Accent circonflexe
Résolu/Fermé
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
-
18 nov. 2013 à 11:39
billmaxime Messages postés 50260 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 21 septembre 2024 - 18 nov. 2013 à 20:08
billmaxime Messages postés 50260 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 21 septembre 2024 - 18 nov. 2013 à 20:08
A voir également:
- Accent circonflexe
- E avec accent - Guide
- U accent grave clavier ✓ - Forum Clavier
- Accent circonflexe seul ✓ - Forum Virus
- Signification accent circonflexe sms - Forum Mail
- Ou est l'accent grave sur le u - Forum Clavier
16 réponses
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 11:44
18 nov. 2013 à 11:44
salut
afin de savoir si ton pc n'est pas infecté, fais ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=602
merci
@+
afin de savoir si ton pc n'est pas infecté, fais ceci et poste le rapport s'il te plaît
http://sosvirus.net/viewtopic.php?f=281&t=602
merci
@+
Lentzouille
Messages postés
670
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2020
64
18 nov. 2013 à 11:50
18 nov. 2013 à 11:50
Bonjour,
Je pense surtout qu'il a répondu lui même à la question, c'est un problème ASCII
Cdt,
Je pense surtout qu'il a répondu lui même à la question, c'est un problème ASCII
Cdt,
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 890
18 nov. 2013 à 12:00
18 nov. 2013 à 12:00
La plupart du temps, ce symptôme est type d'un petit virus bien connu.
A vérifier ^^
A vérifier ^^
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 12:33
18 nov. 2013 à 12:33
J'ai quand même passé Rogue Killer dont voici le rapport mais je crois qu'il n'y a rien de grave
PS : quel est le nom de ce petit virus bien connu? Merci.
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : JO [Droits d'admin]
Mode : Suppression -- Date : 11/18/2013 12:25:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB ATA Device +++++
PS : quel est le nom de ce petit virus bien connu? Merci.
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : JO [Droits d'admin]
Mode : Suppression -- Date : 11/18/2013 12:25:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB ATA Device +++++
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 11:57
18 nov. 2013 à 11:57
re
j'espère pour lui que ce n'est que ça "le problème"
@+
j'espère pour lui que ce n'est que ça "le problème"
@+
jeannets
Messages postés
27379
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
21 septembre 2024
Ambassadeur
5 845
18 nov. 2013 à 12:04
18 nov. 2013 à 12:04
Ce n'est pas ton PC, c'est lié au site de Yahoo...
Je pense que tu peux aller sur le site Yahoo, dans les paramètres liés à ton profil, tu dois pouvoir donner ton clavier ou ton pays ou le code (Occidental Euro "ISO-8859-15" pour nous ou encore "Windows-1252")
je n'ai pas Yahoo... Il devrait y avoir une aide sur leur site, ou un FAQ
Certains parlent aussi de virus...?
Je pense que tu peux aller sur le site Yahoo, dans les paramètres liés à ton profil, tu dois pouvoir donner ton clavier ou ton pays ou le code (Occidental Euro "ISO-8859-15" pour nous ou encore "Windows-1252")
je n'ai pas Yahoo... Il devrait y avoir une aide sur leur site, ou un FAQ
Certains parlent aussi de virus...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 12:09
18 nov. 2013 à 12:09
Excusez moi, j'aurais dû passer Adwcleaner avant de poster ma question. En effet je viens de résoudre le problème avec Adwcleaner.
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 12:42
18 nov. 2013 à 12:42
re
le rapport de roguekiller est propre, pour le nom du virus (^^) c'est 1 rogue
perso, dans ton cas je ferai encore 1 scan avec MBAM
je te joins la procédure (tu pourras conserver le logiciel et faire 1 scan de temps a autre)
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer (clic droit,tout cocher)
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
le rapport de roguekiller est propre, pour le nom du virus (^^) c'est 1 rogue
perso, dans ton cas je ferai encore 1 scan avec MBAM
je te joins la procédure (tu pourras conserver le logiciel et faire 1 scan de temps a autre)
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer (clic droit,tout cocher)
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 13:27
18 nov. 2013 à 13:27
re
peux-tu répondre a la suite en cliquant sur la case "bleue" répondre au sujet"
c'est plus facile pour la compréhension et la lecture du topic
je vois que tu as fait 1 scan rapide avec MBAM et que tu n'as pas supprimé ce qu'il
a trouvé "aucune action effectuée"?
dis moi si tu as fait "supprimer la sélection"
merci
@+
peux-tu répondre a la suite en cliquant sur la case "bleue" répondre au sujet"
c'est plus facile pour la compréhension et la lecture du topic
je vois que tu as fait 1 scan rapide avec MBAM et que tu n'as pas supprimé ce qu'il
a trouvé "aucune action effectuée"?
dis moi si tu as fait "supprimer la sélection"
merci
@+
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 15:54
18 nov. 2013 à 15:54
Effectivement j'avais oublié de cocher toutes les cases avant de supprimer la sélection, cette fois ci c'est chose faite; merci de me l'avoir fait remarquer.
Voici le rapport de scan :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.18.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
JO :: JO-PC [administrateur]
18/11/2013 15:42:37
MBAM-log-2013-11-18 (15-45-41) Scan N°2.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201031
Temps écoulé: 2 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\JO\Downloads\picasa39-setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\JO\Downloads\QMC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
Voici le rapport de scan :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.18.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
JO :: JO-PC [administrateur]
18/11/2013 15:42:37
MBAM-log-2013-11-18 (15-45-41) Scan N°2.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201031
Temps écoulé: 2 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\JO\Downloads\picasa39-setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\JO\Downloads\QMC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
(fin)
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 16:12
18 nov. 2013 à 16:12
re
ok, fais encore 1 scan de diagnostic avec cet outil, que je vérifie s'il tout est ok
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, fais encore 1 scan de diagnostic avec cet outil, que je vérifie s'il tout est ok
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 17:02
18 nov. 2013 à 17:02
Voici le rapport de scan de ZHPdiag :
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par JO (18/11/2013 16:55:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : HGBK7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Pro Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par JO (18/11/2013 16:55:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : HGBK7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Pro Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 17:28
18 nov. 2013 à 17:28
re
tu dois l'héberger via ce lien http://www.cjoint.com/(car tu n'as posté qu'une partie du rapport)
je te joins le tutoriel de cjoint
http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
@+
tu dois l'héberger via ce lien http://www.cjoint.com/(car tu n'as posté qu'une partie du rapport)
je te joins le tutoriel de cjoint
http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html
@+
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 18:20
18 nov. 2013 à 18:20
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 18:30
18 nov. 2013 à 18:30
Copie du rapport complet ZHdiag :
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par JO (18/11/2013 18:13:12)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : HGBK7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Pro Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8085 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 165 GB (82%) free of 200 GB
---\\ Mode de connexion au système
~ Computer Name: JO-PC
~ User Name: JO
~ All Users Names: JO, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\JO\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\JO\AppData\Roaming\
~ %Desktop% : C:\Users\JO\Desktop\
~ %Favorites% : C:\Users\JO\Favorites\
~ %LocalAppData% : C:\Users\JO\AppData\Local\
~ %StartMenu% : C:\Users\JO\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 165 Go of 200 Go)
D: Hard drive, Flash drive, Thumb drive (Free 730 Go of 731 Go)
E: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/136
~ Mes musiques (My Musics) : 1/47
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/89
~ Mes Documents (My Documents) : 2/24
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.3148]
[MD5.D7D5768B8A697FCBAEE2CFE137070F02] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770736] [PID.5288]
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.1916] =>Toolbar.Google
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8227328] [PID.3876]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1180]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1616]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: QuickMediaConverter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD 4.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
O4 - GS\Program [Public]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\QuickLaunch [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [JO]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [JO]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [JO]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [JO]: Adobe flashplayer.lnk . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Users\JO\Downloads\install_flash_player_ax.exe
O4 - GS\Desktop [JO]: HP Photosmart C5300.lnk - Clé orpheline =>.Hewlett-Packard Co
O4 - GS\Desktop [JO]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
~ Global Startup: 76 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3520574017-1181348258-2500938863-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{94D5A750-E456-4CD0-ACAE-08A2BADCA51F}] (...) -- C:\Program Files (x86)\IE AdBlock\unins000.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
~ Key Software: 122 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2399A91F4911834CAE7D01B12F878064] - 15/11/2013 - 10:47:19 ---A- . (...) -- C:\Windows\win.ini [742]
~ Files: 93 Legitimates Filtered in 00mn 01s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\tuto4pc_fr_70 [Key] . (...) -- C:\Program Files (x86)\tuto4pc_fr_70\tuto4pc_fr_70.exe (.not file.) =>PUP.Eorezo
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/10/2013 - 16:59:38 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.33015380FA5065AA35C2F7235C2EC40A] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\Uninst.bat [609]
[MD5.7E89844169E755775F09AA4724680281] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\vlc-2.1.1-win32.exe [24489269]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
O87 - FAEL: "{79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
~ Firewall: 183 Legitimates Filtered in 00mn 00s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 24/01/2013 277488 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 23/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/10/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_70] =>PUP.Eorezo^
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
~ Additionnel Scan: 160934 Items scanned in 00mn 11s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32729139-toolbar-forumer =>Toolbar.Forumer
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector =>PUP.BProtector
~ MSI: 4 link(s) detected in 00mn 11s
~ 910 Legitimates filtered by white list
End of the scan (353 lines in 00mn 26s)(0)
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par JO (18/11/2013 18:13:12)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
GCIE: Google Chrome v31.0.1650.57 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : HGBK7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Pro Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8085 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 165 GB (82%) free of 200 GB
---\\ Mode de connexion au système
~ Computer Name: JO-PC
~ User Name: JO
~ All Users Names: JO, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\JO\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\JO\AppData\Roaming\
~ %Desktop% : C:\Users\JO\Desktop\
~ %Favorites% : C:\Users\JO\Favorites\
~ %LocalAppData% : C:\Users\JO\AppData\Local\
~ %StartMenu% : C:\Users\JO\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 165 Go of 200 Go)
D: Hard drive, Flash drive, Thumb drive (Free 730 Go of 731 Go)
E: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/136
~ Mes musiques (My Musics) : 1/47
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/89
~ Mes Documents (My Documents) : 2/24
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.3148]
[MD5.D7D5768B8A697FCBAEE2CFE137070F02] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770736] [PID.5288]
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.1916] =>Toolbar.Google
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8227328] [PID.3876]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1180]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1616]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
~ IE Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: QuickMediaConverter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD 4.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
O4 - GS\Program [Public]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - GS\QuickLaunch [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [JO]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [JO]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [JO]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [JO]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [JO]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [JO]: Adobe flashplayer.lnk . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Users\JO\Downloads\install_flash_player_ax.exe
O4 - GS\Desktop [JO]: HP Photosmart C5300.lnk - Clé orpheline =>.Hewlett-Packard Co
O4 - GS\Desktop [JO]: PowerpointImageExtractor V1.2b.lnk . (.--- - Pas de description.) -- C:\Program Files (x86)\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
~ Global Startup: 76 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3520574017-1181348258-2500938863-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpNameServer = 10.200.2.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{336D0951-BC86-47D0-A2F1-96E5F0145397}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{130F52C8-76BD-4A2D-A9E3-C8E465E072A2}: DhcpDomain = lan.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{94D5A750-E456-4CD0-ACAE-08A2BADCA51F}] (...) -- C:\Program Files (x86)\IE AdBlock\unins000.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
~ Key Software: 122 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2399A91F4911834CAE7D01B12F878064] - 15/11/2013 - 10:47:19 ---A- . (...) -- C:\Windows\win.ini [742]
~ Files: 93 Legitimates Filtered in 00mn 01s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\tuto4pc_fr_70 [Key] . (...) -- C:\Program Files (x86)\tuto4pc_fr_70\tuto4pc_fr_70.exe (.not file.) =>PUP.Eorezo
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/10/2013 - 16:59:38 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
~ Drivers: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.33015380FA5065AA35C2F7235C2EC40A] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\Uninst.bat [609]
[MD5.7E89844169E755775F09AA4724680281] [SPRF][18/11/2013] (...) -- C:\Users\JO\AppData\Local\Temp\vlc-2.1.1-win32.exe [24489269]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
O87 - FAEL: "{E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
O87 - FAEL: "{79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\VSO\VSO Downloader\3\VsoDownloader.exe (.not file.)
~ Firewall: 183 Legitimates Filtered in 00mn 00s
---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 24/01/2013 277488 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 23/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/10/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Scan Additionnel (O88)
Database Version : 12996 - (17/11/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_70] =>PUP.Eorezo^
[HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
[HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
[HKCU\Software\ForumerIT] =>Toolbar.Forumer^
~ Additionnel Scan: 160934 Items scanned in 00mn 11s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32729139-toolbar-forumer =>Toolbar.Forumer
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector =>PUP.BProtector
~ MSI: 4 link(s) detected in 00mn 11s
~ 910 Legitimates filtered by white list
End of the scan (353 lines in 00mn 26s)(0)
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 19:27
18 nov. 2013 à 19:27
re
fais ceci s'il te plaît
copie tout le texte depuis ce lien https://www.cjoint.com/c/CKstzxUmCT7
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci s'il te plaît
copie tout le texte depuis ce lien https://www.cjoint.com/c/CKstzxUmCT7
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et dans la fenêtre qui s'ouvre sur ok
ensuite, colle le texte dans la fenêtre
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Nulachier
Messages postés
172
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
27 novembre 2019
8
18 nov. 2013 à 20:03
18 nov. 2013 à 20:03
Rapport ZHPFix :
Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
Fichier d'export Registre :
Run by JO at 18/11/2013 19:58:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ:* StartupReg: tuto4pc_fr_70
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: {2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}
SUPPRIMÉ: {E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}
SUPPRIMÉ: {79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (80) (65 039 760 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {94D5A750-E456-4CD0-ACAE-08A2BADCA51F}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
5 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\JO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 19:58:52 [1833]
Rapport de ZHPFix 2013.11.18.6 par Nicolas Coolman, Update du 18/11/2013
Fichier d'export Registre :
Run by JO at 18/11/2013 19:58:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ:* StartupReg: tuto4pc_fr_70
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: {2B72B3C0-BD50-47B0-8498-BFA0565AD4FB}
SUPPRIMÉ: {E5F6FEA0-1712-47D3-A8D9-4F4EA02DA33C}
SUPPRIMÉ: {79E3FD77-9E1D-4DA6-8999-58E63EC1F09D}
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (80) (65 039 760 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {94D5A750-E456-4CD0-ACAE-08A2BADCA51F}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
5 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\JO\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 19:58:52 [1833]
billmaxime
Messages postés
50260
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 septembre 2024
5 988
18 nov. 2013 à 20:08
18 nov. 2013 à 20:08
re
ok, fait ceci et poste le rapport s'il te plaît
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
ok, fait ceci et poste le rapport s'il te plaît
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
18 nov. 2013 à 13:12
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.18.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
JO :: JO-PC [administrateur]
18/11/2013 12:58:34
MBAM-log-2013-11-18 (13-06-36) Scan.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201179
Temps écoulé: 2 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 Browser Protecter (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Users\JO\AppData\Roaming\qone8.exe (PUP.Optional.Wilsys.A) -> Aucune action effectuée.
C:\Users\JO\AppData\Local\Temp\Temp1_Install-Hd-4-5-0-6.zip\QMC.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\JO\Downloads\Flash Player 12.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\JO\Downloads\foxit-pdf-reader.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
18 nov. 2013 à 17:33