Tube dimmer
Fermé
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
-
21 déc. 2013 à 02:05
Utilisateur anonyme - 22 déc. 2013 à 17:16
Utilisateur anonyme - 22 déc. 2013 à 17:16
A voir également:
- Tube dimmer
- Play tube - Télécharger - Téléchargement & Transfert
- A tube catcher - Télécharger - Copie & Extraction
- You tube sans pub - Accueil - Streaming
- Save tube - Télécharger - Téléchargement & Transfert
- Enregistrer you tube - Guide
14 réponses
Utilisateur anonyme
21 déc. 2013 à 13:11
21 déc. 2013 à 13:11
ceci ne dit pas que ton pc n'est plus infecté !
mais c'est toi qui vois !
mais c'est toi qui vois !
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
21 déc. 2013 à 02:08
21 déc. 2013 à 02:08
Bonsoir,
Il faut télécharger ces logiciels qu'avec l'aide d'un helper.
Désinstalle MalwareBytes et Adwcleaner, on les réinstallera plus tard.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Il faut télécharger ces logiciels qu'avec l'aide d'un helper.
Désinstalle MalwareBytes et Adwcleaner, on les réinstallera plus tard.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 10:24
21 déc. 2013 à 10:24
Bonjour,
Je vais essayer merci j'ai aussi snap do que je ne peux pas désinstaller est ce ennuyeux?
Merci beaucoup pour votre aide.
Je vais essayer merci j'ai aussi snap do que je ne peux pas désinstaller est ce ennuyeux?
Merci beaucoup pour votre aide.
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 10:28
21 déc. 2013 à 10:28
J' ai bien désinstaller Malwarebyte, mais je ne trouve pas adwcleaner dans le panneau de configuration il est dans téléchargement dois je le supprimer de téléchargement?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 déc. 2013 à 11:47
21 déc. 2013 à 11:47
bonjour ccit,
normal que tu ne trouves pas ADWC dans le panneau de configuration, tu l'as lancé depuis les fichiers temporaires d'internet !
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
normal que tu ne trouves pas ADWC dans le panneau de configuration, tu l'as lancé depuis les fichiers temporaires d'internet !
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 12:23
21 déc. 2013 à 12:23
merci beaucoup, l'î.cone est partie.
J' ai un autre problème faut il poser une autre question ou je peux vous le soumettre.
J' ai un autre problème faut il poser une autre question ou je peux vous le soumettre.
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 12:41
21 déc. 2013 à 12:41
Bonjour Monsieur,
Je viens de recevoir une réponse qui me demande de continuer avec vous.
En téléchargeant j' ai surement téléchargé snodo et je n'arrive plus à le supprimer.
Je suis allée sur panneau de configuration, programme , désinstaller mais il résiste.
Pourriez vous avoir la gentillesse de m' aider pour supprimer snodo.
Je vous remercie pour votre patience.
Je viens de recevoir une réponse qui me demande de continuer avec vous.
En téléchargeant j' ai surement téléchargé snodo et je n'arrive plus à le supprimer.
Je suis allée sur panneau de configuration, programme , désinstaller mais il résiste.
Pourriez vous avoir la gentillesse de m' aider pour supprimer snodo.
Je vous remercie pour votre patience.
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 13:06
21 déc. 2013 à 13:06
Merci beaucoup Monsieur j' ai enfin réussi à tout supprimer tout est résolu merci
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
21 déc. 2013 à 16:45
21 déc. 2013 à 16:45
UE DOIS FAIRE POUR ËTRE SURE QUE MON PC N4EST PLUS INFECT2 J4 AI ENVOY2 LE RAPPORT COMME VOUS ME L'AVEZ EXPLIQUé.
J'attend vos conseils merci
J'attend vos conseils merci
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
21 déc. 2013 à 16:45
21 déc. 2013 à 16:45
Bonjour,
Suis les instructions qu'on t'a demandé de faire, c'est plus prudent.
P.S : Salut Electricien, tranquille ?
Suis les instructions qu'on t'a demandé de faire, c'est plus prudent.
P.S : Salut Electricien, tranquille ?
Utilisateur anonyme
21 déc. 2013 à 16:53
21 déc. 2013 à 16:53
@ ccit :
lis et suis ceci :
https://forums.commentcamarche.net/forum/affich-29337056-tube-dimmer#4
je t'en dirais plus une fois que je vois le rapport :D
lis et suis ceci :
https://forums.commentcamarche.net/forum/affich-29337056-tube-dimmer#4
je t'en dirais plus une fois que je vois le rapport :D
ccit
Messages postés
8
Date d'inscription
vendredi 20 décembre 2013
Statut
Membre
Dernière intervention
22 décembre 2013
22 déc. 2013 à 13:53
22 déc. 2013 à 13:53
voici le rapport
Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Michèle (21/12/2013 16:39:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v29.0.1547.76
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RPFFV
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 138 GB (59%) free of 233 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-MICHELE
~ User Name: Michèle
~ All Users Names: Michèle, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Michèle\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Michèle\AppData\Roaming\
~ %Desktop% : C:\Users\Michèle\Desktop\
~ %Favorites% : C:\Users\Michèle\Favorites\
~ %LocalAppData% : C:\Users\Michèle\AppData\Local\
~ %StartMenu% : C:\Users\Michèle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.047CDEFF94B63F0A4791372B47427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 - 07:21:28.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.763E172A55177E478CB419F88FD0BA03] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/01/2008 - 03:24:17.) -- C:\Windows\system32\Drivers\AFD.sys [273920]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:23:02.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:23:22.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.CC752D233EF39875CA6885D9415BA869] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.22/02/2011 - 13:51:53.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:24:59.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:25:00.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:24:53.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:23:21.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13236
~ Mes musiques (My Musics) : 2/3
~ Mes Videos (My Videos) : 3/18
~ Mes Favoris (My Favorites) : 1/94
~ Mes Documents (My Documents) : 1/1718
~ Mon Bureau (My Desktop) : 4/4568
~ Menu demarrer (Programs) : 1/52
~ Hidden Files: Scanned in 00mn 08s
---\\ Processus lancés
[MD5.74A80CC9E52CA58DB6B8CA84DF06E9F6] - (.ASUS - SmartLogon Application.) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [297528] [PID.3872]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2528]
[MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393] [PID.4028]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3216]
[MD5.D49C6A597814433ED6C3BF7ECF2D27BD] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [2565520] [PID.2832]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.3524]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.3820]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.3320]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2664]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4984]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.4624]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1308]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1656]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\Windows\system32\brsvc01a.exe [57344] [PID.1760]
[MD5.F01964D14C12496F5297B8C2E16CEFA1] - (.brother Industries Ltd - brss01a.exe.) -- C:\Windows\system32\brss01a.exe [45056] [PID.1792]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.584]
[MD5.CE1EE31FFF730CA975A5535D8A71AF61] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [138192] [PID.1612]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.3380]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé) =>PUP.TubeDimmer
~ Google Browser: 25 Legitimates Filtered in 00mn 42s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Michèle\AppData\Roaming\Mozilla\Firefox\Profiles\t6hecqbu.default-1380470116947\prefs.js
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll (.not file.)
P2 - FPN: [HKCU] [@tnt2npapi.com/Plugin] - (...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\npTNT2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - [HKLM]{5D93C850-20A8-4BCC-88C8-0FF67A3173B1} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: LifeFrame.lnk . (.ASUS - LifeFrame3.) -- C:\Program Files\ASUS\ASUS LifeFrame3\LifeFrame.exe
O4 - GS\Desktop [Public]: Scribus 1.4.3.lnk . (.The Scribus Team - Scribus 1.4.3.) -- C:\Program Files\Scribus 1.4.3\Scribus.exe
O4 - GS\Desktop [Public]: SmartLogon Manager.lnk . (.ASUS - SmartLogon Application.) -- C:\Program Files\ASUS\SmartLogon\logonmgr.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Michèle]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Michèle]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Michèle]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Michèle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Michèle]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Michèle]: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\Desktop [Michèle]: FZ38 Mode d'emploi.lnk . (...) -- C:\Program Files\Panasonic\Lumix\FZ38\guideFRE.pdf
O4 - GS\Desktop [Michèle]: gore - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Michèle]: PaperPort.lnk . (.InstallShield Software Corp. - InstallShield.) -- C:\Windows\Installer\{A17EABB6-D0C6-44E5-820C-72DC7F495064}\PaperPort.exe
~ Global Startup: 66 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (.not file.)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [tuto4pc_fr_62] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-678754602-1234131215-3645271552-1000\..\Run: [AdobeBridge] Clé orpheline
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11DF7EFC-48F5-4B30-99F5-D42EF41DE519}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{11DF7EFC-48F5-4B30-99F5-D42EF41DE519}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
~ Services: 5 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4790] (...) -- C:\Users\Michèle\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B6C381F-5064-467F-AC0F-88B34D4CFD86}] (...) -- D:\InstMenu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3223CB8C-C798-4864-91CE-3328E459CF26}] (...) -- E:\Maintenance\Utils\Log Photo\Photoshop CS4 portable\Photoshop CS4 portable fr Extracteur.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5D543E82-A34F-4DC5-A0F2-3FCEDFE5082C}] (...) -- c:\users\Michèle\appdata\local\lollipop\lollipop.bat (.not file.) [0] =>Adware.Lollipop
~ Scheduled Task: 34 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1} =>Adware.IMBooster
O42 - Logiciel: iFreeTV v1.0 - (...) [HKLM] -- iFreeTV_is1
~ Logic: 18 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\mixidj LTD] =>Toolbar.MixiDJ
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 260 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/07/2011 - 19:00:12 - [4,462] ----D C:\Program Files\iFreeTV
O43 - CFD: 09/03/2009 - 09:53:40 - [0,166] ----D C:\Program Files\Program Files
O43 - CFD: 05/08/2012 - 00:13:36 - [0,004] ----D C:\ProgramData\24E0
O43 - CFD: 06/09/2013 - 11:52:19 - [0] ----D C:\ProgramData\CDB
O43 - CFD: 01/01/2012 - 22:12:16 - [0] ----D C:\ProgramData\IM
O43 - CFD: 06/12/2013 - 20:50:18 - [0,720] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 21/12/2013 - 02:34:47 - [0,107] ----D C:\ProgramData\TubeDimmer =>PUP.TubeDimmer
O43 - CFD: 21/12/2013 - 08:46:02 - [1,188] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 04/07/2011 - 19:08:44 - [0,097] ----D C:\Users\Michèle\AppData\Local\iFreeTV
O43 - CFD: 04/01/2012 - 23:00:13 - [316,471] ----D C:\Users\Michèle\AppData\Local\IM
~ Program Folder: 209 Legitimates Filtered in 00mn 14s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.112E4A2546A58C484E1DC034BB9D6405] - 21/12/2013 - 12:54:45 ---A- . (...) -- C:\DelFix.txt [509]
~ Files: 7 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F01DEB4A86247E82427A6C0AF9E329B5] - 20/12/2013 - 19:23:23 ---A- - C:\Windows\Prefetch\CNMSEAT.EXE-BB8A130F.pf
O45 - LFCP:[MD5.3081C9D720ADBB749170E7CC1A872CFF] - 21/12/2013 - 10:26:09 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1B03631F.pf
~ Prefetcher: 98 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0093b49e-86fb-11dd-b36d-00221513e437}\AutoRun\command. (...) -- M:\IP_protector_platinum.exe (.not file.)
O51 - MPSK:{ac40ca1f-a8fa-11dd-8eca-8ea5e2a6e485}\AutoRun\command. (...) -- E:\WD_Windows_Tools\Setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Exent_SDM [Key] . (...) -- C:\Users\Michèle\AppData\Local\Temp\SDM143\Free Ride Games.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Exetender [Key] . (...) -- C:\Program Files\FantastiGames\GPlayer.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PowerForPhone [Key] . (...) -- C:\Program Files\P4P\P4P.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UpdateReminder [Key] . (...) -- C:\Program Files\Eset\UpdateReminder.exe (.not file.)
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4385E371C25C94C804E9D3152BD9E1F7] - 11/08/2007 - 04:19:26 ---A- . (.Windows (R) Codename Longhorn DDK provider - Data Security Manager Driver.) -- C:\Windows\System32\Drivers\AsDsm.sys [29752]
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 08:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 14/12/2006 - 08:11:58 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\System32\Drivers\ATKACPI.sys [7680]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.EB6F7C665D7B5B4D79573B7CB950F2D4] - 20/06/2007 - 21:49:06 ---A- . (.Windows (R) Codename Longhorn DDK provider - SMSC Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\itecir.sys [49664]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.CC2A86D7BBF14977340DCA61BBCBA771] - 24/01/2007 - 11:08:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [5632]
O58 - SDL:[MD5.0A8BAF658DC7D4399971E995F3CA500C] - 26/09/2007 - 23:03:42 ---A- . (.Windows (R) Codename Longhorn DDK provider - ASUS CopyProtect driver.) -- C:\Windows\System32\Drivers\lullaby.sys [15416]
O58 - SDL:[MD5.C35CA13D3627EBD9DD12A23CE781BC3D] - 09/08/2007 - 04:42:08 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [45568]
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 18:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [43008]
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 19:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 09/05/2007 - 08:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [28160]
O58 - SDL:[MD5.0302BC619D4A723317E7F8EB0C362BD3] - 01/10/2007 - 07:59:46 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1769984]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/12/2013 - 16:42:03 ---A- . (.Clo.) -- C:\Users\Michèle\Documents\recettes\gateaux noël-1.doc [1210368]
O61 - LFC: 20/12/2013 - 16:41:51 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780]
O61 - LFC: 21/12/2013 - 16:41:09 ---A- . (...) -- C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [265463]
O61 - LFC: 21/12/2013 - 16:41:13 ---A- . (...) -- C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Local State [50179]
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\Log.txt [38665] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\TestsZHPDiag.txt [2898] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\ZHPDiag.txt [43569] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:42:07 ---A- . (...) -- C:\Users\Michèle\Downloads\delfix.exe [707006]
~ 30 Fichiers temporaires (Temporary files)
~ Files: 149 Legitimates Filtered in 04mn 20s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 03/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys (ghaio) .(...) - LEGACY_GHAIO
~ Legacy: 101 Legitimates Filtered in 00mn 02s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Beamrise.DUQCJMNKTCFLPQBWRJ5Y6HRKSA> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Michèle\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.19AC112CD99E047F395155FE5E0CC1CC] [SPRF][02/11/2011] (...) -- C:\Users\Michèle\AppData\Local\d3d9caps.dat [680]
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Michèle\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{4FE08050-1A49-4C65-9849-3427DD5FC258}.exe [1170808]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{7C018D15-13B5-4116-AB68-8AFCB0099D90}.exe [1170808]
[MD5.55DBE952BA9F36BD3C04BE50E3B27B08] [SPRF][25/01/2003] (.The Strangely Green Chicken Company - Removes temporary files. Helps protect privacy! :-).) -- C:\Users\Michèle\Desktop\Nettoyeur.exe [286208]
[MD5.B19EEB2AA2C92A95077373BDBCBF43D3] [SPRF][25/11/2011] (.Theme Your World LLC - Installer.) -- C:\Users\Michèle\Desktop\PageRage-SilentInstaller.exe [1127832]
~ Files: 9 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{9ADBC491-5F9F-475B-8D88-AF5A5F44633D}C:\program files\ifreetv\ifreetv.exe" | In - Private - P6 - TRUE | .(.Programmer.ice@Gmail.com - iFreeTV.) -- C:\program files\ifreetv\ifreetv.exe
O87 - FAEL: "UDP Query User{2A347439-F354-48B4-9AD8-D5F15AB8228D}C:\program files\ifreetv\ifreetv.exe" | In - Private - P17 - TRUE | .(.Programmer.ice@Gmail.com - iFreeTV.) -- C:\program files\ifreetv\ifreetv.exe
O87 - FAEL: "{524C53E9-F361-4A61-B79A-E76D530A918F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{B7ABFD21-C591-44C6-8921-D9657B923B08}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{FDAE94BD-1F4F-420F-BFC2-C1C6DD2CF15B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{CBE42D90-70EE-4FA4-BC65-0997F9E7BF4C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{6FFD67AC-E7FB-4933-AA35-5F10CF9C1924}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{4FDE3435-681D-421B-802C-FCC7FB9E93D9}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{F5C0E728-A151-4D40-90DA-B47534A0CD96}" |In - None - P6 - TRUE | .(...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Firewall: 201 Legitimates Filtered in 00mn 02s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico =>Adware.IMBooster
O90 - PUC: "90040E7D191BD9E4D9D2B1EB75DBA824" . (.VistaFeaturePack.) -- C:\Windows\Installer\{D7E04009-B191-4E9D-9D2D-1BBE57BD8A42}\ARPPRODUCTICON.exe
~ Update Products: 124 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BE6049AD295CB42AA299E2BA027B468E] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\22cea3.msi [2093568] =>PUP.SweetIM
[MD5.117C6A499B1FD818F3D6BF1CCE74168D] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\22cea8.msi [2555392] =>PUP.SweetIM
[MD5.4683F4E79EFEB15A78C3574A9B66AB34] [WIS][07/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2c417b.msi [474624] =>Adware.Boxore
[MD5.6A62B8A5124DECB190AFF670AC2C56DB] [WIS][06/09/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\36e0f8.msi [1821696] =>Adware.IMBooster
[MD5.8FC719D860C2D4FDA3B76793C455B1E3] [WIS][31/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\78da2.msi [1772032] =>Adware.IMBooster
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][02/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\8a3803.msi [10149888] =>Adware.IMBooster
~ WIS: 127 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 18/05/2007 73728 | (ADSMService) . (...) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SS - | Disabled 03/10/2007 94208 | (ASLDRService) . (...) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
SS - | Disabled 20/12/2007 643072 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Disabled 08/08/2007 94208 | (ATKGFNEXSrv) . (...) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
SS - | Disabled 15/06/2007 145504 | (bgsvcgen) . (.B.H.A Corporation.) - C:\Windows\System32\bgsvcgen.exe
SS - | Auto 20/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Disabled 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Disabled 03/08/2007 125496 | (spmgr) . (...) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
SS - | Demand 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\Windows\system32\brsvc01a.exe
SR - | Auto 07/02/2011 138192 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Michèle at 21/12/2013 16:46:32
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x82308FEF] >> \Device\Harddisk0\DR0[0x861FDAC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 29 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Michèle at 21/12/2013 16:46:34
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 13
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 8
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{90259377-55E9-4D60-A0C0-32EF312931A1}] =>Adware.IMBooster^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}] =>Toolbar.Agent
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\Classes\MF] =>PUP.MediaFinder
[HKCU\Software\mixidj LTD] =>Adware.SmileyBar
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_62 =>PUP.Eorezo^
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\ProgramData\RHelpers =>PUP.SearchDonkey^
C:\ProgramData\TubeDimmer =>PUP.TubeDimmer^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Users\Michèle\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Windows\Installer\22cea3.msi =>PUP.SweetIM^
C:\Windows\Installer\22cea8.msi =>PUP.SweetIM^
C:\Windows\Installer\2c417b.msi =>Adware.Boxore^
C:\Windows\Installer\36e0f8.msi =>Adware.IMBooster^
C:\Windows\Installer\78da2.msi =>Adware.IMBooster^
C:\Windows\Installer\8a3803.msi =>Adware.IMBooster^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 247820 Items scanned in 00mn 35s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26633218-rogue-reimagerepair =>Rogue.ReimageRepair
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/38839825-pup-searchdonkey =>PUP.SearchDonkey
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/34065742-hijacker-beamrise =>Hijacker.Beamrise
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder =>PUP.MediaFinder
~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ MSI: 18 link(s) detected in 00mn 35s
~ 1398 Legitimates filtered by white list
End of the scan (601 lines in 08mn 01s)(0)
Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par Michèle (21/12/2013 16:39:09)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v29.0.1547.76
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RPFFV
Windows License : OK
Windows Automatic Updates : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1497.0
---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 138 GB (59%) free of 233 GB
---\\ Mode de connexion au système
~ Computer Name: PC-DE-MICHELE
~ User Name: Michèle
~ All Users Names: Michèle, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Michèle\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Michèle\AppData\Roaming\
~ %Desktop% : C:\Users\Michèle\Desktop\
~ %Favorites% : C:\Users\Michèle\Favorites\
~ %LocalAppData% : C:\Users\Michèle\AppData\Local\
~ %StartMenu% : C:\Users\Michèle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 38 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.047CDEFF94B63F0A4791372B47427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 - 07:21:28.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.763E172A55177E478CB419F88FD0BA03] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/01/2008 - 03:24:17.) -- C:\Windows\system32\Drivers\AFD.sys [273920]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:23:02.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:23:22.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.CC752D233EF39875CA6885D9415BA869] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.22/02/2011 - 13:51:53.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:24:59.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:25:00.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:24:53.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:23:21.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/13236
~ Mes musiques (My Musics) : 2/3
~ Mes Videos (My Videos) : 3/18
~ Mes Favoris (My Favorites) : 1/94
~ Mes Documents (My Documents) : 1/1718
~ Mon Bureau (My Desktop) : 4/4568
~ Menu demarrer (Programs) : 1/52
~ Hidden Files: Scanned in 00mn 08s
---\\ Processus lancés
[MD5.74A80CC9E52CA58DB6B8CA84DF06E9F6] - (.ASUS - SmartLogon Application.) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [297528] [PID.3872]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2528]
[MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393] [PID.4028]
[MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3216]
[MD5.D49C6A597814433ED6C3BF7ECF2D27BD] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [2565520] [PID.2832]
[MD5.00AB2B491C7037BB219BEB26FAD34C72] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe [1612920] [PID.3524]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.3820]
[MD5.8334E5088E74401490001EF65E07CAC5] - (.CANON INC. - Canon Solution Menu EX Updater.) -- C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.exe [593032] [PID.3320]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.2664]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.4984]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8295936] [PID.4624]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1308]
[MD5.9330941C8F6DF417F6DBBE998DB6687E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1656]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\Windows\system32\brsvc01a.exe [57344] [PID.1760]
[MD5.F01964D14C12496F5297B8C2E16CEFA1] - (.brother Industries Ltd - brss01a.exe.) -- C:\Windows\system32\brss01a.exe [45056] [PID.1792]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.584]
[MD5.CE1EE31FFF730CA975A5535D8A71AF61] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [138192] [PID.1612]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.3380]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé) =>PUP.TubeDimmer
~ Google Browser: 25 Legitimates Filtered in 00mn 42s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Michèle\AppData\Roaming\Mozilla\Firefox\Profiles\t6hecqbu.default-1380470116947\prefs.js
P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\npTNT2ghost.dll (.not file.)
P2 - FPN: [HKCU] [@tnt2npapi.com/Plugin] - (...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\npTNT2.dll (.not file.)
~ Firefox Browser: 31 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 14 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: (no name) - [HKLM]{5D93C850-20A8-4BCC-88C8-0FF67A3173B1} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon MG5300 series Manuel en ligne.lnk . (.CANON INC. - Easy Guide Viewer.) -- C:\Program Files\Canon\IJ Manual\Easy Guide Viewer\cmview.exe
O4 - GS\Desktop [Public]: LifeFrame.lnk . (.ASUS - LifeFrame3.) -- C:\Program Files\ASUS\ASUS LifeFrame3\LifeFrame.exe
O4 - GS\Desktop [Public]: Scribus 1.4.3.lnk . (.The Scribus Team - Scribus 1.4.3.) -- C:\Program Files\Scribus 1.4.3\Scribus.exe
O4 - GS\Desktop [Public]: SmartLogon Manager.lnk . (.ASUS - SmartLogon Application.) -- C:\Program Files\ASUS\SmartLogon\logonmgr.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Michèle]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Michèle]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Michèle]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Michèle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Michèle]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Michèle]: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\Desktop [Michèle]: FZ38 Mode d'emploi.lnk . (...) -- C:\Program Files\Panasonic\Lumix\FZ38\guideFRE.pdf
O4 - GS\Desktop [Michèle]: gore - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Michèle]: PaperPort.lnk . (.InstallShield Software Corp. - InstallShield.) -- C:\Windows\Installer\{A17EABB6-D0C6-44E5-820C-72DC7F495064}\PaperPort.exe
~ Global Startup: 66 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (.not file.)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [tuto4pc_fr_62] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-678754602-1234131215-3645271552-1000\..\Run: [AdobeBridge] Clé orpheline
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11DF7EFC-48F5-4B30-99F5-D42EF41DE519}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{11DF7EFC-48F5-4B30-99F5-D42EF41DE519}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
~ Services: 5 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4790] (...) -- C:\Users\Michèle\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B6C381F-5064-467F-AC0F-88B34D4CFD86}] (...) -- D:\InstMenu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3223CB8C-C798-4864-91CE-3328E459CF26}] (...) -- E:\Maintenance\Utils\Log Photo\Photoshop CS4 portable\Photoshop CS4 portable fr Extracteur.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5D543E82-A34F-4DC5-A0F2-3FCEDFE5082C}] (...) -- c:\users\Michèle\appdata\local\lollipop\lollipop.bat (.not file.) [0] =>Adware.Lollipop
~ Scheduled Task: 34 Legitimates Filtered in 00mn 04s
---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1} =>Adware.IMBooster
O42 - Logiciel: iFreeTV v1.0 - (...) [HKLM] -- iFreeTV_is1
~ Logic: 18 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\mixidj LTD] =>Toolbar.MixiDJ
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 260 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/07/2011 - 19:00:12 - [4,462] ----D C:\Program Files\iFreeTV
O43 - CFD: 09/03/2009 - 09:53:40 - [0,166] ----D C:\Program Files\Program Files
O43 - CFD: 05/08/2012 - 00:13:36 - [0,004] ----D C:\ProgramData\24E0
O43 - CFD: 06/09/2013 - 11:52:19 - [0] ----D C:\ProgramData\CDB
O43 - CFD: 01/01/2012 - 22:12:16 - [0] ----D C:\ProgramData\IM
O43 - CFD: 06/12/2013 - 20:50:18 - [0,720] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 21/12/2013 - 02:34:47 - [0,107] ----D C:\ProgramData\TubeDimmer =>PUP.TubeDimmer
O43 - CFD: 21/12/2013 - 08:46:02 - [1,188] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 04/07/2011 - 19:08:44 - [0,097] ----D C:\Users\Michèle\AppData\Local\iFreeTV
O43 - CFD: 04/01/2012 - 23:00:13 - [316,471] ----D C:\Users\Michèle\AppData\Local\IM
~ Program Folder: 209 Legitimates Filtered in 00mn 14s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.112E4A2546A58C484E1DC034BB9D6405] - 21/12/2013 - 12:54:45 ---A- . (...) -- C:\DelFix.txt [509]
~ Files: 7 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F01DEB4A86247E82427A6C0AF9E329B5] - 20/12/2013 - 19:23:23 ---A- - C:\Windows\Prefetch\CNMSEAT.EXE-BB8A130F.pf
O45 - LFCP:[MD5.3081C9D720ADBB749170E7CC1A872CFF] - 21/12/2013 - 10:26:09 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1B03631F.pf
~ Prefetcher: 98 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0093b49e-86fb-11dd-b36d-00221513e437}\AutoRun\command. (...) -- M:\IP_protector_platinum.exe (.not file.)
O51 - MPSK:{ac40ca1f-a8fa-11dd-8eca-8ea5e2a6e485}\AutoRun\command. (...) -- E:\WD_Windows_Tools\Setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Exent_SDM [Key] . (...) -- C:\Users\Michèle\AppData\Local\Temp\SDM143\Free Ride Games.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Exetender [Key] . (...) -- C:\Program Files\FantastiGames\GPlayer.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PowerForPhone [Key] . (...) -- C:\Program Files\P4P\P4P.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UpdateReminder [Key] . (...) -- C:\Program Files\Eset\UpdateReminder.exe (.not file.)
~ SMSR Keys: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4385E371C25C94C804E9D3152BD9E1F7] - 11/08/2007 - 04:19:26 ---A- . (.Windows (R) Codename Longhorn DDK provider - Data Security Manager Driver.) -- C:\Windows\System32\Drivers\AsDsm.sys [29752]
O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 08:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 08:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
O58 - SDL:[MD5.97AFFA9D95FFE20EEE6229BC6BE166CF] - 14/12/2006 - 08:11:58 ---A- . (.ATK0100 - ATK0100 ACPI Utility.) -- C:\Windows\System32\Drivers\ATKACPI.sys [7680]
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.EB6F7C665D7B5B4D79573B7CB950F2D4] - 20/06/2007 - 21:49:06 ---A- . (.Windows (R) Codename Longhorn DDK provider - SMSC Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\itecir.sys [49664]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.CC2A86D7BBF14977340DCA61BBCBA771] - 24/01/2007 - 11:08:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [5632]
O58 - SDL:[MD5.0A8BAF658DC7D4399971E995F3CA500C] - 26/09/2007 - 23:03:42 ---A- . (.Windows (R) Codename Longhorn DDK provider - ASUS CopyProtect driver.) -- C:\Windows\System32\Drivers\lullaby.sys [15416]
O58 - SDL:[MD5.C35CA13D3627EBD9DD12A23CE781BC3D] - 09/08/2007 - 04:42:08 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [45568]
O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 18:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [43008]
O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 19:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
O58 - SDL:[MD5.0057F29323C393A35903B4C5DAF9A144] - 09/05/2007 - 08:16:40 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [28160]
O58 - SDL:[MD5.0302BC619D4A723317E7F8EB0C362BD3] - 01/10/2007 - 07:59:46 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1769984]
O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 16 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 18/12/2013 - 16:42:03 ---A- . (.Clo.) -- C:\Users\Michèle\Documents\recettes\gateaux noël-1.doc [1210368]
O61 - LFC: 20/12/2013 - 16:41:51 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780]
O61 - LFC: 21/12/2013 - 16:41:09 ---A- . (...) -- C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [265463]
O61 - LFC: 21/12/2013 - 16:41:13 ---A- . (...) -- C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Local State [50179]
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\Log.txt [38665] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\TestsZHPDiag.txt [2898] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:41:56 ---A- . (...) -- C:\Users\Michèle\AppData\Roaming\ZHP\ZHPDiag.txt [43569] =>.Nicolas Coolman
O61 - LFC: 21/12/2013 - 16:42:07 ---A- . (...) -- C:\Users\Michèle\Downloads\delfix.exe [707006]
~ 30 Fichiers temporaires (Temporary files)
~ Files: 149 Legitimates Filtered in 04mn 20s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 03/08/2007 - C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys (ghaio) .(...) - LEGACY_GHAIO
~ Legacy: 101 Legitimates Filtered in 00mn 02s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Beamrise.DUQCJMNKTCFLPQBWRJ5Y6HRKSA> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Michèle\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) =>Hijacker.Beamrise
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.19AC112CD99E047F395155FE5E0CC1CC] [SPRF][02/11/2011] (...) -- C:\Users\Michèle\AppData\Local\d3d9caps.dat [680]
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Michèle\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{4FE08050-1A49-4C65-9849-3427DD5FC258}.exe [1170808]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{7C018D15-13B5-4116-AB68-8AFCB0099D90}.exe [1170808]
[MD5.55DBE952BA9F36BD3C04BE50E3B27B08] [SPRF][25/01/2003] (.The Strangely Green Chicken Company - Removes temporary files. Helps protect privacy! :-).) -- C:\Users\Michèle\Desktop\Nettoyeur.exe [286208]
[MD5.B19EEB2AA2C92A95077373BDBCBF43D3] [SPRF][25/11/2011] (.Theme Your World LLC - Installer.) -- C:\Users\Michèle\Desktop\PageRage-SilentInstaller.exe [1127832]
~ Files: 9 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{9ADBC491-5F9F-475B-8D88-AF5A5F44633D}C:\program files\ifreetv\ifreetv.exe" | In - Private - P6 - TRUE | .(.Programmer.ice@Gmail.com - iFreeTV.) -- C:\program files\ifreetv\ifreetv.exe
O87 - FAEL: "UDP Query User{2A347439-F354-48B4-9AD8-D5F15AB8228D}C:\program files\ifreetv\ifreetv.exe" | In - Private - P17 - TRUE | .(.Programmer.ice@Gmail.com - iFreeTV.) -- C:\program files\ifreetv\ifreetv.exe
O87 - FAEL: "{524C53E9-F361-4A61-B79A-E76D530A918F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{B7ABFD21-C591-44C6-8921-D9657B923B08}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{FDAE94BD-1F4F-420F-BFC2-C1C6DD2CF15B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{CBE42D90-70EE-4FA4-BC65-0997F9E7BF4C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe (.not file.) =>.Hewlett-Packard Co
O87 - FAEL: "{6FFD67AC-E7FB-4933-AA35-5F10CF9C1924}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{4FDE3435-681D-421B-802C-FCC7FB9E93D9}" |In - None - P6 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{F5C0E728-A151-4D40-90DA-B47534A0CD96}" |In - None - P6 - TRUE | .(...) -- C:\Users\Michèle\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
~ Firewall: 201 Legitimates Filtered in 00mn 02s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico =>Adware.IMBooster
O90 - PUC: "90040E7D191BD9E4D9D2B1EB75DBA824" . (.VistaFeaturePack.) -- C:\Windows\Installer\{D7E04009-B191-4E9D-9D2D-1BBE57BD8A42}\ARPPRODUCTICON.exe
~ Update Products: 124 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.BE6049AD295CB42AA299E2BA027B468E] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\22cea3.msi [2093568] =>PUP.SweetIM
[MD5.117C6A499B1FD818F3D6BF1CCE74168D] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\22cea8.msi [2555392] =>PUP.SweetIM
[MD5.4683F4E79EFEB15A78C3574A9B66AB34] [WIS][07/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2c417b.msi [474624] =>Adware.Boxore
[MD5.6A62B8A5124DECB190AFF670AC2C56DB] [WIS][06/09/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\36e0f8.msi [1821696] =>Adware.IMBooster
[MD5.8FC719D860C2D4FDA3B76793C455B1E3] [WIS][31/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\78da2.msi [1772032] =>Adware.IMBooster
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][02/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\8a3803.msi [10149888] =>Adware.IMBooster
~ WIS: 127 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 18/05/2007 73728 | (ADSMService) . (...) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
SS - | Disabled 03/10/2007 94208 | (ASLDRService) . (...) - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
SS - | Disabled 20/12/2007 643072 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Disabled 08/08/2007 94208 | (ATKGFNEXSrv) . (...) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
SS - | Disabled 15/06/2007 145504 | (bgsvcgen) . (.B.H.A Corporation.) - C:\Windows\System32\bgsvcgen.exe
SS - | Auto 20/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/11/2008 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Disabled 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
SS - | Disabled 03/08/2007 125496 | (spmgr) . (...) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
SS - | Demand 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/04/2002 57344 | (Brother XP spl Service) . (.brother Industries Ltd.) - C:\Windows\system32\brsvc01a.exe
SR - | Auto 07/02/2011 138192 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Michèle at 21/12/2013 16:46:32
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x82308FEF] >> \Device\Harddisk0\DR0[0x861FDAC8]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 29 Legitimates Filtered in 00mn 02s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Michèle at 21/12/2013 16:46:34
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 13
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 8
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{90259377-55E9-4D60-A0C0-32EF312931A1}] =>Adware.IMBooster^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}] =>Toolbar.Agent
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\Classes\MF] =>PUP.MediaFinder
[HKCU\Software\mixidj LTD] =>Adware.SmileyBar
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_62 =>PUP.Eorezo^
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\ProgramData\RHelpers =>PUP.SearchDonkey^
C:\ProgramData\TubeDimmer =>PUP.TubeDimmer^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Users\Michèle\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Windows\Installer\22cea3.msi =>PUP.SweetIM^
C:\Windows\Installer\22cea8.msi =>PUP.SweetIM^
C:\Windows\Installer\2c417b.msi =>Adware.Boxore^
C:\Windows\Installer\36e0f8.msi =>Adware.IMBooster^
C:\Windows\Installer\78da2.msi =>Adware.IMBooster^
C:\Windows\Installer\8a3803.msi =>Adware.IMBooster^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 247820 Items scanned in 00mn 35s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26633218-rogue-reimagerepair =>Rogue.ReimageRepair
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/38839825-pup-searchdonkey =>PUP.SearchDonkey
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/34065742-hijacker-beamrise =>Hijacker.Beamrise
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder =>PUP.MediaFinder
~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ MSI: 18 link(s) detected in 00mn 35s
~ 1398 Legitimates filtered by white list
End of the scan (601 lines in 08mn 01s)(0)
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
22 déc. 2013 à 14:44
22 déc. 2013 à 14:44
Bonjour,
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les : Boxore, SweetIM,MywebSearch, Lollipop, SearchDonkey, Duuqu, Conduit, Smiley Bar.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les : Boxore, SweetIM,MywebSearch, Lollipop, SearchDonkey, Duuqu, Conduit, Smiley Bar.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Reparamètre tes navigateurs WEB :
▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Utilisateur anonyme
22 déc. 2013 à 17:16
22 déc. 2013 à 17:16
@ ccit :
installe la dernière version d'adobe reader depuis son site dédié !
décoche la barre d'outil proposée avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (.not file.) [HKCU\Software\mixidj LTD]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\VBMZ]
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Michèle\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{4FE08050-1A49-4C65-9849-3427DD5FC258}.exe [1170808]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{7C018D15-13B5-4116-AB68-8AFCB0099D90}.exe [1170808]
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé)
O4 - GS\SendTo [Michèle]: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
O4 - HKLM\..\Run: [tuto4pc_fr_62] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5D543E82-A34F-4DC5-A0F2-3FCEDFE5082C}] (...) -- c:\users\Michèle\appdata\local\lollipop\lollipop.bat (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1}
[HKCU\Software\Reimage]
[HKCU\Software\Smartbar]
[HKLM\Software\Reimage]
[HKLM\Software\VBMZ]
O43 - CFD: 06/12/2013 - 20:50:18 - [0,720] ----D C:\ProgramData\RHelpers
O43 - CFD: 21/12/2013 - 02:34:47 - [0,107] ----D C:\ProgramData\TubeDimmer
O43 - CFD: 21/12/2013 - 08:46:02 - [1,188] ----D C:\ProgramData\Updater
O68 - StartMenuInternet: <Beamrise.DUQCJMNKTCFLPQBWRJ5Y6HRKSA> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Michèle\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - <http://start.mysearchdial.com>
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico
[MD5.BE6049AD295CB42AA299E2BA027B468E] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\22cea3.msi [2093568]
[MD5.117C6A499B1FD818F3D6BF1CCE74168D] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\22cea8.msi [2555392] [MD5.4683F4E79EFEB15A78C3574A9B66AB34] [WIS][07/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2c417b.msi [474624]
[MD5.6A62B8A5124DECB190AFF670AC2C56DB] [WIS][06/09/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\36e0f8.msi [1821696]
[MD5.8FC719D860C2D4FDA3B76793C455B1E3] [WIS][31/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\78da2.msi [1772032]
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][02/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\8a3803.msi [10149888]
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{90259377-55E9-4D60-A0C0-32EF312931A1}]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKCU\Software\Classes\MF]
[HKCU\Software\mixidj LTD]
[HKCU\Software\Reimage]
[HKLM\Software\Reimage] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_62
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\ProgramData\RHelpers
C:\ProgramData\TubeDimmer
C:\ProgramData\Updater
C:\Users\Michèle\AppData\Local\Software
[HKCU\Software\Smartbar]
C:\Windows\Installer\22cea3.msi
C:\Windows\Installer\22cea8.msi
C:\Windows\Installer\2c417b.msi
C:\Windows\Installer\36e0f8.msi
C:\Windows\Installer\78da2.msi
C:\Windows\Installer\8a3803.msi
C:\Windows\Reimage.ini
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
installe la dernière version d'adobe reader depuis son site dédié !
décoche la barre d'outil proposée avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe (.not file.) [HKCU\Software\mixidj LTD]
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.4.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\VBMZ]
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Michèle\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{4FE08050-1A49-4C65-9849-3427DD5FC258}.exe [1170808]
[MD5.F5E79060D099AB8D02BB3B3FF0574C4E] [SPRF][21/12/2013] (.UpdaterResponse - Pas de description.) -- C:\Users\Michèle\AppData\Local\Temp\setup{7C018D15-13B5-4116-AB68-8AFCB0099D90}.exe [1170808]
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé)
O4 - GS\SendTo [Michèle]: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
O4 - HKLM\..\Run: [tuto4pc_fr_62] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5D543E82-A34F-4DC5-A0F2-3FCEDFE5082C}] (...) -- c:\users\Michèle\appdata\local\lollipop\lollipop.bat (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1}
[HKCU\Software\Reimage]
[HKCU\Software\Smartbar]
[HKLM\Software\Reimage]
[HKLM\Software\VBMZ]
O43 - CFD: 06/12/2013 - 20:50:18 - [0,720] ----D C:\ProgramData\RHelpers
O43 - CFD: 21/12/2013 - 02:34:47 - [0,107] ----D C:\ProgramData\TubeDimmer
O43 - CFD: 21/12/2013 - 08:46:02 - [1,188] ----D C:\ProgramData\Updater
O68 - StartMenuInternet: <Beamrise.DUQCJMNKTCFLPQBWRJ5Y6HRKSA> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Michèle\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - <http://start.mysearchdial.com>
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico
[MD5.BE6049AD295CB42AA299E2BA027B468E] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\22cea3.msi [2093568]
[MD5.117C6A499B1FD818F3D6BF1CCE74168D] [WIS][19/12/2012] (.SweetIM Technologies Ltd. - SweetPacks bundle uninstaller.) -- C:\Windows\Installer\22cea8.msi [2555392] [MD5.4683F4E79EFEB15A78C3574A9B66AB34] [WIS][07/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\2c417b.msi [474624]
[MD5.6A62B8A5124DECB190AFF670AC2C56DB] [WIS][06/09/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\36e0f8.msi [1821696]
[MD5.8FC719D860C2D4FDA3B76793C455B1E3] [WIS][31/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\78da2.msi [1772032]
[MD5.BF54A357AB751C3BE9259CF88E7A96C6] [WIS][02/03/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\8a3803.msi [10149888]
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{90259377-55E9-4D60-A0C0-32EF312931A1}]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKCU\Software\Classes\MF]
[HKCU\Software\mixidj LTD]
[HKCU\Software\Reimage]
[HKLM\Software\Reimage] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_62
C:\Users\Michèle\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\ProgramData\RHelpers
C:\ProgramData\TubeDimmer
C:\ProgramData\Updater
C:\Users\Michèle\AppData\Local\Software
[HKCU\Software\Smartbar]
C:\Windows\Installer\22cea3.msi
C:\Windows\Installer\22cea8.msi
C:\Windows\Installer\2c417b.msi
C:\Windows\Installer\36e0f8.msi
C:\Windows\Installer\78da2.msi
C:\Windows\Installer\8a3803.msi
C:\Windows\Reimage.ini
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm