Virus AARTEMIS
Fermé
caramotte
Messages postés
33
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
16 août 2016
-
7 déc. 2013 à 08:42
Utilisateur anonyme - 7 déc. 2013 à 11:43
Utilisateur anonyme - 7 déc. 2013 à 11:43
A voir également:
- Virus AARTEMIS
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
7 réponses
Utilisateur anonyme
7 déc. 2013 à 08:43
7 déc. 2013 à 08:43
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Utilisateur anonyme
7 déc. 2013 à 08:51
7 déc. 2013 à 08:51
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
caramotte
Messages postés
33
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
16 août 2016
11
7 déc. 2013 à 08:50
7 déc. 2013 à 08:50
Voila le rapport, merci de ton aide ! :)
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 08:48:19
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\smartbarbackup
Clé Présente : HKCU\Software\smartbarlog
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\aartemisSoftware
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19483
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
-\\ Mozilla Firefox v15.0.1 (fr)
[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11152 octets] - [07/12/2013 08:48:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11213 octets] ##########
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 08:48:19
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\smartbarbackup
Clé Présente : HKCU\Software\smartbarlog
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\aartemisSoftware
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19483
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
-\\ Mozilla Firefox v15.0.1 (fr)
[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11152 octets] - [07/12/2013 08:48:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11213 octets] ##########
caramotte
Messages postés
33
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
16 août 2016
11
7 déc. 2013 à 08:58
7 déc. 2013 à 08:58
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 08:52:23
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Search.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19483
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v15.0.1 (fr)
[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11294 octets] - [07/12/2013 08:48:19]
AdwCleaner[S0].txt - [8081 octets] - [07/12/2013 08:52:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8141 octets] ##########
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WsysSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Search.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.19483
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v15.0.1 (fr)
[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [11294 octets] - [07/12/2013 08:48:19]
AdwCleaner[S0].txt - [8081 octets] - [07/12/2013 08:52:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8141 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 déc. 2013 à 09:07
7 déc. 2013 à 09:07
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
caramotte
Messages postés
33
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
16 août 2016
11
7 déc. 2013 à 09:37
7 déc. 2013 à 09:37
~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par MICHEL (07/12/2013 09:30:18)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19483
MFIE: Mozilla Firefox 15.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 72HG4
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Pack Sécurité Numericable
Pack Sécurité Numericable
McAfee Security Scan Plus v3.8.130.10
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3060 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 161 GB (53%) free of 298 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-MICHEL
~ User Name: MICHEL
~ All Users Names: MICHEL, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MICHEL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MICHEL\AppData\Roaming\
~ %Desktop% : C:\Users\MICHEL\Desktop\
~ %Favorites% : C:\Users\MICHEL\Favorites\
~ %LocalAppData% : C:\Users\MICHEL\AppData\Local\
~ %StartMenu% : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 161 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.CF98069CCA902B7CE64851609859B3ED] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 12:55:47.) -- C:\Windows\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 5/2446
~ Mes musiques (My Musics) : 17/970
~ Mes Videos (My Videos) : 1/42
~ Mes Favoris (My Favorites) : 1/126
~ Mes Documents (My Documents) : 2/2366
~ Mon Bureau (My Desktop) : 1/158
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.4028]
[MD5.ABCA2458BE96E410A0D39ECD9D6659FD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4056]
[MD5.6EC219F92D549F6DD08BAF8641449978] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [154136] [PID.4084]
[MD5.5C2CEBA92016A7B365374DD767154C80] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [129560] [PID.1488]
[MD5.3D942287E53CB2EAEE17092B7697BD85] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4915200] [PID.896]
[MD5.8D74462038DDAE95966EF5F1E53C96B0] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe [199264] [PID.2680]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2968]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552] [PID.3168]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.868]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\RunDll32.exe [0] [PID.2544]
[MD5.2FAB9753727FEE4AA99A8D92A38DCCE2] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe [27995640] [PID.3240]
[MD5.9C376F42BDE37F18D0A39AF7415D9BE6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917984] [PID.3080]
[MD5.90EBEAF4EE965E1182C8102D4CB8C4A6] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252440] [PID.3916]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.832]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.5088]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1280]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1892]
[MD5.A9BE66E05254B20DF82E0F7CDDECA7DD] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe [215648] [PID.1920]
[MD5.9281297DDEAB730CB2EBB27D74069BD3] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\FSGK32.exe [621504] [PID.1960]
[MD5.392E85687A902239C01BADDF212B1A36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe [186976] [PID.1968]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2000]
[MD5.7E48D9BC72C8A0A9525F309F92A284D4] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\PacksecuriteNumericable\Common\FSHDLL32.exe [88672] [PID.200]
[MD5.2E736661AC0363DC2F661AB33D2510C1] - (.VMware, Inc. - VMware View Framework Node Manager.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe [494192] [PID.2108]
[MD5.953EA5785E9713E30F66CE9D691D64AA] - (.VMware, Inc. - VMware View Framework USB Controller.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [797296] [PID.2160]
[MD5.45303CDBC1FD8F8D371E726BF126F771] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe [60352] [PID.2692]
[MD5.8E0BF7478CC3BAED48282ADBC97ADAFB] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe [522848] [PID.2720]
[MD5.9CB3D8D519DB7A70A463387B8E9AD924] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fssm32.exe [1039296] [PID.2728]
[MD5.FF73E3E94395D66D455EB0D602A0A639] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsav32.exe [539072] [PID.3312]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé) =>PUP.Elex
~ Google Browser: 31 Legitimates Filtered in 00mn 06s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Browsing Protection Toolbar - [HKLM]{265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\PacksecuriteNumericable\NRS\iescript\baselitmus.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Pack Sécurité Numericable.lnk . (.F-Secure Corporation - F-Secure Common User Interface Framework.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\fscuif.exe
O4 - GS\Desktop [Public]: TmUnitedForever.lnk . (...) -- C:\Program Files\TmUnitedForever\TmForeverLauncher.exe
O4 - GS\Desktop [Public]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [MICHEL]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [MICHEL]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [MICHEL]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [MICHEL]: G200 (V1).lnk . (...) -- C:\Program Files\AlerteGPS\G200FR\G200_V1_2.exe
O4 - GS\Desktop [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [MICHEL]: Scanneurs et appareils photo - Raccourci (2).lnk - Clé orpheline
O4 - GS\Desktop [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [MICHEL]: Spider Solitaire.lnk . (.Microsoft Corporation - Exécutable du jeu Spider Solitaire.) -- C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
~ Global Startup: 68 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [MICHEL]: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - GS\Startup [MICHEL]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe
O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - tnbutil.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\TNBUtil.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (fsvista) . (...) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\minifilter\fsvista.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Teradici]
~ Key Software: 232 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/05/2013 - 07:56:42 - [1268,345] ----D C:\Program Files\PacksecuriteNumericable
~ 856 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1033 Legitimates Filtered in 00mn 14s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DF24BF2F3E5C59BF9E60E931442F10E4] - 15/12/2013 - 19:26:23 ---A- . (...) -- C:\Windows\TrufosDllLog.txt [29637326]
~ Files: 17 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.76A9A502F9538D4595E895C05FE64373] - 14/01/2014 - 19:16:04 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-04AFF24E.pf
O45 - LFCP:[MD5.0083D6FFE9ECBD5170196B11B6CE18EC] - 14/01/2014 - 21:06:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-96EDC6AB.pf
~ Prefetcher: 84 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{64bcb18d-cafa-11de-8748-001fd0c2f7aa}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{d7727bd2-c6e3-11df-a2dc-001fd0c2f7aa}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.18DA737DD5122A475DA4948ED4643675] - 26/08/2012 - 13:14:17 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [44240]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 09:31:41 ---A- . (.Helene Herrada.) -- C:\Users\MICHEL\Documents\comptes 1 2013.xls [524288]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264924]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 06/12/2013 - 09:31:37 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Local State [48779]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\voiture\facture.pdf [608379]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS (1).doc [23552]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS.doc [23552]
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\Log.txt [127838] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPDiag.txt [40027] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\adwcleaner(1).exe [1110034]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc [10752]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning.doc [10752]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP (1).pdf [335542]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP.pdf [335542]
O61 - LFC: 12/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc - Raccourci.lnk [731]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.docx- [83815]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.pdf- [84820]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha4.pdf [639180]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha8.pdf [755877]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutions tdha1.pdf [426536]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha2.pdf [603989]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha5.pdf [553853]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha6.pdf [616637]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha7.pdf [603590]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontha3.pdf [683169]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\suivre la situation.doc [18432]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\detection09012013.pdf [275938]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).docx- [83815]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).pdf- [84820]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (2).docx- [83815]
~ 28 Fichiers temporaires (Temporary files)
~ Files: 200 Legitimates Filtered in 00mn 06s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\DivXPro52XP2K.exe
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\Divx_v5.2_Kg.exe
~ Files: Scanned in 00mn 04s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.2071F409A20812130936A10EFD946996] [SPRF][01/03/2013] (...) -- C:\ProgramData\1362128871.bdinstall.bin [210809]
[MD5.2E6EF28C6278351B07F9C50DAD1AD2A7] [SPRF][29/09/2013] (...) -- C:\ProgramData\1380485283.bdinstall.bin [517073]
[MD5.6E5959C375928B768F3BEECDBAF56CD7] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384024476.bdinstall.bin [445399]
[MD5.FCC1D60B18CB8DCD8EBFA2278E8B681A] [SPRF][07/03/2012] (...) -- C:\Users\MICHEL\AppData\Local\d3d9caps.dat [680]
[MD5.7B61EB6B8465A503A39350BB3BDC47DF] [SPRF][25/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\20131125172927.854.exe [796048]
[MD5.DBA40E8FF7A5FBF4179C9AC4CFF9CAD6] [SPRF][28/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\defaultCache.reg [1018720]
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
[MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][01/04/2013] (...) -- C:\Users\MICHEL\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
~ Files: 20 Legitimates Filtered in 00mn 01s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 186 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520] =>Hijacker.SmartBar
~ WIS: 81 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 22/05/2012 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/05/2012 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 06/09/2012 114144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/08/2009 215648 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe
SR - | Demand 23/02/2010 522848 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe
SR - | Auto 05/08/2009 186976 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe
SR - | Demand 05/06/2013 60352 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe
SR - | Auto 15/05/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/03/2012 494192 | (wsnm) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
SR - | Auto 02/03/2012 797296 | (wsnm_usbctrl) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MICHEL at 07/12/2013 09:31:58
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys ndis.sys athr.sys nwifi.sys rspndr.sys lltdio.sys tcpip.sys NETIO.SYS
C:\Windows\system32\DRIVERS\athr.sys Atheros Communications, Inc. Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter
1 ntkrnlpa!IofCallDriver[0x82E51916] >> \Device\Harddisk0\DR0[0x866D3AC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 27 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MICHEL at 07/12/2013 09:32:00
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 10
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Temp\Installer =>Adware.InstallPedia
C:\Windows\Installer\9b53eab.msi =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp =>Adware.Lollipop
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
~ Additionnel Scan: 279594 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26967630-adware-installpedia =>Adware.InstallPedia
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ MSI: 8 link(s) detected in 00mn 21s
~ 2211 Legitimates filtered by white list
End of the scan (542 lines in 02mn 04s)(2)
~ Lancé par MICHEL (07/12/2013 09:30:18)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19483
MFIE: Mozilla Firefox 15.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 72HG4
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
Pack Sécurité Numericable
Pack Sécurité Numericable
McAfee Security Scan Plus v3.8.130.10
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3060 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 161 GB (53%) free of 298 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-MICHEL
~ User Name: MICHEL
~ All Users Names: MICHEL, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MICHEL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MICHEL\AppData\Roaming\
~ %Desktop% : C:\Users\MICHEL\Desktop\
~ %Favorites% : C:\Users\MICHEL\Favorites\
~ %LocalAppData% : C:\Users\MICHEL\AppData\Local\
~ %StartMenu% : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 161 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.CF98069CCA902B7CE64851609859B3ED] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 12:55:47.) -- C:\Windows\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 5/2446
~ Mes musiques (My Musics) : 17/970
~ Mes Videos (My Videos) : 1/42
~ Mes Favoris (My Favorites) : 1/126
~ Mes Documents (My Documents) : 2/2366
~ Mon Bureau (My Desktop) : 1/158
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.4028]
[MD5.ABCA2458BE96E410A0D39ECD9D6659FD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4056]
[MD5.6EC219F92D549F6DD08BAF8641449978] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [154136] [PID.4084]
[MD5.5C2CEBA92016A7B365374DD767154C80] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [129560] [PID.1488]
[MD5.3D942287E53CB2EAEE17092B7697BD85] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4915200] [PID.896]
[MD5.8D74462038DDAE95966EF5F1E53C96B0] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe [199264] [PID.2680]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2968]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552] [PID.3168]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.868]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\RunDll32.exe [0] [PID.2544]
[MD5.2FAB9753727FEE4AA99A8D92A38DCCE2] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe [27995640] [PID.3240]
[MD5.9C376F42BDE37F18D0A39AF7415D9BE6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917984] [PID.3080]
[MD5.90EBEAF4EE965E1182C8102D4CB8C4A6] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252440] [PID.3916]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.832]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.5088]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1280]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1892]
[MD5.A9BE66E05254B20DF82E0F7CDDECA7DD] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe [215648] [PID.1920]
[MD5.9281297DDEAB730CB2EBB27D74069BD3] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\FSGK32.exe [621504] [PID.1960]
[MD5.392E85687A902239C01BADDF212B1A36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe [186976] [PID.1968]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2000]
[MD5.7E48D9BC72C8A0A9525F309F92A284D4] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\PacksecuriteNumericable\Common\FSHDLL32.exe [88672] [PID.200]
[MD5.2E736661AC0363DC2F661AB33D2510C1] - (.VMware, Inc. - VMware View Framework Node Manager.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe [494192] [PID.2108]
[MD5.953EA5785E9713E30F66CE9D691D64AA] - (.VMware, Inc. - VMware View Framework USB Controller.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [797296] [PID.2160]
[MD5.45303CDBC1FD8F8D371E726BF126F771] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe [60352] [PID.2692]
[MD5.8E0BF7478CC3BAED48282ADBC97ADAFB] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe [522848] [PID.2720]
[MD5.9CB3D8D519DB7A70A463387B8E9AD924] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fssm32.exe [1039296] [PID.2728]
[MD5.FF73E3E94395D66D455EB0D602A0A639] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsav32.exe [539072] [PID.3312]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé) =>PUP.Elex
~ Google Browser: 31 Legitimates Filtered in 00mn 06s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Browsing Protection Toolbar - [HKLM]{265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\PacksecuriteNumericable\NRS\iescript\baselitmus.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Pack Sécurité Numericable.lnk . (.F-Secure Corporation - F-Secure Common User Interface Framework.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\fscuif.exe
O4 - GS\Desktop [Public]: TmUnitedForever.lnk . (...) -- C:\Program Files\TmUnitedForever\TmForeverLauncher.exe
O4 - GS\Desktop [Public]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [MICHEL]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [MICHEL]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [MICHEL]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [MICHEL]: G200 (V1).lnk . (...) -- C:\Program Files\AlerteGPS\G200FR\G200_V1_2.exe
O4 - GS\Desktop [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [MICHEL]: Scanneurs et appareils photo - Raccourci (2).lnk - Clé orpheline
O4 - GS\Desktop [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [MICHEL]: Spider Solitaire.lnk . (.Microsoft Corporation - Exécutable du jeu Spider Solitaire.) -- C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
~ Global Startup: 68 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [MICHEL]: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - GS\Startup [MICHEL]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe
O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - tnbutil.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\TNBUtil.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (fsvista) . (...) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\minifilter\fsvista.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Teradici]
~ Key Software: 232 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/05/2013 - 07:56:42 - [1268,345] ----D C:\Program Files\PacksecuriteNumericable
~ 856 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1033 Legitimates Filtered in 00mn 14s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DF24BF2F3E5C59BF9E60E931442F10E4] - 15/12/2013 - 19:26:23 ---A- . (...) -- C:\Windows\TrufosDllLog.txt [29637326]
~ Files: 17 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.76A9A502F9538D4595E895C05FE64373] - 14/01/2014 - 19:16:04 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-04AFF24E.pf
O45 - LFCP:[MD5.0083D6FFE9ECBD5170196B11B6CE18EC] - 14/01/2014 - 21:06:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-96EDC6AB.pf
~ Prefetcher: 84 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{64bcb18d-cafa-11de-8748-001fd0c2f7aa}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{d7727bd2-c6e3-11df-a2dc-001fd0c2f7aa}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.18DA737DD5122A475DA4948ED4643675] - 26/08/2012 - 13:14:17 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [44240]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 09:31:41 ---A- . (.Helene Herrada.) -- C:\Users\MICHEL\Documents\comptes 1 2013.xls [524288]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264924]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 06/12/2013 - 09:31:37 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Local State [48779]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\voiture\facture.pdf [608379]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS (1).doc [23552]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS.doc [23552]
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\Log.txt [127838] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPDiag.txt [40027] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\adwcleaner(1).exe [1110034]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc [10752]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning.doc [10752]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP (1).pdf [335542]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP.pdf [335542]
O61 - LFC: 12/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc - Raccourci.lnk [731]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.docx- [83815]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.pdf- [84820]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha4.pdf [639180]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha8.pdf [755877]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutions tdha1.pdf [426536]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha2.pdf [603989]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha5.pdf [553853]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha6.pdf [616637]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha7.pdf [603590]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontha3.pdf [683169]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\suivre la situation.doc [18432]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\detection09012013.pdf [275938]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).docx- [83815]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).pdf- [84820]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (2).docx- [83815]
~ 28 Fichiers temporaires (Temporary files)
~ Files: 200 Legitimates Filtered in 00mn 06s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\DivXPro52XP2K.exe
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\Divx_v5.2_Kg.exe
~ Files: Scanned in 00mn 04s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.2071F409A20812130936A10EFD946996] [SPRF][01/03/2013] (...) -- C:\ProgramData\1362128871.bdinstall.bin [210809]
[MD5.2E6EF28C6278351B07F9C50DAD1AD2A7] [SPRF][29/09/2013] (...) -- C:\ProgramData\1380485283.bdinstall.bin [517073]
[MD5.6E5959C375928B768F3BEECDBAF56CD7] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384024476.bdinstall.bin [445399]
[MD5.FCC1D60B18CB8DCD8EBFA2278E8B681A] [SPRF][07/03/2012] (...) -- C:\Users\MICHEL\AppData\Local\d3d9caps.dat [680]
[MD5.7B61EB6B8465A503A39350BB3BDC47DF] [SPRF][25/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\20131125172927.854.exe [796048]
[MD5.DBA40E8FF7A5FBF4179C9AC4CFF9CAD6] [SPRF][28/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\defaultCache.reg [1018720]
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
[MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][01/04/2013] (...) -- C:\Users\MICHEL\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
~ Files: 20 Legitimates Filtered in 00mn 01s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 186 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520] =>Hijacker.SmartBar
~ WIS: 81 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 22/05/2012 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/05/2012 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 06/09/2012 114144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/08/2009 215648 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe
SR - | Demand 23/02/2010 522848 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe
SR - | Auto 05/08/2009 186976 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe
SR - | Demand 05/06/2013 60352 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe
SR - | Auto 15/05/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/03/2012 494192 | (wsnm) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
SR - | Auto 02/03/2012 797296 | (wsnm_usbctrl) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MICHEL at 07/12/2013 09:31:58
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys ndis.sys athr.sys nwifi.sys rspndr.sys lltdio.sys tcpip.sys NETIO.SYS
C:\Windows\system32\DRIVERS\athr.sys Atheros Communications, Inc. Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter
1 ntkrnlpa!IofCallDriver[0x82E51916] >> \Device\Harddisk0\DR0[0x866D3AC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 27 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MICHEL at 07/12/2013 09:32:00
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 10
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Temp\Installer =>Adware.InstallPedia
C:\Windows\Installer\9b53eab.msi =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp =>Adware.Lollipop
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
~ Additionnel Scan: 279594 Items scanned in 00mn 21s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26967630-adware-installpedia =>Adware.InstallPedia
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ MSI: 8 link(s) detected in 00mn 21s
~ 2211 Legitimates filtered by white list
End of the scan (542 lines in 02mn 04s)(2)
Utilisateur anonyme
7 déc. 2013 à 11:43
7 déc. 2013 à 11:43
tu es entrain de me faire désinfecter une VM ????
il y a une VM sur ta machine qui tourne en plus !
tu as 2 cr@ck / keygen masqués aussi !
désinstalle McAfee Security Scan Plus !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé)
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé)
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520]
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\MICHEL\AppData\Local\Temp\Installer C:\Windows\Installer\9b53eab.msi
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
il y a une VM sur ta machine qui tourne en plus !
tu as 2 cr@ck / keygen masqués aussi !
désinstalle McAfee Security Scan Plus !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé)
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé)
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520]
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\MICHEL\AppData\Local\Temp\Installer C:\Windows\Installer\9b53eab.msi
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm