Sujet Précédent Sujet Suivant

Mon ordinateur portable bouchonne

Résolu/Fermé
Utilisateur anonyme - Modifié par baladur13 le 28/04/2015 à 23:46
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 1 mai 2015 à 23:48
Oui bonjour c'est moi. C'est pour vous dire que mon ordinateur Windows 7 bouchonne. Quand je fais des recherches sur Google ou Mozilla Firefox je reçois des pubs de courriers indésirables où des propositions de jeux ? Ça ne me plaît pas ! Il y a une hannmezance ? Je vais pour ton utiliser ADW cleaner pour nettoyer le disque ça ne marche pas non plus. Alors comment il faut faire ? Avez-vous une idée s'il vous plaît ? Merci.

9 réponses

Réponse 1 / 9
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 avril 2015 à 17:40
Salut,

Pourrais-tu poster ton rapport AdwCleaner ?
0
Réponse 2 / 9
Utilisateur anonyme
Modifié par baladur13 le 1/05/2015 à 22:39
Voilà déjà d'une. Cela vient de mon ordinateur fixe.

# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 18:57:05
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : xxxxxx
# Exécuté depuis : C:\Users\xxxxx\AppData\Local\Microsoft\Windows\INetCache\IE\8YJO0VUU\adwcleaner_4.202.exe
# Option : Nettoyer


*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Fichier Supprimé : C:\Users\xxxx\AppData\Roaming\Opera Software\Opera Stable\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\xxxx\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp


*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}


*
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v


-\\ Google Chrome v


-\\ Opera v0.0.0.0


*


AdwCleaner[R4].txt - [1335 octets] - [20/04/2015 18:46:20]
AdwCleaner[R5].txt - [1518 octets] - [21/04/2015 15:42:47]
AdwCleaner[R6].txt - [2289 octets] - [26/04/2015 10:56:27]
AdwCleaner[R7].txt - [1713 octets] - [29/04/2015 20:56:50]
AdwCleaner[R8].txt - [1773 octets] - [29/04/2015 20:59:27]
AdwCleaner[R9].txt - [1893 octets] - [30/04/2015 18:55:26]
AdwCleaner[S3].txt - [1130 octets] - [20/04/2015 08:29:29]
AdwCleaner[S4].txt - [1403 octets] - [20/04/2015 18:48:48]
AdwCleaner[S5].txt - [1550 octets] - [21/04/2015 15:44:04]
AdwCleaner[S6].txt - [2373 octets] - [26/04/2015 10:57:48]
AdwCleaner[S7].txt - [1841 octets] - [29/04/2015 21:00:31]
AdwCleaner[S8].txt - [1816 octets] - [30/04/2015 18:57:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1876 octets] ##########
xxxxx = Nom supprimé Modération CCM
0
Réponse 3 / 9
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 avril 2015 à 21:17
Télécharge maintenant Malwarebytes Anti-Malware
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Supprimer la sélection "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
Réponse 4 / 9
Utilisateur anonyme
Modifié par baladur13 le 1/05/2015 à 22:46
Voici le rapport de mon Portable Windows 7

# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 22:13:30
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x64)
# Nom d'utilisateur : xxxx
# Exécuté depuis : C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZOCXRO8K\adwcleaner_4.202[1].exe
# Option : Nettoyer


*


*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


[!] Dossier Supprimé : C:\ProgramData\SparkTrust
[!] Dossier Supprimé : C:\Users\xxxx\AppData\Roaming\SparkTrust


*


*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKLM\SOFTWARE\DeviceVM


*


*
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v


*


*


AdwCleaner[R5].txt - [1177 octets] - [30/04/2015 22:12:05]
AdwCleaner[S5].txt - [1074 octets] - [30/04/2015 22:13:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1134 octets] ##########

xxxx = Nom supprimé Modération CCM
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 avril 2015 à 22:38
Ok, passe maintenant MalwareBytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
30 avril 2015 à 23:10
ça y est, je viens de les installer les logiciels Malwarebytes Anti-Malware
Dans mon portable et dans mon fixe. ça fonctionne (maintenant)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 10:55
As-tu lancé le nettoyage ?
0
Utilisateur anonyme
1 mai 2015 à 18:05
Oui
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 18:07
ll faudrait poster le rapport
0
Réponse 6 / 9
Utilisateur anonyme
Modifié par baladur13 le 1/05/2015 à 22:40
Le voici ...

# AdwCleaner v4.203 - Rapport créé le 01/05/2015 à 18:14:35
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x64)
# Nom d'utilisateur : xxxx
# Exécuté depuis : C:\Users\xxxx\Downloads\adwcleaner_4.203(2).exe
# Option : Nettoyer


*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\DeviceVM


*
          • [ Navigateurs ] *****


-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v37.0.2 (x86 fr)


*


AdwCleaner[R0].txt - [3128 octets] - [01/05/2015 08:25:27]
AdwCleaner[R1].txt - [4824 octets] - [01/05/2015 13:42:57]
AdwCleaner[R2].txt - [1071 octets] - [01/05/2015 18:13:49]
AdwCleaner[S0].txt - [3240 octets] - [01/05/2015 08:26:47]
AdwCleaner[S1].txt - [5132 octets] - [01/05/2015 13:43:52]
AdwCleaner[S2].txt - [996 octets] - [01/05/2015 18:14:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1055 octets] ##########

xxxx= N° de téléphone supprimé Modération CCM
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 18:23
De MalwareBytes s.t.p ;)
0
Utilisateur anonyme
1 mai 2015 à 18:26
Je veux bien voir ? Mais je ne trouve pas tjrs c'est pas ma faute. ou vous voyez le rapport de MalwareBytes
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 18:35 
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ", 
puis " Journaux de l'application ". 
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier. 
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
Réponse 7 / 9
Utilisateur anonyme
Modifié par baladur13 le 1/05/2015 à 22:41
Le voici. Mais j'espère de ne pas me tromper ?

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 01/05/2015
Heure de l'examen: 18:26:31
Fichier journal: qq.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.01.04
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: xxxx

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 346352
Temps écoulé: 12 min, 36 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
xxxx = Nom supprimé Modération CCM
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 19:16
Oui, c'est le bon ;)
  • Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
  • Lance-le (icone avec un parchemin)
  • Clique sur "Complet"
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
  • Rends-toi sur ce site : https://www.cjoint.com/
  • Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
  • Dans le type de diffusion choisis "Privée"
  • Dans le champ "Pour quelle durée" choisis 4 jours
  • Remplis ensuite la suite du formulaire
  • Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 8 / 9
Utilisateur anonyme
1 mai 2015 à 20:47
Je suis content d'avoir trouver le bon.

J'avais télécharger ce logiciel AVG ça fonctionne
Mais je n'arrve pas à ouvrir ZHP Diag dans ce téléchargement ?
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 20:48
Un message d'erreur ?
0
Utilisateur anonyme
1 mai 2015 à 20:51
Un panneau de Norton s'affiche avec un croix rouge au dessus à gauche
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 20:52
Essaye de désactiver ton Antivirus et de retélécharger ZHPDiag
0
Utilisateur anonyme > ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016
1 mai 2015 à 20:56
Et comment faire hein tu sais ?
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 20:57
Essaye de regarder ici : https://community.norton.com/fr/forums/comment-d%C3%A9sactiver-temporairement-norton-antivirus
0
Réponse 9 / 9
Utilisateur anonyme
Modifié par baladur13 le 1/05/2015 à 22:45
~ Rapport de ZHPDiag v2015.4.28.44 - Nicolas Coolman (28/04/2015)
~ Lancé par xxxx (01/05/2015 21:20:58)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 37.0.2 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
AVG 2015 v15.0.5941
Malwarebytes Anti-Malware version 2.1.6.1022
Norton Internet Security v17.9.0.12
McAfee Security Scan Plus v3.8.150.1
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 17 NPAPI
Adobe Reader 9.1 MUI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3893 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 398 GB (89%) free of 443 GB

---\\ Mode de connexion au système
~ Computer Name: xxxx
~ User Name: xxxx
~ All Users Names: xxxx, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\xxxx\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\xxxx\AppData\Roaming\
~ %Desktop% : C:\Users\xxxx\Desktop\
~ %Favorites% : C:\Users\xxxx\Favorites\
~ %LocalAppData% : C:\Users\xxxx\AppData\Local\
~ %StartMenu% : C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 398 Go of 443 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 22 Go)
E: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
F: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.18/05/2010 - 19:14:01.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9C0E12FB8BD14397EC9CCA99EC0ED5A3] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2010 - 19:14:28.) -- C:\Windows\System32\wininet.dll [1192960]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/05/2010 - 19:14:01.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2009 - 00:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/07/2009 - 00:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.AB5892797C4114640BA333949568DE8C] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.18/05/2010 - 19:14:52.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/57
~ Mon Bureau (My Desktop) : 1/15
~ Menu demarrer (Programs) : 1/84
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.65AAB982F6C11EB02A8BEFF50A9FAF78] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe [623368] [PID.1280]
[MD5.7E212E742BF06BF678AE35E9C1B74B8F] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6212920] [PID.4184]
[MD5.B4187346F54E362DAFFE647B25A58D50] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe [126400] [PID.2156]
[MD5.BDF37B36AC60A7D97161A103B14CEE65] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392] [PID.4260]
[MD5.D5CDEA452982FC61E21EE978AAB134DD] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [367016] [PID.3256]
[MD5.ADA275BA873724E6C67B9287D883473E] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe [240472] [PID.5012]
[MD5.89878DAA9C5B4DF0BCB92B7B3936C272] - (.Hewlett-Packard Development Company, L.P. - HP ENVY Guides Flash Storage Autoplay.) -- C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\hpdocstart.exe [76584] [PID.168]
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280] [PID.3928]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576] [PID.5000]
[MD5.0567F1DEBA5A27B918E19DBD5F86E048] - (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2372800] [PID.1232]
[MD5.312707A513F86ED20642F43F8EF4DD14] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [264616] [PID.5304]
[MD5.7B18D3342ECC0F9BB20DCF913E541093] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.5756]
[MD5.87CB05645DD0EEC9BFD2A5361ADA7953] - (.Microsoft Corp. - BDExtHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe [272576] [PID.5724]
[MD5.91FF039B65E956DF5343FBD6FA67E4FD] - (.Microsoft Corp. - BDAppHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe [155328] [PID.4912]
[MD5.8D380B7A37473AA45B63ABDEE817031C] - (.Microsoft Corp. - BDRuntimeHost.exe.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe [370888] [PID.3564]
[MD5.BEE793728636C7E729937D317B5D1F6D] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe [3745232] [PID.8456]
[MD5.64093FC9034F0679D5E1F3875856FA7A] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [3033112] [PID.7048] =>Toolbar.AVGSafeGuard
[MD5.91E41689E06FF48B029E877E2AD0E638] - (.AVG Secure Search - avgcefrend.) -- C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe [1402392] [PID.6260] =>Toolbar.AVGSearch
[MD5.962450E2211CCF0C9D3F8F3BEDA1A4EC] - (.NCH Software - Verbose Text to Speech.) -- C:\Program Files (x86)\NCH Software\Verbose\verbose.exe [1527864] [PID.9340]
[MD5.5420880623BD70F2EB6BB62C43620590] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8204800] [PID.6208]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\xxxxs\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\prefs.js
M3 - MFPP: Plugins - [xxxx] -- C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\searchplugins\avg-secure-search.xml =>Toolbar.AVGSearch
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
M0 - MFSP: prefs.js [xxxx- e4nvdzqg.default] https://mysearch.avg.com/
M2 - MFEP: prefs.js [xxxx- e4nvdzqg.default\avg@toolbar] [] AVG Web TuneUp v4.1.0.411 (..) =>Toolbar.AVGSafeGuard
M2 - MFEP: Extension [xxxx - e4nvdzqg.default] {8a669e56-be51-444d-98ca-b55afdde5846}.xpi
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
~ Firefox Browser: 24 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Sale Charger [64Bits] - {7a38e53c-e000-41e4-9b5a-47447db81c2b} . (...) -- C:\Program Files (x86)\Sale Charger\Extensions\7a38e53c-e000-41e4-9b5a-47447db81c2b.dll
O2 - BHO: AVG Web TuneUp [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG - AVG Web TuneUp.dll.) -- C:\Program Files (x86)\AVG Web TuneUp\4.1.0.411\AVG Web TuneUp.dll =>Toolbar.AVGSafeGuard
~ BHO: 15 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [HP Quick Launch] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [HPToneControl] . (.Hewlett-Packard - Tone Control.) -- C:\Program Files\Hewlett-Packard\HPToneControl\HPTonectl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [HPWirelessAssistant] . (...) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [HP Envy Guides AutoPlay] . (.Hewlett-Packard Development Company, L.P. - HP ENVY Guides Flash Storage Autoplay.) -- C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\hpdocstart.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe =>.Symantec Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2015\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Web TuneUp\vprot.exe =>Toolbar.AVGSafeGuard
O4 - HKLM\..\Wow6432Node\Run: [Verbose] . (.NCH Software - Verbose Text to Speech.) -- C:\Program Files (x86)\NCH Software\Verbose\verbose.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-661940835-3174987228-41352903-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-661940835-3174987228-41352903-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{93E9B7D6-4FD7-40D1-8FED-C19A4E060F22}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: mrwz (mrwz) . (...) - c:\windows\mrwz.exe
O23 - Service: Service Mgr SaleCharger (Service Mgr SaleCharger) . (...) - C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe (.not file.)
O23 - Service: (vToolbarUpdater18.4.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O23 - Service: WtuSystemSupport (WtuSystemSupport) . (...) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe =>Toolbar.AVGSafeGuard
~ Services: 24 Legitimates Filtered in 00mn 30s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
O42 - Logiciel: Sale Charger - (.Sale Charger.) [HKLM][64Bits] -- Sale Charger
O42 - Logiciel: Videoporama version 0.8.2 - (.Olivier Ponchaut.) [HKLM][64Bits] -- {7DF81794-D1BD-4E9E-832C-F76E4D06F2A9}_is1
~ Logic: 56 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Clubic]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\IncrediMail]
[HKCU\Software\ProductSetup] =>Adware.InstallCore
[HKCU\Software\UpdateChecker] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\SaleCharger]
~ Key Software: 350 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/05/2015 - 07:23:07 - [] ----D C:\Program Files (x86)\IncrediMail
O43 - CFD: 01/05/2015 - 06:05:47 - [] ----D C:\Program Files (x86)\Sale Charger
O43 - CFD: 01/05/2015 - 09:50:49 - [] ----D C:\Program Files (x86)\Videoporama
O43 - CFD: 01/05/2015 - 12:44:44 - [] ----D C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad
O43 - CFD: 01/05/2015 - 07:23:56 - [] ----D C:\ProgramData\IM
O43 - CFD: 01/05/2015 - 07:23:07 - [] ----D C:\ProgramData\IncrediMail
O43 - CFD: 01/05/2015 - 18:55:48 - [] --H-D C:\ProgramData\rwz
O43 - CFD: 01/05/2015 - 07:23:14 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
O43 - CFD: 01/05/2015 - 09:32:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes audio
O43 - CFD: 01/05/2015 - 09:31:48 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes de vidéo
O43 - CFD: 01/05/2015 - 09:34:58 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programmes pour l'entreprise
O43 - CFD: 01/05/2015 - 09:50:50 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Videoporama
O43 - CFD: 01/05/2015 - 09:51:21 - [] ----D C:\Users\xxxx\AppData\Roaming\videoporama
O43 - CFD: 01/05/2015 - 07:25:14 - [] ----D C:\Users\xxxx\AppData\Local\IM
O43 - CFD: 01/05/2015 - 09:36:51 - [] ----D C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes pour l'entreprise
~ Program Folder: 201 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A054BF51A9358CA92D06D9B6509233B8] - 01/05/2015 - 11:25:57 ---A- . (...) -- C:\Windows\mrwz.exe [408576]
O44 - LFC:[MD5.828AE71F67ACDB05C94F76FE37E55099] - 01/05/2015 - 11:25:58 ---A- . (...) -- C:\Windows\rwz.dat [631296]
O44 - LFC:[MD5.A77B9C6002DE4A26662DC889BD25A20A] - 01/05/2015 - 17:41:57 ---A- . (...) -- C:\qq.txt [1257]
O44 - LFC:[MD5.7564C7CEE0D358FE6B465B55B21A5250] - 01/05/2015 - 17:48:16 --H-- . (...) -- C:\dvmexp.idx [12]
~ Files: 38 Legitimates Filtered in 01mn 20s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:14/01/2010 - 08:38:52 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [505856]
~ Drivers: 81 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 22/01/2010 - C:\Windows\System32\DRIVERS\atipmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG
O64 - Services: CurCS - 07/04/2015 - C:\Windows\System32\DRIVERS\avgtdia.sys (Avgtdia) .(.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - LEGACY_AVGTDIA
O64 - Services: CurCS - 04/08/2011 - C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys (ccHP) .(.Symantec Corporation - Common Client Hash Provider Driver.) - LEGACY_CCHP
O64 - Services: CurCS - 30/04/2015 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20150430.001\IDSvia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
O64 - Services: CurCS - 22/01/2010 - C:\Windows\System32\DRIVERS\igdpmd64.sys (intelkmd) .(.Intel Corporation - Intel Graphics Kernel Mode Driver.) - LEGACY_INTELKMD
O64 - Services: CurCS - 14/04/2015 - C:\Windows\system32\drivers\mwac.sys (MBAMWebAccessControl) .(.Malwarebytes Corporation - Malwarebytes Web Access Control.) - LEGACY_MBAMWEBACCESSCONTROL
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 22/08/2011 - C:\Windows\system32\Drivers\NISx64\1109000.00C\SYMTDIV.sys (SYMTDIv) .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDIV
~ Legacy: 133 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {717623A2-F22F-4879-8FCE-F121D29AEC30} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - https://mysearch.avg.com/ =>Toolbar.AVGSearch
~ Keys: Scanned in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_0215pit_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_0215pit_RASMANCS =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_RASMANCS =>Toolbar.AVGSearch
~ BTK: 14 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/01/2015 3767848 | (ExpressAccountsService) . (.NCH Software.) - C:\Program Files (x86)\NCH Software\ExpressAccounts\expressaccounts.exe
SS - | Demand 31/10/2014 2613800 | (ExpressInvoiceService) . (.NCH Software.) - C:\Program Files (x86)\NCH Software\ExpressInvoice\expressinvoice.exe
SS - | Demand 04/01/2010 238328 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 01/05/2015 107848 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/05/2015 107848 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/03/2010 83240 | (hpdoccardsvc) . (.Hewlett-Packard Developement Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP ENVY Document Card Utilities\doccardsvc.exe
SS - | Demand 09/04/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
SS - | Demand 16/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 22/07/1658 0 | (Service Mgr SaleCharger) . (...) - C:\ProgramData\322cb724-1680-423d-8862-1b52ca5027ad\plugincontainer.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe
SR - | Auto 22/01/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 15/04/2015 3438032 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgidsagent.exe
SR - | Auto 15/04/2015 311792 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2015\avgwdsvc.exe
SR - | Auto 29/12/2009 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 30/12/2009 444680 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
SR - | Auto 22/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 15/10/2009 120832 | (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
SR - | Auto 16/12/2009 102968 | (HP Wireless Assistant Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
SR - | Demand 17/12/2009 230968 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
SR - | Auto 08/07/2009 30520 | (hpsrv) . (.Hewlett-Packard.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 18/01/2010 20480 | (HPWMISVC) . (...) - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 22/01/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 01/05/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/04/2015 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 14/04/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 01/05/2015 408576 | (mrwz) . (...) - c:\windows\mrwz.exe
SR - | Auto 04/08/2011 126400 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
SR - | Auto 30/04/2014 337776 | (PSI_SVC_2_x64) . (.arvato digital services llc.) - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 19/11/2009 242048 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 14/01/2010 244736 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe
SR - | Auto 17/04/2015 5448976 | (TeamViewer) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
SR - | Auto 01/05/2010 2533400 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 06/01/2010 2184496 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\Windows\system32\vcsFPService.exe
SR - | Auto 01/05/2015 1875480 | (vToolbarUpdater18.4.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
SR - | Auto 01/05/2015 620056 | (WtuSystemSupport) . (...) - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe =>Toolbar.AVGSafeGuard
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (28/04/2015)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 6

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] =>Toolbar.AVGSafeGuard^
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.4.0] =>Toolbar.AVGSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\WtuSystemSupport] =>Toolbar.AVGSafeGuard^
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\S] =>Toolbar.Agent
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] =>Toolbar.AVGSearch
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] =>Toolbar.AVGSearch
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:vProt =>Toolbar.AVGSafeGuard^
C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\e4nvdzqg.default\extensions\avg@toolbar =>Toolbar.AVGSafeGuard^
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\AVG Secure Search =>Toolbar.AVGSearch
C:\ProgramData\AVG Security Toolbar =>Toolbar.AVGSearch
C:\Program Files (x86)\AVG Web TuneUp\vprot.exe =>Toolbar.AVGSafeGuard^
C:\Program Files (x86)\AVG Web TuneUp\avgcefrend.exe =>Toolbar.AVGSearch^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[HKCU\Software\UpdateChecker] =>Adware.Boxore^
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^
~ Additionnel Scan: 360596 Items scanned in 00mn 48s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Browser Helper Objects de navigateur (O2)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Toolbar.AVGSafeGuard
https://nicolascoolman.eu =>Toolbar.Conduit
https://nicolascoolman.eu =>Adware.InstallCore
https://nicolascoolman.eu =>Adware.Boxore
https://nicolascoolman.eu =>Toolbar.Agent
~ MSI: 5 link(s) detected in 00mn 00s



~ 928 Legitimates filtered by white list
End of the scan (475 lines in 03mn 51s)(0.2)
xxxx=Nom supprimé Modération CCM
0
Utilisateur anonyme
1 mai 2015 à 22:11
Merci Beaucoup pour tout celas
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2015 à 23:48
Le nom d'utilisateur semble avoir été supprimé par la modération de CCM. On va donc utiliser un autre logiciel :
  • Télécharge ZHPCleaner
  • Lance-le
  • Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
  • Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
  • Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
  • A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne reste plus qu'à nous le transmettre par cjoint.com par exemple.
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses