Sujet Précédent Sujet Suivant

Virus AARTEMIS

Fermé
caramotte Messages postés 33 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 16 août 2016 - 7 déc. 2013 à 08:42
 Utilisateur anonyme - 7 déc. 2013 à 11:43
Bonjour j'ai un problème récemment je me retrouve avec une page mozzila avec AARTEMIS il m'est impossible de supprimer ce "programme" et ce virus m'empêche d'accéder a certains sites. Comment puis je supprimer ce virus s'il vous plait?
Merci d'avance

7 réponses

Réponse 1 / 7
Utilisateur anonyme
7 déc. 2013 à 08:43
bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


1
Réponse 2 / 7
Utilisateur anonyme
7 déc. 2013 à 08:51
relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc


1
Réponse 3 / 7
caramotte Messages postés 33 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 16 août 2016 11
7 déc. 2013 à 08:50
Voila le rapport, merci de ton aide ! :)
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 08:48:19
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Présent : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Présent : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\Desktop\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39 )
Raccourci Présent : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk ( hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=sc&installDate=25/11/2013 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\smartbarbackup
Clé Présente : HKCU\Software\smartbarlog
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\aartemisSoftware
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19483

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://aartemis.com/?type=hp&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1385396991&from=oneinstaller&uid=MAXTORXSTM3320613AS_9SZ27J39XXXX9SZ27J39&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&q={searchTerms}&installDate=25/11/2013

-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11152 octets] - [07/12/2013 08:48:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11213 octets] ##########
0
Réponse 4 / 7
caramotte Messages postés 33 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 16 août 2016 11
7 déc. 2013 à 08:58
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 08:52:23
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - PC-DE-MICHEL
# Exécuté depuis : C:\Users\MICHEL\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\Desktop\Search.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\MICHEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2187070
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\aartemisSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19483

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=nt&installDate=25/11/2013");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "aartemis");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=hp&installDate=25/11/2013");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Vittalia&dpid=oneinstaller&co=FR&userid=d8c78ccb-6838-4157-3016-d322e84636ae&searchtype=ds&installDate=25/11/2013&q=");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11294 octets] - [07/12/2013 08:48:19]
AdwCleaner[S0].txt - [8081 octets] - [07/12/2013 08:52:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8141 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
7 déc. 2013 à 09:07
relance ADWC, clique sur désinstaller,


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm
0
Réponse 6 / 7
caramotte Messages postés 33 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 16 août 2016 11
7 déc. 2013 à 09:37
~ Rapport de ZHPDiag v2013.12.6.12 - Nicolas Coolman (06/12/2013)
~ Lancé par MICHEL (07/12/2013 09:30:18)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19483
MFIE: Mozilla Firefox 15.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 72HG4
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Pack Sécurité Numericable
Pack Sécurité Numericable
McAfee Security Scan Plus v3.8.130.10

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3060 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 161 GB (53%) free of 298 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-MICHEL
~ User Name: MICHEL
~ All Users Names: MICHEL, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\MICHEL\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\MICHEL\AppData\Roaming\
~ %Desktop% : C:\Users\MICHEL\Desktop\
~ %Favorites% : C:\Users\MICHEL\Favorites\
~ %LocalAppData% : C:\Users\MICHEL\AppData\Local\
~ %StartMenu% : C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 161 Go of 298 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.CF98069CCA902B7CE64851609859B3ED] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 12:55:47.) -- C:\Windows\System32\wininet.dll [916992]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 5/2446
~ Mes musiques (My Musics) : 17/970
~ Mes Videos (My Videos) : 1/42
~ Mes Favoris (My Favorites) : 1/126
~ Mes Documents (My Documents) : 2/2366
~ Mon Bureau (My Desktop) : 1/158
~ Menu demarrer (Programs) : 1/72
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.4028]
[MD5.ABCA2458BE96E410A0D39ECD9D6659FD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4056]
[MD5.6EC219F92D549F6DD08BAF8641449978] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [154136] [PID.4084]
[MD5.5C2CEBA92016A7B365374DD767154C80] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [129560] [PID.1488]
[MD5.3D942287E53CB2EAEE17092B7697BD85] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4915200] [PID.896]
[MD5.8D74462038DDAE95966EF5F1E53C96B0] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe [199264] [PID.2680]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2968]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552] [PID.3168]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.868]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\RunDll32.exe [0] [PID.2544]
[MD5.2FAB9753727FEE4AA99A8D92A38DCCE2] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe [27995640] [PID.3240]
[MD5.9C376F42BDE37F18D0A39AF7415D9BE6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917984] [PID.3080]
[MD5.90EBEAF4EE965E1182C8102D4CB8C4A6] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252440] [PID.3916]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.832]
[MD5.AADD0892A428B133ABEF5EBCCE5E1799] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8281600] [PID.5088]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1280]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1892]
[MD5.A9BE66E05254B20DF82E0F7CDDECA7DD] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe [215648] [PID.1920]
[MD5.9281297DDEAB730CB2EBB27D74069BD3] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\FSGK32.exe [621504] [PID.1960]
[MD5.392E85687A902239C01BADDF212B1A36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe [186976] [PID.1968]
[MD5.B90E093E7A7250906F1054418B5339C0] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208] [PID.2000]
[MD5.7E48D9BC72C8A0A9525F309F92A284D4] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\PacksecuriteNumericable\Common\FSHDLL32.exe [88672] [PID.200]
[MD5.2E736661AC0363DC2F661AB33D2510C1] - (.VMware, Inc. - VMware View Framework Node Manager.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe [494192] [PID.2108]
[MD5.953EA5785E9713E30F66CE9D691D64AA] - (.VMware, Inc. - VMware View Framework USB Controller.) -- C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [797296] [PID.2160]
[MD5.45303CDBC1FD8F8D371E726BF126F771] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe [60352] [PID.2692]
[MD5.8E0BF7478CC3BAED48282ADBC97ADAFB] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe [522848] [PID.2720]
[MD5.9CB3D8D519DB7A70A463387B8E9AD924] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fssm32.exe [1039296] [PID.2728]
[MD5.FF73E3E94395D66D455EB0D602A0A639] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsav32.exe [539072] [PID.3312]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé) =>PUP.Elex
~ Google Browser: 31 Legitimates Filtered in 00mn 06s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\MICHEL\AppData\Roaming\Mozilla\Firefox\Profiles\7md1pp78.default\prefs.js
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Browsing Protection Toolbar - [HKLM]{265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\PacksecuriteNumericable\NRS\iescript\baselitmus.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Pack Sécurité Numericable.lnk . (.F-Secure Corporation - F-Secure Common User Interface Framework.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\fscuif.exe
O4 - GS\Desktop [Public]: TmUnitedForever.lnk . (...) -- C:\Program Files\TmUnitedForever\TmForeverLauncher.exe
O4 - GS\Desktop [Public]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [MICHEL]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [MICHEL]: VMware View Client.lnk . (.VMware, Inc. - VMware View Client.) -- C:\Program Files\VMware\VMware View\Client\bin\wswc.exe
O4 - GS\Program [MICHEL]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [MICHEL]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [MICHEL]: G200 (V1).lnk . (...) -- C:\Program Files\AlerteGPS\G200FR\G200_V1_2.exe
O4 - GS\Desktop [MICHEL]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [MICHEL]: Scanneurs et appareils photo - Raccourci (2).lnk - Clé orpheline
O4 - GS\Desktop [MICHEL]: Search.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [MICHEL]: Spider Solitaire.lnk . (.Microsoft Corporation - Exécutable du jeu Spider Solitaire.) -- C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
~ Global Startup: 68 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [MICHEL]: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk . (.Hewlett-Packard Co. - Print Driver Status Business Logic.) -- C:\Program Files\HP\HP Photosmart 5520 series\bin\HPStatusBL.dll =>.Hewlett-Packard Co
O4 - GS\Startup [MICHEL]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\MICHEL\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\PacksecuriteNumericable\Common\FSM32.exe
O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - tnbutil.) -- C:\Program Files\PacksecuriteNumericable\FSGUI\TNBUtil.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-4168159106-260932588-2832404642-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C08CDC1-1EBA-43D3-96C8-3C195AF4BC3D}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{6582EF95-8BE5-4E41-B4BD-82747A7B6E40}: DhcpNameServer = 80.10.246.2 80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (fsvista) . (...) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\minifilter\fsvista.sys
~ Drivers: 78 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKLM\Software\Teradici]
~ Key Software: 232 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/05/2013 - 07:56:42 - [1268,345] ----D C:\Program Files\PacksecuriteNumericable
~ 856 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1033 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DF24BF2F3E5C59BF9E60E931442F10E4] - 15/12/2013 - 19:26:23 ---A- . (...) -- C:\Windows\TrufosDllLog.txt [29637326]
~ Files: 17 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.76A9A502F9538D4595E895C05FE64373] - 14/01/2014 - 19:16:04 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-04AFF24E.pf
O45 - LFCP:[MD5.0083D6FFE9ECBD5170196B11B6CE18EC] - 14/01/2014 - 21:06:18 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-96EDC6AB.pf
~ Prefetcher: 84 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{64bcb18d-cafa-11de-8748-001fd0c2f7aa}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{d7727bd2-c6e3-11df-a2dc-001fd0c2f7aa}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.18DA737DD5122A475DA4948ED4643675] - 26/08/2012 - 13:14:17 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [44240]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 04/12/2013 - 09:31:41 ---A- . (.Helene Herrada.) -- C:\Users\MICHEL\Documents\comptes 1 2013.xls [524288]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [264924]
O61 - LFC: 06/12/2013 - 09:31:36 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 06/12/2013 - 09:31:37 ---A- . (...) -- C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Local State [48779]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\voiture\facture.pdf [608379]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS (1).doc [23552]
O61 - LFC: 06/12/2013 - 09:31:42 ---A- . (.papa.) -- C:\Users\MICHEL\Downloads\A MESDAMES ET MESSIEURS LES PARENTS DES ENFANTS.doc [23552]
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\Log.txt [127838] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:41 ---A- . (...) -- C:\Users\MICHEL\AppData\Roaming\ZHP\ZHPDiag.txt [40027] =>.Nicolas Coolman
O61 - LFC: 07/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\adwcleaner(1).exe [1110034]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc [10752]
O61 - LFC: 10/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning.doc [10752]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP (1).pdf [335542]
O61 - LFC: 12/01/2014 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\1380112960713_BP.pdf [335542]
O61 - LFC: 12/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\guillaumeby laure\planning - Copie.doc - Raccourci.lnk [731]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.docx- [83815]
O61 - LFC: 13/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13.pdf- [84820]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha4.pdf [639180]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\Solutiontdha8.pdf [755877]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutions tdha1.pdf [426536]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha2.pdf [603989]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha5.pdf [553853]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha6.pdf [616637]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontdha7.pdf [603590]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\solutiontha3.pdf [683169]
O61 - LFC: 14/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\tdha\suivre la situation.doc [18432]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Documents\mathilde\detection09012013.pdf [275938]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).docx- [83815]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (1).pdf- [84820]
O61 - LFC: 19/12/2013 - 09:31:42 ---A- . (...) -- C:\Users\MICHEL\Downloads\COUPON REPONSE féminine U11 U12 U13 (2).docx- [83815]
~ 28 Fichiers temporaires (Temporary files)
~ Files: 200 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\DivXPro52XP2K.exe
C:\Users\MICHEL\Documents\bibliotheque\audio\Config codecs ki vont bien de chez bien\codecs videos\DivX.Pro.v5.2.Win2kXP.Incl.Keygen-SSG\Divx_v5.2_Kg.exe
~ Files: Scanned in 00mn 04s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.2071F409A20812130936A10EFD946996] [SPRF][01/03/2013] (...) -- C:\ProgramData\1362128871.bdinstall.bin [210809]
[MD5.2E6EF28C6278351B07F9C50DAD1AD2A7] [SPRF][29/09/2013] (...) -- C:\ProgramData\1380485283.bdinstall.bin [517073]
[MD5.6E5959C375928B768F3BEECDBAF56CD7] [SPRF][10/11/2013] (...) -- C:\ProgramData\1384024476.bdinstall.bin [445399]
[MD5.FCC1D60B18CB8DCD8EBFA2278E8B681A] [SPRF][07/03/2012] (...) -- C:\Users\MICHEL\AppData\Local\d3d9caps.dat [680]
[MD5.7B61EB6B8465A503A39350BB3BDC47DF] [SPRF][25/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\20131125172927.854.exe [796048]
[MD5.DBA40E8FF7A5FBF4179C9AC4CFF9CAD6] [SPRF][28/11/2013] (...) -- C:\Users\MICHEL\AppData\Local\Temp\defaultCache.reg [1018720]
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
[MD5.1027DF7F909776789D9D1C2C30410166] [SPRF][01/04/2013] (...) -- C:\Users\MICHEL\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe [152474936]
~ Files: 20 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 186 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520] =>Hijacker.SmartBar
~ WIS: 81 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 22/05/2012 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 22/05/2012 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 06/09/2012 114144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/08/2009 215648 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe
SR - | Demand 23/02/2010 522848 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe
SR - | Auto 05/08/2009 186976 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\Common\FSMA32.exe
SR - | Demand 05/06/2013 60352 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe
SR - | Auto 15/05/2009 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/03/2012 494192 | (wsnm) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
SR - | Auto 02/03/2012 797296 | (wsnm_usbctrl) . (.VMware, Inc..) - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 01s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by MICHEL at 07/12/2013 09:31:58

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys ndis.sys athr.sys nwifi.sys rspndr.sys lltdio.sys tcpip.sys NETIO.SYS
C:\Windows\system32\DRIVERS\athr.sys Atheros Communications, Inc. Driver for Atheros CB42/CB43/MB42/MB43 Network Adapter
1 ntkrnlpa!IofCallDriver[0x82E51916] >> \Device\Harddisk0\DR0[0x866D3AC8]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 27 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by MICHEL at 07/12/2013 09:32:00

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13011 - (06/12/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 10

[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\MICHEL\AppData\Local\Temp\Installer =>Adware.InstallPedia
C:\Windows\Installer\9b53eab.msi =>Hijacker.SmartBar^
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp =>PUP.SweetIM
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp =>Adware.Lollipop
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
~ Additionnel Scan: 279594 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26967630-adware-installpedia =>Adware.InstallPedia
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ MSI: 8 link(s) detected in 00mn 21s



~ 2211 Legitimates filtered by white list
End of the scan (542 lines in 02mn 04s)(2)
0
Réponse 7 / 7
Utilisateur anonyme
7 déc. 2013 à 11:43
tu es entrain de me faire désinfecter une VM ????

il y a une VM sur ta machine qui tourne en plus !

tu as 2 cr@ck / keygen masqués aussi !


désinstalle McAfee Security Scan Plus !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé)
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Activé)
[MD5.285B0201C180CA88F41AFF70F3181E56] [SPRF][27/09/2012] (...) -- C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe [65544]
O87 - FAEL: "{5EDC6993-F8E8-49CF-9D3D-9D31A4A8272B}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
[MD5.EE9C111DCB12A077D4F341EB825BEEA8] [WIS][25/11/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\9b53eab.msi [1707520]
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
C:\Users\MICHEL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\MICHEL\AppData\Local\Temp\Installer C:\Windows\Installer\9b53eab.msi
C:\Users\MICHEL\AppData\Local\Temp\instloffer.exe
C:\Users\MICHEL\AppData\Local\Temp\square_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\toolbar_sweetim.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylon.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv2.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_babylonv3.bmp
C:\Users\MICHEL\AppData\Local\Temp\square_lollipop.bmp
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\MICHEL\AppData\Local\Temp\GoogleToolbarInstaller2.log
[MD5.1CDE4125121BAACE6E7BFC27F20E995B] [SPRF][11/08/2012] (.Ask - Wrapper Application.) -- C:\Users\MICHEL\AppData\Local\Temp\setup.exe [3943592]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - <http://www.bing.com>
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses