Sujet Précédent Sujet Suivant

Pub intempestives

Résolu/Fermé
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014 - 11 janv. 2014 à 19:41
 Utilisateur anonyme - 14 janv. 2014 à 15:07
Bonjour

Depuis 1 semaine une fenêtre intempestive s'ouvre sur l'onglet dans lequel je suis connecté et elle masque cet onglet et tant que je ne clique pas dessus je ne peux plus rien faire.
l'adresse est :
shuang11huodong/fr/mindad/lp,php

Et une fois qu'on clique dessus on se retrouve sur le site de "Prizerally" pour gagner un Ipad ...

Ayant consulté le forum j'ai essayé tant bien que mal de m'en sortir seule mais je ne suis pas très experte et j'ai bien peur d'avoir fait des bétises :( donc j'ai besoin de votre aide s'il vous plait..

j'ai supprimé des choses inutiles de mon disque dur, utilisé adwclean 2 ou 3 fois, idem avec malwarebyte, idem avec JRT (d'ailleurs maintenant cela me met sur différentes lignes: (module erreur le systeme n'a pas trouvé la cle ou la valeur de registre specifie)
j'ai aussi supprimé les extensions responsables, reparamétré mon navigateur, utilisé ccleaner, tout nettoyeé (registre, points de restauration... bref je pense avoir fait ce que je pouvais mais le problème persiste !!!

en dernier recours j'ai utilisé ZHPDiag et vu qu'apparemment il y a encore des infections mais je n'ose aller plus loin car je ne sais pas m'en servir

merci de me venir en aide si cela est encore possible et désolée pour la longueur j'ai essayée d'être le plus précis possible
A voir également:

62 réponses

Réponse 1 / 62
Utilisateur anonyme
11 janv. 2014 à 19:42
Bonsoir

Poste moi ce rapport ZHPDiag;merci

@+
0
Réponse 2 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
11 janv. 2014 à 19:45
voici le rapport Guillaume5188 , merci de prendre le temps de me répondre:
~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
~ Lancé par gourmandises (11/01/2014 18:33:21)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : C8R98
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (10% free)
System Restore: Activé (Enable)
System drive C: has 67 GB (47%) free of 141 GB

---\\ Mode de connexion au système
~ Computer Name: MAUDUIT
~ User Name: gourmandises
~ All Users Names: gourmandises, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\gourmandises\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\gourmandises\AppData\Roaming\
~ %Desktop% : C:\Users\gourmandises\Adobe Photoshop CS5.1\Desktop\
~ %Favorites% : C:\Users\gourmandises\Favorites\
~ %LocalAppData% : C:\Users\gourmandises\AppData\Local\
~ %StartMenu% : C:\Users\gourmandises\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 67 Go of 141 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.4CC9DF09C3D915BA0A101A11DB684F26] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2013 - 23:42:41.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/01/2008 - 06:49:33.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/6163
~ Mes musiques (My Musics) : 57/105
Mes Videos (My Videos) : 34/34 (Modified)
~ Mes Favoris (My Favorites) : 1/187
~ Mes Documents (My Documents) : 8/1162
~ Mon Bureau (My Desktop) : 1/59
~ Menu demarrer (Programs) : 1/47
~ Hidden Files: Scanned in 00mn 31s



---\\ Processus lancés
[MD5.450497C656D16B45EE9D121D64D3289F] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392] [PID.2028]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2064]
[MD5.5F529FBB095CBC9F14BB1E97A7A6B547] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [166424] [PID.2084]
[MD5.D8A33AF26E4143F7A892009890BB6F64] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [133656] [PID.2092]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2104]
[MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4468736] [PID.2112]
[MD5.0A85C5EF9901C8436EAD4A9479E29054] - (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe [109784] [PID.2160]
[MD5.CAA0C16ADCCE6142A43AD83BFA20B38B] - (.Motorola Mobility LLC - MotoHelperAgent.) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe [698680] [PID.2592]
[MD5.734006A2DB2404138F2C1A2CB86D32EF] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.3220]
[MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe [397312] [PID.3184]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4436]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Users\gourmandises\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.4180]
[MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8323072] [PID.4956]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1304]
[MD5.FE79366FECD444A16CCA9979134DBEA8] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376] [PID.1840]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.556]
[MD5.FDE9C7030FB1E9E2715E113EE6A10F90] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376] [PID.804]
[MD5.C837D17DE0B349539AA527EE750EBE2A] - (.Symantec Corporation - LiveUpdate Notice Service.) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [517768] [PID.604]
[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.1368]
[MD5.7ED3A9C3763725BD700946971215EE77] - (.Motorola Mobility LLC - MotoHelper Service.) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528] [PID.2264]
[MD5.AFF24206FFC1081787155B03C99BA716] - (...) -- C:\Program Files\System Control Manager\edd.exe [40960] [PID.2436]
[MD5.B5D974C1FD078A68C7536C561B031D39] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352] [PID.2472]
[MD5.EA735BF6DF13A857A83C99BF27A422AD] - (.Motorola - ForwardDemon.) -- C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657] [PID.2672]
[MD5.2AF094B1CE4725E4551F38FDA2348637] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared Files\RichVideo.exe [171040] [PID.2724]
[MD5.87843B2DA99051BC66E2D6C211E3D6A4] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048] [PID.3296]
[MD5.6F1E9AB820B3DD8BD38C0190A206205D] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [431672] [PID.3980]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 17 Legitimates Filtered in 00mn 08s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [gourmandises] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
~ Firefox Browser: 39 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &RoboForm Toolbar - [HKLM]{724d43a0-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - [HKLM]{6cba65db-3377-4af1-b6d8-2d57106ad569} Clé orpheline
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{724D43A0-0D85-11D4-9908-00400523E39A} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6CBA65DB-3377-4AF1-B6D8-2D57106AD569} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files\eBay\Turbo Lister2\Tl.exe =>Toolbar.eBay
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: Super Hide IP.lnk . (.SuperHideIP.Com - Super Hide IP.) -- C:\Program Files\SuperHideIP\SuperHideIP.exe
O4 - GS\QuickLaunch [gourmandises]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files\eBay\Turbo Lister2\tl.exe =>Toolbar.eBay
O4 - GS\QuickLaunch [gourmandises]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\gourmandises\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Program [gourmandises]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [gourmandises]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [gourmandises]: Rightload - Queue files.lnk . (.hbtronix.de - Pas de description.) -- C:\Program Files\Rightload\Rightload.exe
O4 - GS\SendTo [gourmandises]: Rightload - Upload to default server.lnk . (.hbtronix.de - Pas de description.) -- C:\Program Files\Rightload\Rightload.exe
O4 - GS\Desktop [gourmandises]: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
O4 - GS\Desktop [gourmandises]: Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [gourmandises]: Free Window Registry Repair.lnk . (...) -- C:\Program Files\Free Window Registry Repair\Regpair.exe
O4 - GS\Desktop [gourmandises]: GigaTribe.lnk . (...) -- C:\Program Files\GigaTribe\gigatribe.exe (.not file.)
O4 - GS\Desktop [gourmandises]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Securitoo\Contrôle Parental\securitoo_controle_parentalv41.exe
O4 - GS\Desktop [gourmandises]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [gourmandises]: LimeWire 5.1.2.lnk . (...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
~ Global Startup: 70 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Updater] . (.Google - Google Updater.) -- C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\gourmandises\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\gourmandises\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\gourmandises\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\gourmandises\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir les formulaires - {320AF880-6646-11D3-ABEE-C5DBF3571F46} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Enregistrer les formulaires - {320AF880-6646-11D3-ABEE-C5DBF3571F49} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BECD22A4-4F9E-472F-9599-B8664245D5CB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F01CC1-F93B-4A78-8601-EA15C46205AD}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BECD22A4-4F9E-472F-9599-B8664245D5CB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BECD22A4-4F9E-472F-9599-B8664245D5CB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{BECD22A4-4F9E-472F-9599-B8664245D5CB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SCM Driver Daemon (NishService) . (...) - C:\Program Files\System Control Manager\edd.exe
O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
~ Services: 14 Legitimates Filtered in 00mn 12s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Windows\Web\Wallpaper\img34.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Windows\Web\Wallpaper\img34.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry Reviver-gourmandises-Startup.job [392]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Run RoboForm TaskBar Icon.job [352]
[MD5.B6037110B175707A353B12C814D34968] [APT] [Motorola Device Manager Engine] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196920]
[MD5.B6037110B175707A353B12C814D34968] [APT] [Motorola Device Manager Initial Update] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196920]
[MD5.B6037110B175707A353B12C814D34968] [APT] [Motorola Device Manager Update] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196920]
[MD5.00000000000000000000000000000000] [APT] [{0CF91C37-4C84-490F-8A56-E3650C68C86D}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{11600B78-3CFC-4FDC-A4F5-6205A9021518}] (...) -- C:\Users\gourmandises\Documents\My Stationery\Easter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E443693-3B7D-4E38-A7D0-3A7B17D958CB}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2BE49130-45D4-4B72-9633-137984D98A09}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\aresregular209_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{338BD206-CAA8-4A3B-A032-2C6F9AFC999D}] (...) -- C:\Program Files\OrangeHSS\installation\core\Installgui.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{504F1943-6A2E-4C36-898B-573F837C1EF7}] (...) -- C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{691BE215-59A0-400A-AAE6-5622087228C2}] (...) -- C:\Users\gourmandises\instala-emule.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{82303456-A962-49DA-8170-4515C6996352}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\aresregular209_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9293B872-F738-4FC6-B6D4-D5AAF55BA12C}] (...) -- D:\livebox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97FB7A65-3E7F-48B7-B6F7-3D04A1FF04E1}] (...) -- C:\Users\gourmandises\Downloads\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.14F22DA55A00E4B2D2F9DDBB82043D65] [APT] [{A8DCBD4C-BA7A-404E-9A28-A2A423ADAA23}] (...) -- C:\Windows\system32\vp7dec_settings.cpl [53248]
[MD5.00000000000000000000000000000000] [APT] [{AC1C0DFD-B652-473F-AADE-500AC209A976}] (...) -- C:\Users\gourmandises\Downloads\incredimail_incredimail_5.8.6_build_4332_francais_10318.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E3C84F2C-C09A-40C6-B7D4-F4D242A5E564}] (...) -- D:\atw.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4008026-40DA-45C7-8D54-AC5C066A4DE7}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F52CB034-144E-4507-9334-70AEA18E2EE2}] (...) -- D:\installation_livebox.exe (.not file.) [0]
~ Scheduled Task: 44 Legitimates Filtered in 00mn 12s



---\\ Logiciels installés (O42)
O42 - Logiciel: Bluetooth V5 - (...) [HKLM] -- bluetooth
O42 - Logiciel: Online Documentation - (...) [HKLM] -- DOC
O42 - Logiciel: Rightload 2.0.1 - (...) [HKLM] -- {A9F9223F-F32C-4360-AC8F-2AE04DE443FC}_is1
O42 - Logiciel: Super Hide IP - (...) [HKLM] -- SuperHideIP
O42 - Logiciel: Video Intel v7.14.10.1244 - (...) [HKLM] -- VIDEO
~ Logic: 12 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Hvxahyvtqk]
[HKLM\Software\Rightload]
~ Key Software: 316 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/03/2012 - 15:36:49 - [1,046] ----D C:\Program Files\Emoticon
O43 - CFD: 11/04/2008 - 22:46:30 - [17,533] ---AD C:\Program Files\NEC Computers =>PUP.NetCoupon
O43 - CFD: 28/03/2012 - 12:54:55 - [10,488] ----D C:\Program Files\Rightload
O43 - CFD: 08/01/2014 - 21:26:37 - [0] ----D C:\Program Files\Uninstaller
O43 - CFD: 10/01/2011 - 20:49:38 - [0,004] ----D C:\ProgramData\2538C
O43 - CFD: 16/12/2010 - 18:42:47 - [0,499] -SH-D C:\ProgramData\3342155D0960B987F2E409E8F9BA974B
O43 - CFD: 02/01/2009 - 23:58:20 - [0] ----D C:\ProgramData\IM
O43 - CFD: 06/03/2012 - 21:42:29 - [0] ----D C:\ProgramData\IncrediMail
O43 - CFD: 24/06/2008 - 17:09:31 - [0,001] ----D C:\Users\gourmandises\AppData\Roaming\DNA
O43 - CFD: 20/01/2008 - 12:04:48 - [0,137] ----D C:\Users\gourmandises\AppData\Roaming\NEC Computers
O43 - CFD: 09/01/2014 - 01:25:10 - [0,201] ----D C:\Users\gourmandises\AppData\Roaming\Rightload
O43 - CFD: 22/06/2008 - 18:12:22 - [0] ----D C:\Users\gourmandises\AppData\Local\DNA
O43 - CFD: 08/12/2011 - 20:29:45 - [0,004] ----D C:\Users\gourmandises\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.x3Codec
~ Program Folder: 258 Legitimates Filtered in 02mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A07A33639B5271AF17EEF27AA5B29E11] - 11/01/2014 - 14:23:58 ---A- . (...) -- C:\DelFix.txt [373]
O44 - LFC:[MD5.EDD400CC92C6D43F98D3D3AFC97C2559] - 30/12/2013 - 20:48:18 ---A- . (...) -- C:\Windows\System32\ISSRemoveSP.exe [451072]
~ Files: 15 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.4F63C1AC81379F627C6ADC651A992D10] - 11/01/2014 - 17:47:48 ---A- - C:\Windows\Prefetch\CUT.DAT-4E9E306E.pf
O45 - LFCP:[MD5.A3E3E2A50071112AD8759F407055E38E] - 11/01/2014 - 17:48:19 ---A- - C:\Windows\Prefetch\FIND.EXE-E2237F6D.pf
O45 - LFCP:[MD5.3ED2A88A0854C637563D79900D8BD249] - 11/01/2014 - 17:48:20 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-2EE31226.pf
O45 - LFCP:[MD5.0A75A20F37A981F7817996E36CC4047C] - 11/01/2014 - 18:17:26 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-7942F17B.pf
O45 - LFCP:[MD5.70E55EB70E0B22E183554BF43CEF89A1] - 11/01/2014 - 18:17:28 ---A- - C:\Windows\Prefetch\WGET.DAT-D7D39325.pf
O45 - LFCP:[MD5.E26E14DDF0780AD11B41CDF3EB676753] - 11/01/2014 - 18:17:29 ---A- - C:\Windows\Prefetch\FC.EXE-6D8DB995.pf
O45 - LFCP:[MD5.196DB770673114C15D1D0BA5F6C5BEA1] - 11/01/2014 - 18:17:30 ---A- - C:\Windows\Prefetch\JRT.EXE-D4157DD9.pf
~ Prefetcher: 87 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{114ef027-6dde-11dd-882e-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\E:\AdobeR.exe (.not file.)
O51 - MPSK:{5dad61d9-69fc-11e1-9506-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\E:\AUTORUN-HD.PDF (.not file.)
O51 - MPSK:{7c8022a4-6d0f-11dd-b6e2-000000000000}\AutoRun\command. (...) -- C:\Windows\system32\E:\AdobeR.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:[MD5.E5292521916CEA4937FBABCB1532F676] - 22/12/2006 - 04:21:52 ---A- . (.Windows (R) Codename Longhorn DDK provider - MGHwCtrl Driver using WDF.) -- C:\Windows\System32\Drivers\MGHwCtrl.sys [19456]
O58 - SDL:[MD5.D85E3FA9F5B1F29BB4ED185C450D1470] - 09/05/2007 - 11:21:00 ---A- . (.REDC - RICOH MMC Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [32256]
O58 - SDL:[MD5.DB8EB01C58C9FADA00C70B1775278AE0] - 09/05/2007 - 11:22:00 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [43520]
O58 - SDL:[MD5.6C1F93C0760C9F79A1869D07233DF39D] - 09/05/2007 - 11:22:00 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [37376]
O58 - SDL:[MD5.9F66C4BD06334BB772317C438644EF74] - 25/01/2007 - 17:48:34 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\Windows\System32\Drivers\sncamd.sys [25472]
O58 - SDL:[MD5.B64C7DC23A9C173E5766120BECAA01D9] - 30/03/2007 - 13:41:54 ---A- . (.Pas de propriétaire - USB2.0 PC Camera driver.) -- C:\Windows\System32\Drivers\snp2sxp.sys [12033024]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 17/06/2010 - 14:28:02 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 19 Legitimates Filtered in 00mn 09s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/01/2014 - 18:39:18 ---A- . (...) -- C:\Users\gourmandises\Documents\message grillon.odt [12437]
O61 - LFC: 09/01/2014 - 18:39:25 ---A- . (...) -- C:\Users\gourmandises\Documents\Turbo Lister Backup\daray4-2014-01-09-20-04-38.imb [11597094]
O61 - LFC: 09/01/2014 - 18:39:25 ---A- . (...) -- C:\Users\gourmandises\Documents\Turbo Lister Backup\daray4-2014-01-09-20-04-38.tlb [1192474]
O61 - LFC: 09/01/2014 - 18:39:25 ---A- . (...) -- C:\Users\gourmandises\Documents\Turbo Lister Backup\daray4-2014-01-09-20-04-41.imb [11597094]
O61 - LFC: 09/01/2014 - 18:39:25 ---A- . (...) -- C:\Users\gourmandises\Documents\Turbo Lister Backup\daray4-2014-01-09-20-04-41.tlb [1193389]
O61 - LFC: 10/01/2014 - 18:37:47 ---A- . (...) -- C:\Users\gourmandises\AppData\Local\d3d9caps.dat [1356]
O61 - LFC: 10/01/2014 - 18:37:48 ---A- . (...) -- C:\Users\gourmandises\AppData\Local\GDIPFONTCACHEV1.DAT [127832]
O61 - LFC: 10/01/2014 - 18:39:08 ---A- . (...) -- C:\Users\gourmandises\Documents\AdwCleaner[R5].txt [1546]
O61 - LFC: 10/01/2014 - 18:39:08 --HA- . (...) -- C:\Users\gourmandises\Documents\.~lock.jupe desigual blanche.odt# [106]
O61 - LFC: 10/01/2014 - 18:39:19 ---A- . (...) -- C:\Users\gourmandises\Documents\My Stationery\cache.rfo [12927]
O61 - LFC: 10/01/2014 - 18:39:19 ---A- . (...) -- C:\Users\gourmandises\Documents\My Stationery\license.rfo [136]
O61 - LFC: 10/01/2014 - 18:39:21 ---A- . (...) -- C:\Users\gourmandises\Documents\My Stationery\options.rfo [1757]
O61 - LFC: 10/01/2014 - 18:39:47 ---A- . (...) -- C:\Users\gourmandises\telechargements\2014_01_10_191236.reg [223614]
O61 - LFC: 10/01/2014 - 18:39:47 ---A- . (...) -- C:\Users\gourmandises\telechargements\2014_01_10_191656.reg [1621]
O61 - LFC: 10/01/2014 - 18:39:48 ---A- . (...) -- C:\Users\gourmandises\telechargements\RegpairSetup.exe [803636]
O61 - LFC: 11/01/2014 - 18:37:48 ---A- . (...) -- C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267309]
O61 - LFC: 11/01/2014 - 18:38:06 ---A- . (...) -- C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Local State [53403]
O61 - LFC: 11/01/2014 - 18:39:05 ---A- . (...) -- C:\Users\gourmandises\AppData\Roaming\ZHP\Log.txt [43497] =>.Nicolas Coolman
O61 - LFC: 11/01/2014 - 18:39:05 ---A- . (...) -- C:\Users\gourmandises\AppData\Roaming\ZHP\TestsZHPDiag.txt [3022] =>.Nicolas Coolman
O61 - LFC: 11/01/2014 - 18:39:20 ---A- . (...) -- C:\Users\gourmandises\Documents\My Stationery\mru.rfo [1499]
O61 - LFC: 11/01/2014 - 18:39:47 ---A- . (...) -- C:\Users\gourmandises\telechargements\adwcleaner-3.016.exe [1233962]
~ 18 Fichiers temporaires (Temporary files)
~ Files: 1129 Legitimates Filtered in 02mn 51s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 22/12/2006 - C:\Windows\system32\drivers\MGHwCtrl.sys (MGHwCtrl) .(.Windows (R) Codename Longhorn DDK provider - MGHwCtrl Driver using WDF.) - LEGACY_MGHWCTRL
~ Legacy: 81 Legitimates Filtered in 00mn 01s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome.XB6CE7FDJ4CARFGX6DDOQRIOD4> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\gourmandises\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.24D1B8E5B88413591C4317913C8AE988] [SPRF][18/04/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.F7C23CD5D2EA3C77C68405111B8616C6] [SPRF][16/12/2010] (...) -- C:\ProgramData\unrar.exe [203776]
[MD5.6D3020BB7AC7F330626842883C7F6273] [SPRF][10/01/2014] (...) -- C:\Users\gourmandises\AppData\Local\d3d9caps.dat [1356]
[MD5.158B7A898783A9D02D5152813F0A2501] [SPRF][17/01/2008] (...) -- C:\Users\gourmandises\AppData\Local\fusioncache.dat [100]
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\gourmandises\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.605A171C61A0607BDCF6BE80ED07CF95] [SPRF][25/02/2011] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\gourmandises\Adobe Photoshop CS5.1\Desktop\minecraft.exe [695296]
[MD5.307771C61D8DB417E1A89A25BF3E3F43] [SPRF][03/01/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\gourmandises\Adobe Photoshop CS5.1\Desktop\utorrent-1-.exe [1142864] =>P2P.BitTorrent
[MD5.A27B3D20415778FE9391621B823D323E] [SPRF][09/06/2008] (...) -- C:\Windows\Downloaded Program Files\installer.exe [423224]
~ Files: 12 Legitimates Filtered in 00mn 01s



---\\ Recherche d'infection Rogue (SRI) (O86)
O43 - CFD: 16/12/2010 - 18:42:47 - [0,499] -SH-D C:\ProgramData\3342155D0960B987F2E409E8F9BA974B
[MD5.8514600ED3B7B3410018DA54A9C777EC] [SRI] (...) -- C:\ProgramData\3342155D0960B987F2E409E8F9BA974B\ntuser.dat [66]
[MD5.F7C23CD5D2EA3C77C68405111B8616C6] [SRI] (...) -- C:\ProgramData\3342155D0960B987F2E409E8F9BA974B\unrar.exe [203776]
~ Files: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{10E618C1-86DD-43BC-AF7C-BEE3AE10AA67}" |In - None - P17 - TRUE | .(...) -- D:\setup\hpznui01.exe (.not file.)
~ Firewall: 219 Legitimates Filtered in 00mn 04s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.3EA0AAC356A8F980E57F49828CE22FEB] [WIS][27/05/2008] (.Philips - Blank Project Template.) -- C:\Windows\Installer\17a90f.msi [158720]
[MD5.E313633E8FB61D9BC8FC200FE5736B22] [WIS][08/09/2011] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\1c7bb5.msi [522752]
[MD5.DD2B74E063D63BFA5B299D2D358BCA44] [WIS][04/11/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\296bf7e.msi [332800] =>Adware.IMBooster
[MD5.E6C5EEF393A994B7EC5A70EDD384BCB1] [WIS][06/03/2012] (.IncrediMail - IncrediMail.) -- C:\Windows\Installer\3f57e4.msi [2875392]
[MD5.74E28AEE1B46831D857ABEF5DF069198] [WIS][06/03/2012] (.Nom de votre société - Photo Notifier and Animation Creator.) -- C:\Windows\Installer\3f5811.msi [1106944]
[MD5.FA991F7F676EE577E505F1C94FB02F8C] [WIS][04/12/2008] (.eBay - eBay Turbo Lister 2.) -- C:\Windows\Installer\b2e501.msi [1335296] =>Toolbar.eBay
~ WIS: 136 Legitimates Filtered in 00mn 11s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 16/09/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/09/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 12/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
SS - | Demand 16/01/2007 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SS - | Auto 16/01/2007 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 06/02/2007 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 12/03/2007 517768 | (LiveUpdate Notice Service) . (.Symantec Corporation.) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
SR - | Auto 15/11/2013 137528 | (Motorola Device Manager) . (.Motorola Mobility LLC.) - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/03/2006 40960 | (NishService) . (...) - C:\Program Files\System Control Manager\edd.exe
SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 02/09/2011 65657 | (PST Service) . (.Motorola.) - C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
SR - | Auto 18/04/2007 171040 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
SR - | Auto 25/02/2007 125048 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 15s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13019 - (10/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 4

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6cba65db-3377-4af1-b6d8-2d57106ad569}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6cba65db-3377-4af1-b6d8-2d57106ad569}] =>Toolbar.Conduit
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\NEC Computers =>PUP.NetCoupon^
C:\Users\gourmandises\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.x3Codec^
Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand^
C:\Users\gourmandises\Adobe Photoshop CS5.1\Desktop\utorrent-1-.exe =>P2P.BitTorrent^
C:\Windows\Installer\296bf7e.msi =>Adware.IMBooster^
C:\Windows\Installer\b2e501.msi =>Toolbar.eBay^
~ Additionnel Scan: 281049 Items scanned in 01mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/40325014-pup-netcoupon =>PUP.NetCoupon
~ http://nicolascoolman.webs.com/apps/blog/show/32036479-trojan-x3codec =>Trojan.x3Codec
~ http://nicolascoolman.webs.com/apps/blog/show/34922153-broken-opencommand =>Broken.OpenCommand
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 5 link(s) detected in 01mn 14s



~ 2574 Legitimates filtered by white list
End of the scan (607 lines in 11mn 45s)(0)
0
Réponse 3 / 62
Utilisateur anonyme
11 janv. 2014 à 19:51
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
O43 - CFD: 11/04/2008 - 22:46:30 - [17,533] ---AD C:\Program Files\NEC Computers
O43 - CFD: 16/12/2010 - 18:42:47 - [0,499] -SH-D C:\ProgramData\3342155D0960B987F2E409E8F9BA974B
O43 - CFD: 08/12/2011 - 20:29:45 - [0,004] ----D C:\Users\gourmandises\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- Bad: ("%1" %*) Good: ("%1" /S)
[MD5.F7C23CD5D2EA3C77C68405111B8616C6] [SPRF][16/12/2010] (...) -- C:\ProgramData\unrar.exe [203776]
[MD5.8514600ED3B7B3410018DA54A9C777EC] [SRI] (...) -- C:\ProgramData\3342155D0960B987F2E409E8F9BA974B\ntuser.dat [66]
[MD5.F7C23CD5D2EA3C77C68405111B8616C6] [SRI] (...) -- C:\ProgramData\3342155D0960B987F2E409E8F9BA974B\unrar.exe [203776]
[MD5.DD2B74E063D63BFA5B299D2D358BCA44] [WIS][04/11/2010] (.Iminent - SearchTheWeb.) -- C:\Windows\Installer\296bf7e.msi [332800]
C:\Program Files\NEC Computers
C:\Users\gourmandises\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
Bad: ("%1" %*) Good: ("%1" /S)
C:\Windows\Installer\296bf7e.msi
O4 - GS\Desktop [gourmandises]: Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0CF91C37-4C84-490F-8A56-E3650C68C86D}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{11600B78-3CFC-4FDC-A4F5-6205A9021518}] (...) -- C:\Users\gourmandises\Documents\My Stationery\Easter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2BE49130-45D4-4B72-9633-137984D98A09}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\aresregular209_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{691BE215-59A0-400A-AAE6-5622087228C2}] (...) -- C:\Users\gourmandises\instala-emule.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{82303456-A962-49DA-8170-4515C6996352}] (...) -- C:\Users\gourmandises\Desktop\Desktop\Desktop\Desktop\Desktop\aresregular209_installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9293B872-F738-4FC6-B6D4-D5AAF55BA12C}] (...) -- D:\livebox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97FB7A65-3E7F-48B7-B6F7-3D04A1FF04E1}] (...) -- C:\Users\gourmandises\Downloads\OOo_3.2.1_Win_x86_install_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC1C0DFD-B652-473F-AADE-500AC209A976}] (...) -- C:\Users\gourmandises\Downloads\incredimail_incredimail_5.8.6_build_4332_francais_10318.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E3C84F2C-C09A-40C6-B7D4-F4D242A5E564}] (...) -- D:\atw.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F52CB034-144E-4507-9334-70AEA18E2EE2}] (...) -- D:\installation_livebox.exe (.not file.) [0]
O3 - Toolbar: (no name) - [HKLM]{6cba65db-3377-4af1-b6d8-2d57106ad569} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6CBA65DB-3377-4AF1-B6D8-2D57106AD569} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Desktop [Public]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files\eBay\Turbo Lister2\Tl.exe
O4 - GS\QuickLaunch [gourmandises]: eBay Turbo Lister 2.lnk . (.eBay Inc. - Turbo Lister EXE.) -- C:\Program Files\eBay\Turbo Lister2\tl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-655689651-3839045282-1535165240-1006\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.FA991F7F676EE577E505F1C94FB02F8C] [WIS][04/12/2008] (.eBay - eBay Turbo Lister 2.) -- C:\Windows\Installer\b2e501.msi [1335296]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6cba65db-3377-4af1-b6d8-2d57106ad569}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6cba65db-3377-4af1-b6d8-2d57106ad569}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Windows\Installer\b2e501.msi
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
0
Réponse 4 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
11 janv. 2014 à 20:01
fait voici le rapport:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by gourmandises at 11/01/2014 20:00:36
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\unrar.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6cba65db-3377-4af1-b6d8-2d57106ad569}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6cba65db-3377-4af1-b6d8-2d57106ad569}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: WindowsWelcomeCenter
SUPPRIMÉ: Toolbar: {6cba65db-3377-4af1-b6d8-2d57106ad569}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {10E618C1-86DD-43BC-AF7C-BEE3AE10AA67}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: scrfile(scr) Default="%1" /S

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\296bf7e.msi
SUPPRIMÉ: c:\users\public\desktop\ebay turbo lister 2.lnk
SUPPRIMÉ: c:\program files\ebay\turbo lister2\tl.exe
SUPPRIMÉ: c:\users\gourmandises\appdata\roaming\microsoft\internet explorer\quick launch\ebay turbo lister 2.lnk
SUPPRIMÉ: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIMÉ: C:\Windows\Installer\b2e501.msi
SUPPRIMÉS Temporaires Windows (295) (8 634 924 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {0CF91C37-4C84-490F-8A56-E3650C68C86D}
SUPPRIMÉ: {11600B78-3CFC-4FDC-A4F5-6205A9021518}
SUPPRIMÉ: {2BE49130-45D4-4B72-9633-137984D98A09}
SUPPRIMÉ: {691BE215-59A0-400A-AAE6-5622087228C2}
SUPPRIMÉ: {82303456-A962-49DA-8170-4515C6996352}
SUPPRIMÉ: {9293B872-F738-4FC6-B6D4-D5AAF55BA12C}
SUPPRIMÉ: {97FB7A65-3E7F-48B7-B6F7-3D04A1FF04E1}
SUPPRIMÉ: {AC1C0DFD-B652-473F-AADE-500AC209A976}
SUPPRIMÉ: {E3C84F2C-C09A-40C6-B7D4-F4D242A5E564}
SUPPRIMÉ: {F52CB034-144E-4507-9334-70AEA18E2EE2}

========== Autre ==========
NON TRAITÉ Bad: ("%1" %*) Good: ("%1" /S)


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
10 : Tache planifiée
1 : Autre


End of clean in 01mn 59s

========== Chemin de fichier rapport ==========
C:\Users\gourmandises\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 20:00:39 [2752]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Utilisateur anonyme
11 janv. 2014 à 20:04
Re

Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression


@+
0
Réponse 6 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
11 janv. 2014 à 20:34
ok je t'enverrai le rapport demain car là je dois m'absenter :(

voici déjà les rapports que j'ai fait avec ADWCLEANER ( je n'arrive pas malgré plusieurs passages à supprimer [ Fichier : C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Default\preferences ]


# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 19:52:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gourmandises - MAUDUIT
# Exécuté depuis : C:\Users\gourmandises\telechargements\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Google Chrome v

[ Fichier : C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [828 octets] - [11/01/2014 16:23:28]
AdwCleaner[R1].txt - [946 octets] - [11/01/2014 19:49:03]
AdwCleaner[S0].txt - [888 octets] - [11/01/2014 16:25:24]
AdwCleaner[S1].txt - [868 octets] - [11/01/2014 19:52:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [927 octets] ##########

+ celui de JRT 5 ( c'est avec celui là que j'ai 2 fois cette notification: erreur le systeme n'a pas trouvé la cle ou la valeur de registre specifie) est ce normal??
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by gourmandises on 11/01/2014 at 20:03:15,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/01/2014 at 20:12:25,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

mon navigateur est google chrome (j'ai supprimé firefox) et mes extensions:
RoboForm 7.9.2.2
AdBlock 2.6.16
LastPass 3.0.22
j'ai supprimé toutes les autres extensions

voilà pour l'instant Guillaume5188. j'espère que cela t'aidera...
tu as repéré beaucoup de choses dans le rapport??
bonne soirée et à demain j'espère :)
merci encore
0
Réponse 7 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 12:35
Bonjour

Désolée pour le retard de ma réponse.
voici le rapport de Malwarebyte
J'avais fait un scan (avant le ZHPDiag) et Malwarebyte n'avait rien trouvé alors que ZHPDiag à la suite a trouvé des choses, c'est étrange non?


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
gourmandises :: MAUDUIT [administrateur]

12/01/2014 12:04:11
mbam-log-2014-01-12 (12-04-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240305
Temps écoulé: 24 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

merci
0
Réponse 8 / 62
Utilisateur anonyme
Modifié par Guillaume5188 le 12/01/2014 à 12:39
Bonjour

As tu encore des soucis?
Quel est ce site ou apparait cette fenêtre?
'
l'adresse est :
shuang11huodong/fr/mindad/lp,php

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 9 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 12:42
re

Je n'ai pas surfé depuis hier donc je ne sais pas encore trop...
Surtout sur Ebay et facebook ...
Ai je encore des choses à faire pour être sûre que tout soit bien désinfecté?
Merci
0
Réponse 10 / 62
Utilisateur anonyme
12 janv. 2014 à 12:44
Re

Tu testes et tu reviens me dire ce qu'il en est.
On finalisera ensuite.
Car ce n'est pas fini !!

@+
0
Réponse 11 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 12:46
re

Ok je te tiens au courant d'ici une petite heure le temps de surfer un peu et voir ce qu'il en est :)
A+
0
Réponse 12 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 13:37
Guillaume5188 j'ai bien l'impression que tu m'as sauvé de la crise de nerf :)))
Tout me semble ok
J'attends donc la suite de tes conseils...
A+
0
Réponse 13 / 62
Utilisateur anonyme
12 janv. 2014 à 13:45
Re

On nettoie et finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 14 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 14:37
oh nonnn c'est encore là c'est revenu la même page shuang11huodong/fr/mindad/lp,php
Elle est apparue quand je regardais la page sécurité de votre site malekal
0
Réponse 15 / 62
Utilisateur anonyme
12 janv. 2014 à 14:41
Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/


2) Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression


@+
0
Réponse 16 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 15:29
re

voici les 2 rapports:

# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à 14:45:36
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gourmandises - MAUDUIT
# Exécuté depuis : C:\Users\gourmandises\telechargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Google Chrome v

[ Fichier : C:\Users\gourmandises\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [822 octets] - [12/01/2014 14:42:33]
AdwCleaner[S0].txt - [744 octets] - [12/01/2014 14:45:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [803 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
gourmandises :: MAUDUIT [administrateur]

12/01/2014 14:53:56
mbam-log-2014-01-12 (14-53-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240411
Temps écoulé: 35 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Merci
0
Réponse 17 / 62
Utilisateur anonyme
12 janv. 2014 à 15:30
Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 18 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 15:43
re

Merci , encore une fois je dois m'absenter :( mais dès ce soir je t'envoie les rapports Guillaume5188.
A+
0
Réponse 19 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 19:55
Bonsoir

voici le lien pour le rapport ZHPDiag

https://www.cjoint.com/?DAmt1la9260

merci
0
Réponse 20 / 62
ysarom Messages postés 37 Date d'inscription samedi 11 janvier 2014 Statut Membre Dernière intervention 14 janvier 2014
12 janv. 2014 à 20:06
re

voici les 2 adresses pubs intempestives

shuang11dacu.com
shuang11huodong.com
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses