FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[marie54]

bonjour, je pense que mon pc est infecté car en faisant un rapport ZHPDiag il me dit ceci à la fin du rapport

Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-rightsurf =PUP.RightSurf
http://nicolascoolman.fr/pup-sizlsearch =PUP.SizlSearch
http://nicolascoolman.fr/adware-boxore =Adware.Boxore
~ MSI: 3 link(s) detected in 00mn 00s

que dois-je faire pour supprimer ces indésirables, merci de m'aider

[marie54]

re bonjour voici le rapport ZHPDiag , merci de m'aider à nettoyer mon pc qui semble infecté

http://cjoint.com/?DHgkri1dXLS

[2011N2]

Bonjour,



1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... x-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[marie54]

ok merci pour votre rapidité à répondre et voici les rapports

¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 06.08.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:28:54 - 06/08/2014

Mis à jour le : 06.08/2014 | 01.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
[mchristine (Administrator)] - [PCCHAMBRE2] -  (france [040C])
SID = S-1-5-21-79062386-1779759317-2916225538-1000 || [6D636872697374696E65]
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 2020
Pagefile = Total (MB) : 8385 | Libre (MB) : 6132
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4026

Registre sauvegardé , pour restaurer : Cliquer sur Options Restaurer le registre

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17207     (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

AV : Microsoft Security Essentials Enabled
AS : Microsoft Security Essentials Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.532)     [2014.02.10.02]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

AdwCleaner v3.302 - Rapport créé le 06/08/2014 à 10:22:49
# Mis à jour le 30/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mchristine - PCCHAMBRE2
# Exécuté depuis : C:\Users\mchristine\Downloads\AdwCleaner-3.302.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\mchristine\AppData\Roaming\Mozilla\Firefox\Profiles\dkmwfeuy.default-1404457173180\prefs.js ]


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\mchristine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.searchqu.com/web?src=crbappid=101sy ... earchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4q={searchTerms}a=dsites0103cd=2XzuyEtN2Y1L1QzuyCyEyCyC0BtAtDtDtAtAyE0AtAzy0D0AtN0D0Tzu0CyByCyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1Rcr=1315437762ir=
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dsts=1402469827from=tugsuid=ST9500325AS_6VE339CGXXXX6VE339CGq={searchTerms}
Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6q={searchTerms}barid={2756B385-ABDA-42E3-A4FD-DED221BDA710}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}hl=enSelfSearch=1SearchSource=49ctid=CT2851639
Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crbappid=169systemid=406sr=0q={searchTerms}
Supprimée [Search Provider] : hxxp://isearch.avg.com/search?cid={3E9EC9E4-C864-4A32-8FB3-8B52CF2A4F0C}mid=lang=ds=pr=d=v=sap=dspq={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT2567681

*************************

[marie54]

je ne sais pas si c'est bien ce que je fais donc voilà

http://cjoint.com/?DHglW2wuuF6

¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 06.08.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:28:54 - 06/08/2014

Mis à jour le : 06.08/2014 | 01.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
[mchristine (Administrator)] - [PCCHAMBRE2] -  (france [040C])
SID = S-1-5-21-79062386-1779759317-2916225538-1000 || [6D636872697374696E65]
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 2020
Pagefile = Total (MB) : 8385 | Libre (MB) : 6132
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4026

Registre sauvegardé , pour restaurer : Cliquer sur Options Restaurer le registre

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17207     (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 36.0.1985.125     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

AV : Microsoft Security Essentials Enabled
AS : Microsoft Security Essentials Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.532)     [2014.02.10.02]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processus tués

768 | [Owner : Système |Parent : 492] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 267.85.) - (8.17.12.6785) = C:\Windows\System32\nvvsvc.exe
484 | [Owner : Système |Parent : 492] - (.Logitech Inc. - Logitech User mode UMVPF service.) - (13.31.1044.0) = C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
1056 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
1336 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1472 | [Owner : SERVICE LOCAL |Parent : 492] - (.Microsoft Corporation - Service de la passerelle de la couche Application.) - (6.1.7600.16385) = C:\Windows\System32\alg.exe
1508 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.3.16540.9015) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1548 | [Owner : SERVICE RÉSEAU |Parent : 492] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.3.16540.9015) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1712 | [Owner : Système |Parent : 492] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
1752 | [Owner : Système |Parent : 492] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
1824 | [Owner : SERVICE LOCAL |Parent : 492] - (.Microsoft Corporation - TCP/IP Services Application.) - (6.1.7600.16385) = C:\Windows\System32\TCPSVCS.EXE
1860 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Service SNMP.) - (6.1.7601.17514) = C:\Windows\System32\snmp.exe
1888 | [Owner : SERVICE LOCAL |Parent : 492] - (.Microsoft Corporation - Interruption SNMP.) - (6.1.7600.16385) = C:\Windows\System32\snmptrap.exe
1948 | [Owner : Système |Parent : 492] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.12.6785) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2212 | [Owner : SERVICE RÉSEAU |Parent : 1752] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
1156 | [Owner : Système |Parent : 768] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (7.17.12.6785) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
2616 | [Owner : Système |Parent : 768] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 267.85.) - (8.17.12.6785) = C:\Windows\System32\nvvsvc.exe
3132 | [Owner : mchristine |Parent : 492] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3164 | [Owner : Système |Parent : 452] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3280 | [Owner : mchristine |Parent : 1156] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.12.6785) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3324 | [Owner : mchristine |Parent : 3200] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3504 | [Owner : mchristine |Parent : 3324] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\msseces.exe
3512 | [Owner : mchristine |Parent : 3324] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
2044 | [Owner : SERVICE RÉSEAU |Parent : 492] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM64\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service stoppé : WinHttpAutoProxysvc
Service stoppé : SSDPSRV
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | SafeBoot


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\RightSurf
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\RightSurf_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\sizlsearch_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\updateRightSurf_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\updatesizlsearch_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\RightSurf_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\sizlsearch_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\updatesizlsearch_RASMANCS
Supprimé avec succès : HKU\S-1-5-19\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d)|[0dc3ee96] : /P////%%
Supprimé avec succès : HKU\S-1-5-20\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d)|[0dc3ee96] : /P////%%
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d)|[0dc3ee96] : /P////%%
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version

¤¤¤¤¤¤¤¤¤¤ | Offsets


¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\mchristine\AppData\Roaming\System5908ConfigCollection.dat     (.- .)    
Supprimé avec succès : [mchristine | GC] : pfiekkcjcnhbjofcjcfblhcccjkpkheh = ironw
Supprimé avec succès : C:\Users\mchristine\AppData\Roaming\1D959CA221C7573.sys
Supprimé avec succès : C:\Users\mchristine\AppData\Roaming\WB.CFG

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 - 1
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title]|[] :  - Internet Explorer
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Bar] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page] : aboutTabs - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\SearchURL]|[Default] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Bar] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Page] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Local Page] :  - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Page] :  - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  - http://www.google.com/
Réparé : [HKU\S-1-5-21-79062386-1779759317-2916225538-1000\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

[mchristine] Remis a zéro avec succès : SearchURL

[mchristine] : aohghmighlieiainnegkcijnfilokake =  : Google co - Google co - https://clients2.google.com/service/update2/crx
[mchristine] : apdfllckaahabafndbhieahigkjlhalf =  : Google co - https://drive.google.com/?usp=chrome_app - Google co - [http://docs.google.com/http://drive.goo ... oogle.com/] - http://clients2.google.com/service/update2/crx
[mchristine] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co - http://clients2.google.com/service/update2/crx
[mchristine] : boeajhmfdjldchidhphikilcgdacljfm =  :     Facebook makes it easy to stay connected and share information with friends - http://www.facebook.com/?ref=cws -     Facebook - [http://www.facebook.com/?ref=cws] - http://clients2.google.com/service/update2/crx
[mchristine] : cfhdojbkjhnklbpkdaibdccddilifddb =  :     __MSG_description_chrome__ -     __MSG_name__ - https://clients2.google.com/service/update2/crx
[mchristine] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google co - http://www.google.com/webhp?source=search_app - Google co - [*://www.google.com/search*://www.google.com ... com/imgres] - http://clients2.google.com/service/update2/crx
[mchristine] : edmenbbkdinanecgnpphpfdbdlnfobnb =  :     TV en Ligne - http://app-internet.appspot.com/tvfr/index.html -     Télévision - [http://app-internet.appspot.com/tvfr/index.html] - http://clients2.google.com/service/update2/crx
[mchristine] : gighmmpiobklfepjocnamgkkbiglidom =  :     __MSG_description2__ -     AdBlock - https://clients2.google.com/service/update2/crx
[mchristine] : imfaefgciinakhhijicamiodfbejphdb =  :     Le guide télé le plus complet du replay pour revoir légalement tous les films séries émissions diffusés à la TV - http://www.replay.fr/ -     RePlay.FR - [http://www.replay.fr/] - https://clients2.google.com/service/update2/crx
[mchristine] : lifbcibllhkdhoafpjfnlhfpfgnpldfl =  :     Skype Click to Call -     Skype Click to Call - https://clients2.google.com/service/update2/crx
[mchristine] : mihcahmgecmbnbcchbopgniflfhgnkff =  :     __MSG_gmailcheck_description__ -     __MSG_gmailcheck_name__ - http://clients2.google.com/service/update2/crx
[mchristine] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google co - Google co - 203784468217.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
[mchristine] : nnbmlagghjjcbdhgmkedmbmedengocbn =  :     __MSG_ext_description__ -     __MSG_ext_name__ - http://clients2.google.com/service/update2/crx
[mchristine] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google co - https://mail.google.com/mail/ca - Google co - [*://mail.google.com/mail/ca] - http://clients2.google.com/service/update2/crx

¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Spark


¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[mchristine] Fichiers temporaires Supprimés : 9872 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 6270 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[13/11/2013 10:55:25] - |D| - C:\Program Files (x86)\7-Zip
[05/02/2014 17:06:16] - |D| - C:\Program Files (x86)\Adobe
[26/05/2014 23:20:42] - |D| - C:\Program Files (x86)\AGEIA Technologies
[20/06/2014 21:30:29] - |D| - C:\Program Files (x86)\ASUS
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - |N| - C:\Program Files (x86)\desktop.ini
[02/07/2014 10:04:14] - |D| - C:\Program Files (x86)\FileHippo.com
[07/11/2013 11:26:06] - |D| - C:\Program Files (x86)\Google
[06/02/2014 20:29:56] - |D| - C:\Program Files (x86)\Hp
[06/11/2011 13:00:54] - |D| - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[20/05/2014 16:45:16] - |D| - C:\Program Files (x86)\jv16 PowerTools 2014
[06/08/2014 09:50:36] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[08/04/2014 23:34:48] - |D| - C:\Program Files (x86)\Microsoft Office
[17/06/2014 09:15:36] - |D| - C:\Program Files (x86)\Microsoft Security Client
[06/11/2013 23:43:57] - |D| - C:\Program Files (x86)\Microsoft.NET
[02/07/2014 23:03:53] - |D| - C:\Program Files (x86)\Mozilla Firefox
[02/07/2014 23:04:03] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[06/07/2014 05:02:04] - |D| - C:\Program Files (x86)\Mozilla Thunderbird
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[30/11/2013 08:46:26] - |D| - C:\Program Files (x86)\MSECache
[06/11/2011 13:00:11] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[20/05/2014 11:00:25] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[14/06/2014 06:57:13] - |D| - C:\Program Files (x86)\Secunia
[18/03/2014 08:35:38] - |RD| - C:\Program Files (x86)\Skype
[14/07/2009 06:57:06] - |D| - C:\Program Files (x86)\Uninstall Information
[06/11/2013 22:40:37] - |D| - C:\Program Files (x86)\VideoLAN
[20/05/2014 17:25:47] - |D| - C:\Program Files (x86)\VS Revo Group
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[04/07/2014 09:18:47] - |D| - C:\Program Files (x86)\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[06/12/2013 09:05:36] - |DC| - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[05/11/2011 11:51:43] - |SHD| - C:\Program Files\Fichiers communs
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Internet Explorer
[02/07/2014 10:58:49] - |DC| - C:\Program Files\Java
[17/06/2014 09:15:34] - |DC| - C:\Program Files\Microsoft Security Client
[14/07/2009 07:32:38] - |DC| - C:\Program Files\MSBuild
[06/08/2014 09:24:05] - |DC| - C:\Program Files\MyDefrag v4.3.1
[06/11/2011 12:58:30] - |DC| - C:\Program Files\NVIDIA Corporation
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[05/02/2014 17:06:16] - |D| - C:\Program Files (x86)\Common Files\Adobe
[06/11/2013 23:39:41] - |D| - C:\Program Files (x86)\Common Files\Apple
[06/11/2011 12:58:10] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[13/12/2013 00:37:26] - |D| - C:\Program Files (x86)\Common Files\logishrd
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[18/05/2014 18:49:53] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[13/12/2013 00:37:25] - |DC| - C:\Program Files\Common Files\logishrd
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |DC| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\mchristine\AppData\Roaming

[06/11/2013 15:12:38] - |D| - C:\Users\mchristine\AppData\Roaming\Adobe
[06/11/2013 23:43:22] - |D| - C:\Users\mchristine\AppData\Roaming\Apple Computer
[18/03/2014 20:58:33] - |D| - C:\Users\mchristine\AppData\Roaming\DiskDefrag
[18/03/2014 20:58:34] - |D| - C:\Users\mchristine\AppData\Roaming\GlarySoft
[05/11/2011 11:52:12] - |D| - C:\Users\mchristine\AppData\Roaming\Identities
[06/11/2013 15:12:38] - |D| - C:\Users\mchristine\AppData\Roaming\Macromedia
[02/02/2014 13:59:23] - |D| - C:\Users\mchristine\AppData\Roaming\Malwarebytes
[05/11/2011 11:51:56] - |D| - C:\Users\mchristine\AppData\Roaming\Media Center Programs
[05/11/2011 11:51:56] - |SD| - C:\Users\mchristine\AppData\Roaming\Microsoft
[06/11/2011 13:13:58] - |D| - C:\Users\mchristine\AppData\Roaming\Mozilla
[18/11/2013 10:09:19] - |D| - C:\Users\mchristine\AppData\Roaming\OpenOffice
[07/01/2014 11:55:18] - |D| - C:\Users\mchristine\AppData\Roaming\Opera Software
[18/06/2014 13:52:52] - |D| - C:\Users\mchristine\AppData\Roaming\Oracle
[04/12/2013 09:34:46] - |D| - C:\Users\mchristine\AppData\Roaming\Paltalk
[11/12/2013 19:50:40] - |D| - C:\Users\mchristine\AppData\Roaming\Skype
[06/07/2014 05:03:28] - |D| - C:\Users\mchristine\AppData\Roaming\Thunderbird
[06/11/2013 23:45:43] - |D| - C:\Users\mchristine\AppData\Roaming\vlc
[04/07/2014 09:18:47] - |D| - C:\Users\mchristine\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\mchristine\AppData\Local

[11/07/2014 12:02:37] - |D| - C:\Users\mchristine\AppData\Local\Adobe
[12/11/2013 10:12:19] - |D| - C:\Users\mchristine\AppData\Local\Amazon
[06/11/2013 23:40:24] - |D| - C:\Users\mchristine\AppData\Local\Apple
[06/11/2013 23:43:23] - |D| - C:\Users\mchristine\AppData\Local\Apple Computer
[05/11/2011 11:51:56] - |SHD| - C:\Users\mchristine\AppData\Local\Application Data
[02/07/2014 20:02:40] - |D| - C:\Users\mchristine\AppData\Local\Apps
[20/03/2014 23:35:59] - |D| - C:\Users\mchristine\AppData\Local\CrashDumps
[02/07/2014 20:02:40] - |D| - C:\Users\mchristine\AppData\Local\Deployment
[08/11/2013 17:06:53] - |D| - C:\Users\mchristine\AppData\Local\Diagnostics
[22/01/2014 16:21:52] - |D| - C:\Users\mchristine\AppData\Local\Ebxtion
[18/04/2014 11:07:20] - |SHD| - C:\Users\mchristine\AppData\Local\EmieSiteList
[18/04/2014 11:07:20] - |SHD| - C:\Users\mchristine\AppData\Local\EmieUserList
[26/05/2014 14:57:25] - |A| - C:\Users\mchristine\AppData\Local\GDIPFONTCACHEV1.DAT
[07/11/2013 11:26:13] - |D| - C:\Users\mchristine\AppData\Local\Google
[05/11/2011 11:51:56] - |SHD| - C:\Users\mchristine\AppData\Local\Historique
[06/11/2011 12:17:32] - |AH| - C:\Users\mchristine\AppData\Local\IconCache.db
[06/11/2013 15:12:38] - |D| - C:\Users\mchristine\AppData\Local\Macromedia
[05/11/2011 11:51:56] - |D| - C:\Users\mchristine\AppData\Local\Microsoft
[06/11/2011 13:13:58] - |D| - C:\Users\mchristine\AppData\Local\Mozilla
[20/06/2014 15:08:42] - |D| - C:\Users\mchristine\AppData\Local\NVIDIA
[20/05/2014 11:25:26] - |D| - C:\Users\mchristine\AppData\Local\NVIDIA Corporation
[07/01/2014 11:55:19] - |D| - C:\Users\mchristine\AppData\Local\Opera Software
[02/02/2014 13:59:01] - |D| - C:\Users\mchristine\AppData\Local\Programs
[02/02/2014 13:57:38] - |A| - C:\Users\mchristine\AppData\Local\Resmon.ResmonCfg
[14/06/2014 06:57:23] - |D| - C:\Users\mchristine\AppData\Local\Secunia PSI
[15/03/2014 14:03:20] - |D| - C:\Users\mchristine\AppData\Local\Skype
[05/11/2011 11:51:56] - |D| - C:\Users\mchristine\AppData\Local\Temp
[05/11/2011 11:51:56] - |SHD| - C:\Users\mchristine\AppData\Local\Temporary Internet Files
[06/07/2014 05:03:28] - |D| - C:\Users\mchristine\AppData\Local\Thunderbird
[05/11/2011 11:52:05] - |D| - C:\Users\mchristine\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[06/11/2013 23:41:03] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[05/02/2014 16:59:07] - |D| - C:\ProgramData\Adobe
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[14/02/2014 12:51:29] - |D| - C:\ProgramData\AVAST Software
[05/11/2011 11:51:43] - |SHD| - C:\ProgramData\Bureau
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[05/11/2011 11:51:43] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[01/04/2014 07:19:46] - |D| - C:\ProgramData\GlarySoft
[05/08/2014 11:37:25] - |D| - C:\ProgramData\Hewlett-Packard
[14/06/2014 08:39:27] - |D| - C:\ProgramData\Malwarebytes
[05/11/2011 11:51:43] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[02/02/2014 06:57:50] - |A| - C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
[05/11/2011 11:51:43] - |SHD| - C:\ProgramData\Modèles
[02/07/2014 23:04:03] - |D| - C:\ProgramData\Mozilla
[06/11/2011 13:00:29] - |D| - C:\ProgramData\NVIDIA
[06/11/2011 12:59:29] - |D| - C:\ProgramData\NVIDIA Corporation
[06/05/2014 09:47:50] - |D| - C:\ProgramData\Oracle
[27/06/2014 07:53:45] - |D| - C:\ProgramData\RogueKiller
[11/12/2013 19:50:28] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[06/05/2014 09:49:13] - |D| - C:\ProgramData\Sun
[18/05/2014 17:57:41] - |D| - C:\ProgramData\TEMP
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates

Eléments analysés : 96454 | Modifiés : 22 | Infectés : 43

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:54:08 | [29 Ko]

[marie54]

que dois-je faire maintenant ?

[2011N2]

Re,

Fais un nouveau rapport ZHPDiag à présent.

Gabriel.

[marie54]

ok je fais ça de suite

http://cjoint.com/?DHgmOLuoeEZ

[marie54]

et maintenant ?

[2011N2]

Re,

Tu peux refaire en cliquant sur Complet STP ?

Gabriel.