A voir également:
- Virus ???
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
22 réponses
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 31/01/2015 à 06:24
Modifié par jeanbern le 31/01/2015 à 06:24
Pour ma part j'ai arrêté d'utiliser glary utilities (il ne m'a apporté que des "emmerdes"
Télécharge ceci: https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Tu scanne et attends ensuite tu poste le rapport
Merci à tous pour vos réponses
Pour ma part j'ai arrêté d'utiliser glary utilities (il ne m'a apporté que des "emmerdes"
Télécharge ceci: https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Tu scanne et attends ensuite tu poste le rapport
Merci à tous pour vos réponses
Merci de ta réponse, pour glary j'ai même pas réussi à l'ouvrir !!!!
Voici le rapport :
# AdwCleaner v4.109 - Rapport créé le 31/01/2015 à 09:13:09
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-PC
# Exécuté depuis : C:\Users\thomas\Downloads\AdwCleaner-4.109.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Free Video Converter
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\yuna software
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Présent : C:\Users\thomas\AppData\Local\apn
Dossier Présent : C:\Users\thomas\AppData\Local\Babylon
Dossier Présent : C:\Users\thomas\AppData\Local\globalUpdate
Dossier Présent : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Dossier Présent : C:\Users\thomas\AppData\Local\PackageAware
Dossier Présent : C:\Users\thomas\AppData\Roaming\Babylon
Dossier Présent : C:\Users\thomas\AppData\Roaming\OfferBox
Fichier Présent : C:\END
Fichier Présent : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FIXIO PC Utilities
Clé Présente : HKCU\Software\Free Video Converter
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\yuna software
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\FIXIO PC Utilities
Clé Présente : [x64] HKCU\Software\Free Video Converter
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\yuna software
Clé Présente : HKLM\SOFTWARE\Classes\.bdc
Clé Présente : HKLM\SOFTWARE\Classes\.bgl
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\yuna software
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Donnée Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[et23wvi3.default] - Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
[et23wvi3.default] - Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v40.0.2214.93
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=3e0e7c7c000000000000002354f793f1
AdwCleaner[R0].txt - [7243 octets] - [31/01/2015 09:13:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7303 octets] ##########
Merci de ta réponse, pour glary j'ai même pas réussi à l'ouvrir !!!!
Voici le rapport :
# AdwCleaner v4.109 - Rapport créé le 31/01/2015 à 09:13:09
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-PC
# Exécuté depuis : C:\Users\thomas\Downloads\AdwCleaner-4.109.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Free Video Converter
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\yuna software
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Présent : C:\Users\thomas\AppData\Local\apn
Dossier Présent : C:\Users\thomas\AppData\Local\Babylon
Dossier Présent : C:\Users\thomas\AppData\Local\globalUpdate
Dossier Présent : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Dossier Présent : C:\Users\thomas\AppData\Local\PackageAware
Dossier Présent : C:\Users\thomas\AppData\Roaming\Babylon
Dossier Présent : C:\Users\thomas\AppData\Roaming\OfferBox
Fichier Présent : C:\END
Fichier Présent : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\FIXIO PC Utilities
Clé Présente : HKCU\Software\Free Video Converter
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\yuna software
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\FIXIO PC Utilities
Clé Présente : [x64] HKCU\Software\Free Video Converter
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\yuna software
Clé Présente : HKLM\SOFTWARE\Classes\.bdc
Clé Présente : HKLM\SOFTWARE\Classes\.bgl
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\yuna software
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Donnée Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[et23wvi3.default] - Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
[et23wvi3.default] - Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v40.0.2214.93
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=3e0e7c7c000000000000002354f793f1
AdwCleaner[R0].txt - [7243 octets] - [31/01/2015 09:13:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7303 octets] ##########
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 09:36
31 janv. 2015 à 09:36
Salut effectivement tu as encore quelques clés :
Clé Présente : HKCU\Software\FIXIO PC Utilities
Clé Présente : HKCU\Software\Free Video Converter
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Ask ne t'emmerde pas trop ?
Tu fais Nettoyer et rapport
Clé Présente : HKCU\Software\FIXIO PC Utilities
Clé Présente : HKCU\Software\Free Video Converter
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Ask ne t'emmerde pas trop ?
Tu fais Nettoyer et rapport
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 09:38
31 janv. 2015 à 09:38
As tu fais un balayage en Mode sans échec avec Malwarebytes ?
non pas plus que ça, j'étais sure d'être débarrasser de ça même :/
nettoyage fait, voici le rapport :
# AdwCleaner v4.109 - Rapport créé le 31/01/2015 à 09:46:01
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-PC
# Exécuté depuis : C:\Users\thomas\Downloads\AdwCleaner-4.109.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Users\thomas\AppData\Local\apn
Dossier Supprimé : C:\Users\thomas\AppData\Local\Babylon
Dossier Supprimé : C:\Users\thomas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\thomas\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FIXIO PC Utilities
Clé Supprimée : HKCU\Software\Free Video Converter
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\yuna software
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\yuna software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[et23wvi3.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
[et23wvi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v40.0.2214.93
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=3e0e7c7c000000000000002354f793f1
AdwCleaner[R0].txt - [7443 octets] - [31/01/2015 09:13:09]
AdwCleaner[S0].txt - [7008 octets] - [31/01/2015 09:46:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7068 octets] ##########
nettoyage fait, voici le rapport :
# AdwCleaner v4.109 - Rapport créé le 31/01/2015 à 09:46:01
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas - THOMAS-PC
# Exécuté depuis : C:\Users\thomas\Downloads\AdwCleaner-4.109.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\Free Video Converter
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Users\thomas\AppData\Local\apn
Dossier Supprimé : C:\Users\thomas\AppData\Local\Babylon
Dossier Supprimé : C:\Users\thomas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\thomas\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\thomas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\et23wvi3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj
Clé Supprimée : HKLM\SOFTWARE\Classes\.bdc
Clé Supprimée : HKLM\SOFTWARE\Classes\.bgl
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3551D100-D7C9-4AAC-B9FA-A5E7F72F94F5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FIXIO PC Utilities
Clé Supprimée : HKCU\Software\Free Video Converter
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\yuna software
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\yuna software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[et23wvi3.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=hxxp%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
[et23wvi3.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
-\\ Google Chrome v40.0.2214.93
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-3&o=APN10398&locale=fr_FR&apn_uid=cc008605-60e2-42b0-bfdd-eb53357e7149&apn_ptnrs=%5EABW&apn_sauid=730D504B-DE20-4553-8AD9-24D7C3F85D2F&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}
[C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=3e0e7c7c000000000000002354f793f1
AdwCleaner[R0].txt - [7443 octets] - [31/01/2015 09:13:09]
AdwCleaner[S0].txt - [7008 octets] - [31/01/2015 09:46:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7068 octets] ##########
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 09:59
31 janv. 2015 à 09:59
Maintenant tu redémarre
OK ?
et refait un rapport s'il y a lieux
OK ?
et refait un rapport s'il y a lieux
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 11:39
31 janv. 2015 à 11:39
C'est impeccable tout ça . que dit ton problème avec Glary utilities et video Converters.?
Glary utilities je ne l'ai pas réinstallé, vidéo converter s'est tiré !!! et toujours impossible d'ouvrir lecteur windows media. Je me demande s'il n'a pas changé un paramètre windows en faisant les manipulations. Je n'arrive toujours pas à accéder au point de restauration, pour moi windows coince mais là comme ça c'est une 1ère !!!
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:41
31 janv. 2015 à 12:41
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 11:46
31 janv. 2015 à 11:46
Pour voir ta configue: Copie ça dans exécuter et poste le moi:
cmd /k netsh i s i>int.txt && ipconfig/all >> int.txt & notepad int.txt
cmd /k netsh i s i>int.txt && ipconfig/all >> int.txt & notepad int.txt
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 11:48
31 janv. 2015 à 11:48
Désolé ce n'est pas ce que je voulais te demander
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:06
31 janv. 2015 à 12:06
Non je voulais simplement savoir toute ta configuration mais c'est bon
Ton anti virus c'est lequel ?
Ton anti virus c'est lequel ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:16
31 janv. 2015 à 12:16
Peux tu faire une dernière chose télécharge : ZHPDiag
et tu me post s'il te plait le rapport
et tu me post s'il te plait le rapport
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:17
31 janv. 2015 à 12:17
Tu ne m'a pas dit si glary utilities et video Converter avaient étés viré ?
hier soir en remarquant les problèmes j'ai voulu ouvrir glary utilities, impossible de l'ouvrir je l'ai donc désinstallé. Video converter s'est désinstaller ce matin en nettoyant avec adwcleaner, je précise que video free converter je l'avais depuis un petit moment sans souci, j'avais recherché un logiciel assez simple d'utilisation .
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:32
31 janv. 2015 à 12:32
Mais je pense que tu peux les remettre sans crainte mais pas GLARY (conseil) Moi j'ai Video Converters et video free converter et aucuns problème.
S'ils sont dans tes téléchargements remets les.
S'ils sont dans tes téléchargements remets les.
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:39
31 janv. 2015 à 12:39
qu'est ce qu'il te bloque ?
désactive Avira
désactive Avira
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 31/01/2015 à 12:36
Modifié par jeanbern le 31/01/2015 à 12:36
On parle bien de : AVS Video Converter
Merci à tous pour vos réponses
Merci à tous pour vos réponses
non pas du tout,
mais je l'avais pris sur comment ça marche mais il se nomme autrement :
mais je l'avais pris sur comment ça marche mais il se nomme autrement :
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 12:46
31 janv. 2015 à 12:46
~ Rapport de ZHPDiag v2015.1.28.12 - Nicolas Coolman (28/01/2015)
~ Lancé par thomas (31/01/2015 12:49:30)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
MFIE: Mozilla Firefox 35.0.1 (Defaut)
GCIE: Google Chrome v40.0.2214.93
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
System - Enable Open file C:\Users\thomas\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.7.468
Malwarebytes Anti-Malware version
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v5.01
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 166 GB (28%) free of 584 GB
---\\ Mode de connexion au système
~ Computer Name: THOMAS-PC
~ User Name: thomas
~ All Users Names: thomas, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\thomas\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\thomas\AppData\Roaming\
~ %Desktop% : C:\Users\thomas\Desktop\
~ %Favorites% : C:\Users\thomas\Favorites\
~ %LocalAppData% : C:\Users\thomas\AppData\Local\
~ %StartMenu% : C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5646
~ Mes musiques (My Musics) : 7/1251
~ Mes Videos (My Videos) : 1/289
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/906
~ Mon Bureau (My Desktop) : 1/23
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 10s
---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.1704]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744] [PID.2592]
[MD5.A162B967A88BF374A81E01EF6E7A2655] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768] [PID.2900]
[MD5.66275E52615AF9D2F18EB3442D00CFE3] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [210216] [PID.2760]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.3352]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.4492]
[MD5.786840D3A66E08C99B617BEA4E30B5C0] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_296.exe [1880752] [PID.3496]
[MD5.3AE345C9280228C249579220735A857D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8156672] [PID.3344]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920] [PID.1208]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920] [PID.1476]
[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1748]
[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1896]
[MD5.3120A421ED14B0186675E295219D441C] - (.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe [501336] [PID.1372]
[MD5.2748912E0E656AE1FB74C4BFDF7BC470] - (...) -- C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe [1451608] [PID.2276]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912] [PID.1556]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{011FBA5E-CCA9-4AD7-9D29-FF48EF62549F}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B97EDA26-9C88-4475-81DC-1E96E7A8633D}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECD27764-175A-4FCE-987F-A744AC76F16E}] (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [544]
~ Scheduled Task: 29 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/01/2014 - 19:24:10 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 05/12/2009 - 07:34:17 - [] --H-D C:\ProgramData\{D441869F-BEC4-446D-9888-C5CA29F160F9}
O43 - CFD: 15/09/2012 - 10:19:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur
O43 - CFD: 14/07/2009 - 08:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 13/12/2014 - 17:56:09 - [] -SH-D C:\Users\thomas\AppData\Local\EmieBrowserModeList
~ 616 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 868 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E108031220E22823C3B32593F626CFE6] - 30/01/2015 - 23:23:40 ---A- . (...) -- C:\Windows\win.ini [561]
O44 - LFC:[MD5.CB5C0F04A6A6387F2D1FE27D8F3C464A] - 31/01/2015 - 01:16:46 ---A- . (...) -- C:\malwarebytes.txt [1281]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{404cc79f-8d5c-11e3-9aa0-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O51 - MPSK:{56f3c47b-9c55-11e3-addd-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203104]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:24/07/2006 - 16:05:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
~ Drivers: 70 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [thomas - et23wvi3.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {CC1DA801-494E-46CB-8994-45059DF5B853} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {EE271CB4-A32C-4034-89C2-DB3EFD0D964F} - (Recherche sécurisée) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.63379728D4D5D172A84872ECD46080EF] [SPRF][25/02/2013] (...) -- C:\Users\thomas\AppData\Roaming\wklnhst.dat [314]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][15/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\96c10.msi [45056] =>Adware.Boxore
~ WIS: 1 Legitimates Filtered in 00mn 03s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 25/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/09/2009 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 16/12/2014 993584 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 18/04/2006 102400 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.exe
SS - | Demand 06/06/2009 250616 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 18/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 20/08/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 23/09/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/12/2014 730848 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 16/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 14/12/2010 501336 | (Serveur Média) . (.PacketVideo.) - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s
---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/01/2015)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\.zix] =>Trojan.Lop
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service] =>Rogue.DiskCleaner
C:\ProgramData\Disk Cleaner =>Rogue.DiskCleaner
C:\Windows\Installer\96c10.msi =>Adware.Boxore^
~ Additionnel Scan: 342214 Items scanned in 00mn 40s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/adware-virtualgirl =>Adware.VirtualGirl
http://www.nicolascoolman.fr/blog/ =>Trojan.Lop
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://www.nicolascoolman.fr/blog/ =>Rogue.DiskCleaner
~ MSI: 5 link(s) detected in 00mn 00s
~ 1490 Legitimates filtered by white list
End of the scan (390 lines in 01mn 46s)(0)
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.7.468
Malwarebytes Anti-Malware version
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v5.01
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 166 GB (28%) free of 584 GB
---\\ Mode de connexion au système
~ Computer Name: THOMAS-PC
~ User Name: thomas
~ All Users Names: thomas, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\thomas\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\thomas\AppData\Roaming\
~ %Desktop% : C:\Users\thomas\Desktop\
~ %Favorites% : C:\Users\thomas\Favorites\
~ %LocalAppData% : C:\Users\thomas\AppData\Local\
~ %StartMenu% : C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5646
~ Mes musiques (My Musics) : 7/1251
~ Mes Videos (My Videos) : 1/578
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/1812
~ Mon Bureau (My Desktop) : 1/47
~ Menu demarrer (Programs) : 1/46
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.1704]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744] [PID.2592]
[MD5.A162B967A88BF374A81E01EF6E7A2655] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768] [PID.2900]
[MD5.66275E52615AF9D2F18EB3442D00CFE3] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [210216] [PID.2760]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.3352]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.4492]
[MD5.786840D3A66E08C99B617BEA4E30B5C0] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_296.exe [1880752] [PID.3496]
[MD5.3AE345C9280228C249579220735A857D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8156672] [PID.3344]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920] [PID.1208]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920] [PID.1476]
[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1748]
[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1896]
[MD5.3120A421ED14B0186675E295219D441C] - (.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe [501336] [PID.1372]
[MD5.2748912E0E656AE1FB74C4BFDF7BC470] - (...) -- C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe [1451608] [PID.2276]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912] [PID.1556]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{011FBA5E-CCA9-4AD7-9D29-FF48EF62549F}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B97EDA26-9C88-4475-81DC-1E96E7A8633D}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECD27764-175A-4FCE-987F-A744AC76F16E}] (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [544]
~ Scheduled Task: 58 Legitimates Filtered in 00mn 02s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/01/2014 - 19:24:10 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 05/12/2009 - 07:34:17 - [] --H-D C:\ProgramData\{D441869F-BEC4-446D-9888-C5CA29F160F9}
O43 - CFD: 15/09/2012 - 10:19:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur
O43 - CFD: 14/07/2009 - 08:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 13/12/2014 - 17:56:09 - [] -SH-D C:\Users\thomas\AppData\Local\EmieBrowserModeList
~ 616 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 868 Legitimates Filtered in 00mn 08s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E108031220E22823C3B32593F626CFE6] - 30/01/2015 - 23:23:40 ---A- . (...) -- C:\Windows\win.ini [561]
O44 - LFC:[MD5.CB5C0F04A6A6387F2D1FE27D8F3C464A] - 31/01/2015 - 01:16:46 ---A- . (...) -- C:\malwarebytes.txt [1281]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{404cc79f-8d5c-11e3-9aa0-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O51 - MPSK:{56f3c47b-9c55-11e3-addd-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203104]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:24/07/2006 - 16:05:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
~ Drivers: 70 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [thomas - et23wvi3.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {CC1DA801-494E-46CB-8994-45059DF5B853} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {EE271CB4-A32C-4034-89C2-DB3EFD0D964F} - (Recherche sécurisée) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.63379728D4D5D172A84872ECD46080EF] [SPRF][25/02/2013] (...) -- C:\Users\thomas\AppData\Roaming\wklnhst.dat [314]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][15/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\96c10.msi [45056] =>Adware.Boxore
~ WIS: 1 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 25/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/09/2009 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 16/12/2014 993584 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 18/04/2006 102400 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.exe
SS - | Demand 06/06/2009 250616 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 18/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 20/08/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 23/09/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/12/2014 730848 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 16/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 14/12/2010 501336 | (Serveur Média) . (.PacketVideo.) - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/01/2015)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\.zix] =>Trojan.Lop
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service] =>Rogue.DiskCleaner
C:\ProgramData\Disk Cleaner =>Rogue.DiskCleaner
C:\Windows\Installer\96c10.msi =>Adware.Boxore^
~ Additionnel Scan: 342219 Items scanned in 00mn 22s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/adware-virtualgirl =>Adware.VirtualGirl
http://www.nicolascoolman.fr/blog/ =>Trojan.Lop
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://www.nicolascoolman.fr/blog/ =>Rogue.DiskCleaner
~ MSI: 5 link(s) detected in 00mn 00s
~ 1529 Legitimates filtered by white list
End of the scan (771 lines in 02mn 49s)(0)
~ Lancé par thomas (31/01/2015 12:49:30)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
MFIE: Mozilla Firefox 35.0.1 (Defaut)
GCIE: Google Chrome v40.0.2214.93
---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
System - Enable Open file C:\Users\thomas\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.7.468
Malwarebytes Anti-Malware version
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v5.01
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 166 GB (28%) free of 584 GB
---\\ Mode de connexion au système
~ Computer Name: THOMAS-PC
~ User Name: thomas
~ All Users Names: thomas, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\thomas\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\thomas\AppData\Roaming\
~ %Desktop% : C:\Users\thomas\Desktop\
~ %Favorites% : C:\Users\thomas\Favorites\
~ %LocalAppData% : C:\Users\thomas\AppData\Local\
~ %StartMenu% : C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5646
~ Mes musiques (My Musics) : 7/1251
~ Mes Videos (My Videos) : 1/289
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/906
~ Mon Bureau (My Desktop) : 1/23
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 10s
---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.1704]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744] [PID.2592]
[MD5.A162B967A88BF374A81E01EF6E7A2655] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768] [PID.2900]
[MD5.66275E52615AF9D2F18EB3442D00CFE3] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [210216] [PID.2760]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.3352]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.4492]
[MD5.786840D3A66E08C99B617BEA4E30B5C0] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_296.exe [1880752] [PID.3496]
[MD5.3AE345C9280228C249579220735A857D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8156672] [PID.3344]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920] [PID.1208]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920] [PID.1476]
[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1748]
[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1896]
[MD5.3120A421ED14B0186675E295219D441C] - (.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe [501336] [PID.1372]
[MD5.2748912E0E656AE1FB74C4BFDF7BC470] - (...) -- C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe [1451608] [PID.2276]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912] [PID.1556]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{011FBA5E-CCA9-4AD7-9D29-FF48EF62549F}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B97EDA26-9C88-4475-81DC-1E96E7A8633D}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECD27764-175A-4FCE-987F-A744AC76F16E}] (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [544]
~ Scheduled Task: 29 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/01/2014 - 19:24:10 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 05/12/2009 - 07:34:17 - [] --H-D C:\ProgramData\{D441869F-BEC4-446D-9888-C5CA29F160F9}
O43 - CFD: 15/09/2012 - 10:19:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur
O43 - CFD: 14/07/2009 - 08:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 13/12/2014 - 17:56:09 - [] -SH-D C:\Users\thomas\AppData\Local\EmieBrowserModeList
~ 616 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 868 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E108031220E22823C3B32593F626CFE6] - 30/01/2015 - 23:23:40 ---A- . (...) -- C:\Windows\win.ini [561]
O44 - LFC:[MD5.CB5C0F04A6A6387F2D1FE27D8F3C464A] - 31/01/2015 - 01:16:46 ---A- . (...) -- C:\malwarebytes.txt [1281]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{404cc79f-8d5c-11e3-9aa0-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O51 - MPSK:{56f3c47b-9c55-11e3-addd-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203104]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:24/07/2006 - 16:05:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
~ Drivers: 70 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [thomas - et23wvi3.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {CC1DA801-494E-46CB-8994-45059DF5B853} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {EE271CB4-A32C-4034-89C2-DB3EFD0D964F} - (Recherche sécurisée) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.63379728D4D5D172A84872ECD46080EF] [SPRF][25/02/2013] (...) -- C:\Users\thomas\AppData\Roaming\wklnhst.dat [314]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][15/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\96c10.msi [45056] =>Adware.Boxore
~ WIS: 1 Legitimates Filtered in 00mn 03s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 25/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/09/2009 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 16/12/2014 993584 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 18/04/2006 102400 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.exe
SS - | Demand 06/06/2009 250616 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 18/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 20/08/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 23/09/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/12/2014 730848 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 16/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 14/12/2010 501336 | (Serveur Média) . (.PacketVideo.) - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s
---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/01/2015)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\.zix] =>Trojan.Lop
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service] =>Rogue.DiskCleaner
C:\ProgramData\Disk Cleaner =>Rogue.DiskCleaner
C:\Windows\Installer\96c10.msi =>Adware.Boxore^
~ Additionnel Scan: 342214 Items scanned in 00mn 40s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/adware-virtualgirl =>Adware.VirtualGirl
http://www.nicolascoolman.fr/blog/ =>Trojan.Lop
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://www.nicolascoolman.fr/blog/ =>Rogue.DiskCleaner
~ MSI: 5 link(s) detected in 00mn 00s
~ 1490 Legitimates filtered by white list
End of the scan (390 lines in 01mn 46s)(0)
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.7.468
Malwarebytes Anti-Malware version
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v5.01
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 166 GB (28%) free of 584 GB
---\\ Mode de connexion au système
~ Computer Name: THOMAS-PC
~ User Name: thomas
~ All Users Names: thomas, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\thomas\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\thomas\AppData\Roaming\
~ %Desktop% : C:\Users\thomas\Desktop\
~ %Favorites% : C:\Users\thomas\Favorites\
~ %LocalAppData% : C:\Users\thomas\AppData\Local\
~ %StartMenu% : C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5646
~ Mes musiques (My Musics) : 7/1251
~ Mes Videos (My Videos) : 1/578
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/1812
~ Mon Bureau (My Desktop) : 1/47
~ Menu demarrer (Programs) : 1/46
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.1704]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744] [PID.2592]
[MD5.A162B967A88BF374A81E01EF6E7A2655] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768] [PID.2900]
[MD5.66275E52615AF9D2F18EB3442D00CFE3] - (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [210216] [PID.2760]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.3352]
[MD5.72E7A13372047CA67AB84FAF2F49EF06] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [243312] [PID.4492]
[MD5.786840D3A66E08C99B617BEA4E30B5C0] - (.Adobe Systems, Inc. - Adobe Flash Player 16.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_16_0_0_296.exe [1880752] [PID.3496]
[MD5.3AE345C9280228C249579220735A857D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8156672] [PID.3344]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920] [PID.1208]
[MD5.C2700D35AA42311A32DF7EA09630B401] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920] [PID.1476]
[MD5.0BB29DE40C9D9529793DCDB59A43CF5B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1748]
[MD5.5F82D8188B370B0CF185D4AE2B9B4A0E] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [969016] [PID.1896]
[MD5.3120A421ED14B0186675E295219D441C] - (.PacketVideo - TwonkyMedia Server watchdog.) -- C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe [501336] [PID.1372]
[MD5.2748912E0E656AE1FB74C4BFDF7BC470] - (...) -- C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe [1451608] [PID.2276]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107912] [PID.1556]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\thomas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1486039893-2207971322-1789587735-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{A76E9CDF-7D92-49D0-A740-4487B3F4A1C4}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} - (.not file.)
~ STS/SSO: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{011FBA5E-CCA9-4AD7-9D29-FF48EF62549F}] (...) -- E:\EPSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B97EDA26-9C88-4475-81DC-1E96E7A8633D}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{ECD27764-175A-4FCE-987F-A744AC76F16E}] (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [544]
~ Scheduled Task: 58 Legitimates Filtered in 00mn 02s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/01/2014 - 19:24:10 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 05/12/2009 - 07:34:17 - [] --H-D C:\ProgramData\{D441869F-BEC4-446D-9888-C5CA29F160F9}
O43 - CFD: 15/09/2012 - 10:19:33 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur
O43 - CFD: 14/07/2009 - 08:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 13/12/2014 - 17:56:09 - [] -SH-D C:\Users\thomas\AppData\Local\EmieBrowserModeList
~ 616 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 868 Legitimates Filtered in 00mn 08s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E108031220E22823C3B32593F626CFE6] - 30/01/2015 - 23:23:40 ---A- . (...) -- C:\Windows\win.ini [561]
O44 - LFC:[MD5.CB5C0F04A6A6387F2D1FE27D8F3C464A] - 31/01/2015 - 01:16:46 ---A- . (...) -- C:\malwarebytes.txt [1281]
~ Files: 15 Legitimates Filtered in 00mn 01s
---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{404cc79f-8d5c-11e3-9aa0-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
O51 - MPSK:{56f3c47b-9c55-11e3-addd-002354f793f1}\AutoRun\command. (...) -- F:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=1
O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102368]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203104]
O58 - SDL:20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203104]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:24/07/2006 - 16:05:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
~ Drivers: 70 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [thomas - et23wvi3.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {CC1DA801-494E-46CB-8994-45059DF5B853} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {EE271CB4-A32C-4034-89C2-DB3EFD0D964F} - (Recherche sécurisée) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.63379728D4D5D172A84872ECD46080EF] [SPRF][25/02/2013] (...) -- C:\Users\thomas\AppData\Roaming\wklnhst.dat [314]
~ Files: 3 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.79E6443F01B4B1C3B957AA38DDD564FF] [WIS][15/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\96c10.msi [45056] =>Adware.Boxore
~ WIS: 1 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 25/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 09/09/2009 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Disabled 16/12/2014 993584 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SS - | Demand 18/04/2006 102400 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.exe
SS - | Demand 06/06/2009 250616 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 18/10/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SS - | Demand 20/08/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 23/09/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 26/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 01/12/2014 730848 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 16/12/2014 431920 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 16/12/2014 431920 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/11/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 21/11/2014 969016 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 14/12/2010 501336 | (Serveur Média) . (.PacketVideo.) - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/01/2015)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\.zix] =>Trojan.Lop
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service] =>Rogue.DiskCleaner
C:\ProgramData\Disk Cleaner =>Rogue.DiskCleaner
C:\Windows\Installer\96c10.msi =>Adware.Boxore^
~ Additionnel Scan: 342219 Items scanned in 00mn 22s
---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/adware-virtualgirl =>Adware.VirtualGirl
http://www.nicolascoolman.fr/blog/ =>Trojan.Lop
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://www.nicolascoolman.fr/blog/ =>Rogue.DiskCleaner
~ MSI: 5 link(s) detected in 00mn 00s
~ 1529 Legitimates filtered by white list
End of the scan (771 lines in 02mn 49s)(0)
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 31/01/2015 à 13:41
Modifié par jeanbern le 31/01/2015 à 13:41
Ok c'est bon .
Juste un Truc:
Ccleaner il y a une nouvelle version .
Il faudrait aussi que tu mettes les mises à jour de Windows en automatique.c'est mieux.
Autre chose:
Ton PC dans l'ensemble est inversé: je m'explique :
Actuellement tu as:
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
Le disque C (système) est beaucoup trop grand . c'est lui qui fait marcher ta machine.
Le disque (D) par défault est une partition de stockage
et je vois que tu stock tout sur C (photos, musique, etc...)
le mieux serait ainsi
C:(système) Hard drive, Flash drive, Thumb drive avec 30Go d'espace aloué
D:(Data) Hard drive, Flash drive, Thumb drive Free et le reste à peu prêt 670 Go
En effet un disque dur partitionné en deux C et D permet de ne faire travailler qu'une moindre partie de ton ordi (gain de vitesse etc..)
et D (Data) que pour le stockage.
Actuellement tout est sur C ce qui veut dire que lorsque tu travaille sur une photos ou que tu bricole sur ton ordi : cela laisse de petits bouts de fichiers un peu partout sur un grand espace.
Donc pour ouvrir un dossier, une phot etc... il est obligé de chercher tout ces petits fichiers (communs ou pas) à divers endroit de ton disque D pour y accéder= donc plus lent.
Tu doit avoir de très nombreux fichiers fragmentés sur D (une défragmentation serait nécessaire mais sûrement très longue)
Pour résumer C sert au fonctionnement de la bécane
D au stockage ou à des sauvegardes.
Mais rien de grave mais en fait tout est dans le même sac ç'est un peu bizarre ta configuration. Mais bon ça se soigne
Pour moi je ne suis pas là cet après midi .
Généralement vers 18 à19h et à partir de 4H 00 du matin
Ca n'empêche pas de me poser des questions
A plus
Juste un Truc:
Ccleaner il y a une nouvelle version .
Il faudrait aussi que tu mettes les mises à jour de Windows en automatique.c'est mieux.
Autre chose:
Ton PC dans l'ensemble est inversé: je m'explique :
Actuellement tu as:
C: Hard drive, Flash drive, Thumb drive (Free 166 Go of 584 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
Le disque C (système) est beaucoup trop grand . c'est lui qui fait marcher ta machine.
Le disque (D) par défault est une partition de stockage
et je vois que tu stock tout sur C (photos, musique, etc...)
le mieux serait ainsi
C:(système) Hard drive, Flash drive, Thumb drive avec 30Go d'espace aloué
D:(Data) Hard drive, Flash drive, Thumb drive Free et le reste à peu prêt 670 Go
En effet un disque dur partitionné en deux C et D permet de ne faire travailler qu'une moindre partie de ton ordi (gain de vitesse etc..)
et D (Data) que pour le stockage.
Actuellement tout est sur C ce qui veut dire que lorsque tu travaille sur une photos ou que tu bricole sur ton ordi : cela laisse de petits bouts de fichiers un peu partout sur un grand espace.
Donc pour ouvrir un dossier, une phot etc... il est obligé de chercher tout ces petits fichiers (communs ou pas) à divers endroit de ton disque D pour y accéder= donc plus lent.
Tu doit avoir de très nombreux fichiers fragmentés sur D (une défragmentation serait nécessaire mais sûrement très longue)
Pour résumer C sert au fonctionnement de la bécane
D au stockage ou à des sauvegardes.
Mais rien de grave mais en fait tout est dans le même sac ç'est un peu bizarre ta configuration. Mais bon ça se soigne
Pour moi je ne suis pas là cet après midi .
Généralement vers 18 à19h et à partir de 4H 00 du matin
Ca n'empêche pas de me poser des questions
A plus
a oui quand même !!
j'avoue que les photos et tout, ça fait un bail que je ne le ai pas dégagé (je les stocke sur une disque externe)
je ne sais pas si une configuration se change comme ça mais si c'est le cas c'est pas moi !!! mon père me le trifouille des fois, la preuve, mais là ça me gonfle de ne pas faire comme à mes habitudes !!
et normalement les mises à jour de windows sont automatiques ..... voilà pourquoi je n'aime pas qu'on me trifouille mon ordi
je ne peux même pas faire, par le centre de maintenance : vérifier l'état de votre ordinateur et résoudre les problèmes !!! quand je cliques dessus rien ne s'ouvre
plus haut tu m'as mis le lien pour Windows Media Player, tu penses qu'en le réinstallant ça irait mieux ?
de même que via firefox je ne peux plus ouvrir le dossier téléchargement, quand je clique sur l'icone "ouvrir le dossier contenant le fichier" une fenêtre s'ouvre : firefox.exe ; classe non enregistrée
déjà je n'ai rien ça me rassure, merci beaucoup et pas de souci si je n'ai pas de réponses de suite
bonne journée
j'avoue que les photos et tout, ça fait un bail que je ne le ai pas dégagé (je les stocke sur une disque externe)
je ne sais pas si une configuration se change comme ça mais si c'est le cas c'est pas moi !!! mon père me le trifouille des fois, la preuve, mais là ça me gonfle de ne pas faire comme à mes habitudes !!
et normalement les mises à jour de windows sont automatiques ..... voilà pourquoi je n'aime pas qu'on me trifouille mon ordi
je ne peux même pas faire, par le centre de maintenance : vérifier l'état de votre ordinateur et résoudre les problèmes !!! quand je cliques dessus rien ne s'ouvre
plus haut tu m'as mis le lien pour Windows Media Player, tu penses qu'en le réinstallant ça irait mieux ?
de même que via firefox je ne peux plus ouvrir le dossier téléchargement, quand je clique sur l'icone "ouvrir le dossier contenant le fichier" une fenêtre s'ouvre : firefox.exe ; classe non enregistrée
déjà je n'ai rien ça me rassure, merci beaucoup et pas de souci si je n'ai pas de réponses de suite
bonne journée
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 13:41
31 janv. 2015 à 13:41
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 16:43
31 janv. 2015 à 16:43
Oui mais lettres et les volumes sont inversés
En voulant installer Windows Media Player, ton lien plus haut, j'ai eu un message d'erreur me disant qu'il n'était pas possible d'installer une version antérieure à celle que j'avais déjà, une page résolution de problème s'est ouverte et on m'indique que je suis victime d'une version piratée ou je ne sais quoi de Windows, qu'il n'est pas authentique !!!! on me renvoie sur cette page :
je ne touche plus à rien !!!!
je précise que mon ordi a bien été acheté neuf en 2009 ou 2010 me semble dans le magasin But !!!
je ne touche plus à rien !!!!
je précise que mon ordi a bien été acheté neuf en 2009 ou 2010 me semble dans le magasin But !!!
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 31/01/2015 à 16:48
Modifié par jeanbern le 31/01/2015 à 16:48
Pour Media Player ? c'est un lien de CCM :
C'est souvent le cas ils ne sont pas toujours à jour
Il ne peut -être que sûr.
C'est souvent le cas ils ne sont pas toujours à jour
Il ne peut -être que sûr.
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 16:47
31 janv. 2015 à 16:47
Cette page est une page d'activation des mises à jour.
Windows à vu qu'il en manquait un certains nombre étant donné que tu ne les a pas mis en automatique : tu peux y aller
Windows à vu qu'il en manquait un certains nombre étant donné que tu ne les a pas mis en automatique : tu peux y aller
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 17:25
31 janv. 2015 à 17:25
Pour media player ne le fais pas (page54)
il est sur ton ordi
il est sur ton ordi
est-ce possible que ces problèmes de windows soit liés à l'activation en mode professionnel de ccleaner et malwarebytes ?
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 17:29
31 janv. 2015 à 17:29
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
31 janv. 2015 à 17:31
31 janv. 2015 à 17:31
Tu va attendre une bonne demie heure car avec tout ces test d'essai je dois restaurer mon ordi. (moi aussi je test de mon coté)
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 31/01/2015 à 19:59
Modifié par jeanbern le 31/01/2015 à 19:59
Bon écoute pour ce soir je ne pourrais peut être pas mais demain je suis ici à 5h00.
Je dois m'occuper de ma petite famille qui me reproche un peu d'être trop sur l'ordi
a plus
Je dois m'occuper de ma petite famille qui me reproche un peu d'être trop sur l'ordi
a plus
j'ai tenté le mode sans échec, même problème mais j'ai pu accéder à la restauration en date du 29/01/2015 OUF !!!! avant de la lancer, j'ai supprimé (en mode sans échec) Ccleaner et Malwarebytes.
A l'ouverture j'étais étonné de voir sur le bureau Ccleaner et Malwarebytes présent !!! CCleaner, en version free, s'est ouvert sans problème mais pas Malwarebytes. J'ai eu aussi un peu de mal à activer mon antivirus mais surtout tous les problèmes rencontrés depuis hier soir sont résolus.
J'ai donc réinstallé free video converter, et Malwarebytes puis quand j'ai réactivé Avira il s'est excité pour plusieurs adware que j'ai de suite supprimé. J'en ai 5 en quarantaine, j'ai lancé un scan d'Avira s'il faut plus tu me diras.
A plus
A l'ouverture j'étais étonné de voir sur le bureau Ccleaner et Malwarebytes présent !!! CCleaner, en version free, s'est ouvert sans problème mais pas Malwarebytes. J'ai eu aussi un peu de mal à activer mon antivirus mais surtout tous les problèmes rencontrés depuis hier soir sont résolus.
J'ai donc réinstallé free video converter, et Malwarebytes puis quand j'ai réactivé Avira il s'est excité pour plusieurs adware que j'ai de suite supprimé. J'en ai 5 en quarantaine, j'ai lancé un scan d'Avira s'il faut plus tu me diras.
A plus
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 1/02/2015 à 04:41
Modifié par jeanbern le 1/02/2015 à 04:41
Alors je t'explique pour la restauration système:(point de restauration)
Lis déjà cela:
et image système:
Pour ccleaner et Malwarebytes , ils sont là car ils ne font pas partis du système Windows et c'est normal .
Une Image est une "photo" à un instant "T" de ton système (sauvegarde totale de ton ordi) ce qui n'est pas ton cas mais c'est déjà bien d'avoir retrouvé un point de restauration.
Il faut donc revenir en arrière et faire à nouveau:
AdwCleaner v4.109 scann et corrige
Pour Avira tu essaiera de me dire ce qu'il a mis en quarantaine.
Pour Avira un scann ne sert à rien car il te protège en temps réel et il est préférable d'utiliser les autres logiciels à sa place pour les adware et autre petites "merdouilles".
Pour Avira je te conseille de t'abonner ce n'est pas cher/an.
Un petit logiciel très très bien c'est Cureit :
il te suffit de balayer mettre en quarantaine et supprimer de la quarantaine.
Le seul soucis c'est qu'il faut le télécharger à chaque fois que l'on souhaite l'utiliser car les MAJ (mises à jour) ne sont pas automatiques(payantes sinon).
Merci à tous pour vos réponses
Alors je t'explique pour la restauration système:(point de restauration)
Lis déjà cela:
et image système:
Pour ccleaner et Malwarebytes , ils sont là car ils ne font pas partis du système Windows et c'est normal .
Une Image est une "photo" à un instant "T" de ton système (sauvegarde totale de ton ordi) ce qui n'est pas ton cas mais c'est déjà bien d'avoir retrouvé un point de restauration.
Il faut donc revenir en arrière et faire à nouveau:
AdwCleaner v4.109 scann et corrige
Pour Avira tu essaiera de me dire ce qu'il a mis en quarantaine.
Pour Avira un scann ne sert à rien car il te protège en temps réel et il est préférable d'utiliser les autres logiciels à sa place pour les adware et autre petites "merdouilles".
Pour Avira je te conseille de t'abonner ce n'est pas cher/an.
Un petit logiciel très très bien c'est Cureit :
il te suffit de balayer mettre en quarantaine et supprimer de la quarantaine.
Le seul soucis c'est qu'il faut le télécharger à chaque fois que l'on souhaite l'utiliser car les MAJ (mises à jour) ne sont pas automatiques(payantes sinon).
Merci à tous pour vos réponses
Me doutais bien qu'il fallait tout refaire.
6 Adwares présents dans la quarantaine d'Avira (oui le scan en a repéré un de plus) :
BrowseFow.Gen4 (2 fichiers)
Adware.GEn (3 fichiers)
InstallCo.izz (1 fichier)
j'ai bien remarqué que ça venait de fichier exe mais j'ai juste télécharger mon logiciel de conversion en faisant attention mais ça ne suffit pas !
en lançant un scan Malwarebytes, il en a repéré 2 :
PUP.Optional.OpenCandy et PUP.Optional.Softonic.A
J'ai lancé le scan Adwcleaner, je nettoie ensuite
Me doutais bien qu'il fallait tout refaire.
6 Adwares présents dans la quarantaine d'Avira (oui le scan en a repéré un de plus) :
BrowseFow.Gen4 (2 fichiers)
Adware.GEn (3 fichiers)
InstallCo.izz (1 fichier)
j'ai bien remarqué que ça venait de fichier exe mais j'ai juste télécharger mon logiciel de conversion en faisant attention mais ça ne suffit pas !
en lançant un scan Malwarebytes, il en a repéré 2 :
PUP.Optional.OpenCandy et PUP.Optional.Softonic.A
J'ai lancé le scan Adwcleaner, je nettoie ensuite
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
1 févr. 2015 à 10:15
1 févr. 2015 à 10:15
OK impeccable.
OK impeccable.
Pour cureit, jamais entendu parler, je regarderai ça
Tu m'avais aussi parlé de Spybot et Advanced System Care 8, 'en ai parlé à mon père il va peut etre laissé glary utilities :)
Les problèmes que j'ai eu, peuvent-ils etre à cause des clés d'enregistrement que mon père à installer ? rien d'autre n'avait été fait ce jour là
Tu m'avais aussi parlé de Spybot et Advanced System Care 8, 'en ai parlé à mon père il va peut etre laissé glary utilities :)
Les problèmes que j'ai eu, peuvent-ils etre à cause des clés d'enregistrement que mon père à installer ? rien d'autre n'avait été fait ce jour là
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 1/02/2015 à 10:31
Modifié par jeanbern le 1/02/2015 à 10:31
Pour ce qui est de de Spybot c'est un passage obligatoire que tout le monde possède ; d'ailleurs il ne tourne pas en toile de fond (s'il est bien configuré), il vaccine et scanne parfaitement .
Cureit est un petit logiciel Russe très performant qui est un excellent complément.
Alors tes problèmes ; je pense sont dues , à ta configuration : tes deux partitions C et D qui sont inversées (je dis bien pour moi) pour cela il faudrait voir ton ordi.
une bonne défragmentation avec: Defraggler :
Donc simplement un antivirus permanant
et quelques scann avec adwcleaner, Malwarebytes, Ccleaner, et cureit,
Après tout devrait tourner comme une horloge.
Pour revenir à media player: cherche le dans Démarrer et clic droit raccourcis bureau tu devarit le retrouver.
Pour ce qui est en quarantaine supprine tout
Cureit est un petit logiciel Russe très performant qui est un excellent complément.
Alors tes problèmes ; je pense sont dues , à ta configuration : tes deux partitions C et D qui sont inversées (je dis bien pour moi) pour cela il faudrait voir ton ordi.
une bonne défragmentation avec: Defraggler :
Donc simplement un antivirus permanant
et quelques scann avec adwcleaner, Malwarebytes, Ccleaner, et cureit,
Après tout devrait tourner comme une horloge.
Pour revenir à media player: cherche le dans Démarrer et clic droit raccourcis bureau tu devarit le retrouver.
Pour ce qui est en quarantaine supprine tout
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 1/02/2015 à 10:36
Modifié par jeanbern le 1/02/2015 à 10:36
Vérifie Java directement ici:https://java.com/fr/download/uninstalltool.jsp
et met le à jour
ainsi que Adobe:https://helpx.adobe.com/fr/flash-player.html
pareil met le à jour
et met le à jour
ainsi que Adobe:https://helpx.adobe.com/fr/flash-player.html
pareil met le à jour
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
1 févr. 2015 à 10:36
1 févr. 2015 à 10:36
Je pense que lus gros a été fait
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
1 févr. 2015 à 12:29
1 févr. 2015 à 12:29
si tu veux d'autre info .
je suis prêt à te répondre
A plus
je suis prêt à te répondre
A plus
Messages postés
Date d'inscription
vendredi 25 mars 2005
Dernière intervention
21 décembre 2024
4 976
Modifié par jeanbern le 1/02/2015 à 10:42
Modifié par jeanbern le 1/02/2015 à 10:42
Quand tu scann avec Avira il est fréquent qu'il trouve, ce que l'on appel: de "vrais-faux virus" mais ça il faut les mettre en "exceptions" (mais en version gratuite je ne sais pas si tu as cette possibilité.!! c'est souvent venant de Malwarebytes ou autres anti malwares)