Boxore clients

Répondre

Boxore clients#145327

par adrien - lun. 1 sept. 2014 15:13

- lun. 1 sept. 2014 15:13 #145327

Bonjour
je n'arrive toujours pas a desinstaller boxore client qui vient de je ne sait ou malgres plusieurs netoyages effectues
Merci pour votre aide

Boxore clients#145337

par jacques.gache - lun. 1 sept. 2014 17:01

- lun. 1 sept. 2014 17:01 #145337

bonjour, tu fais se qui suit, merci

1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance-le, clique sur Scanner puis patiente le temps du scan.
Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

2) passes adsfix

Télécharge AdsFix
Enregistre-le sur le bureau, puis lance-le.
Clique sur Nettoyer.
Patiente pendant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer.
Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
Héberge-le comme ceci et poste-le dans ta prochaine réponse.

3) postes un zhpdiag pour controle

On va faire un diagnostic de ton PC pour plus de renseignements ==

Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
Laisse-toi guider lors de l'installation.
Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#145901

par adrien - ven. 5 sept. 2014 10:00

- ven. 5 sept. 2014 10:00 #145901

bonjour voici le lien
http://cjoint.com/?DIfkawGiZrm

Boxore clients#145917

par jacques.gache - ven. 5 sept. 2014 11:36

- ven. 5 sept. 2014 11:36 #145917

OK et celui de adwcleaner???

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#146078

par adw cleaner - sam. 6 sept. 2014 09:38

- sam. 6 sept. 2014 09:38 #146078

# AdwCleaner v3.309 - Rapport créé le 06/09/2014 à 09:26:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - PC-VISTA
# Exécuté depuis : C:\Users\Roberto\Downloads\adwcleaner_3.309(3).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js ]

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js ]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5042 octets] - [27/12/2013 21:37:23]
AdwCleaner[R10].txt - [2075 octets] - [01/05/2014 12:20:16]
AdwCleaner[R11].txt - [4005 octets] - [05/09/2014 08:36:42]
AdwCleaner[R12].txt - [2461 octets] - [06/09/2014 09:24:40]
AdwCleaner[R1].txt - [9433 octets] - [15/03/2014 16:04:48]
AdwCleaner[R2].txt - [1326 octets] - [17/03/2014 19:11:31]
AdwCleaner[R3].txt - [3849 octets] - [25/04/2014 21:48:12]
AdwCleaner[R4].txt - [3850 octets] - [25/04/2014 21:48:39]
AdwCleaner[R5].txt - [1628 octets] - [26/04/2014 14:29:11]
AdwCleaner[R6].txt - [1748 octets] - [26/04/2014 14:39:34]
AdwCleaner[R7].txt - [1868 octets] - [26/04/2014 14:47:20]
AdwCleaner[R8].txt - [3157 octets] - [27/04/2014 13:16:55]
AdwCleaner[R9].txt - [2014 octets] - [01/05/2014 12:15:34]
AdwCleaner[S0].txt - [5170 octets] - [27/12/2013 21:39:40]
AdwCleaner[S10].txt - [1841 octets] - [06/09/2014 09:26:51]
AdwCleaner[S1].txt - [9397 octets] - [15/03/2014 16:05:58]
AdwCleaner[S2].txt - [1388 octets] - [17/03/2014 19:15:47]
AdwCleaner[S3].txt - [3956 octets] - [25/04/2014 21:52:46]
AdwCleaner[S4].txt - [1689 octets] - [26/04/2014 14:31:12]
AdwCleaner[S5].txt - [1809 octets] - [26/04/2014 14:41:31]
AdwCleaner[S6].txt - [1929 octets] - [26/04/2014 14:50:22]
AdwCleaner[S7].txt - [3248 octets] - [27/04/2014 13:18:42]
AdwCleaner[S8].txt - [2136 octets] - [01/05/2014 12:20:49]
AdwCleaner[S9].txt - [4085 octets] - [05/09/2014 08:39:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2442 octets] ##########
voici le rapport javais fait ubne fausse manip excuse

Boxore clients#146136

par jacques.gache - sam. 6 sept. 2014 14:15

- sam. 6 sept. 2014 14:15 #146136

ok et pourquoi n'as tu pas encore poster le zhpdiag 3) postes un zhpdiag pour controle

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#146163

par adrien - sam. 6 sept. 2014 17:53

- sam. 6 sept. 2014 17:53 #146163

# AdwCleaner v3.309 - Rapport créé le 06/09/2014 à 09:26:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - PC-VISTA
# Exécuté depuis : C:\Users\Roberto\Downloads\adwcleaner_3.309(3).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js ]

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js ]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5042 octets] - [27/12/2013 21:37:23]
AdwCleaner[R10].txt - [2075 octets] - [01/05/2014 12:20:16]
AdwCleaner[R11].txt - [4005 octets] - [05/09/2014 08:36:42]
AdwCleaner[R12].txt - [2461 octets] - [06/09/2014 09:24:40]
AdwCleaner[R1].txt - [9433 octets] - [15/03/2014 16:04:48]
AdwCleaner[R2].txt - [1326 octets] - [17/03/2014 19:11:31]
AdwCleaner[R3].txt - [3849 octets] - [25/04/2014 21:48:12]
AdwCleaner[R4].txt - [3850 octets] - [25/04/2014 21:48:39]
AdwCleaner[R5].txt - [1628 octets] - [26/04/2014 14:29:11]
AdwCleaner[R6].txt - [1748 octets] - [26/04/2014 14:39:34]
AdwCleaner[R7].txt - [1868 octets] - [26/04/2014 14:47:20]
AdwCleaner[R8].txt - [3157 octets] - [27/04/2014 13:16:55]
AdwCleaner[R9].txt - [2014 octets] - [01/05/2014 12:15:34]
AdwCleaner[S0].txt - [5170 octets] - [27/12/2013 21:39:40]
AdwCleaner[S10].txt - [1841 octets] - [06/09/2014 09:26:51]
AdwCleaner[S1].txt - [9397 octets] - [15/03/2014 16:05:58]
AdwCleaner[S2].txt - [1388 octets] - [17/03/2014 19:15:47]
AdwCleaner[S3].txt - [3956 octets] - [25/04/2014 21:52:46]
AdwCleaner[S4].txt - [1689 octets] - [26/04/2014 14:31:12]
AdwCleaner[S5].txt - [1809 octets] - [26/04/2014 14:41:31]
AdwCleaner[S6].txt - [1929 octets] - [26/04/2014 14:50:22]
AdwCleaner[S7].txt - [3248 octets] - [27/04/2014 13:18:42]
AdwCleaner[S8].txt - [2136 octets] - [01/05/2014 12:20:49]
AdwCleaner[S9].txt - [4085 octets] - [05/09/2014 08:39:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2442 octets] ##########
voici le rapport javais fait ubne fausse manip excuse on me demande un mot d'utilidsateur que je naui pas

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2517CA77-37CE-453E-9ECE-E38F5CF6B542} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {62A7CEBC-A17D-49B9-A159-ECB4614C670D} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [444928]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153088]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [162304]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [601600]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [68096]
~ Services: 31 Scanned in 00mn 02s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.B8F39C9E0F0B71E454DBA431CF3B99C9] [SPRF][11/08/2005] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [417792]
~ Files: 3 Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 11/02/2010 733184 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 05/02/2014 387928 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/01/2005 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 51s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Roberto at 06/09/2014 17:47:37
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82C84916] \Device\Harddisk0\DR0[0x85D1D2F0]
3 CLASSPNP[0x885AB8B3] ntkrnlpa!IofCallDriver[0x82C84916] \Device\Ide\IdeDeviceP0T0L0-0[0x85CEFB98]
kernel: MBR read successfully
user kernel MBR OK
~ MBR: 12 Scanned in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Roberto at 06/09/2014 17:47:39
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/09/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30] =PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore^
C:\Users\Roberto\AppData\Roaming\BitTorrent =P2P.BitTorrent^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
~ Additionnel Scan: 333635 Items scanned in 00mn 57s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-hel ... avigateur/ =.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Scanned in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-forumer =Toolbar.Forumer
http://nicolascoolman.fr/adware-installcore =Adware.InstallCore
http://nicolascoolman.fr/spyware-agenceexclusive =PUP.AgenceExclusive
http://nicolascoolman.fr/pup-crossrider =PUP.CrossRider
~ MSI: 4 link(s) detected in 00mn 00s

End of the scan (1343 lines in 07mn 24s)(0)
voila je pense que c'est cela merci

Re: Boxore clients#146208

par adrien - sam. 6 sept. 2014 21:13

- sam. 6 sept. 2014 21:13 #146208

# AdwCleaner v3.309 - Rapport créé le 06/09/2014 à 09:26:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - PC-VISTA
# Exécuté depuis : C:\Users\Roberto\Downloads\adwcleaner_3.309(3).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

que doi-je faire
merci
***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js ]

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js ]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5042 octets] - [27/12/2013 21:37:23]
AdwCleaner[R10].txt - [2075 octets] - [01/05/2014 12:20:16]
AdwCleaner[R11].txt - [4005 octets] - [05/09/2014 08:36:42]
AdwCleaner[R12].txt - [2461 octets] - [06/09/2014 09:24:40]
AdwCleaner[R1].txt - [9433 octets] - [15/03/2014 16:04:48]
AdwCleaner[R2].txt - [1326 octets] - [17/03/2014 19:11:31]
AdwCleaner[R3].txt - [3849 octets] - [25/04/2014 21:48:12]
AdwCleaner[R4].txt - [3850 octets] - [25/04/2014 21:48:39]
AdwCleaner[R5].txt - [1628 octets] - [26/04/2014 14:29:11]
AdwCleaner[R6].txt - [1748 octets] - [26/04/2014 14:39:34]
AdwCleaner[R7].txt - [1868 octets] - [26/04/2014 14:47:20]
AdwCleaner[R8].txt - [3157 octets] - [27/04/2014 13:16:55]
AdwCleaner[R9].txt - [2014 octets] - [01/05/2014 12:15:34]
AdwCleaner[S0].txt - [5170 octets] - [27/12/2013 21:39:40]
AdwCleaner[S10].txt - [1841 octets] - [06/09/2014 09:26:51]
AdwCleaner[S1].txt - [9397 octets] - [15/03/2014 16:05:58]
AdwCleaner[S2].txt - [1388 octets] - [17/03/2014 19:15:47]
AdwCleaner[S3].txt - [3956 octets] - [25/04/2014 21:52:46]
AdwCleaner[S4].txt - [1689 octets] - [26/04/2014 14:31:12]
AdwCleaner[S5].txt - [1809 octets] - [26/04/2014 14:41:31]
AdwCleaner[S6].txt - [1929 octets] - [26/04/2014 14:50:22]
AdwCleaner[S7].txt - [3248 octets] - [27/04/2014 13:18:42]
AdwCleaner[S8].txt - [2136 octets] - [01/05/2014 12:20:49]
AdwCleaner[S9].txt - [4085 octets] - [05/09/2014 08:39:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2442 octets] ##########
voici le rapport javais fait ubne fausse manip excuse on me demande un mot d'utilidsateur que je naui pas

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2517CA77-37CE-453E-9ECE-E38F5CF6B542} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {62A7CEBC-A17D-49B9-A159-ECB4614C670D} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [444928]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153088]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [162304]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [601600]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [68096]
~ Services: 31 Scanned in 00mn 02s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.B8F39C9E0F0B71E454DBA431CF3B99C9] [SPRF][11/08/2005] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [417792]
~ Files: 3 Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 11/02/2010 733184 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 05/02/2014 387928 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/01/2005 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 51s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Roberto at 06/09/2014 17:47:37
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82C84916] \Device\Harddisk0\DR0[0x85D1D2F0]
3 CLASSPNP[0x885AB8B3] ntkrnlpa!IofCallDriver[0x82C84916] \Device\Ide\IdeDeviceP0T0L0-0[0x85CEFB98]
kernel: MBR read successfully
user kernel MBR OK
~ MBR: 12 Scanned in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Roberto at 06/09/2014 17:47:39
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/09/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30] =PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore^
C:\Users\Roberto\AppData\Roaming\BitTorrent =P2P.BitTorrent^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
~ Additionnel Scan: 333635 Items scanned in 00mn 57s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-hel ... avigateur/ =.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Scanned in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-forumer =Toolbar.Forumer
http://nicolascoolman.fr/adware-installcore =Adware.InstallCore
http://nicolascoolman.fr/spyware-agenceexclusive =PUP.AgenceExclusive
http://nicolascoolman.fr/pup-crossrider =PUP.CrossRider
~ MSI: 4 link(s) detected in 00mn 00s

End of the scan (1343 lines in 07mn 24s)(0)
voila je pense que c'est cela merci

Boxore clients#146267

par jacques.gache - dim. 7 sept. 2014 11:20

- dim. 7 sept. 2014 11:20 #146267

pourrais tu me poster le rapport de ZHPDIAG comme demander par cjoint tu as un tuto pour cjoint si besoin dans la procédure!! car la il est pas complet puisqu'il commence sur les lignes 068

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#146378

par adrien - dim. 7 sept. 2014 17:25

- dim. 7 sept. 2014 17:25 #146378

# AdwCleaner v3.309 - Rapport créé le 06/09/2014 à 09:26:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - PC-VISTA
# Exécuté depuis : C:\Users\Roberto\Downloads\adwcleaner_3.309(3).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

que doi-je faire
Ce type de fichier n'est pas accueilli par CJoint.
voila la reponse de cjoint
merci
***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js ]

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js ]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5042 octets] - [27/12/2013 21:37:23]
AdwCleaner[R10].txt - [2075 octets] - [01/05/2014 12:20:16]
AdwCleaner[R11].txt - [4005 octets] - [05/09/2014 08:36:42]
AdwCleaner[R12].txt - [2461 octets] - [06/09/2014 09:24:40]
AdwCleaner[R1].txt - [9433 octets] - [15/03/2014 16:04:48]
AdwCleaner[R2].txt - [1326 octets] - [17/03/2014 19:11:31]
AdwCleaner[R3].txt - [3849 octets] - [25/04/2014 21:48:12]
AdwCleaner[R4].txt - [3850 octets] - [25/04/2014 21:48:39]
AdwCleaner[R5].txt - [1628 octets] - [26/04/2014 14:29:11]
AdwCleaner[R6].txt - [1748 octets] - [26/04/2014 14:39:34]
AdwCleaner[R7].txt - [1868 octets] - [26/04/2014 14:47:20]
AdwCleaner[R8].txt - [3157 octets] - [27/04/2014 13:16:55]
AdwCleaner[R9].txt - [2014 octets] - [01/05/2014 12:15:34]
AdwCleaner[S0].txt - [5170 octets] - [27/12/2013 21:39:40]
AdwCleaner[S10].txt - [1841 octets] - [06/09/2014 09:26:51]
AdwCleaner[S1].txt - [9397 octets] - [15/03/2014 16:05:58]
AdwCleaner[S2].txt - [1388 octets] - [17/03/2014 19:15:47]
AdwCleaner[S3].txt - [3956 octets] - [25/04/2014 21:52:46]
AdwCleaner[S4].txt - [1689 octets] - [26/04/2014 14:31:12]
AdwCleaner[S5].txt - [1809 octets] - [26/04/2014 14:41:31]
AdwCleaner[S6].txt - [1929 octets] - [26/04/2014 14:50:22]
AdwCleaner[S7].txt - [3248 octets] - [27/04/2014 13:18:42]
AdwCleaner[S8].txt - [2136 octets] - [01/05/2014 12:20:49]
AdwCleaner[S9].txt - [4085 octets] - [05/09/2014 08:39:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2442 octets] ##########
voici le rapport javais fait ubne fausse manip excuse on me demande un mot d'utilidsateur que je naui pas

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2517CA77-37CE-453E-9ECE-E38F5CF6B542} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {62A7CEBC-A17D-49B9-A159-ECB4614C670D} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [444928]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153088]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [162304]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [601600]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [68096]
~ Services: 31 Scanned in 00mn 02s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.B8F39C9E0F0B71E454DBA431CF3B99C9] [SPRF][11/08/2005] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [417792]
~ Files: 3 Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 11/02/2010 733184 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 05/02/2014 387928 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/01/2005 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 51s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Roberto at 06/09/2014 17:47:37
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82C84916] \Device\Harddisk0\DR0[0x85D1D2F0]
3 CLASSPNP[0x885AB8B3] ntkrnlpa!IofCallDriver[0x82C84916] \Device\Ide\IdeDeviceP0T0L0-0[0x85CEFB98]
kernel: MBR read successfully
user kernel MBR OK
~ MBR: 12 Scanned in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Roberto at 06/09/2014 17:47:39
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/09/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30] =PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore^
C:\Users\Roberto\AppData\Roaming\BitTorrent =P2P.BitTorrent^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
~ Additionnel Scan: 333635 Items scanned in 00mn 57s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-hel ... avigateur/ =.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Scanned in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-forumer =Toolbar.Forumer
http://nicolascoolman.fr/adware-installcore =Adware.InstallCore
http://nicolascoolman.fr/spyware-agenceexclusive =PUP.AgenceExclusive
http://nicolascoolman.fr/pup-crossrider =PUP.CrossRider
~ MSI: 4 link(s) detected in 00mn 00s

End of the scan (1343 lines in 07mn 24s)(0)
voila je pense que c'est cela merci
je n'arrive pas a le mettre dans cjoint desole
Ce type de fichier n'est pas accueilli par CJoint.
voici leur reponse

Boxore clients#146416

par jacques.gache - dim. 7 sept. 2014 21:20

- dim. 7 sept. 2014 21:20 #146416

pourquoi sur ton rapport j'ai le rapport de adwcleaner et la fin de celui de zhpdiag si tu postes ici le rapport postes le au moins en entier ?? et je suis pas sur qu'il passes car trop long !!

http://www.forum-entraide-informatique. ... riel#16374

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#146572

par adrien - lun. 8 sept. 2014 18:40

- lun. 8 sept. 2014 18:40 #146572

bonjour
merci
mais il me semble que boxore client napparait plus dans mon ordi
serait il desinstaller

Boxore clients#146617

par jacques.gache - lun. 8 sept. 2014 20:56

- lun. 8 sept. 2014 20:56 #146617

sans le rapport complet de zhpdiag je ne peux pas te dire si il est ou pas sur ton pc ??

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#146877

par adrien - mer. 10 sept. 2014 10:09

- mer. 10 sept. 2014 10:09 #146877

# AdwCleaner v3.309 - Rapport créé le 06/09/2014 à 09:26:51
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roberto - PC-VISTA
# Exécuté depuis : C:\Users\Roberto\Downloads\adwcleaner_3.309(3).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

que doi-je faire
~ Rapport de ZHPDiag v2014.9.5.130 - Nicolas Coolman (05/09/2014)
~ Lancé par Roberto (10/09/2014 09:56:49)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 31.0 (Defaut)
GCIE: Google Chrome v37.0.2062.103

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021

---\\ Logiciels d'optimisation du système
CCleaner v4.09

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader X
Java 7 Update 55

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1789 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 39 GB (34%) free of 113 GB

---\\ Mode de connexion au système
~ Computer Name: PC-VISTA
~ User Name: Roberto
~ All Users Names: Roberto, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Roberto\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Roberto\AppData\Roaming\
~ %Desktop% : C:\Users\Roberto\Desktop\
~ %Favorites% : C:\Users\Roberto\Favorites\
~ %LocalAppData% : C:\Users\Roberto\AppData\Local\
~ %StartMenu% : C:\Users\Roberto\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 39 Go of 113 Go)
D: Hard drive, Flash drive, Thumb drive (Free 36 Go of 113 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 756 Go of 932 Go)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.1D94FA7C81D2FFE494AF094619BA706F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/04/2012 - 17:55:59.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/01/2008 - 06:49:33.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7802
~ Mes musiques (My Musics) : 1/8
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/42
~ Mes Documents (My Documents) : 1/195
~ Mon Bureau (My Desktop) : 0/1319
~ Menu demarrer (Programs) : 1/10
~ Hidden Files: Scanned in 00mn 06s

---\\ Processus lancés
[MD5.A503A47A5E7EA8024379A8CC6059B74A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [3784704] [PID.316]
[MD5.A0251ED3ABBA7ACC84416738C8282ACA] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616] [PID.840]
[MD5.26AFC1F16494FFE66F2197153B342A27] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4086432] [PID.2220]
[MD5.F5ED26AB8BDD951BFAC8BBD0D68BA3E9] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564992] [PID.2256]
[MD5.3FAFBCCE3F066EDCC263E25A786FFD50] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [21650016] [PID.2384]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.2396]
[MD5.10F36FB8CD6218CD7F818268E0F3F9C6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5820]
[MD5.02F8883595A2B3D7FFA11C71EAC68473] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.3460]
[MD5.192FFD3F99A0847740670AE711CB455A] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe [1869488] [PID.3944]
[MD5.C0733B44294D5F92F34154FF7218F2A4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8101888] [PID.4268]
[MD5.9FF5D781B3525866FAA52A22F03F0F00] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [3060224] [PID.6032]
[MD5.86ACB6A60C50E99EB8E68710D5A12654] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [733184] [PID.1100]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1336]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1716]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1768]
[MD5.6416F9B6B220F0A890525C38235AFAD7] - (.LSI Corporation - LSI Soft Modem Call Progress Service.) -- C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336] [PID.1352]
[MD5.E86B985C1D8CC631C05719E18B09E035] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) -- C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [387928] [PID.2144]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2736]
[MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360] [PID.2920]
[MD5.F841F6ED752CC5F346039D5551931A7B] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [45056] [PID.3228]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.0]
~ Processes Running: Scanned in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] GoogleÂ Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÂ Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 20 Legitimates Filtered in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js
C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js
~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{669695BC-A811-4A9D-8CDF-BA8C795F261C} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =.Samsung Electronics Co
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =.Skype Technologies S.A.
O4 - HKCU\..\Run: [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-21-3313351990-2276822307-2756972638-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-3313351990-2276822307-2756972638-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-3313351990-2276822307-2756972638-1000\..\Run: [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe (.not file.)
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{33417D56-5BD1-4033-BD59-4783FF91B01D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{33417D56-5BD1-4033-BD59-4783FF91B01D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{33417D56-5BD1-4033-BD59-4783FF91B01D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{33417D56-5BD1-4033-BD59-4783FF91B01D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{53E6AFDF-AFD9-4028-9DB2-FE2144C3933E}] (...) -- F:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B49129A5-B390-46AD-821D-9244BBBCD1AF}] (...) -- C:\Users\Roberto\Downloads\webinst.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1054]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1058]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 10s

---\\ HKCU HKLM Software Keys
[HKCU\Software\AdsFix]
[HKCU\Software\ForumerIT] =Toolbar.Forumer
[HKCU\Software\ImageResizer]
[HKCU\Software\Kernel Extension]
[HKCU\Software\MSoft]
[HKLM\Software\AdsFix]
[HKLM\Software\MIDI Devices]
[HKLM\Software\Machines]
[HKLM\Software\MediaFolder]
[HKLM\Software\Shortcut_Module]
~ Key Software: 259 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/05/2014 - 14:09:48 - [0] ----D C:\Program Files\ConsumerSoft
O43 - CFD: 20/06/2014 - 17:53:24 - [] ----D C:\Program Files\GUM4A56.tmp
O43 - CFD: 19/08/2011 - 18:14:07 - [] ----D C:\ProgramData\PrintsService
O43 - CFD: 19/08/2011 - 18:14:07 - [] ----D C:\ProgramData\Repeat Routines
O43 - CFD: 28/09/2013 - 09:54:11 - [0] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 05/09/2014 - 09:42:49 - [0] ----D C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore
O43 - CFD: 18/04/2014 - 21:01:54 - [] ----D C:\Users\Roberto\AppData\Local\Mega Limited
O43 - CFD: 20/11/2011 - 18:24:15 - [] ----D C:\Users\Roberto\AppData\Local\_NkvPrint@
~ Program Folder: 253 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.EEF4800EA63F9244F6C43F4B595F0564] - 05/09/2014 - 08:51:27 ---A- . (...) -- C:\AdsFix_05_09_2014_09_51_27.txt [33153]
~ Files: 9 Legitimates Filtered in 00mn 05s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{072c432a-00d3-11e3-ad29-0019db31e8d8}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{1c8967f2-9117-11e0-8dee-0019db31e8d8}\AutoRun\command. (...) -- C:\Windows\system32\http:\\www.garmin.com\agent (.not file.)
~ Keys: Scanned in 00mn 01s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\EasyFlirt Messenger [Key] . (...) -- F:\EasyFlirt Messenger\EasyFlirt Messenger.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\tuto4pc_fr_30 [Key] . (...) -- C:\Program Files\tuto4pc_fr_30\tuto4pc_fr_30.exe (.not file.) =PUP.AgenceExclusive
O53 - SMSR:HKLM\...\startupreg\Wondershare Helper Compact.exe [Key] . (.Wondershare - Wondershare Studio.) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O53 - SMSR:HKLM\...\startupreg\WSHelperSetup.exe [Key] . (.Wondershare - Wondershare Studio.) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
~ SMSR Keys: 22 Legitimates Filtered in 00mn 02s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:17/07/2014 - 06:52:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =.ALWIL Software
O58 - SDL:17/07/2014 - 06:52:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =.ALWIL Software
O58 - SDL:17/07/2014 - 06:52:37 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [192352] =.ALWIL Software
O58 - SDL:23/01/2014 - 17:31:06 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:08/12/2011 - 14:28:18 ---A- . (.Fuzhou Rockchip Electronics Co,Ltd. - Fuzhou Rockchip USB Driver.) -- C:\Windows\System32\Drivers\rockusb.sys [45040]
O58 - SDL:23/01/2014 - 04:21:04 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [88576]
O58 - SDL:23/01/2014 - 04:21:04 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [184192]
O58 - SDL:29/08/2006 - 03:30:04 ---A- . (...) -- C:\Windows\System32\Drivers\UBHelper.sys [13952]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 86 Legitimates Filtered in 00mn 14s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 17/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 87 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2517CA77-37CE-453E-9ECE-E38F5CF6B542} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {62A7CEBC-A17D-49B9-A159-ECB4614C670D} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 11/02/2010 733184 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 05/02/2014 387928 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2005 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 17s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/09/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30] =PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
~ Additionnel Scan: 333907 Items scanned in 00mn 54s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-forumer =Toolbar.Forumer
http://nicolascoolman.fr/adware-installcore =Adware.InstallCore
http://nicolascoolman.fr/spyware-agenceexclusive =PUP.AgenceExclusive
http://nicolascoolman.fr/pup-crossrider =PUP.CrossRider
~ MSI: 4 link(s) detected in 00mn 00s

~ 897 Legitimates filtered by white list
End of the scan (455 lines in 02mn 49s)(0)

Ce type de fichier n'est pas accueilli par CJoint.
voila la reponse de cjoint
merci
***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\3ih6ct82.default-1398520633804\prefs.js ]

[ Fichier : C:\Users\Roberto\AppData\Roaming\Mozilla\Firefox\Profiles\y7z7sm6m.default-1393451726065\prefs.js ]

-\\ Google Chrome v37.0.2062.103

[ Fichier : C:\Users\Roberto\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5042 octets] - [27/12/2013 21:37:23]
AdwCleaner[R10].txt - [2075 octets] - [01/05/2014 12:20:16]
AdwCleaner[R11].txt - [4005 octets] - [05/09/2014 08:36:42]
AdwCleaner[R12].txt - [2461 octets] - [06/09/2014 09:24:40]
AdwCleaner[R1].txt - [9433 octets] - [15/03/2014 16:04:48]
AdwCleaner[R2].txt - [1326 octets] - [17/03/2014 19:11:31]
AdwCleaner[R3].txt - [3849 octets] - [25/04/2014 21:48:12]
AdwCleaner[R4].txt - [3850 octets] - [25/04/2014 21:48:39]
AdwCleaner[R5].txt - [1628 octets] - [26/04/2014 14:29:11]
AdwCleaner[R6].txt - [1748 octets] - [26/04/2014 14:39:34]
AdwCleaner[R7].txt - [1868 octets] - [26/04/2014 14:47:20]
AdwCleaner[R8].txt - [3157 octets] - [27/04/2014 13:16:55]
AdwCleaner[R9].txt - [2014 octets] - [01/05/2014 12:15:34]
AdwCleaner[S0].txt - [5170 octets] - [27/12/2013 21:39:40]
AdwCleaner[S10].txt - [1841 octets] - [06/09/2014 09:26:51]
AdwCleaner[S1].txt - [9397 octets] - [15/03/2014 16:05:58]
AdwCleaner[S2].txt - [1388 octets] - [17/03/2014 19:15:47]
AdwCleaner[S3].txt - [3956 octets] - [25/04/2014 21:52:46]
AdwCleaner[S4].txt - [1689 octets] - [26/04/2014 14:31:12]
AdwCleaner[S5].txt - [1809 octets] - [26/04/2014 14:41:31]
AdwCleaner[S6].txt - [1929 octets] - [26/04/2014 14:50:22]
AdwCleaner[S7].txt - [3248 octets] - [27/04/2014 13:18:42]
AdwCleaner[S8].txt - [2136 octets] - [01/05/2014 12:20:49]
AdwCleaner[S9].txt - [4085 octets] - [05/09/2014 08:39:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2442 octets] ##########
voici le rapport javais fait ubne fausse manip excuse on me demande un mot d'utilidsateur que je naui pas

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {2517CA77-37CE-453E-9ECE-E38F5CF6B542} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {62A7CEBC-A17D-49B9-A159-ECB4614C670D} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Enumère les service demarrés par Svchost (SSS) (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [444928]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242688]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [45056]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153088]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [162304]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [601600]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [68096]
~ Services: 31 Scanned in 00mn 02s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.B8F39C9E0F0B71E454DBA431CF3B99C9] [SPRF][11/08/2005] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [417792]
~ Files: 3 Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 19/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 19/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 04/01/2012 718888 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 27/03/2009 14336 | (AgereModemAudio) . (.LSI Corporation.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
SR - | Auto 11/02/2010 733184 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SR - | Auto 17/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 08/12/2006 45056 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 05/02/2014 387928 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Demand 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 21/01/2005 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 51s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Roberto at 06/09/2014 17:47:37
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x82C84916] \Device\Harddisk0\DR0[0x85D1D2F0]
3 CLASSPNP[0x885AB8B3] ntkrnlpa!IofCallDriver[0x82C84916] \Device\Ide\IdeDeviceP0T0L0-0[0x85CEFB98]
kernel: MBR read successfully
user kernel MBR OK
~ MBR: 12 Scanned in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Roberto at 06/09/2014 17:47:39
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (05/09/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30] =PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}] =PUP.CrossRider
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z =Adware.InstallCore^
C:\Users\Roberto\AppData\Roaming\BitTorrent =P2P.BitTorrent^
[HKCU\Software\ForumerIT] =Toolbar.Forumer^
~ Additionnel Scan: 333635 Items scanned in 00mn 57s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o2-browser-hel ... avigateur/ =.Browser Helper Objects de navigateur (O2)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-application ... -registre/ =.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoint ... -key-mpsk/ =.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Scanned in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-forumer =Toolbar.Forumer
http://nicolascoolman.fr/adware-installcore =Adware.InstallCore
http://nicolascoolman.fr/spyware-agenceexclusive =PUP.AgenceExclusive
http://nicolascoolman.fr/pup-crossrider =PUP.CrossRider
~ MSI: 4 link(s) detected in 00mn 00s

End of the scan (1343 lines in 07mn 24s)(0)
voila je pense que c'est cela merci
je n'arrive pas a le mettre dans cjoint desole
Ce type de fichier n'est pas accueilli par CJoint.
voici leur reponse

Boxore clients#146886

par jacques.gache - mer. 10 sept. 2014 11:32

- mer. 10 sept. 2014 11:32 #146886

c' est du gros n'importe quoi tes envois de rapport ton rapport de zgpdiag est bien sur ton bureau dans un document texte bloc notes ? et cjoint les prends sans problème ! bon pas grave comme la malgré le fouillis du rapport je l'ai trouver entier !!

tu fais zhpfix comme expliquer tu me postes le rapport et tu me dira comment va ton pc !

Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/14sp/DIklIXLy0hI_zhpfix_fei.txt
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#147540

par adrien - sam. 13 sept. 2014 17:43

- sam. 13 sept. 2014 17:43 #147540

apport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Roberto at 13/09/2014 17:39:02
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 11s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Restauration Système

End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\Users\Roberto\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/09/2014 11:58:34 [661]
C:\Users\Roberto\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/09/2014 11:59:01 [726]
C:\Users\Roberto\AppData\Roaming\ZHP\ZHPFix[R3].txt - 05/09/2014 11:59:11 [927]
C:\Users\Roberto\AppData\Roaming\ZHP\ZHPFix[R4].txt - 13/09/2014 17:39:13 [1031]

Boxore clients#147541

par jacques.gache - sam. 13 sept. 2014 18:04

- sam. 13 sept. 2014 18:04 #147541

tu avais bien copier coller toutes les lignes donnés dans zhpfix ?? j'ai pas l'impression!!
il me semble que tu avais mis que cela

Script ZHPFix
SysRestore
ProxyFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash

et moi c'était cela:

Script ZHPFix
SysRestore
ProxyFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\Roberto\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
O53 - SMSR:HKLM\...\startupreg\tuto4pc_fr_30 [Key] . (...) -- C:\Program Files\tuto4pc_fr_30\tuto4pc_fr_30.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tuto4pc_fr_30]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}]

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Boxore clients#147576

par g3n-h@ckm@n - sam. 13 sept. 2014 19:51

- sam. 13 sept. 2014 19:51 #147576

hello AdsFix n'est pas en panne ^^

Boxore clients#147619

par jacques.gache - sam. 13 sept. 2014 22:26

- sam. 13 sept. 2014 22:26 #147619

salut gen, adsfix à déjà été passé http://www.forum-entraide-informatique. ... d=5#145901

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Boxore clients#147620

par g3n-h@ckm@n - sam. 13 sept. 2014 22:28

- sam. 13 sept. 2014 22:28 #147620

ouaip' il y a presque 15jours

non en fait ce qui m'étonne c'est qu'il reste tout cela après

Boxore clients#147622

par jacques.gache - sam. 13 sept. 2014 22:34

- sam. 13 sept. 2014 22:34 #147622

gen, 10 jour seulement !! moi aussi je suis surpris qu'il en reste autant!!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Boxore clients#147624

par g3n-h@ckm@n - sam. 13 sept. 2014 22:38

- sam. 13 sept. 2014 22:38 #147624

ah oui mais c'est des restes d'infection pas active avec le fichier/dossier qui n'existe plus c'est pour cela que j'ai pas détecté je pense ( de toutes facons depuis j'ai renforcé la detection sur certains points )

Boxore clients#147628

par jacques.gache - sam. 13 sept. 2014 22:43

- sam. 13 sept. 2014 22:43 #147628

ok mais tu as ajouter le déblocage pour nettoyer , mais pas d'explication de cela dans les canned
http://gen-hackman.purforum.com/t36-adsfix
se qui vaut que les personnes prenne peur !!
et il très lent je l'ai passer sur un pc à la maison et plus de 2 heures!!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Boxore clients#147710

par adrien - dim. 14 sept. 2014 16:57

- dim. 14 sept. 2014 16:57 #147710

merci pour ce que tu fait pour moi

Boxore clients#147724

par jacques.gache - dim. 14 sept. 2014 17:44

- dim. 14 sept. 2014 17:44 #147724

adrien bonjour, relance adsfix il devrait faire la mise à jour tu ciques sur nettoyer et quant tu aura le message pour activer la suppression tu iras sur options et cliquer sur débloquer la suppression , tu nous postes le rapport, merci

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Boxore clients#147790

par g3n-h@ckm@n - dim. 14 sept. 2014 20:11

- dim. 14 sept. 2014 20:11 #147790

ah ben chez moi sur les VM il met meme pas 25 mn

sinon là c'tétait indiqué ^^

http://www.sosvirus.net/post155292.html#p155292

Répondre

Options
26 messages

Page 1 sur 1
26 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Boxore clients#145327

Boxore clients#145337

Re: Boxore clients#145901

Boxore clients#145917

Re: Boxore clients#146078

Boxore clients#146136

Re: Boxore clients#146163

Re: Boxore clients#146208

Boxore clients#146267

Re: Boxore clients#146378

Boxore clients#146416

Re: Boxore clients#146572

Boxore clients#146617

Re: Boxore clients#146877

Boxore clients#146886

Re: Boxore clients#147540

Boxore clients#147541

Boxore clients#147576

Boxore clients#147619

Boxore clients#147620

Boxore clients#147622

Boxore clients#147624

Boxore clients#147628

Re: Boxore clients#147710

Boxore clients#147724

Boxore clients#147790

Re: Google condamné en France pour abus de position dominant

The latest math game have you tried?

Des conseils pour intégrer un chatbot sur mon site e-commerce?

Besoin de conseils pour mieux gérer mes projets perso et pros avec des outils numériques

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique