Virus Bagle / ordinateur non accessible

angelnico33 Messages postés 60 Statut Membre -  
angelnico33 Messages postés 60 Statut Membre -
Bonsoir,

Depuis ce soir, je ne peux plus avoir accès a aucun de mes programmes peut importe l'extention de celui-ci.

J'ai éssayé de supprimer l'accès administrateur (je suis sous vista) mais toujours pas possible.

Pour toute manip j'ai le message d'erreur suivant, exemple :" C:\Programme Files\Avira\Antivir Desktop\avgnt.exe n'est pas une appilcation Win32 valide"

Comment puis-je supprimer ce virus sans re-formater mon disque ?

Merci pour votre aide

Angel
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
angelnico33 Messages postés 60 Statut Membre
 
Rapport d'OTL :

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
========== FILES ==========
File\Folder C:\Users\angel\AppData\Roaming\FREEzeFrog not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: angel
->Temp folder emptied: 115837711 bytes
->Temporary Internet Files folder emptied: 10576124217 bytes
->Java cache emptied: 861956 bytes
->FireFox cache emptied: 144083125 bytes
->Flash cache emptied: 59849 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 558880 bytes
Windows Temp folder emptied: 461862649 bytes
RecycleBin emptied: 5353322695 bytes

Total Files Cleaned = 15 881,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11162013_125327

Files\Folders moved on Reboot...
File\Folder C:\Users\angel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8KZWSMIX\affich-29083951-virus-bagle-ordinateur-non-accessible[1].htm not found!
File\Folder C:\Users\angel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5QXP22R4\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot not found!
File\Folder C:\Users\angel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5QXP22R4\Zd2E9abXLFGSr9G3YK2MsG8ITcfo9NwJpvZiO7_FxEg[1].eot not found!
C:\Users\angel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\angel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Windows\temp\ZLT00a8f.TMP moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Je passe à Malwarebytes
0
Réponse 22 / 35
angelnico33 Messages postés 60 Statut Membre
 
Voilà le dernier :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
angel :: PC-DE-ANGEL [administrateur]

Protection: Désactivé

16/11/2013 13:29:17
mbam-log-2013-11-16 (13-29-17).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350087
Temps écoulé: 2 heure(s), 32 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 23 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bien! :-)
Suivant l'ordre fais ceci en mode normal stp :
1/
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

2/ Ensuite
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

0
Réponse 24 / 35
angelnico33 Messages postés 60 Statut Membre
 
# DelFix v10.6 - Rapport créé le 16/11/2013 à 16:41:59
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : angel - PC-DE-ANGEL
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\32788R22FWJFW
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\angel\AppData\Roaming\ZHP
Supprimé : C:\Users\angel\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\angel\Desktop\adwcleaner.exe
Supprimé : C:\Users\angel\Desktop\OTL.exe
Supprimé : C:\Users\angel\Desktop\RKreport[0]_S_11112013_213911.txt
Supprimé : C:\Users\angel\Desktop\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
angelnico33 Messages postés 60 Statut Membre
 
et voilà le rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131116_q14p12r11r8o10
0
Réponse 26 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Il nous reste encore de travail à faire! :-)
1/
Désinstalle s'il est possible depuis le panneau de configuration :
- Logiciel: Orion
- Logiciel: Webplayer setup version 1.0
- Logiciel: Google Toolbar for Internet Explorer
- Logiciel: ZoneAlarm Security Toolbar

2/
A part Avira tu as : AVG, Zone Alarm security et des traces de McAfee ! :-)
2-a/ Télécharge enregistre puis exécute : avgremover 32 bits

2-b/ Utilise : ce lien pour désinstaller complétement McAfee

2-c/* Utilise le logiciel ci-dessous (revo-uninstaller) pour désinstaller
Zone Alarm security
-----
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

3/
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

4/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
angelnico33 Messages postés 60 Statut Membre
 
Bonjour,

J'ai bien désinstallé :
Orion, Webplayer, Google Toolbar mais je n'ai pas trouvé Zone Alarm Toolbar pour le désinstaller.

J'ai enlevé AVG, Mcafee.

Si je supprime Zone alarm, je n'aurais plus de parre feu ?
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
En principe tu as deux logiciels de Zone Alarm celui du pare feu et l'autre antivirus!
Tu peux vérifier.
On veut désinstaller l'antivirus zone alarm
0
angelnico33 Messages postés 60 Statut Membre
 
la version que j'ai est celle avec l'antivirus incluse
0
angelnico33 Messages postés 60 Statut Membre
 
je déinstalle tout ZA pour ne mettre que la version pare feu ?
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
oui, tu peux désinstaller tout ZA, on va installer seulement la version Pare feu de ZA
0
Réponse 27 / 35
cetace18 Messages postés 7 Statut Membre
 
Bonsoir,
Pour télécharger UsbFix, fais ceci: https://forum.pcastuces.com/default.asp
0
Réponse 28 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
1/
Tu vas lancer ton PC en mode sans échec avec prise en charge duréseau (https://forums.commentcamarche.net/forum/affich-29083951-virus-bagle-ordinateur-non-accessible?full#1) puis refais la procédure de USBFix et poste le rapport stp.

2/
Pour désinstaller Zone Alarm tu peux suivre les procédures indiquées : ici.
S'il existe encore tu peux faire ce qui est indiqué ici : https://forum.malekal.com/viewtopic.php?t=9926&start=

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 29 / 35
angelnico33 Messages postés 60 Statut Membre
 
Voilà le rapport de usbfix :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: angel (Administrateur) # PC-DE-ANGEL
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:22:02 | 18/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer, Inc. (EI Capitan )
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-70
RAM -> [Total : 2557 | Free : 1053]
Bios: Acer
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 8.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ZoneAlarm Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (82 Go libre(s) - 57%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (76 Go libre(s) - 53%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 85%) [CLEF ANGEL] # FAT32
G:\ -> Disque fixe # 465 Go (342 Go libre(s) - 73%) [Iomega_HDD] # NTFS
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1300 |ParentID: 780)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (ID: 1596 |ParentID: 780)
Stoppé! C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe (ID: 1896 |ParentID: 1716)
Stoppé! C:\Windows\Explorer.EXE (ID: 544 |ParentID: 348)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1408 |ParentID: 780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1516 |ParentID: 780)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1540 |ParentID: 1172)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 848 |ParentID: 1172)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2112 |ParentID: 1172)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2308 |ParentID: 780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 2324 |ParentID: 780)
Stoppé! C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID: 2352 |ParentID: 780)
Stoppé! C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 2376 |ParentID: 780)
Stoppé! C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 2404 |ParentID: 780)
Stoppé! C:\Program Files\Acer\Acer Bio Protection\BASVC.exe (ID: 2524 |ParentID: 780)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2572 |ParentID: 780)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (ID: 2612 |ParentID: 780)
Stoppé! C:\Program Files\Cyberlink\Shared files\RichVideo.exe (ID: 2716 |ParentID: 780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2936 |ParentID: 780)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID: 3000 |ParentID: 780)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (ID: 3032 |ParentID: 780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3476 |ParentID: 2324)
Stoppé! C:\Windows\RtHDVCpl.exe (ID: 4024 |ParentID: 544)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4044 |ParentID: 544)
Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (ID: 4052 |ParentID: 544)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 4060 |ParentID: 544)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1912 |ParentID: 544)
Stoppé! C:\Users\angel\AppData\Local\Temp\RtkBtMnt.exe (ID: 3812 |ParentID: 4024)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3752 |ParentID: 780)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 776 |ParentID: 2936)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 1476 |ParentID: 2936)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4656 |ParentID: 1144)
Stoppé! C:\Windows\system32\msfeedssync.exe (ID: 2848 |ParentID: 2112)
Stoppé! C:\Windows\system32\conime.exe (ID: 3780 |ParentID: 4300)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 4072 |ParentID: 780)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1336 |ParentID: 1172)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [ZoneAlarm] - "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

################## | Recherche générique |

Supprimé! C:\Users\angel\AppData\Local\Temp\RtkBtMnt.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[08/04/2009 - 14:11:50 | SHD ] C:\$RECYCLE.BIN
[12/05/2010 - 15:23:39 | D ] C:\0d9398385aaaf7bf9da92b222c40
[08/05/2010 - 14:41:38 | D ] C:\ACER
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[01/04/2008 - 18:54:34 | D ] C:\book
[18/09/2009 - 21:12:36 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[02/04/2008 - 03:15:15 | RAS | 8192] C:\BOOTSECT.BAK
[14/09/2010 - 21:25:26 | D ] C:\cf64b7ca56ed627ef29dadbf7d717ba9
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[16/11/2013 - 20:57:11 | N | 747] C:\DelFix.txt
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[06/05/2009 - 13:10:40 | D ] C:\downloads
[10/11/2010 - 21:32:08 | D ] C:\edc546cbf6fc63d269b63fab7713
[07/01/2010 - 11:11:00 | D ] C:\found.000
[31/08/2011 - 19:19:18 | D ] C:\FreePack
[25/04/2011 - 21:38:55 | N | 0] C:\IO.SYS
[25/04/2011 - 21:38:55 | N | 0] C:\MSDOS.SYS
[01/04/2008 - 18:29:47 | RHD ] C:\MSOCache
[18/11/2013 - 18:17:52 | ASH | 2996293632] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[17/11/2013 - 18:03:26 | RD ] C:\Program Files
[17/11/2013 - 11:28:03 | HD ] C:\ProgramData
[01/04/2008 - 17:49:49 | N | 426] C:\RHDSetup.log
[17/11/2013 - 19:23:43 | SHD ] C:\System Volume Information
[18/11/2013 - 18:22:44 | D ] C:\UsbFix
[18/11/2013 - 17:54:25 | N | 9485] C:\UsbFix [Clean 1] PC-DE-ANGEL.txt
[18/11/2013 - 17:58:43 | N | 2326] C:\UsbFix [Clean 2] PC-DE-ANGEL.txt
[18/11/2013 - 18:26:29 | A | 6770] C:\UsbFix [Clean 3] PC-DE-ANGEL.txt
[08/04/2009 - 14:06:57 | RD ] C:\Users
[16/11/2013 - 20:36:20 | D ] C:\Windows
[10/08/2011 - 15:45:02 | D ] D:\$AVG
[08/04/2009 - 14:11:50 | SHD ] D:\$RECYCLE.BIN
[24/08/2011 - 21:45:12 | N | 28672] D:\Charlotte aux poires sauce caramel.doc
[22/03/2013 - 22:44:53 | N | 20480] D:\comparaison banques.xls
[16/02/2009 - 18:44:32 | N | 28160] D:\complainte tempete.doc
[06/11/2013 - 19:55:00 | D ] D:\ebooks
[17/12/2009 - 15:19:58 | N | 45568] D:\faire part 1.doc
[16/11/2013 - 19:29:00 | N | 11147264] D:\fleurs.xls
[28/11/2010 - 20:53:14 | D ] D:\found.000
[11/02/2012 - 16:00:09 | N | 89084] D:\Hoikuen.docx
[19/06/2013 - 09:09:55 | D ] D:\Images
[15/10/2011 - 22:35:53 | N | 334848] D:\japan guide.doc
[03/09/2011 - 14:12:49 | N | 45056] D:\Lettre 1.doc
[15/02/2012 - 21:51:32 | N | 68095] D:\Liste Manga.xlsx
[30/07/2011 - 14:12:46 | D ] D:\mangas livres
[20/09/2012 - 19:46:41 | D ] D:\musiques animes
[14/03/2009 - 18:20:08 | N | 62976] D:\musiques animes.doc
[05/12/2011 - 22:56:22 | N | 26624] D:\New year and Christmas greetings.doc
[30/04/2012 - 21:44:24 | N | 27648] D:\plainte leroy merlin.doc
[13/08/2011 - 20:22:55 | N | 16728] D:\practice kana.docx
[17/06/2009 - 20:55:20 | N | 33280] D:\refus noces.doc
[04/03/2011 - 21:01:49 | N | 27136] D:\Règlement ecole.doc
[30/08/2012 - 15:44:16 | N | 28160] D:\réclamation mairie.doc
[05/09/2013 - 20:42:17 | SHD ] D:\System Volume Information
[17/11/2013 - 18:54:39 | D ] D:\telechargements
[25/03/2009 - 15:50:05 | | 165] D:\~$Liste Manga.xlsx
[30/03/2011 - 19:30:59 | | 165] D:\~$????.xlsx
[11/09/2011 - 21:52:12 | N | 17778] D:\????.xlsx
[23/07/2013 - 17:34:48 | D ] F:\4F2H6F2H
[23/07/2013 - 17:48:16 | D ] F:\Signature mail
[13/10/2013 - 22:09:24 | N | 45056] F:\cv angélique hautreux.doc
[30/08/2013 - 07:22:32 | N | 31744] F:\liste courses.xls
[18/11/2013 - 17:54:24 | RASHD ] F:\Autorun.inf
[17/10/2011 - 13:27:42 | D ] F:\NOEL
[27/01/2012 - 07:58:54 | N | 474] F:\winamp_cache_0001.xml
[27/01/2012 - 07:58:54 | N | 73] F:\pmp_usb.ini
[02/05/2010 - 18:05:02 | D ] F:\CE
[02/05/2010 - 17:59:52 | D ] F:\Perso
[08/06/2013 - 20:14:22 | SHD ] G:\$RECYCLE.BIN
[10/11/2013 - 22:20:19 | D ] G:\RECUPERATION
[18/08/2013 - 20:20:20 | SHD ] G:\System Volume Information
[12/02/2011 - 00:16:00 | R | 85076769] H:\IomegaEncryptionSetup.exe

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Il manque le rapport ZHPFix! :-)

Bonne soirée
0
Réponse 30 / 35
angelnico33 Messages postés 60 Statut Membre
 
Voilà le rapport de ZHPfix :

Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
Fichier d'export Registre :
Run by angel at 18/11/2013 21:19:36
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\check point software technologies ltd\zonealarm\1.8.22.0\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
SUPPRIMÉ: HKCU\Software\LdShih
SUPPRIMÉ: StartupReg: VeohPlugin
SUPPRIMÉ: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
SUPPRIMÉ: SearchScopes :{BA6F35A2-B7AE-4BA7-955C-7281EF24A678}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

========== Valeurs du Registre ==========
SUPPRIMÉ: {06E2C9A4-5ED2-479F-9516-7F7F121C9613}
SUPPRIMÉ: {FD38F0D7-7C75-48C9-BC31-1D9B7314FD63}
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
SUPPRIMÉ: C:\Users\angel\AppData\Local\{03ACB02C-C085-4B1F-9567-E82B9A658DDA}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{0456970F-CC3C-4EC5-9478-322636318572}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{05CE2693-E16E-4E0B-8FD2-74CF81445966}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{05F9F2F7-2B1F-4E13-850B-7348A0A14C33}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{0C2ADE7E-A09B-4373-A565-CFB47F620DFA}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{0CA17E7B-A1B5-4C7E-9A06-F209FC870DBE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{0E2E7C19-3CC7-4348-8662-5FDBAF88A483}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{0F9DDBC2-4F34-4122-8508-C6B9DF273DE6}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{10C5115A-E892-48C7-90FB-3355BA5C4799}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{10D6BF3F-F072-4A38-AC0A-833DFF1C4AC1}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{111FE6D5-8E87-457D-AC0E-C800492867C5}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{12E08D18-68AD-45F7-808C-35E5B7A86AB2}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{12EEE218-3406-4440-A59D-5615093CDC09}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{15627753-81F4-4969-B32C-5D5AE5E0DCE9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{251AC35E-E714-422B-81BF-3803C232A2EF}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{2885E6DA-869C-4369-B9E2-98D852C1394C}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{29F2EA59-E7B2-472F-A49C-EB253266E0FA}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{2B571195-99B8-4002-A1DF-FA7B6D1AA319}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{2ED45C41-D5F5-482D-A1CF-8F8EE5A18434}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{33D1EA6D-3BE1-40AC-A32E-7086197BB56F}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{37D1A333-6D82-49D3-9A0B-59EBF7C66F62}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{39A10D03-C9A5-4AB6-95C0-5ED1000C5FD0}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{3B2CC236-C113-4467-BBF9-6DE94DD7ED74}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{3B404992-2877-43CA-96AC-7EE9421F148D}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{3CC123ED-CF1A-4802-BF8B-8EF81DB14B66}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{42011966-A438-44E4-A646-352CE7B83CCF}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{4274B4C2-B37C-42AB-992B-B54E04814E55}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{43EC1813-303F-4350-87F7-D71462EC5558}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{442296BE-9706-4C9F-95ED-1E181E0FB8C9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{447A1B6C-BD2F-44DA-B8AF-52A6D2EB5443}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{4B0D141A-F6B4-428D-B479-AF0F2EC33CF4}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{4C0E0639-C6C5-48F6-92FE-2167DF5EE9A9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{4EBE9474-CB2E-4C12-8A5B-20E49C39994B}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{52FE8BA3-5766-404D-A8D2-16E945980C00}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{534A5E30-91ED-4F3C-AA1B-F93CCB8CE123}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{53A287EC-D3DF-4414-8908-EEA83B4219A7}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{54C2088B-9543-468B-AC7E-3D985F946FAB}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{54DE4420-F95C-4EFA-B590-000498EBA75D}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{56A09097-6F1C-4B06-9642-94A7A3CF5E63}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{58836875-87D2-45EF-9CDD-F29EADBA26EE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{5D18A936-FF3C-4109-879D-76D95BE15BA7}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{5D35903A-4676-41B4-9D2F-0654E0C2171E}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{5D49BC9D-49BC-4F1F-921C-75D5C86AB858}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{5F3FAFA1-D81D-42EB-A4E1-E6B5899B2A69}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{65CC966A-A0C3-4B91-8AAC-93FC7116813F}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{6FE27DDE-5621-443A-B31E-AE0689EEB1B8}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{6FE5E9D8-919B-45C3-B381-A68E55B33662}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{775AF789-8C94-4940-AE2A-F25656129DF2}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{78E559CC-33A4-4C4E-8A11-1183E67DC4B8}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{7D85B345-E4E1-4DC9-A892-5AD130962BD1}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{7EB98A31-23CC-4B6D-9FA3-AFD92C323F79}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{7ED35384-F24A-4C54-8CC2-8A4EB6533CD1}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{7FEB05B8-3482-4E7C-B06C-3D9DF01540F0}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{824B6B27-43A0-48E2-B9FE-66C836B8D193}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{840A7198-5D6F-42D5-9E7A-0614A2145FFA}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{84A25BCD-FD8F-4E98-B289-5C95A69B6E16}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{859F42A1-9D65-47A1-90B8-55784CDC3E6C}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{8849A3D2-1390-4FA4-9B25-BDE058C4BBFD}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{908A981B-20FA-4076-B2D8-E269AF4571BA}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{9496E9B1-8E00-4D1C-A827-230F1E1E29FC}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{968A3D78-A84E-4CFB-A42D-15C3914BA0D2}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{96E73F15-FD48-41CE-BDA1-8853F3144D1B}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{97DFB896-C8F2-4CE3-B32D-B8EE68FC2422}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{9C55657E-233C-459E-BBE1-9CD65533D31F}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{9CFB057A-D029-470E-BAB9-3BB6070D4BEE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{9EF29845-DFEC-44BE-8A72-B4F4EB1542F9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{9F73AE2B-FB30-4D1F-A9AC-13C4BFD72A1A}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{A1EFBD0F-0860-4AF9-88FD-FD9B03854D0E}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{A363DBD7-3805-49FC-9093-BFDF2A595FBE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{A3801F09-2398-46D8-9ACE-CCC0FD8D3FE9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{A70512D0-B13D-4191-B38F-6929A38CAD7C}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{B305E5AE-1CB1-417C-BBFB-9D2CE600D4EF}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{B70935C8-FE31-4CAC-B774-6B034C47071C}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{B815ACB1-DF12-483F-A88A-27A82225DCDC}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{B8531FCB-58DA-43FD-9D46-AB6BD8C94DCE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{B8FFBEF9-F5B4-4162-BDB7-87F42AD233C0}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{BB067FA5-C6D8-44BE-A4B9-8FB67079DAEE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{C141186C-655B-4A1E-B493-D92B681CF2D6}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{C5AB1CB2-0BC3-47EE-BD72-93DE3731C1E9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{C6540B3D-0CFB-4AD3-A16B-9353620B7EC4}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{C797B46F-88E9-4469-B3B4-F0ADF0A96BE9}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{C7E3A842-8C8D-4217-85DB-859539107F2E}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{CA26623A-7B97-49B6-B17D-E02E2BA3E5F2}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{CC636147-14B4-4D6A-B024-012676616B91}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{CEA59B9D-E342-4CA2-A6CB-B06A3B7FEF52}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{D316E0B7-4A4A-48BC-A830-B2796EAE839C}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{D5A7EA96-67BD-4437-80D2-B2D28D1B4922}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{DAD07D5B-F61E-4600-82D1-92FCB2601AFC}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{DD07860C-C2A3-4F65-A207-DDB3E095477E}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{DE931B11-DD8B-40B5-B95B-4A6D4EAB42F4}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{E11D140D-ADFA-4796-B13D-39E9C13866FC}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{E2422134-D307-40A6-B2E4-BD1C9E53BCDE}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{E3BD4AB1-5D8B-425E-9DD0-0F949A775836}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{E8A64F37-0950-4A1A-9181-A5B6BFEC70FC}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{EA5954EF-A4DF-4876-AA19-2751A6DA12F8}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{EAB62170-E543-4B6C-B7CF-DBC87CC810A1}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{EF0D885F-A659-42ED-A032-960A0F21B822}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{F5AD7980-EA0A-4714-A1A8-0341B7468083}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{F8398EF2-B793-42BE-89F2-09763E2D3D5B}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FA18F6E5-2382-4EA8-BEDE-5CF8FB5EBA08}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FB048968-FB74-45D4-889B-6A4C242E6885}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FB0F123F-B04C-475E-8619-5561E0715304}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FD14B618-F3AB-422B-A59C-2167618F6AAD}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FFB052E0-570F-4E78-824C-88FCA9A80C21}
SUPPRIMÉ: C:\Users\angel\AppData\Local\{FFED1950-3816-4AF3-870F-0018DC4FAEF7}
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (53)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\ebay-france.xml
SUPPRIMÉ: c:\program files\google\googletoolbarnotifier\3.1.415.1646\swg.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (298) (33 565 740 octets)

========== Tache planifiée ==========
SUPPRIMÉ: RunAsStdUser Task for VeohWebPlayer


========== Récapitulatif ==========
1 : Processus mémoire
17 : Clés du Registre
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
107 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Tache planifiée


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\Users\angel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 21:19:38 [11478]


J'ai également désinstallé ZoneAlarm
0
Réponse 31 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
angelnico33 Messages postés 60 Statut Membre
 
voilà le rapport :

~ Rapport de ZHPDiag v2013.11.19.41 - Nicolas Coolman (19/11/2013)
~ Lancé par angel (19/11/2013 20:14:11)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 8.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2557 MB (38% free)
System Restore: Activé (Enable)
System drive C: has 82 GB (57%) free of 144 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-ANGEL
~ User Name: angel
~ All Users Names: angel, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\angel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\angel\AppData\Roaming\
~ %Desktop% : C:\Users\angel\Desktop\
~ %Favorites% : C:\Users\angel\Favorites\
~ %LocalAppData% : C:\Users\angel\AppData\Local\
~ %StartMenu% : C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 82 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 76 Go of 144 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C36E38AD3C7FAFF0E30C4CBCB28CE7FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 10:35:38.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/182
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/15
~ Mes Favoris (My Favorites) : 1/247
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 1/1197
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.8419248D3F16873230A82D55053445E5] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6144000] [PID.2776]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.2812]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.2820]
[MD5.B2994EC6452DBD04E57828EEFEDFB93C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\angel\AppData\Local\Temp\RtkBtMnt.exe [204800] [PID.3424]
[MD5.06085B62BC7E0C8E2605CEA38774D956] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757488] [PID.2844]
[MD5.39A26778EC10928572664729F8FEA7DE] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe [829832] [PID.3864]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2472]
[MD5.5B201C6E792E3CBAA7AE8CAA680BA28F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8259072] [PID.4220]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1192]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.1640]
[MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.1868]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1888]
[MD5.5CA9B1062C0C3E3AE19C23AD9D8A5048] - (.Pas de propriétaire - CLHNService Module.) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504] [PID.1924]
[MD5.2CE2DDCB1A41ED4488A2A8B98D286B3D] - (.Egis Incorporated - Acer eDataSecurity Management Service.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [500784] [PID.1948]
[MD5.A51FD9DF23720485991F56741BBEFCFB] - (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576] [PID.380]
[MD5.66F66F70F3A38826D150EB56F1C95EFC] - (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe [3432448] [PID.12]
[MD5.170CCB64755CA2F7A0F73963FCDCB20C] - (...) -- C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3517440] [PID.1480]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2068]
[MD5.1E1A308F4229FAB0011A0745EE8377AE] - (.Pas de propriétaire - app.) -- C:\Acer\Mobility Center\MobilityService.exe [110592] [PID.2092]
[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024] [PID.2296]
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2668]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.3628]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.2216]
[MD5.DB3D19F850C6EB32BDCB9BC0836ACDDB] - (.Microsoft Corporation - Service de cliché instantané de volumes Mic.) -- C:\Windows\system32\vssvc.exe [1055232] [PID.5740]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.4768]
[MD5.A673DA5C3ADEDA0549ED227A415C978C] - (.Microsoft Corporation - AntiMalware Definition Update.) -- C:\Windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe [3093264] [PID.4840]
[MD5.5FC2E943231ABD2AE60E9F80581F765C] - (.Microsoft Corporation - Microsoft Malware Protection Signature Upda.) -- c:\d16b9cb0300c617879aa\MpSigStub.exe [238872] [PID.4884]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\n95c1stl.default\prefs.js
C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\n95c1stl.default\user.js
M2 - MFEP: prefs.js [angel - n95c1stl.default\{71328583-3CA7-4809-B4BA-570A85818FBB}] [cacheviewer] CacheViewer v0.6.3 (..)
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeoh.dll =>Toolbar.Conduit
~ BHO: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Veoh Web Player Toolbar - [HKLM]{cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeoh.dll =>Toolbar.Conduit
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CD90BF73-20F6-44EF-993D-BB920303BD2E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Empowering Technology.lnk . (...) -- C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
O4 - GS\Desktop [Public]: Gigaset QuickSync.lnk . (...) -- C:\Windows\Installer\{7b7e564b-0c70-4506-9ab6-b7a2044425ab}\GigasetQuickSync.exe_DE6587A9C57B4AD4B49FC2C2F583A53A.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: ViiKiiDesktopPlugin.lnk . (...) -- C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: ViiKiiDesktopPlugin.lnk . (...) -- C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
O4 - GS\QuickLaunch [angel]: DATA (D) - Raccourci.lnk . (...) -- D:\
O4 - GS\QuickLaunch [angel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [angel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [angel]: NSSstub.lnk . (.Symantec Corporation - nssstub.) -- C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe
O4 - GS\SystemTools [angel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [angel]: -=FreePack=-.lnk . (...) -- C:\FreePack\freepack.exe
O4 - GS\Desktop [angel]: avgnt - Raccourci.lnk . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - GS\Desktop [angel]: KeyHoleTV - Raccourci.lnk . (.OISEYER Inc. - KeyHole TV Main Application.) -- C:\Program Files\KeyHoleTV\KeyHoleTV.exe
O4 - GS\Desktop [angel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [angel]: NSSstub.lnk . (.Symantec Corporation - nssstub.) -- C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe
O4 - GS\Desktop [angel]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sosvirus.net/
O4 - GS\Desktop [angel]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.facebook.com/
~ Global Startup: 76 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\Acer\Acer Bio Protection\IETag.ico
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} ((no name)) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11FD35C5-9810-4EEF-87BA-F46AC116367F}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{11FD35C5-9810-4EEF-87BA-F46AC116367F}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{11FD35C5-9810-4EEF-87BA-F46AC116367F}: NameServer = 212.27.40.241,212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 . (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: iGroupTec Service (IGBASVC) . (...) - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp. - FCL Driver.) - C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
~ Services: 14 Legitimates Filtered in 00mn 07s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Images\manga\d gray man1.jpg
O24 - Desktop General: WallPaper - .(...) - D:\Images\manga\d gray man1.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NSSstub.job [380]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 06s



---\\ Logiciels installés (O42)
O42 - Logiciel: Woopra 1.4 - (.iFusion Labs, LLC.) [HKLM] -- 7620-0758-4357-2556
~ Logic: 97 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\TVANTS]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
~ Key Software: 163 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/01/2012 - 20:29:22 - [3,037] ----D C:\Program Files\Gigaset QuickSync
O43 - CFD: 15/06/2011 - 10:11:50 - [0,061] ----D C:\Program Files\Gigaset QuickSync(150)
O43 - CFD: 07/01/2012 - 20:41:44 - [0,604] ----D C:\Program Files\Gigaset QuickSync(20)
O43 - CFD: 16/09/2011 - 16:13:36 - [12,900] ----D C:\Program Files\Woopra
O43 - CFD: 05/01/2011 - 13:57:10 - [13,751] ----D C:\ProgramData\Gigaset QuickSync
~ Program Folder: 192 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 13/11/2013 - 11:59:37 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
O44 - LFC:[MD5.50D9D5F11953441312C17B999B611DDC] - 16/11/2013 - 10:44:13 --HA- . (...) -- C:\Windows\System32\BTImages.dat [15129]
O44 - LFC:[MD5.D343B32318CE473D650EE3DD0CC8195F] - 16/11/2013 - 20:57:11 ----- . (...) -- C:\DelFix.txt [747]
O44 - LFC:[MD5.584F4480037283C62C91B4C00CA18E4A] - 18/11/2013 - 17:54:25 ----- . (...) -- C:\UsbFix [Clean 1] PC-DE-ANGEL.txt [9485]
O44 - LFC:[MD5.86AD83291F773C011A9F48E47BBA3DF1] - 18/11/2013 - 17:58:43 ----- . (...) -- C:\UsbFix [Clean 2] PC-DE-ANGEL.txt [2326]
O44 - LFC:[MD5.5A1E13E6B98060249FAD25E49F206C37] - 18/11/2013 - 18:26:32 ---A- . (...) -- C:\UsbFix [Clean 3] PC-DE-ANGEL.txt [9401]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/11/2013 - 20:01:43 ---A- . (...) -- C:\Windows\System32\LogConfigTemp.xml [0]
~ Files: 72 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.0DE689B4199C7B4F242ED7E49F173059] - 18/11/2013 - 18:32:34 ---A- - C:\Windows\Prefetch\CCUAC.EXE-E2BC9557.pf
O45 - LFCP:[MD5.210DD5B6EC4C1EB2458F36C3F7DE080F] - 18/11/2013 - 21:08:34 ---A- - C:\Windows\Prefetch\CLEAN.EXE-F642D859.pf
O45 - LFCP:[MD5.663D61FD04ABFF98CAC8D1EF89F6ED7C] - 18/11/2013 - 21:10:10 ---A- - C:\Windows\Prefetch\VSDRINST.EXE-336E8804.pf
O45 - LFCP:[MD5.DF91F5FAB29DA829B52E05A146239489] - 19/11/2013 - 20:01:45 ---A- - C:\Windows\Prefetch\HIDCHK.EXE-353BD79D.pf
~ Prefetcher: 87 Legitimates Filtered in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Free Music Zilla\FMZilla.exe" [Enabled] .(..) -- C:\Program Files\Free Music Zilla\FMZilla.exe
~ Keys Export: 1 Legitimates Filtered in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
~ LSA: 8 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files\AVG\AVG10\avgtray.exe (.not file.)
~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 15 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/11/2013 - 20:15:17 ---A- . (...) -- C:\Users\angel\AppData\Roaming\ZHP\ZHPExportRegistry-18-11-2013-21-19-38.txt [363708] =>.Nicolas Coolman
O61 - LFC: 18/11/2013 - 20:15:17 ---A- . (...) -- C:\Users\angel\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [16978] =>.Nicolas Coolman
O61 - LFC: 18/11/2013 - 20:15:17 ---A- . (...) -- C:\Users\angel\AppData\Roaming\ZHP\ZHPFix[R1].txt [11559] =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 20:15:17 ---A- . (...) -- C:\Users\angel\AppData\Roaming\ZHP\Log.txt [43467] =>.Nicolas Coolman
O61 - LFC: 19/11/2013 - 20:15:17 ---A- . (...) -- C:\Users\angel\AppData\Roaming\ZHP\TestsZHPDiag.txt [2823] =>.Nicolas Coolman
~ 58 Fichiers temporaires (Temporary files)
~ 9 Fichiers cookies (Cookies files)
~ Files: 71 Legitimates Filtered in 00mn 31s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {78A64CE1-C112-442A-824B-8BECE08AED71} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.DBFA15E53A6DA0409049E2F69C73C704] [SPRF][22/02/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.0912EB417F417701663EF91E070DC53C] [SPRF][21/10/2012] (...) -- C:\ProgramData\nvModes.dat [27839]
[MD5.F78D2D156E6C728BA67598EFF82CA0AB] [SPRF][11/11/2013] (...) -- C:\Users\angel\AppData\Local\d3d9caps.dat [2032]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][22/08/2011] (...) -- C:\Users\angel\AppData\LocalLow\prvlcl.dat [0]
[MD5.FFC7393C514DEB6C5B0F8213F117B255] [SPRF][22/12/2011] (...) -- C:\Users\angel\AppData\Roaming\afcsfnc49k5e0f6d.dat [8]
[MD5.0C2CEF5CC480EA9A0BB67589D40335A9] [SPRF][20/04/2010] (...) -- C:\Users\angel\AppData\Roaming\wklnhst.dat [102]
[MD5.E2ECA03C1CB714A2BCE3383313DC8329] [SPRF][17/11/2013] (...) -- C:\Users\angel\Desktop\MCPR.exe [608344]
~ Files: 14 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{4031E625-6D83-47E0-A9EF-146F3E6F88AD}C:\freepack\freepack.exe" | In - Private - P6 - TRUE | .(...) -- C:\freepack\freepack.exe
O87 - FAEL: "UDP Query User{A43E2333-ECF6-4C81-B82C-DB4E4F2312B7}C:\freepack\freepack.exe" | In - Private - P17 - TRUE | .(...) -- C:\freepack\freepack.exe
O87 - FAEL: "{B8F44230-932A-443C-B083-C92B76CFF384}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)
O87 - FAEL: "{4ACAF765-F4C5-4DE5-B51C-BF611C84AD36}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)
O87 - FAEL: "{7AF13265-C917-4CBC-AB30-ED149D522936}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)
O87 - FAEL: "{447808B0-53DC-4A57-95D3-D6F77FF79605}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)
O87 - FAEL: "TCP Query User{B98AD7E9-6DBE-40F7-A39F-43097468E37A}C:\users\angel\appdata\local\temp\ixp008.tmp\smpcsetup.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\angel\appdata\local\temp\ixp008.tmp\smpcsetup.exe (.not file.)
O87 - FAEL: "UDP Query User{F6F22B0D-44E6-4E4E-AE37-F44495FD7D60}C:\users\angel\appdata\local\temp\ixp008.tmp\smpcsetup.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\angel\appdata\local\temp\ixp008.tmp\smpcsetup.exe (.not file.)
O87 - FAEL: "TCP Query User{DF5D9E76-E9C6-45FC-B60E-71110BE33E59}C:\users\angel\appdata\local\temp\ixp008.tmp\smwinvnc.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\angel\appdata\local\temp\ixp008.tmp\smwinvnc.exe (.not file.)
O87 - FAEL: "UDP Query User{C0D5B129-487F-4372-9C58-2BDA902DE8C3}C:\users\angel\appdata\local\temp\ixp008.tmp\smwinvnc.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\angel\appdata\local\temp\ixp008.tmp\smwinvnc.exe (.not file.)
~ Firewall: 196 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "b465e7b707c06054a96b7b2a404452ba" . (.Gigaset QuickSync.) -- C:\Windows\Installer\{7b7e564b-0c70-4506-9ab6-b7a2044425ab}\ARPPRODUCTICON.exe
~ Update Products: 88 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E742B36C046491CEE28BE2DAA3D44DC9] [WIS][03/06/2012] (.ViKi, Inc - ViiKiiDesktopPlugin.) -- C:\Windows\Installer\2cc95.msi [21504]
~ WIS: 95 Legitimates Filtered in 00mn 03s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 06/06/2011 64952 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 14/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Disabled 10/07/1658 0 | (avgwd) . (...) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
SS - | Disabled 03/03/2008 16384 | (BUNAgentSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
SR - | Auto 16/01/2008 81504 | (CLHNService) . (...) - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
SR - | Auto 14/05/2008 500784 | (eDataSecurity Service) . (.Egis Incorporated.) - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
SR - | Auto 21/03/2008 24576 | (ETService) . (...) - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
SS - | Disabled 08/04/2009 24064 | (GoogleDesktopManager-080708-050100) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 12/05/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 12/05/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/04/2009 138168 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 08/04/2009 3517440 | (IGBASVC) . (...) - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 06/12/2007 110592 | (MobilityService) . (...) - C:\Acer\Mobility Center\MobilityService.exe
SS - | Disabled 21/01/2008 21504 | C:\Program Files\NOS\bin\getPlus_Helper_3004.dll (nosGetPlusHelper) . (.NOS Microsystems Ltd..) - C:\Windows\System32\svchost.exe
SS - | Disabled 25/04/2008 45056 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Disabled 25/04/2008 131072 | (NTISchedulerSvc) . (...) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SS - | Disabled 17/12/2008 203296 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SR - | Auto 09/01/2007 272024 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 26/05/2008 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
SS - | Auto 10/07/1658 0 | (ZAPrivacyService) . (...) - C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
SR - | Auto 09/05/2008 61424 | ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp..) - C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
~ Services: Scanned in 00mn 04s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by angel at 19/11/2013 20:15:52

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (19/11/2013)
Clés trouvées (Keys found) : 37
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD90BF73-20F6-44EF-993D-BB920303BD2E}] =>Toolbar.Conduit^
[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}] =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Adware.iWinArcade
[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}] =>Adware.IncrediBar
[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent
[HKLM\Software\Classes\S] =>Toolbar.Agent
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] =>Toolbar.Conduit
[HKLM\Software\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla] =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Veoh_Web_Player Toolbar] =>Toolbar.VeohWebPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Veoh_Web_Player Toolbar] =>Toolbar.VeohWebPlayer
[HKLM\Software\Classes\ScriptHost.Tool.1] =>Toolbar.Agent
[HKLM\Software\Classes\ScriptHost.Tool] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Classes\Toolbar.CT2653012] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{cd90bf73-20f6-44ef-993d-bb920303bd2e} =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
~ Additionnel Scan: 284586 Items scanned in 00mn 31s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector =>PUP.BProtector
~ MSI: 5 link(s) detected in 00mn 31s



~ 1273 Legitimates filtered by white list
End of the scan (567 lines in 02mn 13s)(0)
0
Réponse 32 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Evite de télécharger les logiciels depuis softonic et 01Net
--------------
1/
ZHPFIX
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeoh.dll =>Toolbar.Conduit
O3 - Toolbar: Veoh Web Player Toolbar - [HKLM]{cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeoh.dll =>Toolbar.Conduit
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Toolbar.Avira
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CD90BF73-20F6-44EF-993D-BB920303BD2E} Clé orpheline => Toolbar.VeohWebPlayer
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD90BF73-20F6-44EF-993D-BB920303BD2E}] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent
[HKLM\Software\Classes\S] =>Toolbar.Agent
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
[HKLM\Software\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla] =>Toolbar.AVGSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Veoh_Web_Player Toolbar] =>Toolbar.VeohWebPlayer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Veoh_Web_Player Toolbar] =>Toolbar.VeohWebPlayer
[HKLM\Software\Classes\ScriptHost.Tool.1] =>Toolbar.Agent
[HKLM\Software\Classes\ScriptHost.Tool] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] =>Toolbar.Yahoo
[HKLM\Software\Classes\Toolbar.CT2653012] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{cd90bf73-20f6-44ef-993d-bb920303bd2e} =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}] =>Adware.IncrediBar
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Adware.iWinArcade
[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}] =>Adware.IncrediBar
[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}] =>Adware.IncrediBar
[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}] =>Adware.IncrediBar
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files\AVG\AVG10\avgtray.exe (.not file.) => AVG Technologies%Tray Monitor
O87 - FAEL: "{B8F44230-932A-443C-B083-C92B76CFF384}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point%ZoneAlarm
O87 - FAEL: "{4ACAF765-F4C5-4DE5-B51C-BF611C84AD36}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point%ZoneAlarm
O87 - FAEL: "{7AF13265-C917-4CBC-AB30-ED149D522936}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point%ZoneAlarm
O87 - FAEL: "{447808B0-53DC-4A57-95D3-D6F77FF79605}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.) => ZoneLabs/Check Point%ZoneAlarm

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

@+
0
angelnico33 Messages postés 60 Statut Membre
 
rapport de zhpfix :

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by angel at 19/11/2013 20:38:41
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {cd90bf73-20f6-44ef-993d-bb920303bd2e}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{cd90bf73-20f6-44ef-993d-bb920303bd2e}]
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: HKCU\Software\YahooPartnerToolbar
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
SUPPRIMÉ: HKLM\Software\Classes\S
SUPPRIMÉ: HKCU\Software\AppDataLow\Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Veoh_Web_Player Toolbar
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Veoh_Web_Player Toolbar
SUPPRIMÉ: HKLM\Software\Classes\ScriptHost.Tool.1
SUPPRIMÉ: HKLM\Software\Classes\ScriptHost.Tool
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT2653012
SUPPRIMÉ: HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: StartupReg: AVG_TRAY

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {cd90bf73-20f6-44ef-993d-bb920303bd2e}
SUPPRIMÉ: Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ: {B8F44230-932A-443C-B083-C92B76CFF384}
SUPPRIMÉ: {4ACAF765-F4C5-4DE5-B51C-BF611C84AD36}
SUPPRIMÉ: {7AF13265-C917-4CBC-AB30-ED149D522936}
SUPPRIMÉ: {447808B0-53DC-4A57-95D3-D6F77FF79605}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (15)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\veoh_web_player\tbveoh.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (60) (8 022 082 octets)


========== Récapitulatif ==========
39 : Clés du Registre
6 : Valeurs du Registre
3 : Dossiers
3 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\angel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 21:19:38 [11559]
C:\Users\angel\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/11/2013 20:38:44 [4322]
0
angelnico33 Messages postés 60 Statut Membre
 
ok pour Adobe, j'ai désinstallé ma version actuelle pour mettre la nouvelle
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Comment fonctionne ton PC maintenant?
0
angelnico33 Messages postés 60 Statut Membre
 
Bonjour,

Maintenant il fonctionne bien. Dois-je réinstaller zoneAlarm ?

J'ai juste un truc bizarre maintenant quand je regarde des vidéos, le son coupe ou n'est plus en accord avec la vidéo, y compris si celle-ci est complètement téléchargée.
0
Réponse 33 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Pour finir :
Mise à jour des logiciels :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne soirée
0
angelnico33 Messages postés 60 Statut Membre
 
Bonsoir,

Voici le rapport delfix :
# DelFix v10.6 - Rapport créé le 22/11/2013 à 17:40:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : angel - PC-DE-ANGEL
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\angel\AppData\Roaming\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin

########## - EOF - ##########
0
Réponse 34 / 35
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne soirée
0
angelnico33 Messages postés 60 Statut Membre
 
Bonsoir,

Merci pour tout :)

Oui je le clos maintenant.

Bonne soirée
0
Réponse 35 / 35
angelnico33 Messages postés 60 Statut Membre
 
Re bonjour,

Je ne sais pas si c'est lié mais depuis tous ces changement, mon PC s'éteint tout seul sans qu'il soit spécialement chaud. Peut importe sur quelle application je suis.

Que dois-je faire ?
0