SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Infection de ma clé usb sur mon lieu de travail : comment récupérer mes données ?

7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • gpage
    Participant
    Nombre d'articles : 5

    Bonjour,

    il faut apparemment copier/coller le rapport que nous rend Usbfix dans le forum. Pas sûr d’avoir tout compris, mais je copie/colle.
    J’ai “attrapé” un virus qui fait que je ne peux pas lire mes données sur ma clé usb, bien que lorsque l’on regarde les propriétés de la clé, les données semblent toujours être présentes.

    Si quelqu’un peut m’aider, je suis un peu démuni, et j’espère ne pas avoir ensuite contaminé mon ordinateur…

    Merci d’avance pour votre aide

    Gaëtan

    Le rapport :

    ############################## | UsbFix V 7.811 | [Recherche]

    Utilisateur: Gaëtan (Administrateur) # GAETAN-TOSH
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 13:41:45 | 28/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Portable PC)
    CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
    RAM -> [Total : 4069 Mo | Free : 1831 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.93
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 580 Go (418 Go libre(s) – 72%) [TI30775800B] # NTFS
    E: -> Disque amovible # 7 Go (5 Go libre(s) – 72%) [KINGSTON] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..RunOnce : [Adobe Speed Launcher] 1422448064
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [NBAgent] “C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [TWebCamera] “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLM..Run : [TSleepSrv] %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    04 – HKLM..Run : [TSUScheduler] %ProgramFiles(x86)%TOSHIBASync UtilityTosSyncScheduler.exe
    04 – HKLM..Run : [ISUSScheduler] “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [x64] HKLM..Run : [TDLPowerCtrl] %ProgramFiles%TOSHIBATOSHIBA Intelligent Display ManagementTDLPowerCtrl.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesApoint2KApoint.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
    04 – [x64] HKLM..Run : [TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – [x64] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-1430226810-2219312295-1882829072-1000..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-1430226810-2219312295-1882829072-1000..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1430226810-2219312295-1882829072-1000..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1430226810-2219312295-1882829072-1000..RunOnce : [Adobe Speed Launcher] 1422448064
    04GS – Dropbox.lnk : C:UsersGaëtanAppDataRoamingDropboxbinDropbox.exe
    04GS – Bluetooth Manager.lnk : C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtMng.exe
    04GS – Toshiba Places Icon Utility.lnk : C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] E:Doc APSES
    Hijacked! [SHD] E:Cours – foir’fouille
    Hijacked! [SHD] E:Cours
    Hijacked! [SHD] E:Accompagnement personnalisé
    Hijacked! [SH] E:Sons.of.Anarchy.S07E11.HDTV.x264-2HD.mp4
    Hijacked! [SH] E:sons.of.anarchy.s07e11.hdtv.x264-2hd-fre(1).srt

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour, on va commencer par regarder si tu veux bien ;)

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    [glow=red:ho8wdkg7]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:ho8wdkg7]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:ho8wdkg7][center:ho8wdkg7][/center:ho8wdkg7]
    [center:ho8wdkg7]ZHPcleaner[/center:ho8wdkg7]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:ho8wdkg7]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:ho8wdkg7][center:ho8wdkg7]ZHPDiag[/center:ho8wdkg7]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:ho8wdkg7]Hébergement[/center:ho8wdkg7]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:ho8wdkg7]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:ho8wdkg7]Concernant les P2P[/glow:ho8wdkg7]
    :p:

    gpage
    Participant
    Nombre d'articles : 5

    Bonjour, excuse moi pour tout ce temps entre ta réponse et la mienne, mais en réalité je viens juste de regarder ton message : je m’en sors sans clé usb pour le moment, j’ai oubié de revenir dessus. Comme j’ai eu quelques soucis avec mon ordinateur aujourd’hui, j’ai repensé à cette clé qu’il faudrait “réparer”.
    J’ai télécharger ces logiciels dont tu parles, et j’ai maintenant trois rapports. Je dois de nouveau te les copier coller ? Le mieux est peut-être de le faire dans diverses fenêtres, ce que je fais.

    Merci pour tout

    G

    gpage
    Participant
    Nombre d'articles : 5

    ~ ZHPCleaner v2015.2.8.56 by Nicolas Coolman (08/02/2015)
    ~ Run by Gaëtan (Administrator) (08/02/2015 16:55:02)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersGaëtanDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersGaëtanAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (47)
    TROUVÉ Proxy: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyOverride ( )
    TROUVÉ donnée: HKCUSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyServer [Bad : http=127.0.0.1:49310;https=127.0.0.1:49310] (Hijacker.Proxy)
    TROUVÉ donnée: HKCUSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyEnable [Bad : 0] (Hijacker.Proxy)
    TROUVÉ donnée: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings [Bad : Port=49310 ] (Hijacker.Proxy)
    TROUVÉ donnée: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings [Bad : Port=49310 ] (Hijacker.Proxy)
    TROUVÉ donnée: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings [Bad : Port=53973 ] (Hijacker.Proxy)
    TROUVÉ donnée: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings [Bad : Port=53973 ] (Hijacker.Proxy)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“browser.search.order.1”, “Yahoo! (Avast)”); (PUP.Babylon)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.RulesVersion”, “”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules./v1/update/rule/foo.bar.style”, “some style”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules./v1/update/rule/foo.bar.url”, “testik.bb”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.atlas.cz.url”, “^http\:\/\/searchatlas\.centrum\.cz\/.+”[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.atlas.sk.url”, “^http\:\/\/hladaj\.atlas\.sk\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.baidu.com.url”, “^http\:\/\/www\.baidu\.com\/.*”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.bing.com.url”, “^http(s)?\:\/\/www\.bing\.com\/(.)*”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.centrum.cz.url”, “^http(s)?\:\/\/search\.centrum\.cz\/(.[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.centrum.sk.url”, “^http\:\/\/search\.centrum\.sk\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.delicious.com.url”, “^http\:\/\/(www\.)?delicious\.com\/[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.dmoz.org.url”, “^http\:\/\/www\.dmoz\.org\/search(.)+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.excite.com.url”, “^http\:\/\/msxml\.excite\.com\/search[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.gazeta.pl.url”, “^http\:\/\/szukaj\.gazeta\.pl\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.google.com.style”, “.WRCN {display:none} .r .WRCN, .osl .WRCN,[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.google.com.url”, “^http(s)?\:\/\/((.)+\.)?google\.(com
    [a[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.interia.pl.url”, “^http\:\/\/(www\.)?google\.interia\.pl[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.onet.pl.url”, “^http\:\/\/szukaj\.onet\.pl\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.paginegialle.it.url”, “^http\:\/\/www\.paginegialle\.it\[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.public.avast.com.style”, “.WRCN {display:inline; background: u[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.public.avast.com.url”, “^http(s)?\:\/\/public\.avast\.com[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.rambler.ru.url”, “^http\:\/\/nova\.rambler\.ru\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.scroogle.org.url”, “^http\:\/\/www\.scroogle\.org\/.*”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.seznam.cz.style”, “.WRCN {display:none} #results .WRCN, .sklik[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.seznam.cz.url”, “^http(s)?\:\/\/search\.seznam\.cz\/(.)*[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.sky.com.url”, “^http\:\/\/search\.sky\.com/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.slashdot.org.url”, “^http\:\/\/slashdot\.org\/.*”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.stackoverflow.com.url”, “^http\:\/\/stackoverflow\.com\/.[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.terra.com.br.url”, “^http\:\/\/buscador\.terra\.com\.br[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.tiscali.it.url”, “^http\:\/\/search\.tiscali\.it\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.uol.com.br.url”, “^http\:\/\/(.\.)?busca\.uol\.com\.br[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.virgilio.it.url”, “^http\:\/\/ricerca\.virgilio\.it\/.+”[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.virginmedia.com.url”, “^http\:\/\/search\.virginmedia\.co[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.whereis.com.url”, “^http\:\/\/www\.whereis\.com\/.*”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.wp.pl.url”, “^http\:\/\/szukaj\.wp\.pl\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yahoo.com.url”, “^http(s)?\:\/\/((.)+\.)?search\.yahoo\.[…] (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yandex.ru.url”, “^http\:\/\/yandex\.ru\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yell.com.url”, “^http\:\/\/www\.yell\.com\/.+”); (Toolbar.Ask)
    TROUVÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.zoznam.sk.url”, “^http\:\/\/www\.zoznam\.sk\/.+”); (Toolbar.Ask)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (21)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgeinstall.rdf (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgereadme.txt (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgerlcm.crx (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgerlcm.txt (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgerloci.bin (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)RelevantKnowledgeshfscp.dat (Adware.RelevantKnowledge)
    TROUVÉ fichier: C:Program Files (x86)WSE_Binkilandastcnfg.dat (PUP.Binkiland)
    TROUVÉ fichier: C:Program Files (x86)WSE_Binkilanduninst.dat (PUP.Binkiland)
    TROUVÉ dossier: C:Program Files (x86)RelevantKnowledgefirefox (Adware.RelevantKnowledge)
    TROUVÉ dossier: C:Program Files (x86)RelevantKnowledge (Adware.RelevantKnowledge)
    TROUVÉ dossier: C:Program Files (x86)WSE_Binkiland (PUP.Binkiland)
    TROUVÉ dossier: C:UsersGaëtanAppDataRoamingBinkilandUpdateProc (PUP.Binkiland)
    TROUVÉ dossier: C:UsersGaëtanAppDataRoamingBinkiland (PUP.Binkiland)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocalBinkilandUser Data (PUP.Binkiland)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocalBinkiland (PUP.Binkiland)
    TROUVÉ fichier: C:UsersGaëtanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.olark.com_0.localstorage-journal (PUP.Optional)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocal{0CE99B76-6DD0-499A-8616-62F05B5C74D9} (Empty)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocal{4321E142-33CA-4B03-9B7D-D7BF442CE844} (Empty)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocal{55E7B053-C69B-46B5-B9FC-67EF066FD2A9} (Empty)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocal{A2AE0C61-C44C-49C0-801D-B24F28816AFA} (Empty)
    TROUVÉ dossier: C:UsersGaëtanAppDataLocal{A86B138E-810B-4F7C-97DA-0F936865CF18} (Empty)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Google Chrome)
    ~ Réparation annulée par l’utilisateur (Mozilla Firefox)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)
    ~ Le système a été redémarré.

    —\ Statistiques
    ~ Items scannés : 68631
    ~ Items trouvés : 67
    ~ Items réparés : 0

    End of clean at 17:09:18
    ===================
    ZHPCleaner--08022015-17_09_18.txt

    gpage
    Participant
    Nombre d'articles : 5

    ~ ZHPCleaner v2015.2.8.56 by Nicolas Coolman (08/02/2015)
    ~ Run by Gaëtan (Administrator) (08/02/2015 17:24:59)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UsersGaëtanDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersGaëtanAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (47)
    REMPLACÉ Proxy: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyOverride ( )
    SUPPRIMÉ donnée: HKCUSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyServer [Bad : http=127.0.0.1:49310;https=127.0.0.1:49310] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKCUSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyEnable [Bad : 0] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings [Bad : Port=49310 ] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings [Bad : Port=49310 ] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings [Bad : Port=53973 ] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings [Bad : Port=53973 ] (Hijacker.Proxy)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“browser.search.order.1”, “Yahoo! (Avast)”); (PUP.Babylon)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.RulesVersion”, “”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules./v1/update/rule/foo.bar.style”, “some style”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules./v1/update/rule/foo.bar.url”, “testik.bb”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.atlas.cz.url”, “^http\:\/\/searchatlas\.centrum\.cz\/.+”[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.atlas.sk.url”, “^http\:\/\/hladaj\.atlas\.sk\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.baidu.com.url”, “^http\:\/\/www\.baidu\.com\/.*”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.bing.com.url”, “^http(s)?\:\/\/www\.bing\.com\/(.)*”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.centrum.cz.url”, “^http(s)?\:\/\/search\.centrum\.cz\/(.[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.centrum.sk.url”, “^http\:\/\/search\.centrum\.sk\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.delicious.com.url”, “^http\:\/\/(www\.)?delicious\.com\/[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.dmoz.org.url”, “^http\:\/\/www\.dmoz\.org\/search(.)+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.excite.com.url”, “^http\:\/\/msxml\.excite\.com\/search[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.gazeta.pl.url”, “^http\:\/\/szukaj\.gazeta\.pl\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.google.com.style”, “.WRCN {display:none} .r .WRCN, .osl .WRCN,[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.google.com.url”, “^http(s)?\:\/\/((.)+\.)?google\.(com
    [a[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.interia.pl.url”, “^http\:\/\/(www\.)?google\.interia\.pl[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.onet.pl.url”, “^http\:\/\/szukaj\.onet\.pl\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.paginegialle.it.url”, “^http\:\/\/www\.paginegialle\.it\[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.public.avast.com.style”, “.WRCN {display:inline; background: u[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.public.avast.com.url”, “^http(s)?\:\/\/public\.avast\.com[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.rambler.ru.url”, “^http\:\/\/nova\.rambler\.ru\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.scroogle.org.url”, “^http\:\/\/www\.scroogle\.org\/.*”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.seznam.cz.style”, “.WRCN {display:none} #results .WRCN, .sklik[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.seznam.cz.url”, “^http(s)?\:\/\/search\.seznam\.cz\/(.)*[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.sky.com.url”, “^http\:\/\/search\.sky\.com/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.slashdot.org.url”, “^http\:\/\/slashdot\.org\/.*”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.stackoverflow.com.url”, “^http\:\/\/stackoverflow\.com\/.[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.terra.com.br.url”, “^http\:\/\/buscador\.terra\.com\.br[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.tiscali.it.url”, “^http\:\/\/search\.tiscali\.it\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.uol.com.br.url”, “^http\:\/\/(.\.)?busca\.uol\.com\.br[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.virgilio.it.url”, “^http\:\/\/ricerca\.virgilio\.it\/.+”[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.virginmedia.com.url”, “^http\:\/\/search\.virginmedia\.co[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.whereis.com.url”, “^http\:\/\/www\.whereis\.com\/.*”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.wp.pl.url”, “^http\:\/\/szukaj\.wp\.pl\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yahoo.com.url”, “^http(s)?\:\/\/((.)+\.)?search\.yahoo\.[…] (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yandex.ru.url”, “^http\:\/\/yandex\.ru\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.yell.com.url”, “^http\:\/\/www\.yell\.com\/.+”); (Toolbar.Ask)
    REMPLACÉ: [yxkz6hvp.default] – user_pref(“extensions.wrc.SearchRules.zoznam.sk.url”, “^http\:\/\/www\.zoznam\.sk\/.+”); (Toolbar.Ask)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (21)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgeinstall.rdf (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgereadme.txt (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgerlcm.crx (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgerlcm.txt (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgerloci.bin (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)RelevantKnowledgeshfscp.dat (Adware.RelevantKnowledge)
    DEPLACÉ fichier: C:Program Files (x86)WSE_Binkilandastcnfg.dat (PUP.Binkiland)
    DEPLACÉ fichier: C:Program Files (x86)WSE_Binkilanduninst.dat (PUP.Binkiland)
    DEPLACÉ dossier: C:Program Files (x86)RelevantKnowledgefirefox (Adware.RelevantKnowledge)
    DEPLACÉ dossier: C:Program Files (x86)RelevantKnowledge (Adware.RelevantKnowledge)
    DEPLACÉ dossier: C:Program Files (x86)WSE_Binkiland (PUP.Binkiland)
    DEPLACÉ dossier: C:UsersGaëtanAppDataRoamingBinkilandUpdateProc (PUP.Binkiland)
    DEPLACÉ dossier: C:UsersGaëtanAppDataRoamingBinkiland (PUP.Binkiland)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocalBinkilandUser Data (PUP.Binkiland)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocalBinkiland (PUP.Binkiland)
    DEPLACÉ fichier*: C:UsersGaëtanAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.olark.com_0.localstorage-journal (PUP.Optional)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocal{0CE99B76-6DD0-499A-8616-62F05B5C74D9} (Empty)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocal{4321E142-33CA-4B03-9B7D-D7BF442CE844} (Empty)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocal{55E7B053-C69B-46B5-B9FC-67EF066FD2A9} (Empty)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocal{A2AE0C61-C44C-49C0-801D-B24F28816AFA} (Empty)
    DEPLACÉ dossier: C:UsersGaëtanAppDataLocal{A86B138E-810B-4F7C-97DA-0F936865CF18} (Empty)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l’utilisateur (Google Chrome)
    ~ Réparation annulée par l’utilisateur (Mozilla Firefox)
    ~ Réparation annulée par l’utilisateur (Internet Explorer)
    ~ Le système a été redémarré.

    —\ Statistiques
    ~ Items scannés : 68632
    ~ Items trouvés : 0
    ~ Items réparés : 67

    End of clean at 17:46:01
    ===================
    ZHPCleaner-[R]-08022015-17_46_01.txt
    ZHPCleaner--08022015-17_09_18.txt

    gpage
    Participant
    Nombre d'articles : 5

    ~ Rapport de ZHPDiag v2015.2.8.17 – Nicolas Coolman (08/02/2015)
    ~ Lancé par Gaëtan (08/02/2015 18:08:55)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17501
    MFIE: Mozilla Firefox 35.0.1 (Defaut)
    GCIE: Google Chrome v40.0.2214.111

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : W8DQG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Windows Defender W7 (Activate)

    —\ Logiciels d’optimisation du système
    CCleaner v3.12

    —\ Logiciels de partage PeerToPeer
    Vuze v5.4.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4069 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 418 GB (72%) free of 580 GB

    —\ Mode de connexion au système
    ~ Computer Name: GAETAN-TOSH
    ~ User Name: Gaëtan
    ~ All Users Names: HomeGroupUser$, Gaëtan, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersGaëtanAppDataRoamingZHP
    ~ %AppData% : C:UsersGaëtanAppDataRoaming
    ~ %Desktop% : C:UsersGaëtanDesktop
    ~ %Favorites% : C:UsersGaëtanFavorites
    ~ %LocalAppData% : C:UsersGaëtanAppDataLocal
    ~ %StartMenu% : C:UsersGaëtanAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 418 Go of 580 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 5 Go of 7 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.4AF089160FE082E5EA5C4AA72782DCA2] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/11/2014 – 02:28:21.) — C:WindowsSystem32wininet.dll [2358272]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.70988118145F5F10EF24720B97F35F65] – (.Microsoft Corporation – TDI Translation Driver.) (.11/11/2014 – 02:46:26.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.25/02/2011 – 07:25:38.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1488
    ~ Mes musiques (My Musics) : 1/6110
    ~ Mes Videos (My Videos) : 1/147
    ~ Mes Favoris (My Favorites) : 1/16
    ~ Mes Documents (My Documents) : 1/1445
    ~ Mon Bureau (My Desktop) : 1/21
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 22s

    —\ Processus lancés
    [MD5.97A1AFD42B8016D132C7BF38C955C6E1] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) — C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe [304560] [PID.3712]
    [MD5.58920E6A409046BA06548D9D139CE0F0] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [20584608] [PID.3964]
    [MD5.E61BE53C92B4FC2BE5F820C9E6CE1791] – (.TOSHIBA CORPORATION. – Bluetooth Manager.) — C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtMng.exe [2745760] [PID.3084]
    [MD5.8A07221789D46B2EA7DFCA2BC807572A] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe [62848] [PID.3140]
    [MD5.6226810F26227F083929AC5584122951] – (.Dropbox, Inc. – Dropbox.) — C:UsersGaëtanAppDataRoamingDropboxbinDropbox.exe [39207112] [PID.4648]
    [MD5.BB752714D14CB1F13969D721F1A3A60F] – (.TOSHIBA – TOSHIBA Sleep Service.) — C:Program Files (x86)TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe [252792] [PID.4656]
    [MD5.D8AD99678FACE844F6975C8E54C4DC1E] – (.TOSHIBA Corporation – Pas de description.) — C:Program Files (x86)TOSHIBASync UtilityTosSyncScheduler.exe [923000] [PID.4772]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4085896] [PID.4796]
    [MD5.934C25B08D102832B0095E0668205EF8] – (.TOSHIBA CORPORATION. – TosA2DP.) — C:Program Files (x86)ToshibaBluetooth Toshiba StackTosA2dp.exe [677264] [PID.2536]
    [MD5.6868CFBF025314D630918A23939B494D] – (.TOSHIBA CORPORATION. – TosBtHid.) — C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtHid.exe [87440] [PID.1140]
    [MD5.C2546BD4174CAD72C78D79339CB2347A] – (.TOSHIBA CORPORATION. – TosBtHSP.) — C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtHsp.exe [746384] [PID.4736]
    [MD5.426BB96DAD5BDBDDE5583CFD1AA0F88E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8163840] [PID.2448]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1316]
    [MD5.4C72FDD915D62EAEF149BD9C73AB9CF4] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [81088] [PID.2032]
    [MD5.1F79342D9EB530A48742F651E570983A] – (.Microsoft Corporation – Updates Skype Click to Call.) — C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [1390176] [PID.1420]
    [MD5.E4938E0A376CF0B9D989EE5C0A146891] – (.Microsoft Corporation – Phone Number Recognition (PNR) module.) — C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [1767520] [PID.1520]
    [MD5.0EE5765EE656715A5CA026B7C3C83156] – (.Hewlett-Packard Company – MediaManager2.) — C:Program Files (x86)MediaManagerMediaManager.exe [30720] [PID.2064]
    [MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe [46448] [PID.2452]
    [MD5.7F32D4C47A50E7223491E8FB9359907D] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.4204]
    [MD5.2989174DF02E0AEF54BAE90674FB445F] – (.Nero AG – NeroUpdate.) — C:Program Files (x86)NeroUpdateNASvc.exe [572712] [PID.4472]
    [MD5.2C16648A12999AE69A9EBF41974B0BA2] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2656280] [PID.4516]
    ~ Processes Running: Scanned in 00mn 03s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersGaëtanAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d’extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 04s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersGaëtanAppDataRoamingMozillaFirefoxProfilesyxkz6hvp.defaultprefs.js
    M3 – MFPP: Plugins – [Gaëtan] — C:UsersGaëtanAppDataRoamingMozillaFirefoxProfilesyxkz6hvp.defaultsearchpluginsyahoo-avast.xml
    M0 – MFSP: prefs.js [Gaëtan – yxkz6hvp.default] http://bfmbusiness.bfmtv.com” onclick=”window.open(this.href);return false;
    ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:8080
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! WebRep – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (…) — (.not file.)
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Vuze.lnk . (.Azureus Software, Inc – Vuze Launcher.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    O4 – GSQuickLaunch [Gaëtan]: Vuze.lnk . (.Azureus Software, Inc – Vuze Launcher.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    ~ Global Startup: 2 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [TDLPowerCtrl] C:Program Files (x86)TOSHIBATOSHIBA Intelligent Display ManagementTDLPowerCtrl.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesApoint2KApoint.exe
    O4 – HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
    O4 – HKLM..Run: [HSON] C:Program Files (x86)TOSHIBATBSHSON.exe (.not file.)
    O4 – HKLM..Run: [TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
    O4 – HKLM..Run: [Teco] C:Program Files (x86)TOSHIBATECOTeco.exe (.not file.)
    O4 – HKLM..Run: [TosSENotify] . (.TOSHIBA Corporation – Pas de description.) — C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    O4 – HKLM..Run: [ThpSrv] C:windowssystem32thpsrv /logon
    O4 – HKLM..Run: [TosWaitSrv] C:Program Files (x86)TOSHIBATPHMTosWaitSrv.exe (.not file.)
    O4 – HKLM..Run: [TosVolRegulator] . (.TOSHIBA Corporation – Toshiba Volume Regulator.) — C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
    O4 – HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
    O4 – HKLM..Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH – Toshiba TEMPRO.) — C:Program Files (x86)Toshiba TEMPROTemproTray.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [Toshiba Registration] . (.Toshiba Europe GmbH – Toshiba Notebook Registration Reminder.) — C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    O4 – HKCU..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [NBAgent] . (.Nero AG – Nero BackItUp.) — C:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [TWebCamera] . (.TOSHIBA CORPORATION. – Pas de description.) — C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe
    O4 – HKLM..Wow6432NodeRun: [TSleepSrv] . (.TOSHIBA – TOSHIBA Sleep Service.) — C:Program Files (x86)TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
    O4 – HKLM..Wow6432NodeRun: [TSUScheduler] . (.TOSHIBA Corporation – Pas de description.) — C:Program Files (x86)TOSHIBASync UtilityTosSyncScheduler.exe
    O4 – HKLM..Wow6432NodeRun: [ISUSScheduler] . (.InstallShield Software Corporation – InstallShield Update Service Scheduler.) — C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKUS.DEFAULT..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-18..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1430226810-2219312295-1882829072-1000..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-21-1430226810-2219312295-1882829072-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-1430226810-2219312295-1882829072-1000..Run: [DAEMON Tools Lite] . (.Disc Soft Ltd – DAEMON Tools Lite.) — C:Program Files (x86)DAEMON Tools LiteDTLite.exe =>.DT Soft Ltd
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    O9 – Extra button: @C:Program FilesTOSHIBABulletinBoardTosNcUi.dll,-228 [64Bits] – {97F922BD-8563-4184-87EE-8C4ACA438823} . (…) — C:Program FilesTOSHIBABulletinBoardimagespin.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{BEB7E0DD-2F1B-432D-B88D-5050C8419239}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpNameServer = 10.0.1.11
    O17 – HKLMSystemCCSServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpDomain = bnf.fr
    O17 – HKLMSystemCS1ServicesTcpip..{BEB7E0DD-2F1B-432D-B88D-5050C8419239}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpNameServer = 10.0.1.11
    O17 – HKLMSystemCS1ServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpDomain = bnf.fr
    O17 – HKLMSystemCS2ServicesTcpip..{BEB7E0DD-2F1B-432D-B88D-5050C8419239}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpNameServer = 10.0.1.11
    O17 – HKLMSystemCS2ServicesTcpip..{D9032ACD-DEC6-4061-B739-E5C39C31530B}: DhcpDomain = bnf.fr
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1066]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1070]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 09s

    —\ Logiciels installés (O42)
    O42 – Logiciel: MediaManager version 2.2 – (.Ventury Media.) [HKLM][64Bits] — {56F9A55C-060C-484E-A6D2-D192677333E3}_is1
    ~ Logic: 39 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 26/12/2014 – 19:28:03 – [] —-D C:Program Files (x86)MediaManager
    O43 – CFD: 08/05/2011 – 19:05:06 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsPhoto Service
    O43 – CFD: 21/11/2010 – 08:16:41 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    ~ Program Folder: 171 Legitimates Filtered in 00mn 01s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{916e55fd-26b8-11e3-9181-e89d87e62729}AutoRuncommand. (…) — F:GPRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLinkedConnections”=1
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:17/10/2014 – 10:12:55 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:17/10/2014 – 10:12:55 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:17/10/2014 – 10:12:55 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [224896] =>.ALWIL Software
    O58 – SDL:26/09/2013 – 15:47:27 —A- . (.DT Soft Ltd – DAEMON Tools Virtual Bus Driver.) — C:WindowsSystem32Driversdtsoftbus01.sys [283200]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:24/01/2011 – 21:56:00 —A- . (.REDC – RICOH PCIe SDXC/MMC Controller Driver.) — C:WindowsSystem32Driversrisdxc64.sys [100352]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 83 Legitimates Filtered in 00mn 04s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 17/10/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 84 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Not Key.)
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.google.com.style”, “.WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[…] =>Toolbar.Ask
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.google.com.url”, “^http(s)?\:\/\/((.)+\.)?google\.(com|[a-z\.]{2,})\/(.)*”); =>Toolbar.Ask
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.public.avast.com.style”, “.WRCN {display:inline; background: url(“IMAGE”) right no-repeat}[…] =>Toolbar.Ask
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.public.avast.com.url”, “^http(s)?\:\/\/public\.avast\.com\/(.)*”); =>Toolbar.Ask
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.seznam.cz.style”, “.WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[…] =>Toolbar.Ask
    O69 – SBI: prefs.js [Gaëtan – yxkz6hvp.default] user_pref(“extensions.wrc.SearchRules.seznam.cz.url”, “^http(s)?\:\/\/search\.seznam\.cz\/(.)*”); =>Toolbar.Ask
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {8971E769-63A5-4F97-A76D-789B39C6180C} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    O69 – SBI: SearchScopes [HKCU] {DFA30553-8807-4206-8562-9A12E3130864} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{7BABFECD-D103-4D87-9559-93A05A2E85D8}” | In – Public – P6 – TRUE | .(.Azureus Software, Inc – Vuze Launcher.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{EAD0E2FC-B1D3-42F1-AFE0-B7E014B8D593}” | In – Public – P17 – TRUE | .(.Azureus Software, Inc – Vuze Launcher.) — C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 04s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 27/10/2014 107912 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/10/2014 107912 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) – C:Program Files (x86)Toshiba TEMPROTemproSvc.exe =>.Toshiba Corporation
    SS – | Demand 29/11/2010 54136 | (TMachInfo) . (.TOSHIBA Corporation.) – C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe =>.Toshiba Corporation
    SR – | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 03/03/2011 203776 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 17/10/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 29/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    SR – | Auto 11/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 01/07/2014 30720 | (MediaManager) . (.Hewlett-Packard Company.) – C:Program Files (x86)MediaManagerMediaManager.exe
    SR – | Auto 14/01/2011 572712 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 25/12/2010 526848 | (Thpsrv) . (.TOSHIBA Corporation.) – C:windowssystem32ThpSrv.exe
    SR – | Auto 20/10/2010 138656 | (TODDSrv) . (.TOSHIBA Corporation.) – C:windowssystem32TODDSrv.exe
    SR – | Auto 10/12/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    SR – | Demand 12/04/2010 196976 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtSrv.exe
    SR – | Auto 07/04/2011 294328 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATECOTecoService.exe =>.Toshiba Corporation
    SR – | Demand 08/12/2010 137632 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    SR – | Demand 06/04/2011 828336 | (TPCHSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATPHMTPCHSrv.exe
    SR – | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 01/03/2011 27648 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 22/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 01/03/2011 27648 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 24s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (08/02/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 295175 Items scanned in 01mn 12s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 748 Legitimates filtered by white list
    End of the scan (431 lines in 04mn 08s)(0.12)

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon j’aurais préféré que tu suives bien les tutoriels et que tu héberges les rapports !

    A mettre à jour : Adobe Reader X => Adobe Systems

    Adobe Reader décocher McAfee

    Est-ce que tu connais ce DNS ? : DhcpNameServer = 10.0.1.11

    Connais-tu ce logiciel ? : O42 – Logiciel: MediaManager version 2.2

    passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O4 - GSProgram [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
      O4 - GSQuickLaunch [Gaëtan]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
      O4 - HKLM..Run: [TDLPowerCtrl] C:Program Files (x86)TOSHIBATOSHIBA Intelligent Display ManagementTDLPowerCtrl.exe (.not file.) => Fichier absent
      OPT:O4 - HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
      O4 - HKLM..Wow6432NodeRun: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.google.com.style", ".WRCN {display:none} .r .WRCN, .osl .WRCN, .bc .WRCN, .fc .WRCN, #rhslin[...] =>Toolbar.Ask
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\:\/\/((.)+\.)?google\.(com|[a-z\.]{2,})\/(.)*"); =>Toolbar.Ask
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.public.avast.com.style", ".WRCN {display:inline; background: url("IMAGE") right no-repeat}[...] =>Toolbar.Ask
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\:\/\/public\.avast\.com\/(.)*"); =>Toolbar.Ask
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.seznam.cz.style", ".WRCN {display:none} #results .WRCN, .sklik-title > .WRCN {display:inline[...] =>Toolbar.Ask
      O69 - SBI: prefs.js [Gaëtan - yxkz6hvp.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\:\/\/search\.seznam\.cz\/(.)*"); =>Toolbar.Ask
      O69 - SBI: SearchScopes [HKCU] {8971E769-63A5-4F97-A76D-789B39C6180C} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      O87 - FAEL: "{7BABFECD-D103-4D87-9559-93A05A2E85D8}" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
      O87 - FAEL: "{EAD0E2FC-B1D3-42F1-AFE0-B7E014B8D593}" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:Program Files (x86)VuzeAzureus.exe =>P2P.Azureus
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    tu devrais aussi faire :
    [center:1a38q5bp]Les programmes au démarrage[/center:1a38q5bp]

    Pour éviter de faire Msconfig

    [glow=red:1a38q5bp]Attention[/glow:1a38q5bp] aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Avant toute chose commence par décocher la case activer la surveillance du système :

    Pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !

    Je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    [glow=red:1a38q5bp]sauf l'antivirus ![/glow:1a38q5bp]

    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !

    tu peux me refaire un ZHPDiag pôur vérification stp ?
    :merci2:

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.