FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tiobobo]

bonjour ,

en allant chez "01net" j'ai hérité du virus Qvo6 ,après quelque recherche je suis tombé sur votre forum (qui est tres instruquetif pour un novice comme moi )

j'ai installé  ZHBdiag et hébergé mon report sur Cjoint.com
mais je sais pas quoi faire apres

voila le lien de mon rapport http://cjoint.com/?CJcvp7IwFH4

je vous remerci d'avance de votre aide

@+++

[jacques.gache]

bonjour , ne jamais télécharger sur 01.net , puis sur http://www.softonic.fr et autre il faut toujours télécharger sur le site officiel ou sur des sites sure !!

bon je regarde ton zhpdiag et je reviens !!

[tiobobo]

oui c'est ce que j'ai lu sur le forum ,je pensait que 01net été un site sur mais je me trompais

merci Jacques.gache

[jacques.gache]

bon tu fais se qui suit , merci

1) fais zhpfix comme expliqué

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13oc/CJcvYPxJgQX_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



2) passes adwcleaner

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode


3) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

4) fais un examen complet de ton pc avec malwarebytes

• Télécharge MalwareBytes' Anti-Malware à cette adresse.
• Enregistre-le sur ton bureau.
• Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
• Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
  
  Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche" .
• Sélectionne Exécuter un Examen complet.
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre patiente, plusieurs heures de scan sont probables.
• À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
• Clique sur Ok pour poursuivre.
• Si des éléments ont été détectés, cliques sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Redémarre le pc s'il ne le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
• Rends toi dans l'onglet Rapport/logs.
• Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



5) donnes des nouvelles tu pc et te ton problème et postes un nouveau zhpdiag pour contrôle , merci

[tiobobo]

ok merci voila le lien du rapport ZHPFixReport http://cjoint.com/?CJcwHyi9rAK

[jacques.gache]

bonjour, ok pour le zhpfix as tu fait la suite ???

[tiobobo]

Bonjour ,non me suis arrêté la
je peux faire tout a la suite ? ou attendre entre chaque paragraphe ?

merci

je télécharge adwcleaner ,ce serra fait

[tiobobo]

adwcleaner http://cjoint.com/?CJdulq9OJcu

Junkware Removal Tool http://cjoint.com/?CJduRFx88Ly

voili voilou

apparemment j'ai plus de page percistantes et la navigation est plus fluide
maintenant savoir ci je suis sorti d'affaire ....!!!!

en attendant la suite je te merci Jacques.gache de consacrée du temps a des gens qui pour eux l'informatique est inconnu

[tiobobo]

bon j'ai parlé trop vite meme ci c beaucoup mieus
j'ai toujours "http://www.delta-homes.com" en page d'accueille alors que dans option page d'accueille c'est google

[jacques.gache]

bonjour, si je t'ai donnés tous avec des numéro c'est pour que tu puisse travailler sans moi !! mais il me manque cela

5) donnes des nouvelles tu pc et te ton problème et postes un nouveau zhpdiag pour contrôle , merci

bon tu as toujours un problème sous quel navigateur , nettoies tes raccourcis de tes navigateur , tu clique droit sur le raccourci de ton navigateur puis sur propriété, puis dans cible supprimes se qui est derrière " comme sur la capture d'écran http://www.malekal.com/fichiers/forum/m ... find_7.png

[seb]

Bonjour,
j'ai téléchargé ZHPDiag et ai suivi les indications.
Voici l'adresse du rapport.
QUe faire ebusite pour suppimer QV06?
Merci

http://cjoint.com/?3JelcMWzg5G

[jacques.gache]

bonjour, tu fais se qui suit et tu nous postes un nouveau zhpdiag !! merci

1) passes rshost car tu as un détournement du fichier Host

Télécharge RstHosts http://www.general-changelog-team.fr/fr ... 0-rsthosts

tu l'enregistre sur le bureau

tu double-cliques sur hosts si XP sinon si vista ou seven clique droit et en tant que administrateur

puis sur Restaurer

Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].

postes le !!!


2) fais zhpfix

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13oc/CJfl52ZMnpI_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\





3) postes un nouveau zhpdiag et des nouvelle du problème de départ

[Seb g]

voici le rapport:
|x| RstHosts v2.0 - Rapport créé le 08/10/2013 à 09:11:16
-|x| Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
-|x| Nom d'utilisateur : U - PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 02/11/2006 - 12:23:50
Date de modification : 08/10/2013 - 09:11:09
Date de dernier accès : 08/10/2013 - 09:11:09

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 622 bytes -|x|-

[Seb g]

voici mon nouveau Zhpdiag :
~ Rapport de ZHPDiag v2013.10.8.22 - Nicolas Coolman (08/10/2013)
~ Lancé par U (08/10/2013 09:21:35)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader X
Java 7 Update 17

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2814 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 96 GB (33%) free of 287 GB

---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: U
~ All Users Names: U, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\U\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\U\AppData\Roaming\
~ %Desktop% : C:\Users\U\Desktop\
~ %Favorites% : C:\Users\U\Favorites\
~ %LocalAppData% : C:\Users\U\AppData\Local\
~ %StartMenu% : C:\Users\U\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 96 Go of 287 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 39 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/07/2013 - 10:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:32:21.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7
~ Mes musiques (My Musics) : 5/10
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/463
~ Mon Bureau (My Desktop) : 3/44143
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 01mn 16s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3828]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.1448]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3900]
[MD5.0A170D9B50B29C5209248D95417C16DA] - (...) -- C:\Program Files\rsthosts.exe [353632] [PID.2748]
[MD5.1313182BFA2EB4A4A4BB7C5C20EE10CA] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [3019264] [PID.1744]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3712]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5576]
[MD5.E9349A03FD81B4806714A16796B5E20A] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.4660]
[MD5.18F20138A715E0677A24A0986BC9AEA2] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe [1862024] [PID.4664]
[MD5.D57C24B4B039C62FFD5814AFED2660FA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8066560] [PID.6448]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.7468]
[MD5.4D6CB78D8883D3DDAB56D82A2C6D817D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.6.) -- C:\Windows\system32\nvvsvc.exe [118784] [PID.944]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1360]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1984]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.1956]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.2552]
[MD5.E75ADCFAFDEF3F4C3AF3332928D59926] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2640]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.2768]
[MD5.DB3D19F850C6EB32BDCB9BC0836ACDDB] - (.Microsoft Corporation - Service de cliché instantané de volumes Mic.) -- C:\Windows\system32\vssvc.exe [1055232] [PID.544]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\U\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\U\AppData\Roaming\Mozilla\Firefox\Profiles\qlaent1i.default\prefs.js
C:\Users\U\AppData\Roaming\Mozilla\Firefox\Profiles\qlaent1i.default\user.js
~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 4



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =Toolbar.Google
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Driver Whiz.lnk . (.PC Drivers Headquarters - Driver Whiz.) -- C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - GS\Desktop [Public]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Desktop [Public]: Interwrite Workspace.lnk . (.GTCO CalComp, Inc. - Interwrite Workspace.) -- C:\Program Files\eInstruction\Interwrite Workspace\IW.exe
O4 - GS\Desktop [Public]: MP4 to MP3 Converter.lnk . (.Accmeware Corporation - MP4 to MP3 Converter.) -- C:\Program Files\MP4 to MP3 Converter\MP4 to MP3 Converter.exe
O4 - GS\Program [Public]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
O4 - GS\Program [Public]: Pour les enfants.lnk . (.EasyBits Software AS - For Kids.) -- C:\Program Files\EasyBits For Kids\Promo\ezKidsReady.exe =.EasyBits Software AS
O4 - GS\QuickLaunch : Xilisoft MP4 Converter.lnk . (...) -- C:\Program Files\Xilisoft\MP4 Converter\vcloader.exe
O4 - GS\Desktop : DVDStyler.lnk . (...) -- C:\Program Files\DVDStyler\bin\DVDStyler.exe
O4 - GS\Desktop : Mod Converter - Copie.lnk . (...) -- C:\Program Files\iOrgSoft\Mod Converter\ModVideoConverter.exe
O4 - GS\Desktop : Mod Converter.lnk . (...) -- C:\Program Files\iOrgSoft\Mod Converter\ModVideoConverter.exe
O4 - GS\Desktop : OCAD 6.lnk . (...) -- C:\Program Files\OCAD\ocad.exe
O4 - GS\Desktop : OCAD 9.lnk . (.OCAD AG - OCAD 9.) -- C:\Program Files\OCAD9\ocad.exe
O4 - GS\Desktop : Uncompressor.lnk . (...) -- C:\Program Files\Uncompressor\uncompressor.exe
O4 - GS\Desktop : Xilisoft MP4 Converter.lnk . (...) -- C:\Program Files\Xilisoft\MP4 Converter\vcloader.exe
O4 - GS\Desktop : XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Users\U\Documents\XnView-win\XnView\xnview.exe
~ Global Startup: 84 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} . (...) -- C:\Program Files\Hewlett-Packard\SmartPrint\smartprint.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{838D8AFA-A08C-44F5-BD11-126D96DBB499}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0313FF1A-B575-432B-A091-879D015AB90E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{28D99589-D5FA-4430-8D43-C9324D54CF0D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B71C8511-1CFE-4D45-9B97-EF62BDEE479B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{838D8AFA-A08C-44F5-BD11-126D96DBB499}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0313FF1A-B575-432B-A091-879D015AB90E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{28D99589-D5FA-4430-8D43-C9324D54CF0D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B71C8511-1CFE-4D45-9B97-EF62BDEE479B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D419882-5396-461D-A6E3-C45E48BEFFEB}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B71C8511-1CFE-4D45-9B97-EF62BDEE479B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D419882-5396-461D-A6E3-C45E48BEFFEB}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B71C8511-1CFE-4D45-9B97-EF62BDEE479B}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.6.) - C:\Windows\System32\nvvsvc.exe
~ Services: 5 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4266] (...) -- C:\Users\U\AppData\Local\Temp\laUnchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0C1B94CA-D4CA-43E6-9E5A-9333720822C0}] (...) -- C:\Program Files\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D4CC0CF9-5089-4EFE-BB73-CDA72A37E99A}] (...) -- C:\Program Files\HP Games\Uninstall.exe (.not file.) [0]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (.not file.)
~ Drivers: 86 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: OCAD 9.4 Standard - (.OCAD AG.) [HKLM] -- OCAD 9_is1
O42 - Logiciel: Phone USB Driver - (.FIH.) [HKLM] -- {9CF6DA4C-4E61-4198-B583-15FACEABA322}
~ Logic: 87 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Delta]
[HKCU\Software\Duuqu] =Toolbar.DeltaSearch
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKCU\Software\Softonic] =Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKLM\Software\Delta]
[HKLM\Software\Duuqu] =Toolbar.DeltaSearch
[HKLM\Software\IncrediMail]
[HKLM\Software\Yahoo]
~ Key Software: 187 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/08/2013 - 16:43:03 - [0] ----D C:\Program Files\Duuqu =Toolbar.DeltaSearch
O43 - CFD: 06/02/2011 - 13:15:04 - [6,320] ----D C:\Program Files\FIH
O43 - CFD: 24/03/2012 - 22:48:51 - [4,470] ----D C:\Program Files\GUM48F3.tmp
O43 - CFD: 08/08/2012 - 14:25:25 - [4,641] ----D C:\Program Files\MP4 to MP3 Converter
O43 - CFD: 05/11/2011 - 18:28:52 - [10,605] ----D C:\Program Files\OCAD9
O43 - CFD: 22/03/2013 - 18:32:35 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 08/08/2012 - 14:26:44 - [0] ----D C:\Users\U\AppData\Roaming\MP4 to MP3 Converter
O43 - CFD: 07/08/2013 - 15:38:38 - [0] ----D C:\Users\U\AppData\Local\Duuqu =Toolbar.DeltaSearch
~ Program Folder: 199 Legitimates Filtered in 01mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 01/10/2013 - 18:53:13 ---A- . (...) -- C:\Windows\wininit.ini [79]
O44 - LFC:[MD5.362FA83848FCCC0B44A7A197E8D14D72] - 08/10/2013 - 08:11:16 ---A- . (...) -- C:\RstHosts.txt [673]
~ Files: 11 Legitimates Filtered in 00mn 09s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.DA06D89CDFDD0D24DE75165CF6D4270B] - 07/08/2013 - 19:57:01 ---A- . (.Protect Software GmbH - Filter Driver ProtectDisc.) -- C:\Windows\System32\Drivers\ACEDRV08.sys [108768]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/08/2013 - C:\Windows\system32\drivers\ACEDRV08.sys (ACEDRV08) .(.Protect Software GmbH - Filter Driver ProtectDisc.) - LEGACY_ACEDRV08
O64 - Services: CurCS - 08/10/2013 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD =Crapware.SpyHunter
O64 - Services: CurCS - 08/10/2013 - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.sys (SRTSP) .(...) - LEGACY_SRTSP
O64 - Services: CurCS - 08/10/2013 - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.sys (SRTSPX) .(...) - LEGACY_SRTSPX
~ Legacy: 75 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: [HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 21 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.7DE706FD027C7DE09FCE14BD39437359] [SPRF][24/07/2012] (...) -- C:\Users\U\AppData\Local\d3d9caps.dat [680]
[MD5.334B155A29C3AB7A63A18B059316C3F1] [SPRF][14/04/2013] (.Pas de propriétaire - AVAST Software Setup Engine.) -- C:\Program Files\avast_free_antivirus_setup.exe [111691960]
[MD5.3C0AC9F753DD0C4AD3D46F5F6AA36AA9] [SPRF][15/08/2012] (...) -- C:\Program Files\lame_enc.dll [162304]
[MD5.0A170D9B50B29C5209248D95417C16DA] [SPRF][08/10/2013] (...) -- C:\Program Files\rsthosts.exe [353632]
[MD5.5041225B3ACEA99FD34EB9F026AC7D82] [SPRF][01/10/2013] (.Safer-Networking Ltd. - Spybot - Search Destroy.) -- C:\Program Files\spybotsd-2.1.21-SR2.exe [37672592]
[MD5.35AFA0CB96D694A1F356266C3FB21E82] [SPRF][18/11/2012] (...) -- C:\Program Files\StuffIt-Expander-v2010-14.0.0.6_Installer.exe [422344]
~ Files: 11 Legitimates Filtered in 00mn 09s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "D9E1B779A8CCEA54A8E05E0CB65672E9" . (.Interwrite Workspace LE.) -- C:\Windows\Installer\{977B1E9D-CC8A-45AE-8A0E-E5C06B65279E}\ARPPRODUCTICON.exe
~ Update Products: 83 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.08935D687542F9488DE6E894A45FB1FD] [WIS][06/02/2011] (.Driver Whiz - Driver Whiz.) -- C:\Windows\Installer\8aef47d.msi [2443264]
~ WIS: 85 Legitimates Filtered in 00mn 11s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 10/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
SS - | Auto 28/12/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/12/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 09/11/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 22/08/2008 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 26/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 10/07/1658 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
SR - | Auto 27/09/2008 118784 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Demand 10/09/2008 20640 | C:\Program Files\PC-DOC~1\PCD5SRVC.pkms (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) . (.PC-Doctor, Inc..) - C:\Program Files\PC-Doctor for Windows\pcd5srvc.pkms
SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Scan Additionnel (O88)
Database Version : 12943 - (08/10/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 3

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =Toolbar.Orange
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =Toolbar.Orange
[HKCU\Software\Softonic] =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar] =Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =Toolbar.Wajam
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
C:\Program Files\Duuqu =Toolbar.DeltaSearch^
C:\Users\U\AppData\Local\Duuqu =Toolbar.DeltaSearch^
C:\Users\U\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =Toolbar.DeltaSearch
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =Toolbar.Google^
[HKCU\Software\Duuqu] =Toolbar.DeltaSearch^
[HKLM\Software\Duuqu] =Toolbar.DeltaSearch^
~ Additionnel Scan: 301020 Items scanned in 00mn 28s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... bar-google =Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blo ... eltasearch =Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... -spyhunter =Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blo ... lbar-wajam =Toolbar.Wajam
~ MSI: 5 link(s) detected in 00mn 28s



~ 1064 Legitimates filtered by white list
End of the scan (453 lines in 03mn 45s)(0)


Bon courage je n'y comprends pas grand chose

[jacques.gache]

bonjour, il y a des reste on supprimes avec un nouveau zhpfix , tu fais et puis tu posteras un nouveau zhpdiag de contrôle et des nouvelles du pc !!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13oc/CJivrfuBTJw_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[Seb g]

Bonsoir voici mon nouveau rapport ZHPfix

Script ZHPFix

SysRestore

[MD5.00000000000000000000000000000000] [APT] [4266] (...) -- C:\Users\U\AppData\Local\Temp\laUnchie.vbs \\B (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{0C1B94CA-D4CA-43E6-9E5A-9333720822C0}] (...) -- C:\Program Files\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{D4CC0CF9-5089-4EFE-BB73-CDA72A37E99A}] (...) -- C:\Program Files\HP Games\Uninstall.exe (.not file.) [0]

[MD5.5041225B3ACEA99FD34EB9F026AC7D82] [SPRF][01/10/2013] (.Safer-Networking Ltd. - Spybot - Search Destroy.) -- C:\Program Files\spybotsd-2.1.21-SR2.exe [37672592]

OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)

O43 - CFD: 24/03/2012 - 22:48:51 - [4,470] ----D C:\Program Files\GUM48F3.tmp

O43 - CFD: 07/08/2013 - 16:43:03 - [0] ----D C:\Program Files\Duuqu

O43 - CFD: 22/03/2013 - 18:32:35 - [0] ----D C:\ProgramData\Ask

O43 - CFD: 07/08/2013 - 15:38:38 - [0] ----D C:\Users\U\AppData\Local\Duuqu

O64 - Services: CurCS - 08/10/2013 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD

SS - | Auto 10/07/1658 0 | (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe

[HKCU\Software\IM]

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam]

[HKCU\Software\ImInstaller]

[HKCU\Software\IncrediMail]

[HKLM\Software\IncrediMail]

[HKCU\Software\Duuqu]

[HKCU\Software\Softonic]

[HKCU\Software\YahooPartnerToolbar]

[HKLM\Software\Duuqu]

C:\Program Files\Duuqu

C:\Users\U\AppData\Local\Duuqu

C:\Users\U\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

C:\Program Files\Norton Internet Security

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash

[jacques.gache]

non c'est pas le rapport de zhpfix c'est les lignes que je t'ai donnés à copier coller dans zhpfix pour faire le nettoyage regarde sur ton bureau si tu as le rapport !! si tu as bien fais le nouveau zhpfix ???

[Seb g]

Bonjour,
j'avais mal lu la consigne. Voici le rapport:

Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013
Fichier d'export Registre :
Run by U at 11/10/2013 09:20:02
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Etat des services ==========
ESGIGUARD Arrêté

========== Clés du Registre ==========
ERREUR: Service LEGACY_ESGIGUARD

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Etat des services
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\Users\U\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2013 08:19:26 [10510]
C:\Users\U\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/10/2013 21:15:10 [2174]
C:\Users\U\AppData\Roaming\ZHP\ZHPFix[R3].txt - 11/10/2013 09:20:04 [1249]

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !