The setup files are corrupted. Please obtain a new copy of the..

Résolu/Fermé
cedi13 - 16 août 2014 à 15:38
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 17 août 2014 à 13:30
Bonjour,

Voilà j'ai vu que ce problème a été traité mais la solution a l'air d'être perso à chaque machine alors est ce que vous pourriez m'indiquer la marche à suivre svp ?
Merci bcp de votre aide par avance :)


A voir également:

26 réponses

~ Rapport de ZHPDiag v2014.8.13.118 - Nicolas Coolman (13/08/2014)
~ Lancé par victoria (16/08/2014 15:47:37)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17126
MFIE: Mozilla Firefox 31.0 (Defaut)
OBIE: SeaMonkey 2.26.1 v2.26.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v4.10

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader 9.1 MUI
Java 7 Update 51
Java 7 Update 67

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3956 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 175 GB (61%) free of 285 GB

---\\ Mode de connexion au système
~ Computer Name: VICTORIA-PC
~ User Name: victoria
~ All Users Names: victoria, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\victoria\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\victoria\AppData\Roaming\
~ %Desktop% : C:\Users\victoria\Desktop\
~ %Favorites% : C:\Users\victoria\Favorites\
~ %LocalAppData% : C:\Users\victoria\AppData\Local\
~ %StartMenu% : C:\Users\victoria\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 175 Go of 285 Go)
D: CD-ROM drive (Free 0 Go of 6 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.40BFD9D6EC8E174145F012246CA73CCD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/05/2014 - 08:56:56.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/398
~ Mes musiques (My Musics) : 1/8
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/1899
~ Mon Bureau (My Desktop) : 1/2017
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.89F7B7CCC82D7E6FF9832FE3D24988C4] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552] [PID.2768]
[MD5.00E10C74F2C0350277B5B0500D51D7D2] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466656] [PID.2972]
[MD5.2782D83D9B1071E28E2A4D9C6F5307C6] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [260608] [PID.2476]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.1272]
[MD5.27964C4676D0F4B34DB7332AFA2B1474] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192] [PID.2556]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2224]
[MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.2668]
[MD5.B283F9A1DEABD43ACC7481F893CF21E9] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [908368] [PID.2712]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.2760]
[MD5.308F2EE28005510DE616409148CF077B] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.2320]
[MD5.5AAA9F136A6DEC2992529F5258AE4F54] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [298064] [PID.2988]
[MD5.6C695B04E2E29459CDC2E5C0970B883B] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201512] [PID.2340]
[MD5.10F36FB8CD6218CD7F818268E0F3F9C6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4348]
[MD5.334CADFCB4DEC71C2CD6EB635BD460D8] - (...) -- C:\Program Files (x86)\NetCrawl\bin\NetCrawl.BrowserAdapter.exe [96544] [PID.5116] =>PUP.NetCrawl
[MD5.02F8883595A2B3D7FFA11C71EAC68473] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.4860]
[MD5.46F4B7B42581E0681EC387BD0A447EB4] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe [1868976] [PID.3132]
[MD5.DC2E338E63159454B71659D82515A04E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\victoria\Desktop\ZHPDiag\ZHPDiag.exe [8091648] [PID.5764]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1304]
[MD5.E2B2853A0210D6EDAB2261870BD80C1A] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [312400] [PID.1896]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1216]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2020]
[MD5.5B3CE960C62DBE864BE9A0BD043A3E30] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368] [PID.1856]
[MD5.B5071E15D4C3F5EF5018AFF7E85A85E5] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.2060]
[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.2564]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2508]
[MD5.3374488FC95DFF3A384111F2196552BB] - (...) -- C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe [323360] [PID.472] =>PUP.NetCrawl
[MD5.3A4F2C0BB87A0895ABEBA341AA1E341B] - (.Avanquest Software - Sony PCCompanion Service.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824] [PID.4676]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.2852]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\victoria\AppData\Roaming\Mozilla\Firefox\Profiles\zn4ejbr1.default\prefs.js
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pur-esult.info
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pur-esult.info
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Driver Pro] . (.PC Utilities Software Limited - Driver Pro Launcher.) -- C:\Program Files (x86)\Driver Pro\DPLauncher.exe
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1332798040-1590167124-2010010094-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe
O4 - HKUS\S-1-5-21-1332798040-1590167124-2010010094-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1332798040-1590167124-2010010094-1000\..\Run: [Driver Pro] . (.PC Utilities Software Limited - Driver Pro Launcher.) -- C:\Program Files (x86)\Driver Pro\DPLauncher.exe
O4 - HKUS\S-1-5-21-1332798040-1590167124-2010010094-1000\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{33276842-A291-47D8-BE73-F4AF6A5FCF4D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{33276842-A291-47D8-BE73-F4AF6A5FCF4D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{33276842-A291-47D8-BE73-F4AF6A5FCF4D}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Update NetCrawl (Update NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe =>PUP.NetCrawl
O23 - Service: Util NetCrawl (Util NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe =>PUP.NetCrawl
~ Services: 14 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.4-chromeinstaller] (...) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-chromeinstaller.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.4-codedownloader] (...) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.4-enabler] (...) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe (.not file.) [0] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Pricora 1.4-updater] (...) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe (.not file.) [0] =>Adware.Pricora
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1068]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1072]
O39 - APT: Pricora 1.4-chromeinstaller - (...) -- C:\Windows\Tasks\Pricora 1.4-chromeinstaller.job [1912] =>PUP.CrossRider
O39 - APT: Pricora 1.4-chromeinstaller - (...) -- C:\Windows\System32\Tasks\Pricora 1.4-chromeinstaller [1912] =>PUP.CrossRider
O39 - APT: Pricora 1.4-codedownloader - (...) -- C:\Windows\Tasks\Pricora 1.4-codedownloader.job [1206] =>PUP.CrossRider
O39 - APT: Pricora 1.4-codedownloader - (...) -- C:\Windows\System32\Tasks\Pricora 1.4-codedownloader [1206] =>PUP.CrossRider
O39 - APT: Pricora 1.4-enabler - (...) -- C:\Windows\Tasks\Pricora 1.4-enabler.job [1104] =>PUP.CrossRider
O39 - APT: Pricora 1.4-enabler - (...) -- C:\Windows\System32\Tasks\Pricora 1.4-enabler [1104] =>PUP.CrossRider
O39 - APT: Pricora 1.4-updater - (...) -- C:\Windows\Tasks\Pricora 1.4-updater.job [1294] =>PUP.CrossRider
O39 - APT: Pricora 1.4-updater - (...) -- C:\Windows\System32\Tasks\Pricora 1.4-updater [1294] =>PUP.CrossRider
~ Scheduled Task: 26 Legitimates Filtered in 00mn 02s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: ({6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys =>PUP.LinkiDoo
O41 - Driver: ({6fcd6092-9615-4f7f-8898-8df53980e5d2}w64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys =>PUP.LinkiDoo
~ Drivers: 84 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Buzzdock - (.Alactro LLC.) [HKLM][64Bits] -- {ac225167-00fc-452d-94c5-bb93600e7d9a}
O42 - Logiciel: NetCrawl - (.NetCrawl.) [HKLM][64Bits] -- NetCrawl =>PUP.NetCrawl
O42 - Logiciel: PC_Booster - (.PremiumSoft.) [HKLM][64Bits] -- S-493389286
O42 - Logiciel: Seeaarch-NewwTab - (.SearCh--NewTab.) [HKLM][64Bits] -- {C670DCAE-E392-AA32-6F42-143C7FC4BDFD} =>Adware.FastSaveApp
O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM][64Bits] -- {4820778D-AB0D-6D18-C316-52A6A0E1D507} =>PUP.YouTuAdBlocker
O42 - Logiciel: YoutubeAdblocker - (.YoutubeAdblocker.) [HKLM][64Bits] -- {CF830981-8F31-C561-C7A0-FE2CE1878B40} =>PUP.YouTuAdBlocker
O42 - Logiciel: gReiatssaverr - (.graEatSaverr.) [HKLM][64Bits] -- {CA41BB14-E67B-1653-C57B-5CA99418A866} =>PUP.GreatSaver
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\NetCrawl] =>PUP.NetCrawl
[HKCU\Software\XinYi Network]
[HKLM\Software\Wow6432Node\NetCrawl] =>PUP.NetCrawl
[HKLM\Software\Wow6432Node\PC_Booster]
[HKLM\Software\Wow6432Node\XinYi Network]
~ Key Software: 299 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/02/2014 - 21:16:59 - [0] ----D C:\Program Files (x86)\gReiatssaverr =>PUP.GreatSaver
O43 - CFD: 15/08/2014 - 23:09:53 - [] ----D C:\Program Files (x86)\NetCrawl =>PUP.NetCrawl
O43 - CFD: 01/02/2014 - 21:20:31 - [0] ----D C:\Program Files (x86)\Seeaarch-NewwTab =>Adware.FastSaveApp
O43 - CFD: 01/02/2014 - 21:17:10 - [0] ----D C:\Program Files (x86)\YoutubeAdblocker =>PUP.YouTuAdBlocker
O43 - CFD: 04/07/2014 - 14:39:45 - [] ----D C:\Program Files (x86)\ZDH
O43 - CFD: 01/02/2014 - 21:20:31 - [] ----D C:\ProgramData\1ee257b613011b2d
O43 - CFD: 01/02/2014 - 21:16:59 - [] ----D C:\ProgramData\gReiatssaverr =>PUP.GreatSaver
O43 - CFD: 01/02/2014 - 21:20:28 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 01/02/2014 - 21:20:31 - [] ----D C:\ProgramData\Seeaarch-NewwTab =>Adware.FastSaveApp
O43 - CFD: 01/02/2014 - 21:20:28 - [] ----D C:\ProgramData\SetApp
O43 - CFD: 01/02/2014 - 21:17:33 - [] ----D C:\ProgramData\YoutubeAdblocker =>PUP.YouTuAdBlocker
O43 - CFD: 02/05/2013 - 09:19:12 - [] ----D C:\Users\victoria\AppData\Roaming\com.livebrush
O43 - CFD: 12/06/2014 - 23:32:01 - [] ----D C:\Users\victoria\AppData\Roaming\mgyun
~ 284 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 493 Legitimates Filtered in 00mn 05s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E14DB6AC7F9D7150BC3339BBBC6453C0] - 12/08/2014 - 02:22:32 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61624] =>PUP.LinkiDoo
O44 - LFC:[MD5.2963A70195782AC8356A195090C73A84] - 16/08/2014 - 14:12:35 ---A- . (...) -- C:\Windows\win.ini [505]
~ Files: 21 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.974E3440109959F5175DF83C83DC0C91] - 16/08/2014 - 14:12:49 ---A- - C:\Windows\Prefetch\NETCRAWL.BROWSERADAPTER.EXE-2E0145F6.pf =>PUP.NetCrawl
O45 - LFCP:[MD5.28E2A98AC5523E6766596EAD723BB1DE] - 16/08/2014 - 14:12:34 ---A- - C:\Windows\Prefetch\NETCRAWL.PURBROWSE64.EXE-C3EC0764.pf =>PUP.NetCrawl
O45 - LFCP:[MD5.59CD3ECA5BEB73E0531715D6ADB3FC71] - 16/08/2014 - 12:39:22 ---A- - C:\Windows\Prefetch\UPDATENETCRAWL.EXE-EA5C1365.pf =>PUP.NetCrawl
O45 - LFCP:[MD5.C93528717DD0756CB9DA56D4D12F19FA] - 16/08/2014 - 12:38:19 ---A- - C:\Windows\Prefetch\UTILNETCRAWL.EXE-2FD20EFD.pf =>PUP.NetCrawl
~ Prefetcher: 4 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{2985dc8b-f276-11e3-8021-206a8a1817c1}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O51 - MPSK:{e60d041c-244b-11e2-a6c6-806e6f6e6963}\AutoRun\command. (.Electronic Arts - Autorun Application.) -- D:\Autorun.exe
O51 - MPSK:{ed7ce169-0d92-11e4-99cb-206a8a1817c1}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:25/07/2014 - 17:20:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:25/07/2014 - 17:20:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:25/07/2014 - 17:20:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [224896] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:22/01/2014 - 07:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [108800]
O58 - SDL:22/01/2014 - 07:52:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [206080]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:07/07/2014 - 17:46:44 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys [61112] =>PUP.LinkiDoo
O58 - SDL:12/08/2014 - 02:22:32 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys [61624] =>PUP.LinkiDoo
O58 - SDL:30/09/2013 - 15:26:50 ----- . (...) -- C:\Windows\System32\pwdrvio.sys [19152]
O58 - SDL:30/09/2013 - 15:26:48 ----- . (...) -- C:\Windows\System32\pwdspio.sys [12504]
~ Drivers: 94 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 16/08/2014 - 15:48:09 ---A- . (...) -- C:\Users\victoria\Desktop\ZHPDiag\unins000.exe [694736] =>.Nicolas Coolman
O61 - LFC: 16/08/2014 - 15:48:09 ---A- . (...) -- C:\Users\victoria\Desktop\adwcleaner_3.306.exe [1361203]
O61 - LFC: 16/08/2014 - 15:48:09 ---A- . (...) -- C:\Users\victoria\Desktop\mbam-setup-majorgeeks-2.0.2.1012.exe [17271400]
O61 - LFC: 16/08/2014 - 15:48:09 ---A- . (...) -- C:\Users\victoria\Downloads\adwcleaner_3.306(1).exe [1361203]
O61 - LFC: 16/08/2014 - 15:48:09 ---A- . (.Atribune.org.) -- C:\Users\victoria\Downloads\ATF-Cleaner.exe [50688]
~ 59 Fichiers temporaires (Temporary files)
~ 213 Fichiers cookies (Cookies files)
~ Files: 11 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 25/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 07/07/2014 - C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys ({6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64) .(.StdLib - StdLib.) - LEGACY_{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64 =>PUP.LinkiDoo
O64 - Services: CurCS - 12/08/2014 - C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys ({6fcd6092-9615-4f7f-8898-8df53980e5d2}w64) .(.StdLib - StdLib.) - LEGACY_{6FCD6092-9615-4F7F-8898-8DF53980E5D2}W64 =>PUP.LinkiDoo
~ Legacy: 96 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <SEAMONKEY.EXE> <SeaMonkey>[HKLM\..\Shell\open\Command] (.mozilla.org - SeaMonkey.) -- C:\Program Files (x86)\SeaMonkey\seamonkey.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [DefaultScope] - (WebSearch) - http://websearch.pur-esult.info
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6ACBD475647D7A160657CB3E460F0F35] [SPRF][27/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.C6DDD9F1D4CBFAE13BA7359E4298E218] [SPRF][31/05/2014] (...) -- C:\Users\victoria\AppData\Roaming\DOK52P4Q3J.dat [36]
[MD5.59BEE71E552AFA5FD3E3DE48075EAA6F] [SPRF][16/08/2014] (...) -- C:\Users\victoria\Desktop\adwcleaner_3.306.exe [1361203]
[MD5.EEFF63836203312C2D49BE7E9DC1500A] [SPRF][29/05/2014] (...) -- C:\Users\victoria\Desktop\AMIDST-3.6.exe [2385724]
[MD5.494FCD1061795018107893DF77385E1A] [SPRF][24/11/2013] (...) -- C:\Users\victoria\Desktop\AscentiaLauncher-3.0.exe [833424]
[MD5.DBF158E27A9480905FECC1969B0D10E0] [SPRF][16/08/2014] (...) -- C:\Users\victoria\Desktop\mbam-setup-majorgeeks-2.0.2.1012.exe [17271400]
[MD5.3C166BAE84553D4CB27AF8ABDC61712D] [SPRF][11/01/2014] (...) -- C:\Users\victoria\Desktop\Minecraft (nouveau launcher).exe [675988]
~ Files: 11 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1214_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1214_RASMANCS =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS =>Adware.Yontoo
~ BTK: 201 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 04/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 17/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/02/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SS - | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
SS - | Demand 06/11/2009 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 | (SwitchBoard) . (...) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SS - | Auto 16/08/2014 323360 | (Update NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe =>PUP.NetCrawl
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 25/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/04/2010 312400 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 23/04/2010 867360 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 09/03/2010 250368 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 06/11/2009 144640 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 16/08/2014 323360 | (Util NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe =>PUP.NetCrawl
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by victoria at 16/08/2014 15:49:02
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by victoria at 16/08/2014 15:49:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (13/08/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 12

[HKLM\SYSTEM\CurrentControlSet\Services\Update NetCrawl] =>PUP.NetCrawl^
[HKLM\SYSTEM\CurrentControlSet\Services\Util NetCrawl] =>PUP.NetCrawl^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetCrawl] =>PUP.NetCrawl^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}] =>Adware.FastSaveApp^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}] =>PUP.YouTuAdBlocker^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CF830981-8F31-C561-C7A0-FE2CE1878B40}] =>PUP.YouTuAdBlocker^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}] =>PUP.GreatSaver^
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}] =>Adware.Browse2Save
C:\Program Files (x86)\gReiatssaverr =>PUP.GreatSaver^
C:\Program Files (x86)\NetCrawl =>PUP.NetCrawl^
C:\Program Files (x86)\Seeaarch-NewwTab =>Adware.FastSaveApp^
C:\Program Files (x86)\YoutubeAdblocker =>PUP.YouTuAdBlocker^
C:\ProgramData\gReiatssaverr =>PUP.GreatSaver^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Seeaarch-NewwTab =>Adware.FastSaveApp^
C:\ProgramData\YoutubeAdblocker =>PUP.YouTuAdBlocker^
C:\Users\victoria\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\NetCrawl\bin\NetCrawl.BrowserAdapter.exe =>PUP.NetCrawl^
C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe =>PUP.NetCrawl^
C:\Windows\Tasks\Pricora 1.4-chromeinstaller.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.4-chromeinstaller =>PUP.CrossRider^
C:\Windows\Tasks\Pricora 1.4-codedownloader.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.4-codedownloader =>PUP.CrossRider^
C:\Windows\Tasks\Pricora 1.4-enabler.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.4-enabler =>PUP.CrossRider^
C:\Windows\Tasks\Pricora 1.4-updater.job =>PUP.CrossRider^
C:\Windows\System32\Tasks\Pricora 1.4-updater =>PUP.CrossRider^
[HKCU\Software\NetCrawl] =>PUP.NetCrawl^
[HKLM\Software\Wow6432Node\NetCrawl] =>PUP.NetCrawl^
~ Additionnel Scan: 313042 Items scanned in 00mn 34s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-netcrawl =>PUP.NetCrawl
http://nicolascoolman.fr/adware-pricora =>Adware.Pricora
http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
http://nicolascoolman.fr/pup-linkidoo =>PUP.LinkiDoo
http://nicolascoolman.fr/adware-fastsaveapp =>Adware.FastSaveApp
http://nicolascoolman.fr/adware-installcore =>Adware.InstallCore
http://nicolascoolman.fr/pup-tarma =>PUP.Tarma
http://nicolascoolman.fr/adware-mywebsearch =>Adware.MyWebSearch
http://nicolascoolman.fr/adware-yontoo =>Adware.Yontoo
http://nicolascoolman.fr/adware-browse2save =>Adware.Browse2Save
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
~ MSI: 11 link(s) detected in 00mn 00s



~ 1157 Legitimates filtered by white list
End of the scan (562 lines in 02mn 02s)(0)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 août 2014 à 15:57
bonjour,

Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/

Procédure à suivre en entier et dans l'ordre:

1)Télécharge AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.==> regarde ici comme faire

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

Pour t'aider ==> TUTORIEL Junkware Removal Tool de Thisisu

0
Merci beaucoup et désolé pour le rapport que je posterai à l'avenir comme vous me l'avez expliqué
Par contre impossible de faire l'analyse avec adwcleaner j'ai un message d'erreur : Line 3276 Error : array variable has incorrect number of subscripts or subscript dimension range exceeded.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
16 août 2014 à 18:57
Bonjour,
Est-ce que vous avez quand même un rapport AdwCleaner[RX].txt sous C:\AdwCleaner ? Si oui, pouvez-vous le poster ?
Merci.
0
oups désolé je n'avais pas vu votre commentaire, mais non je n'ai pas ce rapport malheureusement
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 août 2014 à 16:42
essais de les faire en mode sans échec avec prise en charge du réseau => ici le tuto => http://www.chantal11.com/2012/07/demarrer-en-mode-sans-echec-avec-prise-en-charge-du-reseau/

sinon passer a la suite JRT
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ok je vais tester
0
Bon alors le 1er n'ayant pas fonctionné voici le rapport JRT : http://pjjoint.malekal.com/files.php?id=20140816_9t9l9z910
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 16/08/2014 à 18:06
ok on verra ensuite pour AdwCleaner

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version


Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==

==> tutorial Malwarebytes Anti-Malware Version 2.0


ZHPCleaner:


) [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.

[*]Fais un double clique sur l'icône pour le lancer

Accepter le CLUF

Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

[*]Clique sur Reparer




[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.



Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
En informatique, le bug se situe toujours entre la chaise et le clavier ----Contributeur Sécurité----
0
the setup files are corrupted .... quand je veux installer antimalware et "zhpcleaner.exe n'est pas une application x32 valide" j'ai vraiment pas de chance :(
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 août 2014 à 19:23
regarde le message de Xplode le concepteur d'AdwCleaner => https://forums.commentcamarche.net/forum/affich-30666749-the-setup-files-are-corrupted-please-obtain-a-new-copy-of-the#9


n'est pas une application x32 valide"

=> Télécharge seven_exe.reg enregistre ce fichier sur le bureau

Fais un clic droit sur seven_exe.reg choisis Fusionner dans la liste et accepte la fusion avec le registre.
Redémarre ton pc pour que les changements soient pris en compte et essaie d'ouvrir un programme.

Nous passerons à la suite après
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
16 août 2014 à 19:43
Hello King

En passant il faudrait essayer en désactivant avast pour zhpcleaner

Ce n'est qu'une suggestion

Ne le prend pas mal surtout(au pire je supprimerai mon message)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 août 2014 à 21:00
merci ;)
0
Voici le rapport malwarebytes : http://pjjoint.malekal.com/files.php?id=20140816_g6z15k11t15s6

ZHP ne marche toujours pas
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
16 août 2014 à 21:02
ZHP ne marche toujours pas


fait comme ceci reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche
supprimer/désactiver les extensions inutiles/parasites :
=>Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
=>Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
=>Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.htmldésinstaller/réinstaller.

Pour Firefox et Google Chrome - si ça marche pas possibilité de les désinstaller/réinstaller.

Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
0
http://pjjoint.malekal.com/files.php?id=20140816_n6c8t5z7d5

Yes voilà le lien pour ZHP :)
0
et voici le rapport d'adw : http://pjjoint.malekal.com/files.php?id=20140816_c14r14h12r9h6
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
17 août 2014 à 11:15
Bonjour,

ok super ;)

Pour contrôle refais un nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
0
Bonjour !!
Voici le rapport
http://pjjoint.malekal.com/files.php?id=20140817_k11u14f15y14x6
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
17 août 2014 à 11:35
ce ne pas le bon rapport la tu ma poste encor le rapport de ZHPCleaner.txt

moi je veux un nouveau scan ZHPDiag ! comme ceci =>


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag <==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Oups voilà voilà :)
http://cjoint.com/?3HrlUPG8s6M
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
17 août 2014 à 12:22
c'est toi que a installer Spybot - Search & Destroy v2.4.40 ?
0
oui il ne faut pas ?
0