Mon pc me fait n'importe quoi
Fermé
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
-
12 août 2014 à 21:06
fcoise Messages postés 3 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 27 juillet 2015 - 18 août 2014 à 10:47
fcoise Messages postés 3 Date d'inscription samedi 25 janvier 2014 Statut Membre Dernière intervention 27 juillet 2015 - 18 août 2014 à 10:47
A voir également:
- Mon pc me fait n'importe quoi
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
24 réponses
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 14:20
14 août 2014 à 14:20
merci et excuse-moi je vois pas ou je dois mettre le rapport
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
16 août 2014 à 16:10
16 août 2014 à 16:10
Ok je vais générer un ZHPFix
dès qu'il sera prêt je le mettrais là
dès qu'il sera prêt je le mettrais là
fcoise
Messages postés
3
Date d'inscription
samedi 25 janvier 2014
Statut
Membre
Dernière intervention
27 juillet 2015
18 août 2014 à 10:47
18 août 2014 à 10:47
bonjour,
je ne sais pas si tu as reçu le dernier lien
mercid'avance
je ne sais pas si tu as reçu le dernier lien
mercid'avance
tartiflett
Messages postés
29
Date d'inscription
mardi 12 août 2014
Statut
Membre
Dernière intervention
30 novembre 2014
13 août 2014 à 12:48
13 août 2014 à 12:48
Salut
Il fait quoi comme truc bizarre ton ordi?
Tu as un anti virus?
Il fait quoi comme truc bizarre ton ordi?
Tu as un anti virus?
tartiflett
Messages postés
29
Date d'inscription
mardi 12 août 2014
Statut
Membre
Dernière intervention
30 novembre 2014
13 août 2014 à 12:49
13 août 2014 à 12:49
Et télécharge la version anglaise c'est pas très grave...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
13 août 2014 à 21:40
13 août 2014 à 21:40
bonsoir
difficile à expliquer je vais essayer par exemple quand je veux ouvrir internet il m'ouvre une autre fenêtre et la je n'ai plus la barre des tâches en bas et si je veux écouter le son est très faible...
oui j'ai avast ce qui me gêne dans la version anglaise c'est que je ne parle pas anglais!
difficile à expliquer je vais essayer par exemple quand je veux ouvrir internet il m'ouvre une autre fenêtre et la je n'ai plus la barre des tâches en bas et si je veux écouter le son est très faible...
oui j'ai avast ce qui me gêne dans la version anglaise c'est que je ne parle pas anglais!
tartiflett
Messages postés
29
Date d'inscription
mardi 12 août 2014
Statut
Membre
Dernière intervention
30 novembre 2014
14 août 2014 à 00:47
14 août 2014 à 00:47
Ok je vois en effet c surement un malware publicitaire ou un truc dans le genre...
telecharge la version anglaise ensuite je te guiderai, tu va voir pas besoin de parler anglais pour le faire marcher...
Je te conseil aussi de telecharger ccleaner et adw cleaner afin de garder toujours un ordi sein et au cas ou malwarebytes ne viendrai pas a bout de ton probleme=)
telecharge la version anglaise ensuite je te guiderai, tu va voir pas besoin de parler anglais pour le faire marcher...
Je te conseil aussi de telecharger ccleaner et adw cleaner afin de garder toujours un ordi sein et au cas ou malwarebytes ne viendrai pas a bout de ton probleme=)
tartiflett
Messages postés
29
Date d'inscription
mardi 12 août 2014
Statut
Membre
Dernière intervention
30 novembre 2014
14 août 2014 à 00:53
14 août 2014 à 00:53
Dsl de faire un peu mon rabat joie mais utiliser ZHPDiag pour cela n'est il pas un peu inutile?
surtout que cela ne nettoy rien du tout, cela permet seulement un diagnostic il me semble...
surtout que cela ne nettoy rien du tout, cela permet seulement un diagnostic il me semble...
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
Modifié par Known001 le 14/08/2014 à 00:56
Modifié par Known001 le 14/08/2014 à 00:56
Oui et un diagnostique nous permet de voir si le pc est en bonne forme ou pas et ainsi le guider dans la désinfection
D'abord analyser puis agir
C'est comme chez le médecin, il va d'abord nous osculter avant de prèscrire les médicaments
D'abord analyser puis agir
C'est comme chez le médecin, il va d'abord nous osculter avant de prèscrire les médicaments
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 07:24
14 août 2014 à 07:24
bonjour,
voilà le rapport ZHP Diag
~ Rapport de ZHPDiag v2014.8.13.118 - Nicolas Coolman (13/08/2014)
~ Lancé par guillot (14/08/2014 07:19:12)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17207
GCIE: Google Chrome v36.0.1985.125 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.06
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 379 GB (90%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 379 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.01/08/2014 - 10:16:41.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/08/2014 - 10:17:46.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/03/2014 - 11:09:53.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.18/03/2014 - 11:09:55.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.01/08/2014 - 10:13:11.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.01/08/2014 - 10:16:40.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.498288DD5CA42C2D36D125893E968C53] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\HDAudBus.sys [77312]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.18/03/2014 - 11:09:57.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.0696F66E4D423793951A60562F794D14] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.01/08/2014 - 10:16:40.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 - 10:41:24.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.4BB9BC49DEE1A319EC58274A7BBED663] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\volsnap.sys [310616]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/319
~ Mes musiques (My Musics) : 6/150
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 2/1601
~ Mon Bureau (My Desktop) : 2/10
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.3C8989CF2B59228785F16B3EB547F58C] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176] [PID.4932]
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.1264]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.1808]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.4172]
[MD5.26AFC1F16494FFE66F2197153B342A27] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4086432] [PID.4504]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.556]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4400]
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.3996]
[MD5.DC2E338E63159454B71659D82515A04E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.1408]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://r.orange.fr
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: RegExtension {B64D9B05-48E1-4CEB-BF58-E0643994E900} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ (.not file.)
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\guillot\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\guillot\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\Amazon\AMAZON~1\AMAZON~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\guillot\AppData\Roaming\~wyjmvaj.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1082]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1086]
O39 - APT: - (..) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Synaptics TouchPad Enhancements [264]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ELIGCHK]
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Cnxt_UCI_Parms]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Wow6432Node\SOLVER]
~ Key Software: 191 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/03/2014 - 13:53:29 - [] ----D C:\ProgramData\CDB
O43 - CFD: 23/03/2014 - 14:46:33 - [] ----D C:\ProgramData\Reimage Express =>Rogue.ReimageRepair
O43 - CFD: 12/08/2014 - 13:16:16 - [] ----D C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair
~ Program Folder: 150 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5933FB2B1423D53E41E959E543EF9DF9] - 01/08/2014 - 09:48:10 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.85BDC9BCB8B49319B5A841D5E3EA8A3F] - 01/08/2014 - 09:48:30 ---A- . (...) -- C:\Windows\diagerr.xml [26673]
O44 - LFC:[MD5.85BDC9BCB8B49319B5A841D5E3EA8A3F] - 01/08/2014 - 09:48:30 ---A- . (...) -- C:\Windows\diagwrn.xml [26673]
O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 01/08/2014 - 10:16:40 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
O44 - LFC:[MD5.3BC10FA856911EAE5FE7CD700FE137B5] - 01/08/2014 - 13:54:44 ---A- . (...) -- C:\Windows\System32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat [451]
O44 - LFC:[MD5.CB136B267569A62EF63D798BC90ABD5A] - 01/08/2014 - 14:17:50 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [144]
O44 - LFC:[MD5.2460053C439319670B0944691C92A302] - 10/08/2014 - 22:27:33 ---A- . (...) -- C:\Windows\System32\SettingsFile [1056]
O44 - LFC:[MD5.5F932A5CFEA5E5CC7E5D136C2A2A60A1] - 10/08/2014 - 22:28:46 ---A- . (...) -- C:\Windows\System32\ScanResults.xml [31787]
O44 - LFC:[MD5.09931904230FBD8DB02A1A85E4FC7E24] - 12/08/2014 - 22:21:06 ---A- . (...) -- C:\Windows\Reimage.ini [163] =>Rogue.ReimageRepair
O44 - LFC:[MD5.D95E64416A4A3ED6986E0F474DA934BD] - 31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
~ Files: 298 Legitimates Filtered in 00mn 55s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 71 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/05/2014 278344 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 06/05/2014 1663880 | (LSCWinService) . (...) - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 31/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/05/2014 314696 | (igfxCUIService1.0.0.0) . (.Intel Corporation.) - C:\Windows\System32\igfxCUIService.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 05/06/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 12s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/08/2014)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Reimage Express =>Rogue.ReimageRepair^
C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 225303 Items scanned in 00mn 39s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.WpManager
https://nicolascoolman.eu =>Hijacker.WebsSearches
https://nicolascoolman.eu =>Rogue.ReimageRepair
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Adware.Boxore
~ MSI: 5 link(s) detected in 00mn 00s
~ 883 Legitimates filtered by white list
End of the scan (411 lines in 02mn 38s)(0)
voilà le rapport ZHP Diag
~ Rapport de ZHPDiag v2014.8.13.118 - Nicolas Coolman (13/08/2014)
~ Lancé par guillot (14/08/2014 07:19:12)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17207
GCIE: Google Chrome v36.0.1985.125 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : QGJYG
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W8 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.06
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3961 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 379 GB (90%) free of 418 GB
---\\ Mode de connexion au système
~ Computer Name: IDEA-PC
~ User Name: guillot
~ All Users Names: HomeGroupUser$, guillot, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\guillot\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\guillot\AppData\Roaming\
~ %Desktop% : C:\Users\guillot\Desktop\
~ %Favorites% : C:\Users\guillot\Favorites\
~ %LocalAppData% : C:\Users\guillot\AppData\Local\
~ %StartMenu% : C:\Users\guillot\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 379 Go of 418 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.01/08/2014 - 10:16:41.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/08/2014 - 10:17:46.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/03/2014 - 11:09:53.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.18/03/2014 - 11:09:55.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.01/08/2014 - 10:13:11.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.01/08/2014 - 10:16:40.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.498288DD5CA42C2D36D125893E968C53] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\HDAudBus.sys [77312]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.18/03/2014 - 11:09:57.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.0696F66E4D423793951A60562F794D14] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.01/08/2014 - 10:16:40.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 - 10:41:24.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.4BB9BC49DEE1A319EC58274A7BBED663] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/08/2014 - 10:09:54.) -- C:\Windows\system32\Drivers\volsnap.sys [310616]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/319
~ Mes musiques (My Musics) : 6/150
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 2/1601
~ Mon Bureau (My Desktop) : 2/10
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.3C8989CF2B59228785F16B3EB547F58C] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176] [PID.4932]
[MD5.3E8F4A9876EC2CE97C9E58A61CB16B40] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe [548864] [PID.1264]
[MD5.B43E68B8A022FB00FF54360D408E871B] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.1808]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.4172]
[MD5.26AFC1F16494FFE66F2197153B342A27] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4086432] [PID.4504]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552] [PID.556]
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4400]
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.3996]
[MD5.DC2E338E63159454B71659D82515A04E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.1408]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\guillot\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://r.orange.fr
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 16 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: RegExtension {B64D9B05-48E1-4CEB-BF58-E0643994E900} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ (.not file.)
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\guillot\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [331BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera\VM331STI.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\guillot\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1813768086-342812752-4273277428-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Free YouTube Download [64Bits] - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\dvdvideosoft.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3586A8C5-C705-44B9-89BA-07153758DAE9}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\Amazon\AMAZON~1\AMAZON~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\guillot\AppData\Roaming\~wyjmvaj.exe (.not file.) [0] =>PUP.WpManager
[MD5.00000000000000000000000000000000] [APT] [{E8E7D840-7BEF-4F35-A0E4-3E3A7FF876CF}] (...) -- C:\Users\guillot\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1082]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1086]
O39 - APT: - (..) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Synaptics TouchPad Enhancements [264]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 06s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\ELIGCHK]
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Cnxt_UCI_Parms]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Wow6432Node\SOLVER]
~ Key Software: 191 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/03/2014 - 13:53:29 - [] ----D C:\ProgramData\CDB
O43 - CFD: 23/03/2014 - 14:46:33 - [] ----D C:\ProgramData\Reimage Express =>Rogue.ReimageRepair
O43 - CFD: 12/08/2014 - 13:16:16 - [] ----D C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair
~ Program Folder: 150 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5933FB2B1423D53E41E959E543EF9DF9] - 01/08/2014 - 09:48:10 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.85BDC9BCB8B49319B5A841D5E3EA8A3F] - 01/08/2014 - 09:48:30 ---A- . (...) -- C:\Windows\diagerr.xml [26673]
O44 - LFC:[MD5.85BDC9BCB8B49319B5A841D5E3EA8A3F] - 01/08/2014 - 09:48:30 ---A- . (...) -- C:\Windows\diagwrn.xml [26673]
O44 - LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] - 01/08/2014 - 10:16:40 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387210]
O44 - LFC:[MD5.3BC10FA856911EAE5FE7CD700FE137B5] - 01/08/2014 - 13:54:44 ---A- . (...) -- C:\Windows\System32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat [451]
O44 - LFC:[MD5.CB136B267569A62EF63D798BC90ABD5A] - 01/08/2014 - 14:17:50 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat [144]
O44 - LFC:[MD5.2460053C439319670B0944691C92A302] - 10/08/2014 - 22:27:33 ---A- . (...) -- C:\Windows\System32\SettingsFile [1056]
O44 - LFC:[MD5.5F932A5CFEA5E5CC7E5D136C2A2A60A1] - 10/08/2014 - 22:28:46 ---A- . (...) -- C:\Windows\System32\ScanResults.xml [31787]
O44 - LFC:[MD5.09931904230FBD8DB02A1A85E4FC7E24] - 12/08/2014 - 22:21:06 ---A- . (...) -- C:\Windows\Reimage.ini [163] =>Rogue.ReimageRepair
O44 - LFC:[MD5.D95E64416A4A3ED6986E0F474DA934BD] - 31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
~ Files: 298 Legitimates Filtered in 00mn 55s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:31/07/2014 - 20:03:48 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 71 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - https://fr.search.yahoo.com/
~ Keys: Scanned in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/05/2014 278344 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 06/05/2014 1663880 | (LSCWinService) . (...) - C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 31/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Auto 20/05/2014 314696 | (igfxCUIService1.0.0.0) . (.Intel Corporation.) - C:\Windows\System32\igfxCUIService.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 19/02/2013 241456 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 19/02/2013 218760 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 19/02/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\WINDOWS\system32\mfevtps.exe
SR - | Auto 13/12/2012 230408 | (NitroDriverReadSpool8) . (.Nitro PDF Software.) - C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
SR - | Auto 13/12/2012 70152 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\NLSSRV32.exe
SR - | Auto 05/06/2014 93040 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 12s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/08/2014)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\Reimage Express =>Rogue.ReimageRepair^
C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 225303 Items scanned in 00mn 39s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.WpManager
https://nicolascoolman.eu =>Hijacker.WebsSearches
https://nicolascoolman.eu =>Rogue.ReimageRepair
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Adware.Boxore
~ MSI: 5 link(s) detected in 00mn 00s
~ 883 Legitimates filtered by white list
End of the scan (411 lines in 02mn 38s)(0)
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
Modifié par Known001 le 14/08/2014 à 13:08
Modifié par Known001 le 14/08/2014 à 13:08
Tu es bien infecté
Ok maintenant télécharge adwcleaner
https://toolslib.net/downloads/finish/1/
1 - On scanne
2 - On nettoye
3 * Quand le pc aura redémarre, un rapport s'ouvre, fermer ce rapport et l'héberger sur www.cjoint.com (et non ici), puis nous donner le lien cjoint ici
Le rapport se trouve dans C:\adwcleaner\adwcleaner[S0].txt
Ok maintenant télécharge adwcleaner
https://toolslib.net/downloads/finish/1/
1 - On scanne
2 - On nettoye
3 * Quand le pc aura redémarre, un rapport s'ouvre, fermer ce rapport et l'héberger sur www.cjoint.com (et non ici), puis nous donner le lien cjoint ici
Le rapport se trouve dans C:\adwcleaner\adwcleaner[S0].txt
tartiflett
Messages postés
29
Date d'inscription
mardi 12 août 2014
Statut
Membre
Dernière intervention
30 novembre 2014
14 août 2014 à 13:58
14 août 2014 à 13:58
Lance aussi un scan avec malwarebytes anti malware.
Les deux logiciels sont complémentaires.
Les deux logiciels sont complémentaires.
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
14 août 2014 à 14:02
14 août 2014 à 14:02
Pour l'instant on attends le rapport de nettoyage de adwcleaner stp
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 14:28
14 août 2014 à 14:28
ok adwcleaner ne démarre pas dois-je attendre?
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
Modifié par Known001 le 14/08/2014 à 14:30
Modifié par Known001 le 14/08/2014 à 14:30
Comment ça il démarre pas ? tu l'as pas fais le scan adwcleaner tout à l'heure
barbelu
Messages postés
102
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
2 mars 2023
2
14 août 2014 à 14:42
14 août 2014 à 14:42
Formate ton pc, tu dois avoir un virus ou un truc malveillant..
Barbelu.
Barbelu.
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
14 août 2014 à 14:42
14 août 2014 à 14:42
Non on ne formate pas si on peut le désinfecter
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 14:56
14 août 2014 à 14:56
voilà je suis le site www.cijoint.com
mais quand je vais chercher le fichier rien ne se passe
et puis dois je mettre mon adesse mail
mais quand je vais chercher le fichier rien ne se passe
et puis dois je mettre mon adesse mail
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
Modifié par Known001 le 14/08/2014 à 15:00
Modifié par Known001 le 14/08/2014 à 15:00
Non pas obligé
Si le document y est passer l'étape 1
1 - Cliquer sur parcourir... puis copier coller ça dans le champ fichier quand la boite de dialogue s'affiche "C:\adwcleaner\adwcleaner[S0].txt"
2 - Chosir 4 jour
3 - Cliquer sur creer le lien cjoint
4- un lien va s'afficher il faut faire clique droit dessus puis copier l'adresse du lien
5 - lors de la réponse faire clique droit puis coller
Si le document y est passer l'étape 1
1 - Cliquer sur parcourir... puis copier coller ça dans le champ fichier quand la boite de dialogue s'affiche "C:\adwcleaner\adwcleaner[S0].txt"
2 - Chosir 4 jour
3 - Cliquer sur creer le lien cjoint
4- un lien va s'afficher il faut faire clique droit dessus puis copier l'adresse du lien
5 - lors de la réponse faire clique droit puis coller
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 18:44
14 août 2014 à 18:44
voilà j'y suis arrivée !!
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
14 août 2014 à 19:00
14 août 2014 à 19:00
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
14 août 2014 à 22:16
14 août 2014 à 22:16
Un scan de ZHP diag est nécessaire pour voir si c'est bon ou pas
Télécharge ZHPDiag (de Nicolas coolman) : ftp://zebulon.fr/ZHPDiag2.exe
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Trois icônes seront crées sur le bureau lors de son installation
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur le bouton Tournevis (Options)
Coche toutes les cases sauf celle devant :
Derniers fichiers créés dans Windows Prefetcher (045)
Derniers fichiers modifiés ou crées (Utilsateur) (061)
Alternate Data Stream File (062)
Clique en haut à gauche sur la loupe
Laisse le scan se dérouler.
Le scan terminé, clique sur la disquette
Enregistre le rapport sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
cjoint.com
Télécharge ZHPDiag (de Nicolas coolman) : ftp://zebulon.fr/ZHPDiag2.exe
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Trois icônes seront crées sur le bureau lors de son installation
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur le bouton Tournevis (Options)
Coche toutes les cases sauf celle devant :
Derniers fichiers créés dans Windows Prefetcher (045)
Derniers fichiers modifiés ou crées (Utilsateur) (061)
Alternate Data Stream File (062)
Clique en haut à gauche sur la loupe
Laisse le scan se dérouler.
Le scan terminé, clique sur la disquette
Enregistre le rapport sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
cjoint.com
http://cjoint.com/?DHoxE2jvJk7
je ne suis pas sure d'avoir fait ce qu'il fallait moi je n'ai que 2 icône qui sont sur le bureau pour zhpdia
je ne suis pas sure d'avoir fait ce qu'il fallait moi je n'ai que 2 icône qui sont sur le bureau pour zhpdia
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
Modifié par Known001 le 15/08/2014 à 00:14
Modifié par Known001 le 15/08/2014 à 00:14
Réactive l'UAC
OK maintenant on va s'occuper de malware bit anti-malware
https://fr.malwarebytes.com/mwb-download/?language=fr
Lors de l'installation, decocher "la version pro essai de 14 jours"
Une fois installé l'executer puis aller dans les paramètres (settings) pour changer la langue sur français
Ensuite aller dans Examen
choisir examen personnalisé puis examiner maintenant.
Cocher toutes les cases à gauche
Cocher C:
Puis lancer l'examen.
La base se mettra à jour et analysera ensuite le pc
Vu que cela va prendre du temps je propose de le laisser travailler et donc ne pas s'en servir pendant cette période afin de ne pas le perturber
OK maintenant on va s'occuper de malware bit anti-malware
https://fr.malwarebytes.com/mwb-download/?language=fr
Lors de l'installation, decocher "la version pro essai de 14 jours"
Une fois installé l'executer puis aller dans les paramètres (settings) pour changer la langue sur français
Ensuite aller dans Examen
choisir examen personnalisé puis examiner maintenant.
Cocher toutes les cases à gauche
Cocher C:
Puis lancer l'examen.
La base se mettra à jour et analysera ensuite le pc
Vu que cela va prendre du temps je propose de le laisser travailler et donc ne pas s'en servir pendant cette période afin de ne pas le perturber
fjemm
Messages postés
64
Date d'inscription
dimanche 30 juin 2013
Statut
Membre
Dernière intervention
26 juillet 2015
2
15 août 2014 à 06:37
15 août 2014 à 06:37
Known001
Messages postés
2385
Date d'inscription
mardi 28 août 2012
Statut
Membre
Dernière intervention
16 novembre 2018
322
15 août 2014 à 23:52
15 août 2014 à 23:52
Ok tu les as bien mis en quarentaine ?
Si oui pourrais tu me refaire un dernier ZHPdiag stp ?
Si oui pourrais tu me refaire un dernier ZHPdiag stp ?
14 août 2014 à 14:22
Tu fais parcourir, tu prends le document et ensuite tu clique sur 4 jours et enfin sur créer le lien cjoint