:\Program Files\Google\Chrome\Application\chrome.exe (2768)
C:\Program Files\Google\Chrome\Application\chrome.exe (2912)
C:\Program Files\Google\Chrome\Application\chrome.exe (3364)
C:\Program Files\Google\Chrome\Application\chrome.exe (3996)
C:\UsbFix\Go.exe (1456)
C:\Windows\system32\wbem\wmiprvse.exe (3964)
C:\UsbFix\Go.exe (4656)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SD6A1.tmp" /EF "HKCU"
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4fec8089-1cd2-11e0-bc31-806e6f6e6963}
Shell\AutoRun\Command = D:\Installation.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 31 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
17 juin 2013 à 12:06
re
voici le rapport de MBAM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.17.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Simone :: PC-DE-BRETON [administrateur]

17/06/2013 10:35:43
MBAM-log-2013-06-17 (12-04-15).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349388
Temps écoulé: 1 heure(s), 24 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 32 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
17 juin 2013 à 12:10
que fais-je malwarebytes a trouvé TROJAN BHO registry key le supprimer le mettre en quarantaine ? merci
0
Réponse 33 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
17 juin 2013 à 15:15
salut simone,

c'est bien, relance usbfix et choisis suppression puis poste le rapport via 1 copier/coller

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

exécute le en tant qu'administrateur (clic droit)

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
==================================================

pour MBAM, si tu n'as pas supprimé ce qu'il a trouvé, refais 1 scan rapide

et supprime la sélection (voir tuto page 2)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

poste aussi le rapport via 1 copier/coller

merci

@+

0
Réponse 34 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
17 juin 2013 à 17:30
rapport usbfix


############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Simone (Administrateur) # PC-DE-BRETON
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 16:57:31 | 17/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: HP-Pavilion (RT553AA-ABF t3715.fr) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
RAM -> [Total : 2046 | Free : 1110]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (90 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (826 Go libre(s) - 89%) [MZH-TV] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SD6A1.tmp" /EF "HKCU"
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1444856804-2849349229-28328756-1001\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (924)
Stoppé! C:\Windows\system32\SLsvc.exe (1308)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1472)
Stoppé! C:\Windows\system32\nvvsvc.exe (1480)
Stoppé! C:\Windows\system32\WLANExt.exe (1952)
Stoppé! C:\Windows\System32\spoolsv.exe (384)
Stoppé! C:\Windows\system32\taskeng.exe (400)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (496)
Stoppé! C:\Windows\system32\taskeng.exe (1060)
Stoppé! C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (556)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1644)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1820)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2052)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2160)
Stoppé! C:\Windows\system32\taskeng.exe (2172)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2308)
Stoppé! C:\Windows\system32\IoctlSvc.exe (2340)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2568)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2584)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2644)
Stoppé! C:\Windows\System32\WUDFHost.exe (2868)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3112)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3312)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3488)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (3564)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3792)
Stoppé! C:\Windows\System32\mobsync.exe (1092)

################## | Éléments infectieux |
0
Réponse 35 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
17 juin 2013 à 17:39
pour le reste je n'ai pas su faire je n'ai pas trouvé malwarebytes-antimalware/page 2




pour MBAM, si tu n'as pas supprimé ce qu'il a trouvé, refais 1 scan rapide

et supprime la sélection (voir tuto page 2)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
0
Réponse 36 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
18 juin 2013 à 08:44
salut simone,

refais moi 1 zhpdiag en cliquant sur la loupe avec le +pour que je contrôle si tout est ok

poste le rapport via ce lien https://www.cjoint.com/

merci

@+


0
Réponse 37 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
18 juin 2013 à 10:54
bonjour billmaxime,

j'ai posté comme tu me l'as demandé, j'ai reçu un e-mail de Web master Laurent
qui me donne un lien afin de supprimer le txt dois-je le faire où le conserver merci de me lire
0
Réponse 38 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
18 juin 2013 à 11:00
re simone

je n'ai pas reçu le lien de ton rapport (tu dois le coller dans la réponse)

j'ai reçu un e-mail de Web master Laurent
qui me donne un lien afin de supprimer le txt dois-je le faire où le conserver merci de me lire


tu peux le supprimer

@+
0
Réponse 39 / 192
simone breton Messages postés 72 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 2 juillet 2013 8
18 juin 2013 à 12:07
Rapport de ZHPDiag v2013.6.13.18 par Nicolas Coolman, Update du 13/06/2013
Run by Simone at 18/06/2013 10:33:28
WebSite: https://nicolascoolman.webs.com/
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC :


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.110 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : T24WT
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer

---\\ Peer To Peer (P2P)
eMule v0.50a

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (18% free)
System Restore: Activé (Enable)
System drive C: has 90 GB (60%) free of 149 GB

---\\ Logged in mode
~ Computer Name: PC-DE-BRETON
~ User Name: Simone
~ All Users Names: UpdatusUser, Simone, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Simone\AppData\Roaming\
~ %Desktop% : C:\Users\Simone\Desktop\
~ %Favorites% : C:\Users\Simone\Favorites\
~ %LocalAppData% : C:\Users\Simone\AppData\Local\
~ %StartMenu% : C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 90 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 826 Go of 932 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 23:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/05/2013 - 23:28:26.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 23:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 23:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 21:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 21:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 21:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 21:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 21:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 04s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/335
~ Mes musiques (My Musics) : 7/410
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/71
~ Mes Documents (My Documents) : 1/5
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/3
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2460]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.3316]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3508]
[MD5.1F3A8448323CFA5E66AF02B1EDC2EEE4] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [19603048] [PID.3612]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.1520]
[MD5.2F3390C8E3620B3991D7D82014E26AA7] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [825808] [PID.1588]
[MD5.B8DD83B85636F7D6EC0F09B090E49130] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7494656] [PID.5376]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4532]
[MD5.31B8835B003CAA6D31BEAD83DDBF98E5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.8.) -- C:\Windows\system32\nvvsvc.exe [634656] [PID.916]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1308]
[MD5.1ED58DA041A992EEEC934290508B6B71] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [865056] [PID.1444]
[MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1900]
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.488]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.1976]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.600]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.1984]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2072]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2192]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2312]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\Windows\system32\IoctlSvc.exe [81920] [PID.2336]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.3172]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.3200]
~ Processes Running: Scanned in 00mn 09s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 10 Legitimates Filtered in 00mn 22s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\m1w2mwh9.default\prefs.js
M3 - MFPP: Plugins - [Simone] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2\npPicasa2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKCU\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [EPSON SX218 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1444856804-2849349229-28328756-1001\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Corbeille - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: Disque amovible (H) - Raccourci.lnk . (...) -- H:\
O4 - GS\QuickLaunch: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
O4 - GS\QuickLaunch: Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\Epson Software\Easy Photo Print\EPQuicker.exe
O4 - GS\QuickLaunch: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\QuickLaunch: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
O4 - GS\QuickLaunch: MZH-TV (F) - Raccourci (2).lnk . (...) -- F:\
O4 - GS\QuickLaunch: Nero Home Essentials SE.lnk . (.Nero AG - Nero Home.) -- C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\QuickLaunch: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: UsbFix.exe - Raccourci.lnk . (.El Desaparecido - SosVirus.org - UsbFix - Remove malware from yours drive!.) -- C:\Users\Simone\Downloads\UsbFix.exe
~ Global Startup: Scanned in 00mn 06s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 01s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{381C1620-11B5-4A03-951E-60B5AFD9952C}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = BBOX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~3\261339~1.144\{c16c1~1\browse~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Dr. CleanUp] (...) -- C:\Program Files\DrCleanUp\drCleanup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Simone\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{23C4E1E7-AED1-47D0-8A5F-B6DE76FD121D}] (...) -- D:\QuickTime7\QuickTimeInstaller.exe (.not file.) [0]
[MD5.A31156B8D80A68E8F4354C63E0747BEB] [APT] [{987940CA-5422-42D7-803A-B55DD42AE3C3}] (...) -- C:\Users\Simone\Downloads\eMule0.50a-Installer (1).exe [3389035]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 13s



---\\ Logiciels installés (O42)
O42 - Logiciel: x3xCodec - (.C4DL Media.) [HKLM] -- x3xCodec
~ Logic: 59 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adsearches]
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Fixie]
[HKCU\Software\FxDrCl]
[HKCU\Software\IncrediMail]
[HKCU\Software\Orban]
[HKLM\Software\BearShareSRTB] =>PUP.BearShare
[HKLM\Software\IncrediMail]
~ Key Software: 173 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/01/2012 - 17:41:49 - [1,276] ----D C:\Program Files\IncrediMail
O43 - CFD: 11/06/2011 - 11:04:34 - [55,528] ----D C:\Program Files\LimeWire
O43 - CFD: 11/06/2011 - 16:34:50 - [0,024] ----D C:\Program Files\pc_gear_fr
O43 - CFD: 19/09/2012 - 18:33:50 - [81,869] ----D C:\Program Files\Vlcclassic
O43 - CFD: 26/07/2012 - 15:01:01 - [0,166] ----D C:\Program Files\x3xCodec
O43 - CFD: 21/07/2012 - 09:48:14 - [1,883] ----D C:\Program Files\~Web Assistant =>Adware.IncrediBar
O43 - CFD: 22/01/2012 - 15:11:45 - [0,001] ----D C:\ProgramData\Fixie
O43 - CFD: 21/01/2012 - 17:46:02 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 21/01/2012 - 17:41:49 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 16/06/2013 - 15:37:53 - [0] --H-D C:\ProgramData\{EF2D8223-8F3C-423E-BFA7-5E8BEEA8A6C2}
O43 - CFD: 09/05/2013 - 14:45:08 - [0] ----D C:\ProgramData\?U?U
O43 - CFD: 25/05/2013 - 19:58:40 - [0] ----D C:\ProgramData\?!?!?????????????????????????
O43 - CFD: 16/05/2013 - 20:04:36 - [0] ----D C:\ProgramData\?C?C?????????????????????????
O43 - CFD: 09/05/2013 - 08:19:33 - [0] ----D C:\ProgramData\?I?I?????????????????????????
O43 - CFD: 31/05/2013 - 07:43:30 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 19/05/2013 - 18:55:13 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 28/05/2013 - 07:00:53 - [0] ----D C:\ProgramData\?i?i?????????????????????????
O43 - CFD: 22/05/2013 - 18:30:47 - [0] ----D C:\ProgramData\?O?O?????????????????????????
O43 - CFD: 09/05/2013 - 08:43:34 - [0] ----D C:\ProgramData\?u?u?????????????????????????
O43 - CFD: 14/05/2013 - 18:25:19 - [0] ----D C:\ProgramData\?U?U?????????????????????????
O43 - CFD: 06/05/2013 - 22:19:07 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 22:13:51 - [0] ----D C:\ProgramData\?????????????????????????????
O43 - CFD: 18/05/2013 - 09:27:30 - [0] ----D C:\ProgramData\?G?G?????????????????????????
O43 - CFD: 08/05/2013 - 17:02:05 - [0] ----D C:\ProgramData\????
O43 - CFD: 16/05/2013 - 19:05:39 - [0] ----D C:\ProgramData\?5?5
O43 - CFD: 30/05/2013 - 10:01:34 - [0] ----D C:\ProgramData\????
O43 - CFD: 09/05/2013 - 09:08:14 - [0] ----D C:\ProgramData\?'?'
O43 - CFD: 09/05/2013 - 14:43:28 - [0] ----D C:\ProgramData\????
O43 - CFD: 22/01/2012 - 15:11:55 - [1,155] ----D C:\Users\Simone\AppData\Roaming\Fixie
O43 - CFD: 22/01/2012 - 15:53:10 - [0,000] ----D C:\Users\Simone\AppData\Roaming\FxDrCl
O43 - CFD: 11/06/2011 - 11:04:07 - [0,001] ----D C:\Users\Simone\AppData\Roaming\LimeWire
O43 - CFD: 30/01/2013 - 16:06:21 - [0,002] ----D C:\Users\Simone\AppData\Roaming\transmission-daemon
O43 - CFD: 23/01/2012 - 10:07:20 - [29,085] ----D C:\Users\Simone\AppData\Local\IM
O43 - CFD: 09/04/2013 - 14:27:00 - [0,009] ----D C:\Users\Simone\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 02/06/2013 - 16:22:15 - [0] ----D C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3xCodec 1.5.0.0
~ 410 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 672 Legitimates Filtered in 01mn 44s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.28AD086B119DBED50D297455B7851ABD] - 17/06/2013 - 15:57:39 ---A- . (...) -- C:\UsbFix [Clean 7] PC-DE-BRETON.txt [3912]
O44 - LFC:[MD5.51C1C47122DC5AE8834B43C98A4E2C46] - 17/06/2013 - 14:33:34 ----- . (...) -- C:\UsbFix [Clean 4] PC-DE-BRETON.txt [7366]
O44 - LFC:[MD5.235BF23639AF4D6195B67F51C172C59D] - 17/06/2013 - 14:28:30 ----- . (...) -- C:\UsbFix [Clean 3] PC-DE-BRETON.txt [2122]
O44 - LFC:[MD5.7EE218E5D5639D4F1F20AE1E26869C0C] - 17/06/2013 - 11:10:42 ----- . (...) -- C:\UsbFix [Scan 1] PC-DE-BRETON.txt [5330]
O44 - LFC:[MD5.365EF421D72A90A85962E34FC80270BE] - 17/06/2013 - 08:40:03 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-BRETON.txt [99]
O44 - LFC:[MD5.ABC975FD5BB3B0D23BF07792ED5BC35E] - 16/06/2013 - 15:40:47 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [386]
O44 - LFC:[MD5.2E15F85B8E9C3E26AAD5CE90B386C2D4] - 13/06/2013 - 06:47:25 ---A- . (...) -- C:\Windows\win.ini [240]
O44 - LFC:[MD5.6A16355A4334BFE644EE1154D08CC3E1] - 04/06/2013 - 07:20:41 ---A- . (...) -- C:\Windows\certutil.log [925]
~ Files: 50 Legitimates Filtered in 02mn 17s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9ED9B28A609E164477A33BFC6ACF8422] - 16/06/2013 - 15:39:05 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-C056A566.pf
O45 - LFCP:[MD5.584E6944BEA4E2F2C91E7AB05265327F] - 17/06/2013 - 15:57:27 ---A- - C:\Windows\Prefetch\GO.EXE-759C3391.pf
~ Prefetcher: 97 Legitimates Filtered in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\ANIWZCS2Service [Key] . (...) -- C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\combroadcaster [Key] . (...) -- C:\Users\Simone\AppData\Local\combroadcaster\combroadcaster.exe (.not file.) =>PUP.Eorezo
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/06/2013 - 09:02:12 ---A- C:\Users\Simone\Downloads\ZHPDiag2 (1).exe [5678428]
O61 - LFC: 16/06/2013 - 10:38:01 ---A- C:\Users\Simone\Downloads\SpeedMaxpc_installer_fr (1).exe [5045816] =>PUP.SpeedMaxPc
O61 - LFC: 16/06/2013 - 10:39:30 ---A- C:\Users\Simone\Downloads\SpeedMaxpc_installer_fr (2).exe [5045816] =>PUP.SpeedMaxPc
O61 - LFC: 16/06/2013 - 10:41:04 ---A- C:\Users\Simone\Downloads\SpeedMaxpc_installer_fr (3).exe [5045816] =>PUP.SpeedMaxPc
O61 - LFC: 16/06/2013 - 10:49:01 ---A- C:\Users\Simone\Downloads\MCPR.exe [608344]
O61 - LFC: 16/06/2013 - 14:10:48 ---A- C:\Users\Simone\Downloads\FileConverter_1.5 (1).exe [978008]
O61 - LFC: 16/06/2013 - 15:37:49 ---A- C:\Users\Simone\Downloads\adwcleaner.exe [648201]
O61 - LFC: 17/06/2013 - 07:45:28 ---A- C:\Users\Simone\Downloads\UsbFix.exe [1048628]
O61 - LFC: 17/06/2013 - 09:20:40 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 17/06/2013 - 09:23:25 ---A- C:\Users\Simone\Downloads\mbam-setup-1.75.0.1300 (1).exe [10285040]
O61 - LFC: 17/06/2013 - 18:05:31 ---A- C:\Users\Simone\Downloads\Affiche_Venise.pdf [898348]
O61 - LFC: 18/06/2013 - 09:35:40 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266239]
O61 - LFC: 18/06/2013 - 09:39:38 ---A- C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Local State [48196]
~ 12 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 231 Legitimates Filtered in 02mn 18s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Torch.TVJQRBV2HEXZ4WDJYPUDOMH7XA> <Torch>[HKLM\..\Shell\open\Command] (.Torch Media Inc. - Torch.) -- C:\Users\Simone\AppData\Local\Torch\Application\torch.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0CA4A646-F064-4F3D-8D6F-688B69694865} - (Amazon) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8762F9DA-2A58-4A99-B526-1DFA008D4C5E} - (http://www.google.com) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9875F3D8-65A3-43CA-9B23-D4D1AAC79938} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com =>P2P.µTorrent
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.B41A6C08F114126A542E462759EA46D8] [SPRF][16/01/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.BC95DCC55532133E21334BC2191A76FE] [SPRF][10/05/2013] (...) -- C:\Users\Simone\AppData\Local\d3d9caps.dat [1356]
[MD5.3E4F11818976EAA9E897CCA83A3ADF6D] [SPRF][01/06/2013] (...) -- C:\Users\Simone\Desktop\Format Factory 3.0.exe [53466540]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.632E0CE38FBCADEAAE28077F4C9C45D5] [SPRF][21/10/2010] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 10.1 r102.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [2827728]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 02s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{78E344C7-DC69-44ED-9B84-83001D718FD4}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "UDP Query User{E8E779DD-E043-4FC3-8BA5-38D10F3E47BB}C:\program files\hercules\webcam station evolution\stationev.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\webcam station evolution\stationev.exe
O87 - FAEL: "TCP Query User{E8CDD63E-3CE6-4261-AFD2-D1C71572BDEB}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{7C45D0F0-273A-48EB-9C0F-2AE4701E9377}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Public - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "TCP Query User{83061162-1156-4809-88FB-895DA7E604A7}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P6 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "UDP Query User{4BEA5883-A14B-4B01-9A67-A0F640092C12}C:\program files\hercules\blog webcam\xtrctrl.exe" | In - Private - P17 - TRUE | .(.Guillemot Corporation S.A..) -- C:\program files\hercules\blog webcam\xtrctrl.exe
O87 - FAEL: "{3D8A2CE0-3A79-4276-869D-F80CAD8A7C5B}" |In - Private - P6 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{F3C9EB9F-B45E-42F7-81A4-A4643D6A71B8}" |In - Private - P17 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{A16D767D-D182-4691-99EE-9F2234605715}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{3052FD99-02D9-481A-ADA1-ACF147BD4D09}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{525F31CE-44BB-424D-B29E-467E38299826}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{D3F96AE1-91CE-4F38-872A-58C708780B00}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{1394B179-5641-4794-A75D-695903CF9C27}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{F659021F-76BF-4917-935F-C85565EC3A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{B3576EDC-EE48-4137-838A-22EF8CDB5BF2}" | In - None - P17 - TRUE | .(.Torch Media Inc. - Torch Torrent.) -- C:\Users\Simone\AppData\Local\Torch\Plugins\Torrent\TorchTorrent.exe
O87 - FAEL: "{D93BA7B0-339A-41ED-9B6F-78D2E2DDB5D0}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Simone\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{A2F47608-6643-4A06-B2EF-7F58AF5CC0A4}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Simone\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{613C2C14-8627-4AAE-9EC2-940EADA14B58}" |In - Public - P6 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.)
O87 - FAEL: "{D50DF47B-9CB6-4C4F-A7C8-F3A005F5E35C}" |In - Public - P17 - TRUE | .(...) -- D:\data\eSKernel.exe (.not file.)
~ Firewall: 224 Legitimates Filtered in 00mn 08s



---\\ Scan Additionnel (O88)
Database Version : v2.12472 - (13/06/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}] =>Trojan.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files\pc_gear_fr =>Toolbar.Conduit
C:\Users\Simone\AppData\Local\iMesh =>PUP.iMesh
C:\Users\Simone\AppData\Local\Software =>Adware.Boxore
C:\Users\Simone\AppData\LocalLow\pc_gear_fr =>Toolbar.Conduit
C:\Users\Simone\AppData\LocalLow\wincorebsband =>PUP.iMesh
~ Additionnel Scan: 232150 Items scanned in 00mn 43s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 17/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Auto 18/07/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/07/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 09/01/2011 310640 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 22/01/2008 275752 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 10/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\system32\IoctlSvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Simone at 18/06/2013 10:44:14

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1918 Legitimates filtered by white list
End of the scan (550 lines in 10mn 46s)(0)
0
Réponse 40 / 192
billmaxime Messages postés 49931 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 avril 2024 5 946
18 juin 2013 à 12:58
re

désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de configuration et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

quand tu l'auras téléchargé, tu clic droit dessus et tu choisis "exécuter en tant qu'administrateur"
====================================================
ensuite fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

ps: c'est l'icône en forme de seringue

copie tout le texte depuis ce lien https://www.cjoint.com/?CFsm5LQk1rs

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0

Discussions similaires

Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses