Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par teddy
#5877
:hello: Je suis vraiment désolé ,je n'ai pas bien compris le lien spoiler :hein:
Code: Tout sélectionner
Rapport de ZHPDiag v2013.7.22.36 par Nicolas Coolman, Update du 22/07/2013
Run by Paulo at 23/07/2013 22:20:30
WebSite: https://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ System Protection
Kaspersky PURE 3.0 v13.0.2.558
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin

---\\ System Information
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3817 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 541 GB (93%) free of 580 GB

---\\ Logged in mode
~ Computer Name: PAUL-PC
~ User Name: Paulo
~ All Users Names: Paulo, Jeep, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Paulo\AppData\Roaming\
~ %Desktop% : C:\Users\Paulo\Desktop\
~ %Favorites% : C:\Users\Paulo\Favorites\
~ %LocalAppData% : C:\Users\Paulo\AppData\Local\
~ %StartMenu% : C:\Users\Paulo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 541 Go of 580 Go)
D:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/07/2013 - 19:12:11.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/32
~ Mon Bureau (My Desktop) : 1/56
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.F9F1AD2CA91738D17DC1626F3D0677F7] - (...) -- C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccWarden.exe [622592] [PID.3720]
[MD5.0C4C8A0D7386B589405E731ECACF42E7] - (...) -- C:\Program Files (x86)\Google\Web Accelerator\googlewebaccclient.exe [1630208] [PID.3988]
[MD5.70C884779005698988DA6FB93D9B8DFA] - (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe [508048] [PID.3172]
[MD5.C6CDA4E093DD3B2977F87DA498827FCB] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968] [PID.1768]
[MD5.9765724992C11ED770D920FFE1F845B7] - (.IObit - Advanced SystemCare 6 DelayLoad.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe [59200] [PID.2776]
[MD5.C07BA1F5673D7097F667530187E3EA14] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7748096] [PID.1564]
[MD5.9243229DFCCC99B5441750EBA49F1B14] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [574272] [PID.948]
[MD5.0F9FE82E229C039F0AC1996E44059653] - (.Infowatch - InfoWatch CryptoStorage Protected objects c.) -- C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040] [PID.1844]
[MD5.9DD3A22F804697606C2B7FF9E912FF6B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [353360] [PID.1884]
[MD5.21ACFD2B4BF6C0F4D9080A437E400E88] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe [418896] [PID.1940]
[MD5.93B73DED2BC688F140C6AE2FBAD45789] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [255376] [PID.2020]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1292]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2220]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2324]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2636]
[MD5.6194815C4B2378C2D9D27B025DD6BB69] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe [129216] [PID.1140]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\023bbqxh.default\prefs.js
M2 - MFEP: prefs.js [Paulo - 023bbqxh.default\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..)
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 11s
~ Nombre de lignes (Lines number): 13956



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Kaspersky Passsword Manager Toolbar [64Bits] - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} . (.Kaspersky Lab - Autofill Engine for IE-based web browsers.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\Kaspersky Password Manager\spIEBho.dll
O2 - BHO: Google Web Accelerator Helper [64Bits] - {69A87B7D-DE56-4136-9655-716BA50C19C7} . (...) -- C:\Program Files (x86)\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Safe Money Plugin [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} . (.Kaspersky Lab ZAO - Safe Money Plugin.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll
~ BHO: 8 Legitimates Filtered in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner[S1].txt
O4 - HKLM\..\Wow6432Node\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files (x86)\KeyScrambler\keyscrambler.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [80CFC286-A024-4AA4-9E27-5E69F8A3C7C3] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.) -- C:\Program Files (x86)\Packard Bell\Welcome Center\OEMWelcomeCenter.exe
O4 - GS\TaskBar: Windows Defender User Interface.lnk . (...) -- C:\Program Files (x86)\Windows Defender\MSASCui.exe (.not file.)
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - à‰diteur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe
O4 - GS\TaskBar: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\system32\SnippingTool.exe
O4 - GS\TaskBar: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\system32\StikyNot.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (...) -- C:\Users\Paulo\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (.not file.)
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\kbrd.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DA2518F-ADBB-49BF-BAC8-77489D858843}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DA2518F-ADBB-49BF-BAC8-77489D858843}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DA2518F-ADBB-49BF-BAC8-77489D858843}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.72F2D357120F95C1E725C22915FE95E1] - 22/07/2013 - 15:29:41 ---A- . (...) -- C:\Windows\WORDPAD.INI [193]
O44 - LFC:[MD5.7D7F90460F1309B5205BF8CDFAD63E42] - 20/07/2013 - 07:35:24 RSHAD . (.Infowatch - Virtual Volume Container Driver (wnet).) -- C:\Windows\System32\Drivers\CSVirtualDiskDrv.sys [66616]
O44 - LFC:[MD5.04199CA5C4A6F6E935906A74EAFCA8E7] - 19/07/2013 - 22:01:28 RSHAD . (.Infowatch - Cryptographic Algorithm Lib Driver..) -- C:\Windows\System32\Drivers\CSCrySec.sys [84536]
O44 - LFC:[MD5.126EEB0D537CFBDBC874352B4D37F82C] - 17/07/2013 - 21:11:24 -SHA- . (...) -- C:\Windows\Win7745.Settings Collection [20]
O44 - LFC:[MD5.6FBB766EB79F9EED3684194EEAF838DF] - 12/07/2013 - 22:57:26 ---A- . (...) -- C:\Windows\ChangeLang_Done.tag [11453]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 12/07/2013 - 19:12:11 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 12/07/2013 - 19:12:11 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
O44 - LFC:[MD5.988822C82250E4177895B14327A5B689] - 12/07/2013 - 18:50:07 ---A- . (...) -- C:\Windows\prodsett_copy.ini [19474]
O44 - LFC:[MD5.15F9A041D0D03D7E4DA23D45606985D5] - 12/07/2013 - 13:39:47 ---A- . (...) -- C:\Windows\SysNative\oem_Get_OS_Language.log [222]
O44 - LFC:[MD5.15F9A041D0D03D7E4DA23D45606985D5] - 12/07/2013 - 13:39:47 RSHAD . (...) -- C:\Windows\System32\oem_Get_OS_Language.log [222]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/07/2013 - 13:36:57 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.4E84A165644886CC5333335C289B33D0] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTConvEQ.dat [247560]
O44 - LFC:[MD5.EBCA7473A23120CAE4066BEB3835D48F] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTEQEX0.dat [520]
O44 - LFC:[MD5.FCA6883B690E3722B6A60ADA972A831A] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTEQEX1.dat [520]
O44 - LFC:[MD5.57B8D47F171677E88563A42924D64D3D] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTEQEX2.dat [520]
O44 - LFC:[MD5.530A9FEB236FF8DD1BC941A7F08E6561] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTEQEX3.dat [520]
O44 - LFC:[MD5.C104D162A7AC593908FCE05456300619] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RTHDAEQ1.dat [176]
O44 - LFC:[MD5.DAE054749540938A0889AA40E0D5594A] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RtHdatEx.dat [1448]
O44 - LFC:[MD5.E67AAB6205BD45C9A9644CDAC9CE9664] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RtPCEE3.DAT [39672]
O44 - LFC:[MD5.0093E933C529617E785459DA4FC017A5] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\RtPCEE4.DAT [43506]
O44 - LFC:[MD5.F4BB52EC5B3FE911ED767A33A4EC3BBF] - 12/07/2013 - 13:33:17 RSHAD . (...) -- C:\Windows\System32\Drivers\rtkhdaud.dat [16]
O44 - LFC:[MD5.66E4EFA6CACCC787604772D8F418CA4F] - 12/07/2013 - 13:25:21 ---A- . (...) -- C:\Windows\LMv4.UNI [184]
O44 - LFC:[MD5.2EAE98B466CFE4C9362D004ED469422A] - 12/07/2013 - 13:23:01 ---A- . (...) -- C:\Windows\InfoCtrPackard Bell.ico [411494]
~ Files: 694 Legitimates Filtered in 00mn 49s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)
~ CSB: 15 Legitimates Filtered in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =>Adware.SearchSettings
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.E656FE10D6D27794AFA08136685A69E8] - 15/07/2013 - 19:15:03 ---A- . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) -- C:\Windows\System32\Drivers\91485298.sys [460888]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 20/07/2013 - 14:01:26 ---A- C:\Users\Paulo\Documents\RapportKRVT.txt [98868078]
O61 - LFC: 20/07/2013 - 14:09:43 ---A- C:\Users\Paulo\Documents\RapportKRVT 1.txt [98868079]
O61 - LFC: 20/07/2013 - 14:45:06 ---A- C:\Users\Paulo\Documents\RapportKRVT.rtf [113403693]
O61 - LFC: 20/07/2013 - 18:03:43 ---A- C:\Users\Paulo\Documents\cc_20130719_161158.reg [6998]
O61 - LFC: 20/07/2013 - 22:49:58 ---A- C:\Users\Paulo\Documents\cc_20130720_234953.reg [57030]
O61 - LFC: 21/07/2013 - 12:15:44 ---A- C:\Users\Paulo\Documents\cc_20130721_131535.reg [12418]
O61 - LFC: 23/07/2013 - 08:29:29 ---A- C:\Users\Paulo\AppData\Roaming\Microsoft\MMC\taskschd [145524]
O61 - LFC: 23/07/2013 - 08:32:52 ---A- C:\Users\Paulo\Documents\cc_20130723_093245.reg [904]
O61 - LFC: 23/07/2013 - 09:03:37 ---A- C:\Users\Paulo\AppData\Local\GDIPFONTCACHEV1.DAT [59280]
O61 - LFC: 23/07/2013 - 11:30:41 ---A- C:\Users\Paulo\Documents\cc_20130723_123035.reg [1182]
~ 10 Fichiers temporaires (Temporary files)
~ Files: 94 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome.23PHE5WOS5ID2H5NFJY75KBJBE> <Google Chrome>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {7000CFF9-73DA-423C-87B1-1209DF883C74} - (Yahoo! Search) - https://fr.search.yahoo.com =>Toolbar.Yahoo
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0935B2D35FD1FF2350391F04DE405970] [SPRF][21/07/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.80A9ADB30ABDF99A8B5A6C233DB3F1D8] [SPRF][20/07/2013] (.Kaspersky Lab ZAO - TDSS rootkit removing tool.) -- C:\Users\Paulo\AppData\Local\Temp\80CFC286-A024-4AA4-9E27-5E69F8A3C7C3.exe [2240864]
[MD5.126EEB0D537CFBDBC874352B4D37F82C] [SPRF][17/07/2013] (...) -- C:\Users\Paulo\AppData\Roaming\App4870.ConfCollection.bin [20]
~ Files: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 16/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/04/2013 574272 | (AdvancedSystemCareService6) . (.IObit.) - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
SR - | Auto 24/05/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 20/12/2012 356968 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
SR - | Auto 21/12/2012 819040 | (CSObjectsSrv) . (.Infowatch.) - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
SR - | Auto 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 02/08/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Disabled 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SR - | Auto 05/04/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by Paulo at 23/07/2013 22:24:46

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Paulo at 23/07/2013 22:24:48

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12804 - (22/07/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>PUP.Dealio
[HKCU\Software\IObit Apps] =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] =>PUP.Dealio
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] =>PUP.Dealio
~ Additionnel Scan: 161251 Items scanned in 02mn 13s



---\\ Malicius Software Information
~ https://nicolascoolman.webs.com/apps/blog/show/27529295-adware-searchsettings =>Adware.SearchSettings
~ https://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ https://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ MSI: 3 link(s) detected in 02mn 13s



~ 2113 Legitimates filtered by white list
End of the scan (412 lines in 06mn 32s)(0)
MBAM :
Code: Tout sélectionner
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 176544
Temps écoulé: 12 minute(s), 56 seconde(s)


Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Adwcleaner :
Code: Tout sélectionner
# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 22:01:23
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paulo - PAUL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeep\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Search Settings
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\023bbqxh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jeep\AppData\Roaming\Mozilla\Firefox\Profiles\senbpkc9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1276 octets] - [23/07/2013 22:01:23]

########## EOF - \AdwCleaner[R1].txt - [1336 octets] ##########
Je suis vraiment désolé ,je n'ai pas bien compris le lien spoiler en vous remerciant d'avance

Cordialement
Modifié en dernier par teddy le mer. 24 juil. 2013 00:44, modifié 2 fois.
Avatar du membre
par H.A.W.X
#5878
Bonsoir,

C'est quoi tout ces doublons ?

Tu mets tout ici stp et tu supprimes ton dernier message dans ta présentation ;)
Avatar du membre
par teddy
#5879
:hello: ne m'en veux pas je voulais faire au mieux

il y a les 3 rapports ici, dis-moi comment supprimer en présentation ,je le ferais, je suis inscrit depuis 2heure

:hein:

Cordialement

EDIT : :hello: Je suis navré je n'arrive pas a effacer les messages(pas de clic droit supprimer,ça fait 1 heure que j'essaie)si tu veux me donner la marche à suivre , le pourquoi de ces doublons je parcourais le site pour voir le fonctionnement.
Apparemment je n'ai rien compris :-) Jai fait le tour on ne peut effacer des messages auxquelles des personnes ont répondu, si tu sais comment faire pas de soucis.
N'y vois pas de la mauvaise volonté ou autre arrières pensées

Merci , bonne nuit et à demain

Cordialement
Modifié en dernier par H.A.W.X le jeu. 25 juil. 2013 11:26, modifié 1 fois.Raison : Fusion des messages
Avatar du membre
par Evasion60
#5884
:hello: Bonjour Teddy, et bienvenue sur SoSVirus

Je vais te prendre en charge

1/

Dans un 1er temps, relance AdwCleaner en mode Suppression
Poste son rapport


@+ ;)
Avatar du membre
par teddy
#5889
:hello: Bonsoir et excusez pour le retard
@TopXm merci pour le mal que tu t'ai donné (je dois être bête je piges pour les balises?C'est quoi que tu nomme :hein: une balise?)

@Evasion60 voici le rapport
Merci de votre aide

Cordialement
Code: Tout sélectionner
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 19:04:09
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paulo - PAUL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jeep\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\023bbqxh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Jeep\AppData\Roaming\Mozilla\Firefox\Profiles\senbpkc9.default\prefs.js

C:\Users\Jeep\AppData\Roaming\Mozilla\Firefox\Profiles\senbpkc9.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1160 octets] - [24/07/2013 19:03:15]
AdwCleaner[S1].txt - [1194 octets] - [24/07/2013 19:04:09]

########## EOF - \AdwCleaner[S1].txt - [1254 octets] ##########
EDIT : :hello: Bonjour à tous ,j'aimerais finir ce topic pour pouvoir m'occuper de ma tour
,pas de malentendu je ne m'ai pas la pression,c'est juste pour dire que je suis dispo contrairement à hier,
ou je ne suis rentrer qu a 18h(c'est qui ce gars qui raconte sa vie) mdr

En attendant de vous lire je vous remercie de votre aide

Cordialement
Modifié en dernier par H.A.W.X le jeu. 25 juil. 2013 11:25, modifié 1 fois.Raison : Fusion des messages
Avatar du membre
par Evasion60
#5909
:hello: Bonjour Teddy

1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)    => Fichier absent  
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)    => Fichier absent  
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)   =>Adware.SearchSettings 
O68 - StartMenuInternet: <Google Chrome.23PHE5WOS5ID2H5NFJY75KBJBE> <Google Chrome>[HKLM\..\Shell\open\Command] (.Not Key.)      
O69 - SBI: SearchScopes [HKCU] {7000CFF9-73DA-423C-87B1-1209DF883C74} - (Yahoo! Search) - <https://fr.search.yahoo.com>   =>Toolbar.Yahoo 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]   =>PUP.Dealio 
[HKCU\Software\IObit Apps]   =>PUP.Dealio 
[HKCU\Software\AppDataLow\Software\IObit Apps]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]   =>PUP.Dealio 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]   =>PUP.Dealio 
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt


2/
Passe ce scanner =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image


Reviens dans ta réponse avec les deux rapports demandés ;)
Avatar du membre
par teddy
#5928
:hello: Re Evasion60

Voici le rapport ci-joint
Code: Tout sélectionner
[/sRapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by Paulo at 25/07/2013 11:52:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\75880513.sys . (...) -- C:\Windows\System32\Drivers\75880513.sys (.not file.)
ABSENT Key: StartupReg: SearchSettings
SUPPRIME Key: SearchScopes :{7000CFF9-73DA-423C-87B1-1209DF883C74}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
SUPPRIME Key: HKCU\Software\IObit Apps
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IObit Apps
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet:

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\windows\system32\drivers\75880513.sys
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/07/2013 11:52:29 [1967]
(j'espère avoir réussi sinon, copier/coller)

Eset est bloqué à 33% sur les jeux pré installés Wild tanget games auxquels je ne joue jamais,(je devrais en désinstaller pas mal)

Au cas ou je vais attendre encore un peu

Merci, cordialement
Modifié en dernier par H.A.W.X le jeu. 25 juil. 2013 16:02, modifié 1 fois.Raison : Balises
Avatar du membre
par Evasion60
#5929
:hello: Re
Eset est bloqué à 33% sur les jeux pré installés Wild tanget games auxquels je ne joue jamais,(je devrais en désinstaller pas mal)
Si tu en as plus besoin, oui débloque la situation en les désinstallant !

@ + ;)
Avatar du membre
par teddy
#5937
:hello: Re

R.A.S sur ESET

J'attends vos instructions

Cordialement

Je crois que je ne te lirais plus today(je vais quand attendre jusqu'à minuit au cas ou)
Modifié en dernier par teddy le jeu. 25 juil. 2013 22:58, modifié 1 fois.

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci