Hijackthis
Fermé
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
-
29 déc. 2013 à 14:24
lefuret28 Messages postés 90 Date d'inscription mercredi 17 mars 2004 Statut Membre Dernière intervention 21 avril 2018 - 8 sept. 2014 à 13:03
lefuret28 Messages postés 90 Date d'inscription mercredi 17 mars 2004 Statut Membre Dernière intervention 21 avril 2018 - 8 sept. 2014 à 13:03
A voir également:
- Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprêté mon hijackthis svp - Forum Virus
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
20 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2013 à 14:29
29 déc. 2013 à 14:29
bonjour, perso je préfairerais un zhpdiag qui sera plus complet que hijacthis !!
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
30 déc. 2013 à 13:26
30 déc. 2013 à 13:26
bonjour,
j'ai installé le logiciel mais je ne trouve pas de tournevis !!!
j'ai installé le logiciel mais je ne trouve pas de tournevis !!!
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
30 déc. 2013 à 17:54
30 déc. 2013 à 17:54
j'ai trouvé !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 30/12/2013 à 18:16
Modifié par jacques.gache le 30/12/2013 à 18:16
bonjour, si bien lu la procédure il y avais cela Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg si tu avais cliqué sur le lien donné tu aurais vu une capture d'écran !! te montrant le tournevis ??
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
30 déc. 2013 à 18:40
30 déc. 2013 à 18:40
bonsoir,
après 39% de la recherche j'ai un message : " il n'y a pas de disque dans le lecteur.
Inserez un disque dans le lecteur\Device\Harddisk1\DR1 " et 3 bouton : Annuler, recommencer ou continuer qui sont sans effet , sauf que j'ai ZHPDiag ne répond pas .
après 39% de la recherche j'ai un message : " il n'y a pas de disque dans le lecteur.
Inserez un disque dans le lecteur\Device\Harddisk1\DR1 " et 3 bouton : Annuler, recommencer ou continuer qui sont sans effet , sauf que j'ai ZHPDiag ne répond pas .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 déc. 2013 à 18:56
30 déc. 2013 à 18:56
bizarre ton message !! je vais contacter nicolas coolman , essais de relancer zhpdiiag et laisse le sans rien faire sur le pc si il dis ne répond pas laisse des fois il travail en arrière plan et vois si 20 minute après si il est repartie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
30 déc. 2013 à 19:17
30 déc. 2013 à 19:17
Ok
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
30 déc. 2013 à 19:40
30 déc. 2013 à 19:40
ça a fini par fonctionner ,
voici le lien : https://www.cjoint.com/?0LEtLyUXFKR
Et merci par avance de me consacrer de ton temps .
voici le lien : https://www.cjoint.com/?0LEtLyUXFKR
Et merci par avance de me consacrer de ton temps .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 déc. 2013 à 22:27
30 déc. 2013 à 22:27
bonjour, tu fais se qui suit pour nettoyer ton pc , merci
juste une question tu ais à la société général ?? car cela Trusteer Sécurité tu connais ??
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
[MD5.04FA35F93C1F3A7D949F545BD0981B5D] - (...) -- C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe [11670992] [PID.4592]
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0]
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\3de9afe9.msi [343040]
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé)
M2 - MFEP: prefs.js [user - tby3denq.default-1386838912760\support@websteroidsapp.com] [] Websteroids v2.6.49 (..)
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] . (...) -- C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Smart Remote PC Agent Install] . (...) -- C:\Windows\IFinst27.exe
O23 - Service: (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe (.not file.)
O42 - Logiciel: InstallBrain Updater Service - (...) [HKLM][64Bits] -- InstallBrain Updater Service
O42 - Logiciel: tuto4pc_fr_86 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_86_is1
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 23/12/2013 - 11:34:10 - [12,218] ----D C:\Program Files (x86)\tuto4pc_fr_86
O43 - CFD: 28/12/2013 - 15:51:38 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 19/12/2013 - 10:21:53 - [0] ----D C:\ProgramData\RHelpers
O43 - CFD: 19/12/2013 - 10:21:52 - [1,215] ----D C:\ProgramData\Updater
O43 - CFD: 28/12/2013 - 15:47:40 - [0,128] ----D C:\Users\user\AppData\Roaming\ParetoLogic
O45 - LFCP:[MD5.066C36CEAEFFCAF6964EBC1D724CFAAD] - 30/12/2013 - 17:06:39 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_86.EXE-977E935F.pf
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
O61 - LFC: 28/12/2013 - 19:18:34 ---A- . (...) -- C:\Users\user\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt [66507]
O61 - LFC: 28/12/2013 - 19:18:34 ---A- . (...) -- C:\Users\user\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt [67728]
O61 - LFC: 28/12/2013 - 19:18:38 ---A- . (.ParetoLogic Inc..) -- C:\Users\user\Downloads\ParetoLogic PC Health Advisor_fr.exe [5248216]
O69 - SBI: SearchScopes [HKCU] {EA2616DA-664F-438F-9390-86B0ECEDC297} - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater14.0.1]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_86_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86
SS - | Auto 10/07/1658 0 | (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\extensions\support@websteroidsapp.com
C:\Program Files (x86)\tuto4pc_fr_86
C:\ProgramData\ParetoLogic
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\Users\user\AppData\Roaming\ParetoLogic
C:\Users\user\AppData\Local\Software
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe
C:\Windows\Installer\3de9afe9.msi
C:\windows\ifinst27.exe
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) fais un examen complet de ton pc avec malwarebytes
comme tu as malwarebytes sur ton pc je te donnes pas l'installation mais surtout fais lui bien la mise à jour , merci
. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
juste une question tu ais à la société général ?? car cela Trusteer Sécurité tu connais ??
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
[MD5.04FA35F93C1F3A7D949F545BD0981B5D] - (...) -- C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe [11670992] [PID.4592]
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0]
[MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\3de9afe9.msi [343040]
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé)
M2 - MFEP: prefs.js [user - tby3denq.default-1386838912760\support@websteroidsapp.com] [] Websteroids v2.6.49 (..)
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] . (...) -- C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Smart Remote PC Agent Install] . (...) -- C:\Windows\IFinst27.exe
O23 - Service: (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe (.not file.)
O42 - Logiciel: InstallBrain Updater Service - (...) [HKLM][64Bits] -- InstallBrain Updater Service
O42 - Logiciel: tuto4pc_fr_86 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_86_is1
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 23/12/2013 - 11:34:10 - [12,218] ----D C:\Program Files (x86)\tuto4pc_fr_86
O43 - CFD: 28/12/2013 - 15:51:38 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 19/12/2013 - 10:21:53 - [0] ----D C:\ProgramData\RHelpers
O43 - CFD: 19/12/2013 - 10:21:52 - [1,215] ----D C:\ProgramData\Updater
O43 - CFD: 28/12/2013 - 15:47:40 - [0,128] ----D C:\Users\user\AppData\Roaming\ParetoLogic
O45 - LFCP:[MD5.066C36CEAEFFCAF6964EBC1D724CFAAD] - 30/12/2013 - 17:06:39 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_86.EXE-977E935F.pf
O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
O61 - LFC: 28/12/2013 - 19:18:34 ---A- . (...) -- C:\Users\user\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt [66507]
O61 - LFC: 28/12/2013 - 19:18:34 ---A- . (...) -- C:\Users\user\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt [67728]
O61 - LFC: 28/12/2013 - 19:18:38 ---A- . (.ParetoLogic Inc..) -- C:\Users\user\Downloads\ParetoLogic PC Health Advisor_fr.exe [5248216]
O69 - SBI: SearchScopes [HKCU] {EA2616DA-664F-438F-9390-86B0ECEDC297} - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater14.0.1]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_86_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86
SS - | Auto 10/07/1658 0 | (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\extensions\support@websteroidsapp.com
C:\Program Files (x86)\tuto4pc_fr_86
C:\ProgramData\ParetoLogic
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\Users\user\AppData\Roaming\ParetoLogic
C:\Users\user\AppData\Local\Software
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\tuto4pc_fr_86\tuto4pc_fr_86.exe
C:\Windows\Installer\3de9afe9.msi
C:\windows\ifinst27.exe
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
3) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) fais un examen complet de ton pc avec malwarebytes
comme tu as malwarebytes sur ton pc je te donnes pas l'installation mais surtout fais lui bien la mise à jour , merci
. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
31 déc. 2013 à 12:59
31 déc. 2013 à 12:59
Bon eh bien là j'ai du boulot !
par contre je ne ferai ça que demain.
Je suis bien à la SG mais je ne connais pas : Trusteer Sécurité
cordialement, merci encore et à très bientôt.
par contre je ne ferai ça que demain.
Je suis bien à la SG mais je ne connais pas : Trusteer Sécurité
cordialement, merci encore et à très bientôt.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 déc. 2013 à 17:44
31 déc. 2013 à 17:44
Bonnjour, il semblerait Trusteer Sécurité que soit une sécurité de la SG https://particuliers.societegenerale.fr/securite
tu fais dés que tu peux les procédures , et postes les rapports au fure et à mesure , merci
tu fais dés que tu peux les procédures , et postes les rapports au fure et à mesure , merci
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
2 janv. 2014 à 08:36
2 janv. 2014 à 08:36
voici le premier rapport :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by user at 02/01/2014 08:33:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\installbrainservice\ibsvc.exe
SUPPRIMÉ: tuto4pc_fr_86
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
SUPPRIMÉ: Service: vToolbarUpdater14.0.1
SUPPRIMÉ: HKCU\Software\ParetoLogic
SUPPRIMÉ: HKLM\Software\Wow6432Node\ParetoLogic
SUPPRIMÉ:* StartupReg: ROC_roc_ssl_v12
SUPPRIMÉ: SearchScopes :{EA2616DA-664F-438F-9390-86B0ECEDC297}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Smart Remote PC Agent Install
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {C6D604F3-DBCB-4FE2-BE67-70E4BE7F26C0}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\user\AppData\Local\{1258D298-6212-4F66-BFD4-215EA66EB2A0}
SUPPRIMÉ: C:\Users\user\AppData\Local\{16421F9C-80A6-43D7-87AB-A3FF60EB580D}
SUPPRIMÉ: C:\Users\user\AppData\Local\{2F2EA871-2F87-443E-89F2-8A27B50136E0}
SUPPRIMÉ: C:\Users\user\AppData\Local\{3CF8B992-1FCD-45BA-A69C-A55126C85E86}
SUPPRIMÉ: C:\Users\user\AppData\Local\{4D73033A-6584-467B-8DA9-321D4C61E3D9}
SUPPRIMÉ: C:\Users\user\AppData\Local\{4D9C7E22-79DA-4F58-9200-20046F80217F}
SUPPRIMÉ: C:\Users\user\AppData\Local\{68663E61-5043-4E0B-A6D9-FD1C12AC8D98}
SUPPRIMÉ: C:\Users\user\AppData\Local\{73A8D348-3CD8-48F2-A7A1-86D097AF3DA9}
SUPPRIMÉ: C:\Users\user\AppData\Local\{E4BBE37A-A721-4617-9A81-9F27F0BD0890}
SUPPRIMÉS Temporaires Windows (64)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\3de9afe9.msi
SUPPRIMÉ: c:\windows\ifinst27.exe
SUPPRIMÉ: c:\windows\prefetch\tuto4pc_fr_86.exe-977e935f.pf
SUPPRIMÉ: c:\users\user\downloads\paretologic pc health advisor_fr.exe
SUPPRIMÉS Temporaires Windows (268) (235 049 412 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: ROC_JAN2013_TB_rmv
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
31 : Clés du Registre
10 : Valeurs du Registre
11 : Dossiers
6 : Fichiers
2 : Logiciels
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 01s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 08:33:53 [6160]
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by user at 02/01/2014 08:33:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\installbrainservice\ibsvc.exe
SUPPRIMÉ: tuto4pc_fr_86
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service]
SUPPRIMÉ: Service: vToolbarUpdater14.0.1
SUPPRIMÉ: HKCU\Software\ParetoLogic
SUPPRIMÉ: HKLM\Software\Wow6432Node\ParetoLogic
SUPPRIMÉ:* StartupReg: ROC_roc_ssl_v12
SUPPRIMÉ: SearchScopes :{EA2616DA-664F-438F-9390-86B0ECEDC297}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Smart Remote PC Agent Install
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {C6D604F3-DBCB-4FE2-BE67-70E4BE7F26C0}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\user\AppData\Local\{1258D298-6212-4F66-BFD4-215EA66EB2A0}
SUPPRIMÉ: C:\Users\user\AppData\Local\{16421F9C-80A6-43D7-87AB-A3FF60EB580D}
SUPPRIMÉ: C:\Users\user\AppData\Local\{2F2EA871-2F87-443E-89F2-8A27B50136E0}
SUPPRIMÉ: C:\Users\user\AppData\Local\{3CF8B992-1FCD-45BA-A69C-A55126C85E86}
SUPPRIMÉ: C:\Users\user\AppData\Local\{4D73033A-6584-467B-8DA9-321D4C61E3D9}
SUPPRIMÉ: C:\Users\user\AppData\Local\{4D9C7E22-79DA-4F58-9200-20046F80217F}
SUPPRIMÉ: C:\Users\user\AppData\Local\{68663E61-5043-4E0B-A6D9-FD1C12AC8D98}
SUPPRIMÉ: C:\Users\user\AppData\Local\{73A8D348-3CD8-48F2-A7A1-86D097AF3DA9}
SUPPRIMÉ: C:\Users\user\AppData\Local\{E4BBE37A-A721-4617-9A81-9F27F0BD0890}
SUPPRIMÉS Temporaires Windows (64)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\3de9afe9.msi
SUPPRIMÉ: c:\windows\ifinst27.exe
SUPPRIMÉ: c:\windows\prefetch\tuto4pc_fr_86.exe-977e935f.pf
SUPPRIMÉ: c:\users\user\downloads\paretologic pc health advisor_fr.exe
SUPPRIMÉS Temporaires Windows (268) (235 049 412 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: ROC_JAN2013_TB_rmv
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
31 : Clés du Registre
10 : Valeurs du Registre
11 : Dossiers
6 : Fichiers
2 : Logiciels
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 01s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 08:33:53 [6160]
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
2 janv. 2014 à 08:48
2 janv. 2014 à 08:48
second rapport :
# AdwCleaner v3.016 - Rapport créé le 02/01/2014 à 08:41:32
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Desktop\Nettoyage\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\users\user\AppData\Roaming\DriverCure
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20549 octets] - [24/12/2013 18:27:58]
AdwCleaner[R1].txt - [1260 octets] - [27/12/2013 11:39:02]
AdwCleaner[R2].txt - [1256 octets] - [27/12/2013 15:44:55]
AdwCleaner[R3].txt - [1435 octets] - [02/01/2014 08:39:18]
AdwCleaner[S0].txt - [19992 octets] - [24/12/2013 18:34:12]
AdwCleaner[S1].txt - [1323 octets] - [27/12/2013 11:39:49]
AdwCleaner[S2].txt - [1319 octets] - [27/12/2013 15:45:49]
AdwCleaner[S3].txt - [1360 octets] - [02/01/2014 08:41:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1420 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 02/01/2014 à 08:41:32
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Desktop\Nettoyage\adwcleaner(1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\users\user\AppData\Roaming\DriverCure
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [20549 octets] - [24/12/2013 18:27:58]
AdwCleaner[R1].txt - [1260 octets] - [27/12/2013 11:39:02]
AdwCleaner[R2].txt - [1256 octets] - [27/12/2013 15:44:55]
AdwCleaner[R3].txt - [1435 octets] - [02/01/2014 08:39:18]
AdwCleaner[S0].txt - [19992 octets] - [24/12/2013 18:34:12]
AdwCleaner[S1].txt - [1323 octets] - [27/12/2013 11:39:49]
AdwCleaner[S2].txt - [1319 octets] - [27/12/2013 15:45:49]
AdwCleaner[S3].txt - [1360 octets] - [02/01/2014 08:41:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1420 octets] ##########
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
2 janv. 2014 à 13:06
2 janv. 2014 à 13:06
troisième rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 02/01/2014 at 12:51:59,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3994750067-1526437638-3746178524-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{7AF81922-71D5-365B-0FFF-7E33E3F848B7}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free window registry repair"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\microsoft\windows\start menu\programs\free window registry repair"
~~~ FireFox
Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\tby3denq.default-1386838912760\minidumps [4 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/01/2014 at 12:59:28,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by user on 02/01/2014 at 12:51:59,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3994750067-1526437638-3746178524-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{7AF81922-71D5-365B-0FFF-7E33E3F848B7}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free window registry repair"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\microsoft\windows\start menu\programs\free window registry repair"
~~~ FireFox
Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\tby3denq.default-1386838912760\minidumps [4 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/01/2014 at 12:59:28,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 janv. 2014 à 21:45
2 janv. 2014 à 21:45
ok en attente de malwarebytes !! lol !!
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
3 janv. 2014 à 08:16
3 janv. 2014 à 08:16
je crois que mon dernier rapport n'est pas parti. celui de Malwarebyte , le voici .
Merci encore .
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.02.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
user :: USER-PC [administrateur]
02/01/2014 13:10:48
mbam-log-2014-01-02 (13-10-48).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 525775
Temps écoulé: 1 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\user\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Zip différents\setup7.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\musique\harmony\Harmony 03\Harmony.Assistant.v9.0.5c.Multilingual.Incl.Keygen-RSS.ZIP (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Emulateur de cd virtuel\daemon-tools_daemon_tools_4.0_anglais_10729.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Incoming 1\Wind SP2\Service Pack 2 FR Pour Windows XP\Windows.Xp.Sp2.Keygen.with.auto.key.changer.rar (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Convertisseur image en word\SoftonicDownloader_pour_free-pdf-to-word-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci encore .
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.02.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
user :: USER-PC [administrateur]
02/01/2014 13:10:48
mbam-log-2014-01-02 (13-10-48).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 525775
Temps écoulé: 1 heure(s), 35 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Users\user\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Zip différents\setup7.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\musique\harmony\Harmony 03\Harmony.Assistant.v9.0.5c.Multilingual.Incl.Keygen-RSS.ZIP (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Emulateur de cd virtuel\daemon-tools_daemon_tools_4.0_anglais_10729.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Incoming 1\Wind SP2\Service Pack 2 FR Pour Windows XP\Windows.Xp.Sp2.Keygen.with.auto.key.changer.rar (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
G:\Téléchargements\Convertisseur image en word\SoftonicDownloader_pour_free-pdf-to-word-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
(fin)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2014 à 17:29
3 janv. 2014 à 17:29
bonjour, ne télécharge plus sur 01net ou Softonic il te mette des merd!! en même temps !!
pourrais tu me refaire un nouveau zhp^diag pour contrôle , et si plus rien de visible et si plus de problèmes sur le pc ?? on finalisera le nettoyage
pourrais tu me refaire un nouveau zhp^diag pour contrôle , et si plus rien de visible et si plus de problèmes sur le pc ?? on finalisera le nettoyage
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
3 janv. 2014 à 19:46
3 janv. 2014 à 19:46
voici le dernier rapport zhp :
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par user (03/01/2014 19:22:13)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v31.0.1650.63
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 9W92Q
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Trusteer Sécurité des points d'accès v3.5.1304.29
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.21 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule Partfile Access Module for VLC 1.0.5 v0.5.1
---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4078 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 353 GB (75%) free of 466 GB
---\\ Mode de connexion au système
~ Computer Name: USER-PC
~ User Name: user
~ All Users Names: user, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 353 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 48 Go of 298 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6277
~ Mes musiques (My Musics) : 1/1602
~ Mes Videos (My Videos) : 1/346
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/3618
~ Mon Bureau (My Desktop) : 1/5306
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.FADA255ED771D4512151D372EC8C1306] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.2536]
[MD5.E1473471169EC64C57B49F9C984DFB1A] - (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe [5458704] [PID.4088]
[MD5.C156DE6EB37B6C5D6498DD87C23F3FA4] - (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368] [PID.1012]
[MD5.1C5A81304F4B3A24914E10E339E3D51A] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe [900440] [PID.3504] =>P2P.BitTorrent
[MD5.F1DC2458DFC929331F2FE071EB17CFE8] - (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496] [PID.3836]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.208]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.128]
[MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275768] [PID.1560]
[MD5.2589FFE360BED8F824CBC6171CB5B874] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304] [PID.3512]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4128]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4308]
[MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4548]
[MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.4668]
[MD5.98D472ECFBC0E8ED25A0483E765F42B6] - (...) -- C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe [560472] [PID.4780]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.4900]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512] [PID.10908]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.3120]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.876]
[MD5.AD5B5C2C88A4D7E8D5AAA68576CB79C2] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1444120] [PID.1020]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1348]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1816]
[MD5.E1095A89EB4BFCA2AB2F4E1F2BA56612] - (.Logitech Inc. - Logitech LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe [125464] [PID.1444]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2076]
[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2484]
[MD5.4C95F8AE7331DE8602ED33FFE805271D] - (.[ruelepic] - [webwiz] - webcam via ftp - module service.) -- C:\Program Files (x86)\[webwiz]\Webwizsvc.exe [301568] [PID.2852]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google\u00C2 Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé) =>PUP.TubeDimmer
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C2 Wallet v.0.0.5.0 (Activé)
~ Google Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Driver Whiz.lnk . (.PC Drivers Headquarters - Driver Whiz.) -- C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: Heredis 13.lnk . (.BSD Concept - Heredis.) -- C:\Program Files (x86)\BSD Concept\Heredis 13\Heredis13.exe
O4 - GS\Desktop [Public]: iCamSource.lnk . (...) -- C:\Program Files (x86)\iCamSource\iCamSource.exe
O4 - GS\Desktop [Public]: Image Converter.lnk . (...) -- C:\Program Files (x86)\Image Converter\Image Converter\imageconverter.exe
O4 - GS\Desktop [Public]: Microscope.lnk . (.AVEO - CamApp, Video capture tool.) -- C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\CamApp.exe
O4 - GS\Program [Public]: Express Zip.lnk . (...) -- C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (.not file.)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [user]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [user]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [user]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [user]: autostitch - Raccourci.lnk . (.University of British Columbia - AutoStitch.) -- C:\Users\user\Downloads\panoramique\autostitch\Nouveau dossier\autostitch.exe
O4 - GS\Desktop [user]: Raid Aventure Organisation - Raccourci.lnk . (...) -- C:\Users\user\Documents\Raid Aventure Organisation
O4 - GS\Desktop [user]: VideoViewer.lnk . (...) -- C:\Program Files (x86)\VideoViewer\VideoViewer.exe
O4 - GS\Desktop [user]: [webwiz].lnk . (.[RUELEPIC] - [RUELEPIC] - [webwiz] webcam via ftp.) -- C:\Program Files (x86)\[webwiz]\Webwiz_eval.exe
O4 - GS\Desktop [user]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 87 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [user]: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe
O4 - HKCU\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [[webwiz]] Clé orpheline
O4 - HKCU\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe =>.Logitech Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [[webwiz]] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [[webwiz]] Clé orpheline
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) . (.[ruelepic] - [webwiz] - webcam via ftp - module service.) - C:\Program Files (x86)\[webwiz]\Webwizsvc.exe
~ Services: 11 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}] (...) -- F:\T'l'chargements\plug in\RealPlayer11GOLD_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{451D61D0-F6A6-42A6-9051-1C64E44D10D4}] (...) -- C:\users\user\Desktop\Webwiz.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{452FC823-8344-44DC-8207-6C32073BE863}] (...) -- F:\T'l'chargements\RegCleaner\RegCleaner.exe (.not file.) [0]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 15s
---\\ Logiciels installés (O42)
O42 - Logiciel: Video Viewer - (...) [HKLM][64Bits] -- Video Viewer
~ Logic: 21 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
~ Key Software: 283 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/12/2013 - 15:04:35 - [17,606] ----D C:\Program Files (x86)\MyDrive Connect
O43 - CFD: 02/01/2014 - 08:42:53 - [0] ----D C:\Program Files (x86)\Smart Remote PC Agent
O43 - CFD: 11/10/2013 - 16:24:48 - [29,602] ----D C:\Program Files (x86)\VideoViewer
O43 - CFD: 23/12/2013 - 01:25:43 - [0] ----D C:\Users\user\AppData\Local\tut_fr_86
O43 - CFD: 24/04/2012 - 06:54:08 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoViewer
~ Program Folder: 181 Legitimates Filtered in 00mn 08s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.BD0CABBB0885ACB3751F098579366B52] - 02/01/2014 - 12:51:46 ---A- - C:\Windows\Prefetch\WGET.DAT-DD69AD46.pf
O45 - LFCP:[MD5.CB4E90EEF4F49E2902E0A03133D0947B] - 02/01/2014 - 12:51:52 ---A- - C:\Windows\Prefetch\JRT.EXE-4B21955A.pf
O45 - LFCP:[MD5.C3087FE3E1B4C52B63EF52330B070A9F] - 02/01/2014 - 12:57:54 ---A- - C:\Windows\Prefetch\CUT.DAT-8D442A77.pf
O45 - LFCP:[MD5.59278714D3BA921B2BDD5403F4BD70A0] - 02/01/2014 - 12:58:04 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf
O45 - LFCP:[MD5.D62B637273EB8A0B2A2A1A1CF6353059] - 02/01/2014 - 12:59:11 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-CE9D5B27.pf
O45 - LFCP:[MD5.B14494FD99BB86344756EEBFB9F9A93B] - 02/01/2014 - 12:59:27 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf
O45 - LFCP:[MD5.F42C63FFA4F48780B74DA7C5F23214BD] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-B6B1228C.pf
O45 - LFCP:[MD5.C109AEDB241057C6A6C04EBB77F05AC9] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\SED.DAT-10BA61A7.pf
O45 - LFCP:[MD5.26153DE022D3F4E21501DF59061DD0A1] - 02/01/2014 - 17:33:01 ---A- - C:\Windows\Prefetch\MEDIACENTER.EXE-80BAE6E7.pf
O45 - LFCP:[MD5.72AB188CF08F021F167637BD7156E6EC] - 02/01/2014 - 17:33:05 ---A- - C:\Windows\Prefetch\MYDRIVECONNECT.EXE-DC886545.pf
O45 - LFCP:[MD5.B090C71ED8D3C1BBADA31306EEE8220C] - 02/01/2014 - 17:33:13 ---A- - C:\Windows\Prefetch\LWS.EXE-9523FB50.pf
O45 - LFCP:[MD5.766EE262BB0AD193D235A82C227C2978] - 03/01/2014 - 17:33:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
~ Prefetcher: 135 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{afd0bd2c-b4f6-11e1-89e5-5404a6c4d741}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AveoSTI.exe [Key] . (.AVEO - AVEOCapSTI, CVS:U2HGCV3P31048_STI.) -- C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 12/12/2013 - 09:50:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 12/12/2013 - 09:50:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.528FFA0794B3A84413C35F149917105E] - 24/10/2011 - 04:41:24 ---A- . (.AVEO - aveodcnt.) -- C:\Windows\System32\Drivers\AVEOdcnt.sys [305920]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.DED333DBDBBCC3555A6E6244522E2F1A] - 07/10/2009 - 01:45:50 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2M64.sys [30232]
O58 - SDL:[MD5.113212D25D0C9BB8901A9833774DA97F] - 15/02/2012 - 23:24:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [99384]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 18 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2014-08-33-53.txt [443770] =>.Nicolas Coolman
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [2520] =>.Nicolas Coolman
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt [6239] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [131212] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2824] =>.Nicolas Coolman
~ 32 Fichiers temporaires (Temporary files)
~ Files: 80 Legitimates Filtered in 03mn 18s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {22CADE8E-6257-D9A4-8F0F-4399CE336BEF} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {691F4D50-A3B9-4836-80C0-D97163533352} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\user\AppData\Local\Temp\Quarantine.exe [360051]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{7844261F-734F-4D87-B166-4434B85E8DAD}C:\program files (x86)\videoviewer\videoviewer.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\videoviewer\videoviewer.exe
O87 - FAEL: "UDP Query User{6FB277A2-83D4-4247-92E3-B2955B02DA55}C:\program files (x86)\videoviewer\videoviewer.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\videoviewer\videoviewer.exe
O87 - FAEL: "TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "TCP Query User{CDB986C0-67E9-442A-B98C-EF88FBDFE004}C:\program files (x86)\icamsource\icamsource.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\icamsource\icamsource.exe
O87 - FAEL: "UDP Query User{B6228EAB-9075-4C70-8961-F1601676E9CB}C:\program files (x86)\icamsource\icamsource.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\icamsource\icamsource.exe
~ Firewall: 214 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "00DC49E62D964E642A4FC6247C315770" . (.iCamSource.) -- C:\Windows\Installer\{6E94CD00-69D2-46E4-A2F4-6C42C7137507}\iCam.exe
~ Update Products: 100 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\15a7bf20.msi [459264]
[MD5.B91EC5F74CA3FC64346FE3B59DFD17D0] [WIS][05/09/2012] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\1a6a89e9.msi [3807232]
[MD5.5C65CDE3811A0A40C0B70103DE87D4C9] [WIS][16/07/2013] (.SKJM, LLC - iCamSource.) -- C:\Windows\Installer\347b66b4.msi [859648]
~ WIS: 107 Legitimates Filtered in 00mn 10s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 22/04/2012 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 12/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 12/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 07/10/2009 191000 | (LVPrcS64) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/01/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/12/2013 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 26/09/2013 301568 | (webwiz) . (.[ruelepic].) - C:\Program Files (x86)\[webwiz]\Webwizsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by user at 03/01/2014 19:26:59
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by user at 03/01/2014 19:27:01
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86 =>PUP.Eorezo^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 259522 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ MSI: 2 link(s) detected in 00mn 19s
~ 1316 Legitimates filtered by white list
End of the scan (506 lines in 05mn 07s)(0)
~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par user (03/01/2014 19:22:13)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)
GCIE: Google Chrome v31.0.1650.63
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 9W92Q
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Trusteer Sécurité des points d'accès v3.5.1304.29
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.21 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
eMule Partfile Access Module for VLC 1.0.5 v0.5.1
---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4078 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 353 GB (75%) free of 466 GB
---\\ Mode de connexion au système
~ Computer Name: USER-PC
~ User Name: user
~ All Users Names: user, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\user\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 353 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 48 Go of 298 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6277
~ Mes musiques (My Musics) : 1/1602
~ Mes Videos (My Videos) : 1/346
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 2/3618
~ Mon Bureau (My Desktop) : 1/5306
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 06s
---\\ Processus lancés
[MD5.FADA255ED771D4512151D372EC8C1306] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.2536]
[MD5.E1473471169EC64C57B49F9C984DFB1A] - (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe [5458704] [PID.4088]
[MD5.C156DE6EB37B6C5D6498DD87C23F3FA4] - (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe [2688368] [PID.1012]
[MD5.1C5A81304F4B3A24914E10E339E3D51A] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe [900440] [PID.3504] =>P2P.BitTorrent
[MD5.F1DC2458DFC929331F2FE071EB17CFE8] - (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe [473496] [PID.3836]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.208]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.128]
[MD5.ECF45E3FC8C63E44ED45D38A8672E7F1] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [275768] [PID.1560]
[MD5.2589FFE360BED8F824CBC6171CB5B874] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304] [PID.3512]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.4128]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4308]
[MD5.D0D99257DDDCDDBE998AF7CA14E85BD0] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.4548]
[MD5.9843F58DF3E2908D1FED4DF4B8747E51] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.4668]
[MD5.98D472ECFBC0E8ED25A0483E765F42B6] - (...) -- C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe [560472] [PID.4780]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.4900]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512] [PID.10908]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.3120]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.876]
[MD5.AD5B5C2C88A4D7E8D5AAA68576CB79C2] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1444120] [PID.1020]
[MD5.4D41D30E2FAB3307967C7A0B045DC874] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1348]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1816]
[MD5.E1095A89EB4BFCA2AB2F4E1F2BA56612] - (.Logitech Inc. - Logitech LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe [125464] [PID.1444]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2076]
[MD5.E4FAD21646088D79F8889B6531396ACF] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.2484]
[MD5.4C95F8AE7331DE8602ED33FFE805271D] - (.[ruelepic] - [webwiz] - webcam via ftp - module service.) -- C:\Program Files (x86)\[webwiz]\Webwizsvc.exe [301568] [PID.2852]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google\u00C2 Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé) =>PUP.TubeDimmer
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C2 Wallet v.0.0.5.0 (Activé)
~ Google Browser: 17 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tby3denq.default-1386838912760\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Driver Whiz.lnk . (.PC Drivers Headquarters - Driver Whiz.) -- C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe
O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: Heredis 13.lnk . (.BSD Concept - Heredis.) -- C:\Program Files (x86)\BSD Concept\Heredis 13\Heredis13.exe
O4 - GS\Desktop [Public]: iCamSource.lnk . (...) -- C:\Program Files (x86)\iCamSource\iCamSource.exe
O4 - GS\Desktop [Public]: Image Converter.lnk . (...) -- C:\Program Files (x86)\Image Converter\Image Converter\imageconverter.exe
O4 - GS\Desktop [Public]: Microscope.lnk . (.AVEO - CamApp, Video capture tool.) -- C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\CamApp.exe
O4 - GS\Program [Public]: Express Zip.lnk . (...) -- C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (.not file.)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [user]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [user]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [user]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [user]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [user]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [user]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [user]: autostitch - Raccourci.lnk . (.University of British Columbia - AutoStitch.) -- C:\Users\user\Downloads\panoramique\autostitch\Nouveau dossier\autostitch.exe
O4 - GS\Desktop [user]: Raid Aventure Organisation - Raccourci.lnk . (...) -- C:\Users\user\Documents\Raid Aventure Organisation
O4 - GS\Desktop [user]: VideoViewer.lnk . (...) -- C:\Program Files (x86)\VideoViewer\VideoViewer.exe
O4 - GS\Desktop [user]: [webwiz].lnk . (.[RUELEPIC] - [RUELEPIC] - [webwiz] webcam via ftp.) -- C:\Program Files (x86)\[webwiz]\Webwiz_eval.exe
O4 - GS\Desktop [user]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 87 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - GS\Startup [user]: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe
O4 - HKCU\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [[webwiz]] Clé orpheline
O4 - HKCU\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe =>.Logitech Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [[webwiz]] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid.) -- C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [SFR Mediacenter] . (.SFR - Mediacenter Evolution.) -- C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [[webwiz]] Clé orpheline
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [MyDriveConnect.exe] . (.TomTom - MyDrive Connect.) -- C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D4377804-034B-4465-A8B4-A2D827B6399B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) . (.[ruelepic] - [webwiz] - webcam via ftp - module service.) - C:\Program Files (x86)\[webwiz]\Webwizsvc.exe
~ Services: 11 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}] (...) -- F:\T'l'chargements\plug in\RealPlayer11GOLD_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{451D61D0-F6A6-42A6-9051-1C64E44D10D4}] (...) -- C:\users\user\Desktop\Webwiz.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{452FC823-8344-44DC-8207-6C32073BE863}] (...) -- F:\T'l'chargements\RegCleaner\RegCleaner.exe (.not file.) [0]
~ Scheduled Task: 23 Legitimates Filtered in 00mn 15s
---\\ Logiciels installés (O42)
O42 - Logiciel: Video Viewer - (...) [HKLM][64Bits] -- Video Viewer
~ Logic: 21 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
~ Key Software: 283 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/12/2013 - 15:04:35 - [17,606] ----D C:\Program Files (x86)\MyDrive Connect
O43 - CFD: 02/01/2014 - 08:42:53 - [0] ----D C:\Program Files (x86)\Smart Remote PC Agent
O43 - CFD: 11/10/2013 - 16:24:48 - [29,602] ----D C:\Program Files (x86)\VideoViewer
O43 - CFD: 23/12/2013 - 01:25:43 - [0] ----D C:\Users\user\AppData\Local\tut_fr_86
O43 - CFD: 24/04/2012 - 06:54:08 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoViewer
~ Program Folder: 181 Legitimates Filtered in 00mn 08s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.BD0CABBB0885ACB3751F098579366B52] - 02/01/2014 - 12:51:46 ---A- - C:\Windows\Prefetch\WGET.DAT-DD69AD46.pf
O45 - LFCP:[MD5.CB4E90EEF4F49E2902E0A03133D0947B] - 02/01/2014 - 12:51:52 ---A- - C:\Windows\Prefetch\JRT.EXE-4B21955A.pf
O45 - LFCP:[MD5.C3087FE3E1B4C52B63EF52330B070A9F] - 02/01/2014 - 12:57:54 ---A- - C:\Windows\Prefetch\CUT.DAT-8D442A77.pf
O45 - LFCP:[MD5.59278714D3BA921B2BDD5403F4BD70A0] - 02/01/2014 - 12:58:04 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf
O45 - LFCP:[MD5.D62B637273EB8A0B2A2A1A1CF6353059] - 02/01/2014 - 12:59:11 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-CE9D5B27.pf
O45 - LFCP:[MD5.B14494FD99BB86344756EEBFB9F9A93B] - 02/01/2014 - 12:59:27 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf
O45 - LFCP:[MD5.F42C63FFA4F48780B74DA7C5F23214BD] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-B6B1228C.pf
O45 - LFCP:[MD5.C109AEDB241057C6A6C04EBB77F05AC9] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\SED.DAT-10BA61A7.pf
O45 - LFCP:[MD5.26153DE022D3F4E21501DF59061DD0A1] - 02/01/2014 - 17:33:01 ---A- - C:\Windows\Prefetch\MEDIACENTER.EXE-80BAE6E7.pf
O45 - LFCP:[MD5.72AB188CF08F021F167637BD7156E6EC] - 02/01/2014 - 17:33:05 ---A- - C:\Windows\Prefetch\MYDRIVECONNECT.EXE-DC886545.pf
O45 - LFCP:[MD5.B090C71ED8D3C1BBADA31306EEE8220C] - 02/01/2014 - 17:33:13 ---A- - C:\Windows\Prefetch\LWS.EXE-9523FB50.pf
O45 - LFCP:[MD5.766EE262BB0AD193D235A82C227C2978] - 03/01/2014 - 17:33:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
~ Prefetcher: 135 Legitimates Filtered in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{afd0bd2c-b4f6-11e1-89e5-5404a6c4d741}\AutoRun\command. (...) -- H:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\AveoSTI.exe [Key] . (.AVEO - AVEOCapSTI, CVS:U2HGCV3P31048_STI.) -- C:\Program Files (x86)\AVEO USB2.0 PC Camera(U2HGCV3P31048)\AveoSTI.exe
~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 12/12/2013 - 09:50:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 12/12/2013 - 09:50:26 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.528FFA0794B3A84413C35F149917105E] - 24/10/2011 - 04:41:24 ---A- . (.AVEO - aveodcnt.) -- C:\Windows\System32\Drivers\AVEOdcnt.sys [305920]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.DED333DBDBBCC3555A6E6244522E2F1A] - 07/10/2009 - 01:45:50 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2M64.sys [30232]
O58 - SDL:[MD5.113212D25D0C9BB8901A9833774DA97F] - 15/02/2012 - 23:24:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [99384]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 18 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2014-08-33-53.txt [443770] =>.Nicolas Coolman
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [2520] =>.Nicolas Coolman
O61 - LFC: 02/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt [6239] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\Log.txt [131212] =>.Nicolas Coolman
O61 - LFC: 03/01/2014 - 19:24:54 ---A- . (...) -- C:\Users\user\AppData\Roaming\ZHP\TestsZHPDiag.txt [2824] =>.Nicolas Coolman
~ 32 Fichiers temporaires (Temporary files)
~ Files: 80 Legitimates Filtered in 03mn 18s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {22CADE8E-6257-D9A4-8F0F-4399CE336BEF} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {691F4D50-A3B9-4836-80C0-D97163533352} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\user\AppData\Local\Temp\Quarantine.exe [360051]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{7844261F-734F-4D87-B166-4434B85E8DAD}C:\program files (x86)\videoviewer\videoviewer.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\videoviewer\videoviewer.exe
O87 - FAEL: "UDP Query User{6FB277A2-83D4-4247-92E3-B2955B02DA55}C:\program files (x86)\videoviewer\videoviewer.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\videoviewer\videoviewer.exe
O87 - FAEL: "TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.)
O87 - FAEL: "TCP Query User{CDB986C0-67E9-442A-B98C-EF88FBDFE004}C:\program files (x86)\icamsource\icamsource.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\icamsource\icamsource.exe
O87 - FAEL: "UDP Query User{B6228EAB-9075-4C70-8961-F1601676E9CB}C:\program files (x86)\icamsource\icamsource.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\icamsource\icamsource.exe
~ Firewall: 214 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "00DC49E62D964E642A4FC6247C315770" . (.iCamSource.) -- C:\Windows\Installer\{6E94CD00-69D2-46E4-A2F4-6C42C7137507}\iCam.exe
~ Update Products: 100 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\15a7bf20.msi [459264]
[MD5.B91EC5F74CA3FC64346FE3B59DFD17D0] [WIS][05/09/2012] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\1a6a89e9.msi [3807232]
[MD5.5C65CDE3811A0A40C0B70103DE87D4C9] [WIS][16/07/2013] (.SKJM, LLC - iCamSource.) -- C:\Windows\Installer\347b66b4.msi [859648]
~ WIS: 107 Legitimates Filtered in 00mn 10s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 22/04/2012 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 12/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 12/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 07/10/2009 191000 | (LVPrcS64) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/01/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/12/2013 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 26/09/2013 301568 | (webwiz) . (.[ruelepic].) - C:\Program Files (x86)\[webwiz]\Webwizsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by user at 03/01/2014 19:26:59
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by user at 03/01/2014 19:27:01
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86 =>PUP.Eorezo^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
~ Additionnel Scan: 259522 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37242682-pup-tubedimmer =>PUP.TubeDimmer
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ MSI: 2 link(s) detected in 00mn 19s
~ 1316 Legitimates filtered by white list
End of the scan (506 lines in 05mn 07s)(0)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2014 à 21:52
3 janv. 2014 à 21:52
bobnjour, tu fais un nouveau zhpfix , tu me postes le rapport et puis après un redémarrage tu me dis comment va le pc et ton problème ??
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé) =>PUP.TubeDimmer
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKCU\..\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Wow6432Node\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\user\AppData\Local\Temp\Quarantine.exe [360051] => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [{3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}] (...) -- F:\T'l'chargements\plug in\RealPlayer11GOLD_fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{451D61D0-F6A6-42A6-9051-1C64E44D10D4}] (...) -- C:\users\user\Desktop\Webwiz.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{452FC823-8344-44DC-8207-6C32073BE863}] (...) -- F:\T'l'chargements\RegCleaner\RegCleaner.exe (.not file.) [0] => Fichier absent
O43 - CFD: 23/12/2013 - 01:25:43 - [0] ----D C:\Users\user\AppData\Local\tut_fr_86 => Empty Folder not necessary
O45 - LFCP:[MD5.BD0CABBB0885ACB3751F098579366B52] - 02/01/2014 - 12:51:46 ---A- - C:\Windows\Prefetch\WGET.DAT-DD69AD46.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CB4E90EEF4F49E2902E0A03133D0947B] - 02/01/2014 - 12:51:52 ---A- - C:\Windows\Prefetch\JRT.EXE-4B21955A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C3087FE3E1B4C52B63EF52330B070A9F] - 02/01/2014 - 12:57:54 ---A- - C:\Windows\Prefetch\CUT.DAT-8D442A77.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59278714D3BA921B2BDD5403F4BD70A0] - 02/01/2014 - 12:58:04 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D62B637273EB8A0B2A2A1A1CF6353059] - 02/01/2014 - 12:59:11 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-CE9D5B27.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B14494FD99BB86344756EEBFB9F9A93B] - 02/01/2014 - 12:59:27 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F42C63FFA4F48780B74DA7C5F23214BD] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-B6B1228C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C109AEDB241057C6A6C04EBB77F05AC9] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\SED.DAT-10BA61A7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26153DE022D3F4E21501DF59061DD0A1] - 02/01/2014 - 17:33:01 ---A- - C:\Windows\Prefetch\MEDIACENTER.EXE-80BAE6E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.72AB188CF08F021F167637BD7156E6EC] - 02/01/2014 - 17:33:05 ---A- - C:\Windows\Prefetch\MYDRIVECONNECT.EXE-DC886545.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B090C71ED8D3C1BBADA31306EEE8220C] - 02/01/2014 - 17:33:13 ---A- - C:\Windows\Prefetch\LWS.EXE-9523FB50.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.766EE262BB0AD193D235A82C227C2978] - 03/01/2014 - 17:33:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf => Fichier du dossier Prefetcher
O87 - FAEL: "TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86 =>PUP.Eorezo^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.49 (Activé) =>PUP.TubeDimmer
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKCU\..\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Wow6432Node\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-3994750067-1526437638-3746178524-1000\..\Run: [[webwiz]] Clé orpheline => Orphean Key not necessary
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\user\AppData\Local\Temp\Quarantine.exe [360051] => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [{3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}] (...) -- F:\T'l'chargements\plug in\RealPlayer11GOLD_fr.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{451D61D0-F6A6-42A6-9051-1C64E44D10D4}] (...) -- C:\users\user\Desktop\Webwiz.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{452FC823-8344-44DC-8207-6C32073BE863}] (...) -- F:\T'l'chargements\RegCleaner\RegCleaner.exe (.not file.) [0] => Fichier absent
O43 - CFD: 23/12/2013 - 01:25:43 - [0] ----D C:\Users\user\AppData\Local\tut_fr_86 => Empty Folder not necessary
O45 - LFCP:[MD5.BD0CABBB0885ACB3751F098579366B52] - 02/01/2014 - 12:51:46 ---A- - C:\Windows\Prefetch\WGET.DAT-DD69AD46.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.CB4E90EEF4F49E2902E0A03133D0947B] - 02/01/2014 - 12:51:52 ---A- - C:\Windows\Prefetch\JRT.EXE-4B21955A.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C3087FE3E1B4C52B63EF52330B070A9F] - 02/01/2014 - 12:57:54 ---A- - C:\Windows\Prefetch\CUT.DAT-8D442A77.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.59278714D3BA921B2BDD5403F4BD70A0] - 02/01/2014 - 12:58:04 ---A- - C:\Windows\Prefetch\FIND.EXE-9AADDA11.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D62B637273EB8A0B2A2A1A1CF6353059] - 02/01/2014 - 12:59:11 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-CE9D5B27.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B14494FD99BB86344756EEBFB9F9A93B] - 02/01/2014 - 12:59:27 ---A- - C:\Windows\Prefetch\FC.EXE-F6221E79.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.F42C63FFA4F48780B74DA7C5F23214BD] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-B6B1228C.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C109AEDB241057C6A6C04EBB77F05AC9] - 02/01/2014 - 12:59:28 ---A- - C:\Windows\Prefetch\SED.DAT-10BA61A7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.26153DE022D3F4E21501DF59061DD0A1] - 02/01/2014 - 17:33:01 ---A- - C:\Windows\Prefetch\MEDIACENTER.EXE-80BAE6E7.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.72AB188CF08F021F167637BD7156E6EC] - 02/01/2014 - 17:33:05 ---A- - C:\Windows\Prefetch\MYDRIVECONNECT.EXE-DC886545.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B090C71ED8D3C1BBADA31306EEE8220C] - 02/01/2014 - 17:33:13 ---A- - C:\Windows\Prefetch\LWS.EXE-9523FB50.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.766EE262BB0AD193D235A82C227C2978] - 03/01/2014 - 17:33:21 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf => Fichier du dossier Prefetcher
O87 - FAEL: "TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\smart remote pc agent\rcagent.exe (.not file.) => Fichier absent
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_86 =>PUP.Eorezo^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
4 janv. 2014 à 09:35
4 janv. 2014 à 09:35
bonjour,
Merci pour tous ces grand nettoyages, mon pc ne rame plus comme avant, impeccable ! firefox ne s'ouvre plus tout seul en m'ouvrant toutes sortes d'onglet avec toutes sortes de pub et ça c'est super bien.
Juste , que j'ai encore l'impression que firefox est un peu long à s'ouvrir, mais je vais voir à l'usage.
Il me reste quelques questions si tu me le permets :
_ faut-il faire ce genre de nettoyage souvent ?
_ J'ai deux autres pc dont un portable et un ancien de cinq ans environ qui me sert encore un peu, puis-je faire le même genre de procédure et te poster les rapports ?
Quoiqu'il en soit , un grand merci pour le temps que tu m'a consacré , je ne sais pas si j'aurai la possibilité de te rendre la pareil , merci encore .
Cordialement .
voici le rapport demandé :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by user at 04/01/2014 09:09:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\user\AppData\Local\Temp\Quarantine.exe
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\instup.exe-7e543eaf.pf
SUPPRIMÉS Temporaires Windows (144) (2 304 758 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}
SUPPRIMÉ: {451D61D0-F6A6-42A6-9051-1C64E44D10D4}
SUPPRIMÉ: {452FC823-8344-44DC-8207-6C32073BE863}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
12 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 08:33:53 [6239]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 04/01/2014 09:09:59 [2184]
Merci pour tous ces grand nettoyages, mon pc ne rame plus comme avant, impeccable ! firefox ne s'ouvre plus tout seul en m'ouvrant toutes sortes d'onglet avec toutes sortes de pub et ça c'est super bien.
Juste , que j'ai encore l'impression que firefox est un peu long à s'ouvrir, mais je vais voir à l'usage.
Il me reste quelques questions si tu me le permets :
_ faut-il faire ce genre de nettoyage souvent ?
_ J'ai deux autres pc dont un portable et un ancien de cinq ans environ qui me sert encore un peu, puis-je faire le même genre de procédure et te poster les rapports ?
Quoiqu'il en soit , un grand merci pour le temps que tu m'a consacré , je ne sais pas si j'aurai la possibilité de te rendre la pareil , merci encore .
Cordialement .
voici le rapport demandé :
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by user at 04/01/2014 09:09:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 07s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\user\AppData\Local\Temp\Quarantine.exe
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{60573D2F-A4D8-4871-A5CF-A8BB75A9C1CD}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: UDP Query User{052E47AB-3E7C-4C77-AB51-3F8850536695}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: TCP Query User{57EBC1D7-4C78-402B-9C8E-0727EFFB1117}C:\program files (x86)\smart remote pc agent\rcagent.exe
SUPPRIMÉ: UDP Query User{00E29238-46B5-442B-8D69-E7D59046A004}C:\program files (x86)\smart remote pc agent\rcagent.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\instup.exe-7e543eaf.pf
SUPPRIMÉS Temporaires Windows (144) (2 304 758 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {3D3DB373-1F0A-485E-A0A4-91CF43CF8D92}
SUPPRIMÉ: {451D61D0-F6A6-42A6-9051-1C64E44D10D4}
SUPPRIMÉ: {452FC823-8344-44DC-8207-6C32073BE863}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
12 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 08:33:53 [6239]
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 04/01/2014 09:09:59 [2184]
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
4 janv. 2014 à 10:49
4 janv. 2014 à 10:49
re bonjour,
juste pour dire que à l'usage tout me parait top, je suis ravi ;
re merci et à plus ... Monsieur Jacques.gache ...
juste pour dire que à l'usage tout me parait top, je suis ravi ;
re merci et à plus ... Monsieur Jacques.gache ...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 janv. 2014 à 15:01
4 janv. 2014 à 15:01
bonjour, regarde sdi ici tu trouve pour accéler mozilla https://support.mozilla.org/fr/kb/firefox-lent-comment-rendre-plus-rapide
su ton pc tu peux faire un examen rapide avec malwarebytes régulièrezment et un nettoyage avec ccleaner le plus souvant possible !!
pour tesautre pc pas de problème mais je préfèrerais que tu ouvre un nouveau sujet par pc pour pas se mélanger les pinceaux !! tu me dira quand tu aura ouvert un nouveau sujet et je vienbdrais , tu pourras d'entrée poster un zhpdiag afin de pouvoir avoir un diagnostique !!
bon pour celui ci on finalise , merci de faire se qui suit !!
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
su ton pc tu peux faire un examen rapide avec malwarebytes régulièrezment et un nettoyage avec ccleaner le plus souvant possible !!
pour tesautre pc pas de problème mais je préfèrerais que tu ouvre un nouveau sujet par pc pour pas se mélanger les pinceaux !! tu me dira quand tu aura ouvert un nouveau sujet et je vienbdrais , tu pourras d'entrée poster un zhpdiag afin de pouvoir avoir un diagnostique !!
bon pour celui ci on finalise , merci de faire se qui suit !!
1)- DelFix - pour supprimer les outils et rapports
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
coches Réactiver l'UAC
et coches Suppression des outils de désinfection (cocher par défaut)
et coches Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
PS: sinon il est à la racine de ton DD système
2) fais un nettoyage avec ccleaner avec les réglages donnés
tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
31 août 2014 à 20:04
31 août 2014 à 20:04
bonjour, ou devrais-dire rebonjour,
je ne sais si vous etes toujours disponible,
j'ai un souci avec un logiciel qui à fonctionné sur mon ordi et qui ne veux plus, malgré les réinstallations :
je ne sais si je suis sur le bon forum, si ce n'est pas le cas , merci de m'indiquer ou je dois poser ma question,
je desire réinstaller vidéoviewer , logiciel qui a trés bien fonctionnè pendant quelques mois sur l'ordi que j'utilise, avec le cd du materiel qui convient.
Or lors de la réinstallation, qui est incomplete j'ai un message d'erreur run time et quand je lance le logiciel qui à tout de même son icone sur le bureau j'ai un message de proble me de dpi don je vous joins la capture d'écran.
je ne sais si vous etes toujours disponible,
j'ai un souci avec un logiciel qui à fonctionné sur mon ordi et qui ne veux plus, malgré les réinstallations :
je ne sais si je suis sur le bon forum, si ce n'est pas le cas , merci de m'indiquer ou je dois poser ma question,
je desire réinstaller vidéoviewer , logiciel qui a trés bien fonctionnè pendant quelques mois sur l'ordi que j'utilise, avec le cd du materiel qui convient.
Or lors de la réinstallation, qui est incomplete j'ai un message d'erreur run time et quand je lance le logiciel qui à tout de même son icone sur le bureau j'ai un message de proble
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
31 août 2014 à 22:19
31 août 2014 à 22:19
salut tu est sur du nom ?? car si c'est bien cela https://www.commentcamarche.net/telecharger/tv-video/23087-video-viewer/
pas compatible windows ??
pas compatible windows ??
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
Modifié par lefuret28 le 1/09/2014 à 12:51
Modifié par lefuret28 le 1/09/2014 à 12:51
Salut,
ben oui c'est bien mon souci !
j'ai un enregistreur numerique velleman DVR H264 avec le CD pour video viewver,
j'avais bien vu que sur internet c'etait pour mac , mais quand je vois les captures d'écran sur le net de vidéo viewer c'est exactement ce que j'avais sur mon écran il y a quelques mois.
j'essaie de retrouver le vendeur qui me l'a vendu, mais sa boutique est fermée.
Je continue de le chercher ou je trouverai un autre logiciel.
P.S. : je suis en windows 7, or je m'aperçois que sur mon ancien ordi en XP ou apparement il est installé , ça fonctionne !!! ???
lefuret28
ben oui c'est bien mon souci !
j'ai un enregistreur numerique velleman DVR H264 avec le CD pour video viewver,
j'avais bien vu que sur internet c'etait pour mac , mais quand je vois les captures d'écran sur le net de vidéo viewer c'est exactement ce que j'avais sur mon écran il y a quelques mois.
j'essaie de retrouver le vendeur qui me l'a vendu, mais sa boutique est fermée.
Je continue de le chercher ou je trouverai un autre logiciel.
P.S. : je suis en windows 7, or je m'aperçois que sur mon ancien ordi en XP ou apparement il est installé , ça fonctionne !!! ???
lefuret28
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 sept. 2014 à 14:08
1 sept. 2014 à 14:08
c'est bizarre qu'il fonction sur xp et pas seven malgré qu'il soit pour mac ! tu est sur que c'est bien le même qui est sur ton XP ??
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
1 sept. 2014 à 16:28
1 sept. 2014 à 16:28
J'avoue que je n'ose pas le réinstaller pour savoir, il me faut remettre une connexion internet et je verrai si ça fonctionne, sachant que ce pc en xp ramme beaucoup, sachant qu'il date de 2006 !
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
3 sept. 2014 à 15:35
3 sept. 2014 à 15:35
Salut,
pour l'instant je n'arrive pas à reconnecter mon ancien ordi sur le net, je verrai ça plus tard.
en attendant puis-je t'envoyer un rapport zhpdiag pour mon ordi habituel. Si tu as le temps.
Merci d'avance
pour l'instant je n'arrive pas à reconnecter mon ancien ordi sur le net, je verrai ça plus tard.
en attendant puis-je t'envoyer un rapport zhpdiag pour mon ordi habituel. Si tu as le temps.
Merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 sept. 2014 à 12:56
4 sept. 2014 à 12:56
bonbour, si tu veux mais je ne suis pas trop dispo, car je suis hospitalisé,et ils ne me laissent pas vraiment tranquille !! lol !!
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
4 sept. 2014 à 16:29
4 sept. 2014 à 16:29
ok , pas de souci,
on verra ça plus tard, à moins que je trouve une autre aide.
repose toi.
Salut.
on verra ça plus tard, à moins que je trouve une autre aide.
repose toi.
Salut.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 sept. 2014 à 20:09
4 sept. 2014 à 20:09
salut, ouvres toi un nouveau sujet tu auras une prise en charge par un autre helper !!!
et mets un zhpdiag en complet par le biais de cjoint !!
et mets un zhpdiag en complet par le biais de cjoint !!
lefuret28
Messages postés
90
Date d'inscription
mercredi 17 mars 2004
Statut
Membre
Dernière intervention
21 avril 2018
1
8 sept. 2014 à 13:03
8 sept. 2014 à 13:03
ok, merci