[Résolu] PC surpollué de pubs, lent, navigation Internet ralentie

[ozo]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.07.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Véronique :: VERONIQUE-PC [administrateur]

07/01/2014 15:43:03
mbam-log-2014-01-07 (15-43-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374750
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\ct3312330 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 37
C:\Users\Véronique\Downloads\rcpsetup_softonic_soft_util_728_90_ppagetop.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\MCPatcher.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\install_flashplayer11x64_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\install_thegimp--2894-gimp.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\appbarioFRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\prxtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Downloads\install_DivXInstaller.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Downloads\install_www--1421-eMule.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Apollo]

Ne rien télécharger sur Softonic, 01.net, telecharger.com, Ask, EoRezo etc.
Va toujours chez l'éditeur ou à la rigueur sur PC Astuces qui est resté un site propre.

 

-----------------------------------

Comment va l'ordi?

 

1)

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

 

!! Attention pour Java!:

 

-----------------------------------

2) Refais ensuite un scan ZHPDiag et héberge son rapport stp.

 

@++

[ozo]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.07.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Véronique :: VERONIQUE-PC [administrateur]

07/01/2014 15:43:03
mbam-log-2014-01-07 (15-43-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374750
Temps écoulé: 54 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\ct3312330 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 37
C:\Users\Véronique\Downloads\rcpsetup_softonic_soft_util_728_90_ppagetop.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\MCPatcher.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\install_flashplayer11x64_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\install_thegimp--2894-gimp.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\appbarioFRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\prxtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Downloads\install_DivXInstaller.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
D:\Users\Downloads\install_www--1421-eMule.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

mauvaise manip mille excuses

[Apollo]

Bonjour,

 

C'est le rapport d'un nouveau scan ZHPDiag que j'avais demandé et non MBAM

 

Rappel de procédure:

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

   

• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

   

• Double-clique sur ZHPDiag pour lancer l'exécution

  Important:

  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

   

  Clique sur Configurer.

• Clique sur le petit tournevis et clique sur TOUS.

   

  

• Décocher 045 . Clic sur OK.

• Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

   

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

  @++

   

  Edit: suppression de balises quote inutiles.

Modifié le 8 janvier 2014 par Apollo

[ozo]

Bonjour apollo,

 

c'est mon amie (la propriétaire du pc) qui avait repris la main pour le rapport de MBAM, elle est HS aujourd'hui (et pas très à l'aise dans toutes ces manipes malgré tout), je pense y retourner vendredi, je ferai la mise à jour de JAVA qu'elle n'a pas réussi à faire et je lancerai le ZHPDiag.

 

Mon amie ne connaissait pas ce genre de sites et de pratiques et de voir cette entraide l'a très agréablement surprise et ça lui a redonné un peu d'espoir de voir cette forme de solidarité. Outre l'aide que vous apportez, vous dispensez aussi de l'espoir dans votre démarche, bravo à vous tous. Je tenais à relayer ses commentaires.

 

Merci pour ton aide et ta dispo apollo, je repasse sur le sujet vendredi.

[ozo]

bonjour apollo,

 

de retour aux affaires...

 

~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par Véronique (13/01/2014 10:48:52)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox v3.6.6 (fr) (Defaut)
GCIE: Google Chrome v32.0.1700.72

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows® 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 4HFCT
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29420 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 10 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 191 GB (37%) free of 505 GB

---\\ Mode de connexion au système
~ Computer Name: VERONIQUE-PC
~ User Name: Véronique
~ All Users Names: Véronique, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: O45
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Véronique\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Véronique\AppData\Roaming\
~ %Desktop% : C:\Users\Véronique\Desktop\
~ %Favorites% : C:\Users\Véronique\Favorites\
~ %LocalAppData% : C:\Users\Véronique\AppData\Local\
~ %StartMenu% : C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 191 Go of 505 Go)
D: Hard drive, Flash drive, Thumb drive (Free 168 Go of 232 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 45 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/21
~ Mes musiques (My Musics) : 25/606
~ Mes Favoris (My Favorites) : 1/61
~ Mes Documents (My Documents) : 153/5603
~ Mon Bureau (My Desktop) : 2/3927
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 14s



---\\ Processus lancés
[MD5.C871215D9A7DD80CF19511BEF80B0A1E] - (.Pas de propriétaire - Face-Plus MFC Application.) -- C:\Program Files\faceplus\faceplus.exe [77824] [PID.2608]
[MD5.7B7BE3ABA1790C4837454F743EB1FD92] - (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208] [PID.2660]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2796]
[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.2812]
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.3132]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.3160]
[MD5.ABC2C67DFD48930F846934B907C3D606] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000] [PID.3552]
[MD5.15D982E21248E9BE337D9B40247AF30E] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368] [PID.3908]
[MD5.8FC4306F0FFAA592BBA29F9273293D22] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [910296] [PID.2884]
[MD5.A0002BED9AAB2644437CA4C973AD3AF1] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [14808] [PID.2056]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3080]
[MD5.66CBA380C78A1D1649E9B6CC41763B02] - (.Adobe Systems Incorporated - Adobe Reader.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe [1411448] [PID.2788]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Véronique\Desktop\ZHPDiag\ZHPDiag.exe [8321024] [PID.3224]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\qp26p4ma.default\prefs.js
~ Firefox Browser: 29 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Gestion Commerciale.lnk . (.KILYA - Logiciel de gestion commerciale pour les Co.) -- C:\Program Files\WinScop\Gestion Commerciale\WINSCOP_GC.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: Media Player Classic.lnk . (.mpc-hc@Sourceforge - Media Player Classic - Home Cinema.) -- C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: WinZip.lnk . (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files\WinZip\WINZIP32.exe
O4 - GS\QuickLaunch [Véronique]: Gestion Commerciale.lnk . (.KILYA - Logiciel de gestion commerciale pour les Co.) -- C:\Program Files\WinScop\Gestion Commerciale\WINSCOP_GC.exe
O4 - GS\QuickLaunch [Véronique]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Véronique]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Véronique]: Light Image Resizer 4.lnk . (.ObviousIdea SARL - ImageResizer.) -- C:\Program Files\ObviousIdea\Image Resizer 4\Resize.exe
O4 - GS\QuickLaunch [Véronique]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Véronique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Véronique]: Mozilla Firefox (Mode sans échec).lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Véronique]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Program [Véronique]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Véronique]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [Véronique]: MediaInfo.lnk . (...) -- C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe
O4 - GS\Desktop [Véronique]: DSC_0456 - Raccourci.lnk . (...) -- C:\Users\Véronique\Documents\100NCD40\DSC_0456.JPG
O4 - GS\Desktop [Véronique]: facture la ferme au village.lnk - Clé orpheline
O4 - GS\Desktop [Véronique]: Hugo Cabret DVDRip.TRUEFRENCH.Xvid-1KR - Raccourci.lnk . (...) -- F:\films\Hugo Cabret DVDRip.TRUEFRENCH.Xvid-1KR.avi (.not file.)
O4 - GS\Desktop [Véronique]: OpenOffice Word.lnk . (.OpenOffice.org - OpenOffice.org Writer.) -- C:\Program Files\OpenOffice.org 3\program\swriter.exe
O4 - GS\Desktop [Véronique]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 77 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Véronique]: OpenOffice.org 3.2.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Face-Plus] . (.Pas de propriétaire - Application MFC faceplus.) -- C:\Program Files\faceplus\pre_faceplus.exe
O4 - HKLM\..\Run: [samsung PanelMgr] . (...) -- C:\Windows\Samsung\PanelMgr\ssmmgr.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-18\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Véronique\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-239785107-2607862527-4184345286-1001\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{947637D9-F8E7-4BF8-96C9-E4D3C7998022}: NameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Faceplus - (.Faceplus.) [HKLM] -- {29EAE5E2-E92F-4278-A660-AF3975D72691}_is1
O42 - Logiciel: Free Tarot - (...) [HKLM] -- Free Tarot
O42 - Logiciel: ViewPassword - (.ViewPassword Software.) [HKLM] -- {5fe053bf-f8ea-49b1-ae11-78623e9fad91} =>PUP.ViewPassword
O42 - Logiciel: WINSCOP_GC - (...) [HKCU] -- WINSCOP_GC
O42 - Logiciel: WINSCOP_GC - (.KILYA.) [HKLM] -- WINSCOP
O42 - Logiciel: WINSCOP_GC - (.KILYA.) [HKLM] -- WINSCOP - GESTION COMMERCIALEWINSCOP_GC
O42 - Logiciel: appbarioFR Toolbar for IE - (.appbarioFR.) [HKLM] -- IECT3312330 =>PUP.AppBario
~ Logic: 17 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
[HKCU\Software\Free Tarot]
[HKCU\Software\KILYA - J.C.COUZINIE Consultant]
[HKCU\Software\KILYA]
[HKCU\Software\VB6Dock]
[HKLM\Software\O_CP_V6]
~ Key Software: 213 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/11/2010 - 20:42:21 - [0,810] ----D C:\Program Files\faceplus
O43 - CFD: 05/01/2014 - 17:33:11 - [8,330] ----D C:\Program Files\Free Tarot
O43 - CFD: 23/12/2010 - 20:06:02 - [65,367] ----D C:\Program Files\WinScop
O43 - CFD: 01/07/2012 - 19:25:12 - [308,341] ----D C:\ProgramData\KILYA
O43 - CFD: 23/12/2010 - 20:06:10 - [299,558] ----D C:\ProgramData\KILYA - J.C.COUZINIE Consultant
O43 - CFD: 18/04/2011 - 19:13:14 - [0,001] ----D C:\ProgramData\WinScop
O43 - CFD: 17/12/2013 - 08:58:33 - [0,337] ----D C:\Users\Véronique\AppData\Roaming\Winscop
O43 - CFD: 02/06/2010 - 18:00:33 - [0,002] ----D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Tarot
O43 - CFD: 08/01/2014 - 15:10:46 - [0,003] ----D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
~ Program Folder: 142 Legitimates Filtered in 00mn 29s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 09:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 03/12/2013 - 09:30:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 03/12/2013 - 09:30:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [178304]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.D720E872772D004E304FCE0CE54E1F8A] - 20/08/2013 - 07:02:14 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
O58 - SDL:[MD5.A1CC726323FB41FFD29F436A77237E41] - 20/08/2013 - 07:02:14 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 17 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 11/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\Winscop\winscop.conf [1115]
O61 - LFC: 13/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\ZHP\Log.txt [42049] =>.Nicolas Coolman
O61 - LFC: 13/01/2014 - 10:50:59 ---A- . (...) -- C:\Users\Véronique\AppData\Roaming\ZHP\TestsZHPDiag.txt [2971] =>.Nicolas Coolman
~ 11 Fichiers temporaires (Temporary files)
~ Files: 135 Legitimates Filtered in 01mn 49s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] E88B93EA657E4E57B1BFF3E85536079B - (Babylon) - http://search.babylon.com =>PUP.Babylon
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {39CE8CAF-3738-4BEA-BA4B-3A45A3CFF616} - (Yahoo! Search) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6E4B789C-51A1-4F78-BADC-9411CCAF024D} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe
~ Files: Scanned in 00mn 07s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.13BB25B2BBB2379B444F55E18DDBBD48] [sPRF][28/11/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [sPRF][12/01/2014] (...) -- C:\Users\Véronique\AppData\Local\Temp\i4jdel0.exe [27411]
[MD5.AF5C84446657B48C9B9B870C46438261] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\adwcleaner.exe [1233962]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\mbam-setup-1.75.0.1300.exe [0]
[MD5.605A171C61A0607BDCF6BE80ED07CF95] [sPRF][20/06/2012] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\Véronique\Desktop\minecraft.exe [695296]
[MD5.95E5725507E83429DE4F16C80155AC4B] [sPRF][20/08/2012] (.Pas de propriétaire - Pipix v2.7.exe.) -- C:\Users\Véronique\Desktop\Pipix_v2.7.exe [766585]
[MD5.9D0B406EB3A6163613BB629CA692BDA4] [sPRF][24/02/2013] (...) -- C:\Users\Véronique\Desktop\quazip1.dll [163328]
[MD5.83CC1E00FAE8296B4E91CE5DB0D2B100] [sPRF][07/01/2014] (.Bleeping Computer, LLC - Windows shortcut cleaner..) -- C:\Users\Véronique\Desktop\sc-cleaner.exe [406264]
[MD5.D6F9E4A54019805A991502E9C26BA6EE] [sPRF][07/01/2014] (.Pas de propriétaire - Nettoyage des fichiers temporaires.) -- C:\Users\Véronique\Desktop\SFTGC.exe [1064612]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][07/01/2014] (...) -- C:\Users\Véronique\Desktop\ZHPDiag2.exe [0]
~ Files: 11 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.14A40EC0A92EC4E1B0BF29DE1F8928DF] [WIS][18/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\13db29f.msi [4938752] =>PUP.Dealio
[MD5.39988793C0BE26963F7C8228E7F04E23] [WIS][06/01/2014] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\4a9b0b5.msi [3088384]
~ WIS: 45 Legitimates Filtered in 00mn 28s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Véronique at 13/01/2014 10:53:08

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5fe053bf-f8ea-49b1-ae11-78623e9fad91}] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330] =>PUP.AppBario^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\qp26p4ma.default\Extensions\wtxpcom@mybrowserbar.com =>PUP.Dealio
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
C:\Windows\Installer\13db29f.msi =>PUP.Dealio^
~ Additionnel Scan: 209190 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~
~ MSI: 6 link(s) detected in 00mn 20s



~ 1074 Legitimates filtered by white list
End of the scan (434 lines in 04mn 37s)(10)

[Apollo]

Bonjour,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

O42 - Logiciel: ViewPassword - (.ViewPassword Software.) [HKLM] -- {5fe053bf-f8ea-49b1-ae11-78623e9fad91} =>PUP.ViewPassword
O42 - Logiciel: appbarioFR Toolbar for IE - (.appbarioFR.) [HKLM] -- IECT3312330 =>PUP.AppBario
[HKCU\Software\Beamrise] =>Hijacker.Beamrise
O69 - SBI: SearchScopes [HKCU] E88B93EA657E4E57B1BFF3E85536079B - (Babylon) - <http://search.babylon.com> =>PUP.Babylon
[MD5.14A40EC0A92EC4E1B0BF29DE1F8928DF] [WIS][18/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\13db29f.msi [4938752] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5fe053bf-f8ea-49b1-ae11-78623e9fad91}] =>PUP.ViewPassword^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330] =>PUP.AppBario^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\qp26p4ma.default\Extensions\wtxpcom@mybrowserbar.com =>PUP.Dealio
[HKCU\Software\Beamrise] =>Hijacker.Beamrise^
C:\Windows\Installer\13db29f.msi =>PUP.Dealio^
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe
C:\Users\Véronique\Documents\Adobe CS5_5
firewallraz
shortcutfix
proxyfix
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

[ozo]

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Véronique at 13/01/2014 12:01:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (14mn 04s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\viewpassword\uninstall.exe
ABSENT Uninstall Process: c:\programdata\conduit\ie\ct3312330\uninstallerui.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Adobe Keygen V.1.3.exe
SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 32-Bit Window\Adobe Keygen V.1.2 - 32-Bit\Hosts File Patcher.exe
SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Hosts Patcher.exe
SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen V.1.3 64-Bit Window\Adobe Keygen V.1.2 - 64-Bit\Adobe Keygen V.1.3.exe
SUPPRIMÉ: Memory Process: C:\Users\Véronique\Documents\Adobe CS5_5\Activation\Adobe Keygen Window\Adobe Keygen.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5fe053bf-f8ea-49b1-ae11-78623e9fad91}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3312330]
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: SearchScopes :E88B93EA657E4E57B1BFF3E85536079B
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{42BFFDD4-944B-4B5A-82BA-667583667C71}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1ADFE31A-F730-40A3-862E-F3AF34BE0BC0}C:\program files\emule\emule.exe
SUPPRIMÉ: FirewallRaz (None) : {C85ED777-724F-4B33-B3B4-9D25793A5A9E}
SUPPRIMÉ: FirewallRaz (None) : {B1D57F73-C2BF-46ED-81DB-CE576F0B63D2}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: c:\users\véronique\appdata\roaming\mozilla\firefox\profiles\qp26p4ma.default\extensions\wtxpcom@mybrowserbar.com
SUPPRIMÉ: c:\users\véronique\documents\adobe cs5_5
SUPPRIMÉS Temporaires Windows (107)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\13db29f.msi
SUPPRIMÉS Temporaires Windows (45) (3 396 638 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
5 : Processus mémoire
5 : Clés du Registre
18 : Valeurs du Registre
4 : Dossiers
3 : Fichiers
2 : Logiciels


End of clean in 20mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Véronique\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2014 13:15:25 [3507]

[Apollo]

• Comment va l'ordi?

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

Si tout est ok,

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++

[ozo]

l'ordi va bcp mieux au niveau des pubs et de tout ce qui peut être intrusif, il continue à ramer un peu néanmoins (mais bcp mieux que ce que c'était!!)... je pense que quelques manipes comme déjà une petite défragmentation sont nécessaires. J'avais vu un tuto sur le sujet chez malekal je crois.

 

Toujours est-il que tu as fait du bon boulot apollo, comme tout le temps chez l'équipe sécurité chez zébulon, encore bravo à vous.

 

Merci pour les compétences et le temps consacré apollo