Comment supprimer Optimiserpro de mon ordinateur ?

* lozere
Anonyme
Envoyé le 22/04/2013 à 11:08

Bonjour,
Suite à un telechargement sur internet(VLC media player), optimiserpro est apparu sur mon PC. Je l'ai supprime de mon ordi mais des fenetres indesirables apparaissent en permanence sur l'ecran et ralentissent l'ouverture des pages.
Apres un diagnostic par malwarebytesantimalwares, aucun resultat, scan avast a detecte des elements infectes sans aucune possibilite de les mettre en quarantaine!!
J'ai ensuite lance adwcleaner, ehec le probleme persiste!!
Que dois je faire?



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/04/2013 à 11:55


Bonjour,
Nous allons faire une vérification...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2013 à 13:45


Bonjour,

il serait intéressant de savoir sur quel site tu as téléchargé VLC ?

ne serait ce pas sur 01.net ou Softonic?

* lozere
Anonyme
Envoyé le 22/04/2013 à 14:38

Bonjour, je crois sur 01.net!!



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2013 à 19:02 Modifié par jllg


Bonjour,

Dans la mesure du possible toujours télécharger les logiciels sur les sites des editeurs ,ici => www.videolan.org/vlc/ pour VLC, tu n'aurais eu aucun malwares ou barre d'outils,pup etc...

Eviter absolument "01.net" ou "softonic" les setup d'installation des logiciels gratuits sont modifiés pour inclure leurs barre d'outils ou autres logiciels additionnels et non désirés
lire => www.stoppublicites.fr/

poste un rapport ZHPDiag comme demandé par J_D

* lozere
Anonyme
Envoyé le 22/04/2013 à 21:08

Bonjour,
Merci pour l'info, j'ai effectue un diag avec ZHPDiag. j'ai envoyé le rapport j'attends vos conseils.
Merci beaucoup.



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2013 à 21:31


Bonjour,

tu dois poster ici sur le forum, le lien fourni par le site de malekal pour que nous ayons acces au rapport [;)]
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/04/2013 à 21:32 Modifié par Modération


Bonjour,
Ou as tu placé le lien du rapport ?
Tu devais nous donner l'adresse du lien dans ta réponse [;)]
Oups croisé !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* lozere
Anonyme
Envoyé le 22/04/2013 à 22:43 Modifié par Modération

Modifier par modération !

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2013 à 23:07 Modifié par jllg


Bonjour,

j'ai hébergé le rapport voilà le lien
pjjoint.malekal.com/files.php?id=ZHPDiag_20130422_m12q10g7m5v9

si J_D veut supprimer le rapport posté...

il n'y a plus qu'à attendre un préposé à la désinfection


* lozere
Anonyme
Envoyé le 22/04/2013 à 23:22

Bonjour,

merci , je ne savais pas faire, comment as tu fait?


2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 23/04/2013 à 00:55


Bonjour,

1/ Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :

C:WINDOWS\system32\crypt32.dll

Clique ensuite sur le bouton "Scan It"



Patiente le temps de l'analyse qui dépend de la taille du fichier



Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):



Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :



2/ Fais de même pour les 3 fichiers suivants :
- C:WINDOWS\system32\cryptnet.dll
- C:WINDOWS\system32\sclgntfy.dll
- C:WINDOWS\system32\WgaLogon.dll

3/ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

Bonne soirée,

Gabriel.

* lozere
Anonyme
Envoyé le 23/04/2013 à 08:39

Bonjour,
C:WINDOWSsystem32crypt32.dll

Le fichier ci dessus est introuvable dans mon disque dur!!??



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 23/04/2013 à 11:41


Bonjour,

Essaye d'activer les fichiers et dossiers cachés, ainsi que les fichiers protégés du système. Ensuite réessaye pour voir.
Attention, tu ne supprimeras bien évidemment aucun élément qui peut éventuellement te paraître bizarre ou inhabituel.
Voici un tuto : http://www.astwinds.com/astuces/fichiers_caches.html
Et tu décoches donc aussi "Masquer les fichiers protégés du système (Recommandé).

Une fois que tu l'as fait et tu as de nouveau chercher les 4 fichiers, remets tout comme avant : tu masques les fichiers protégés et les fichiers/dossiers cachés.

Ensuite tiens moi au courant. :) N'hésite pas à me dire si tu as des questions.

@+

Gabriel.

* lozere
Anonyme
Envoyé le 23/04/2013 à 14:24

Bonjour,
Merci pour les conseils, mais je ne comprends pas grand choses dans tes explications!! existe t'il une methode pour les nuls?
A bientot.



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 23/04/2013 à 14:25


Re,

Ok. ^^
Tu as lu le tuto que je t'ai donné en lien ?
Où bloques-tu ?

@+

Gabriel.

* lozere
Anonyme
Envoyé le 23/04/2013 à 17:21

Bonjour,
Oui, merci pour ta patience!! même en suivant le tuto je n'arrive pas à trouver les fichiers que tu me demandes de rechercher! j'arrive à afficher un grand nombre de fichiers mais pas ceux qui nous interressent!!?



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 23/04/2013 à 18:41


Re,

Ok, passons cette étape.
Passe au point 3 (AdwCleaner).

@+

Gabriel.

* lozere
Anonyme
Envoyé le 24/04/2013 à 12:25

Bonjour, # AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 19:07:40
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MICHEL francois - MAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MICHEL francois\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\MICHEL francois\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Program Files\XingHaoLyrics

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\MICHEL francois\Application Data\Mozilla\Firefox\Profiles\euoxzedy.default\prefs.js

C:\Documents and Settings\MICHEL francois\Application Data\Mozilla\Firefox\Profiles\euoxzedy.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.28] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.31] : keyword = "ask.com",
Supprimée [l.35] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=100000027&locale=fr[...]
Supprimée [l.36] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

Fichier : C:\Documents and Settings\MICHEL marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28474 octets] - [22/04/2013 10:15:23]
AdwCleaner[R2].txt - [2361 octets] - [23/04/2013 18:49:42]
AdwCleaner[S1].txt - [28535 octets] - [22/04/2013 10:20:52]
AdwCleaner[S2].txt - [2292 octets] - [23/04/2013 19:07:40]

########## EOF - C:\AdwCleaner[S2].txt - [2352 octets] ##########
voici le rapport!!!




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 24/04/2013 à 12:27


Bonjour,

Ok.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free


Enregistre-le sur ton bureau
Double clique sur le fichier téléchargé pour lancer le processus d'installation
Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


Une fois la mise à jour terminée :
Rends-toi dans l'onglet "Recherche"
Sélectionne Exécuter un Examen complet
Sélectionne Tous les disques si proposé.
Clique sur Rechercher.
Le scan démarrePatiente.
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autreClique sur "Afficher les résultats" pour afficher tous les objets trouvés
Cliques sur Ok pour poursuivre
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
Redemarre le pc si il le fait pas lui même.
Une fois redémarré double-clique sur Malwarebytes' AntiMalware
Rends toi dans l'onglet "rapport/log"
Tu cliques dessus pour l'afficher une fois affiché
Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6Ljg&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

* lozere
Anonyme
Envoyé le 24/04/2013 à 16:15

Bonjour,lMalwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MICHEL francois :: MAISON [administrateur]

Protection: Activé

24/04/2013 14:36:28
mbam-log-2013-04-24 (14-36-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322350
Temps écoulé: 1 heure(s), 18 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
a suite!!!




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 24/04/2013 à 17:40


Re,

Bien. (+)

Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

* lozere
Anonyme
Envoyé le 24/04/2013 à 18:11

Bonjour,
Rapport de ZHPDiag v2013.4.21.127 par Nicolas Coolman, Update du 21/04/2013
Run by MICHEL francois at 24/04/2013 17:56:02
State : Problème connexion internet
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v26.0.1410.64
OBIE: Safari v5.34.54.16

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
avast! Free Antivirus v8.0.1483.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v3.15

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader 7.1.0 - Français
Java 7 Update 17

---\\ System Information
~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1015 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 23 GB (22%) free of 104 GB

---\\ Logged in mode
~ Computer Name: MAISON
~ User Name: MICHEL francois
~ All Users Names: SUPPORT_388945a0, MICHEL marie, MICHEL francois, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\MICHEL francois\Application Data\
~ %Desktop% : C:\Documents and Settings\MICHEL francois\Bureau\
~ %Favorites% : C:\Documents and Settings\MICHEL francois\Favoris\
~ %LocalAppData% : C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\MICHEL francois\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 104 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/8952
~ Mes musiques (My Musics) : 2/55
~ Mes Videos (My Videos) : 2/4
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/9816
~ Mon Bureau (My Desktop) : 0/218
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 33s



---\\ Processus lancés
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [45248] [PID.1428]
[MD5.2486C8E3F14496341E90CF2AB8BC82ED] - (...) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400] [PID.1872]
[MD5.7EF47644B74EBE721CC32211D3C35E76] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.1900]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1992]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.2032]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.256]
[MD5.999DB5F88C8E145CCA9D471E33227143] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.564]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.580]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.632]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.1620]
[MD5.B9FE1F943508953C0683AB7F1602E643] - (.Pas de propriétaire - USBDeviceService Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [90112] [PID.964]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.2408]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2556]
[MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [67584] [PID.2220]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3396]
[MD5.C29E856C40A09BF6876C410226506C16] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [774233] [PID.3924]
[MD5.65FA49D506223BD5C8FB89CBAAAFF357] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [98304] [PID.232]
[MD5.61FF610F012F052EDDA9325597C716B7] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [114688] [PID.1564]
[MD5.1C12649A3E8F818B5881D3EE29502F04] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [94208] [PID.2292]
[MD5.C93858230EF7F3538AD9B28BCF7F1026] - (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe [110592] [PID.2592]
[MD5.C9AF9154AD9ED64F80B34DEE3270DC94] - (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [102400] [PID.604]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920] [PID.3992]
[MD5.FD5F202B1FC7801735C9743B6A38E515] - (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe [57344] [PID.236]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4767304] [PID.3188]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [252848] [PID.3628]
[MD5.6B8F8210242F34680B998E4A30D7B96E] - (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe [975360] [PID.3368]
[MD5.BC06D2BA44D43577D0FA841D3F54AEAF] - (.Pas de propriétaire - ATKOSD.) -- C:\WINDOWS\ATK0100\ATKOSD.exe [2170880] [PID.3596]
[MD5.5DFE72B9F1FF669070FC032090B7B982] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [507312] [PID.388]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.3656]
[MD5.2D9A1A43307EC9BB267BE9F90B4AF0D5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6936576] [PID.2764]
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [PID.1732]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2468]
~ Processes Running: Scanned in 00mn 06s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.ask.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Chrome Web Store v.0.1 ()
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.1 ()
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Désactivé)
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\MICHEL francois\Application Data\Mozilla\Firefox\Profiles\euoxzedy.default\prefs.js
~ Firefox Browser: 19 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files\LyricsMonkey\lyricsmonkey.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline
~ BHO: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] . (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (.not file.)
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2875475654-1566901734-3581100823-1005\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe
O4 - HKUS\S-1-5-21-2875475654-1566901734-3581100823-1005\..\Run: [MoneyAgent] . (.Microsoft Corp. - Microsoft Money Express.) -- C:\Program Files\Microsoft Money\System\mnyexpr.exe
O4 - HKUS\S-1-5-21-2875475654-1566901734-3581100823-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2875475654-1566901734-3581100823-1005\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2875475654-1566901734-3581100823-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Application: Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Help Center.lnk . (.Adobe Systems Incorporated - Pas de description.) -- C:\Program Files\Adobe\Adobe Help Center\ahc.exe
O4 - GS\Programs: Adobe Photoshop Elements 4.0.lnk . (.Adobe Systems Incorporated - Adobe Photoshop Elements 4.0.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\Photoshop Elements 4.0.exe
O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A71000000002}\SC_Reader_PM.ico
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - GS\Programs: Media Center.lnk . (.Microsoft Corporation - Media Center.) -- C:\WINDOWS\ehome\ehshell.exe
O4 - GS\Programs: Microsoft AutoRoute.lnk . (...) -- C:\WINDOWS\Installer\{8704D51E-25B7-4F23-81E7-AA4F54790220}\_6DC1A6EC69DF_4F21_9EF1_487AB7F3AA13.exe
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft Corp. - Microsoft Money.) -- C:\Program Files\Microsoft Money\System\msmoney.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - GS\Programs: Windows Live Messenger.lnk . (...) -- C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: Scanned in 00mn 04s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: CANALPLAY Installer (CANALPLAY Installer) - http://www.canalplay.com/cabs/CanalInstaller.CAB
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} ((no name)) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20120307062743
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} ((no name)) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDDD295D-1934-4D23-885B-C68CCB749120}: NameServer = 192.168.1.1,80.102.46.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{BDDD295D-1934-4D23-885B-C68CCB749120}: NameServer = 192.168.1.1,80.102.46.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{BDDD295D-1934-4D23-885B-C68CCB749120}: NameServer = 192.168.1.1,80.102.46.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{BDDD295D-1934-4D23-885B-C68CCB749120}: NameServer = 192.168.1.1,80.102.46.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: USBDeviceService (USBDeviceService) . (.Pas de propriétaire - USBDeviceService Module.) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
~ Services: 10 Legitimates Filtered in 00mn 14s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyrics Monkey Update.job [408]
[MD5.E9E239E38ED3F237095BC543B3D9C43A] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files\LyricsMonkey\LyricsMonkeyUpdater.exe [118272]
~ Scheduled Task: 21 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM] -- lyricsmonkey@mendoni.net
O42 - Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM] -- SweetIM Bundle by SweetPacks =>PUP.SweetIM
~ Logic: 137 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\LyricsMonkey]
[HKCU\Software\SpeedMaxPc]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SpeedMaxPc]
[HKLM\Software\SweetIM] =>PUP.SweetIM
~ Key Software: 188 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/04/2013 - 08:07:19 - [0,397] ----D C:\Program Files\LyricsMonkey
~ Program Folder: 128 Legitimates Filtered in 01mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1DE36DB113C8414B0631215B1B6464F3] - 24/04/2013 - 15:19:07 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.1021A75019F489D081A9C9B8012005FA] - 24/04/2013 - 15:19:06 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.406793EE3CF7342D7A2F8C7115A9F31E] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [727]
O44 - LFC:[MD5.5508AE44DB395C32B8D08588BE720D94] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\comsetup.log [2467]
O44 - LFC:[MD5.DFC1718435F52DAC4242147A73FF11FE] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\ehOCGen.log [513]
O44 - LFC:[MD5.D343C401BB59E9D60446DCE258FFCC4C] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\iis6.log [6639]
O44 - LFC:[MD5.7566E4F3A9948ED1E985F8C505AE1139] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\imsins.log [1917]
O44 - LFC:[MD5.4206DBC8354E6E4019617FB85212B822] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\msgsocm.log [479]
O44 - LFC:[MD5.D976B202590D79DBC9A1DB633E951C62] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\netfxocm.log [1592]
O44 - LFC:[MD5.18D3028AD328FEE693AAFC24F99FB0D4] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [1783]
O44 - LFC:[MD5.38A7CFD073057D7235F9342252453107] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\ocgen.log [5816]
O44 - LFC:[MD5.9DDA997C642BC361CB6E9F1F10F9022F] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\ocmsn.log [469]
O44 - LFC:[MD5.A6BF2A1E137AFA2D656FBEDC9EBDD36D] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\plusoc.log [1622]
O44 - LFC:[MD5.67EFC3BA3438DA5BE6AE19EA425836EC] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\tabletoc.log [311]
O44 - LFC:[MD5.AA75948A2B092E7CA563C21016AC9DFE] - 14/04/2013 - 12:07:50 ---A- . (...) -- C:\WINDOWS\tsoc.log [4591]
O44 - LFC:[MD5.89F9AA2B895CBE7D6D83789A6519368C] - 14/04/2013 - 12:07:49 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [6790]
O44 - LFC:[MD5.EF90F08A47EC66C645A54DE722AC4CAF] - 14/04/2013 - 12:07:23 ---A- . (...) -- C:\WINDOWS\msmqinst.log [1884]
O44 - LFC:[MD5.F058BE87004A26455C197CBDBA6BB65B] - 13/04/2013 - 19:52:59 --HA- . (...) -- C:\sqmdata09.sqm [268]
O44 - LFC:[MD5.0F9FEB6CB5713D76B6522152C5905761] - 13/04/2013 - 19:52:59 --HA- . (...) -- C:\sqmnoopt09.sqm [244]
O44 - LFC:[MD5.188E68005ED62F32248032C65CB4DE96] - 13/04/2013 - 19:51:01 ---A- . (...) -- C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest [1870]
~ Files: 39 Legitimates Filtered in 00mn 17s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe" [Disabled] .(.Pas de propriétaire.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe" [Enabled] .(.Google.) -- C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
~ Keys Export: 22 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1
O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1
~ MWPS: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.BE1423364BB05A6B1751A1E9515E6CAC] - 21/06/2006 - 10:16:42 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver(Release Candidate 1).) -- C:\WINDOWS\system32\Drivers\ADIHdAud.sys [142848]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 14/10/2006 - C:\WINDOWS\system32\Drivers\ASCTRM.sys (ASCTRM) .(.Windows (R) 2000 DDK provider - TR Manager.) - LEGACY_ASCTRM
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
~ Legacy: 182 Legitimates Filtered in 00mn 05s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Safari\Safari.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] Google [DefaultScope] - (Search Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {343C04FB-FAA7-4138-B5E3-598A57A19B07} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.037047968319FA9C5C99B1660755D369] [SPRF][06/01/2007] (...) -- C:\Documents and Settings\MICHEL francois\Local Settings\Application Data\fusioncache.dat [138]
[MD5.19AE327BF781CCF93EF9C9E8835A84A1] [SPRF][24/09/2007] (...) -- C:\Documents and Settings\MICHEL francois\Application Data\wklnhst.dat [1798]
[MD5.E1B1417C72774E918C8EE0AB44B4F7E7] [SPRF][23/04/2013] (...) -- C:\Documents and Settings\MICHEL francois\Bureau\adwcleaner.exe [619461]
[MD5.EB93757D100D6A549DFDD709699CEEF5] [SPRF][23/02/2012] (.Piriform Ltd - CCleaner Installer.) -- C:\Documents and Settings\MICHEL francois\Bureau\ccsetup315.exe [3587688]
[MD5.4776C28405F0B3DCCE80C8EC6C32DC9A] [SPRF][11/05/2012] (.Google Inc. - Google Update Setup.) -- C:\Documents and Settings\MICHEL francois\Bureau\googleupdatesetup.exe [740000]
[MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][24/04/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Documents and Settings\MICHEL francois\Bureau\mbam-setup-1.61.0.1400.exe [10063000]
[MD5.A2FF93CB707247146E17F3E7E2F47C15] [SPRF][05/01/2007] (.Macromedia, Inc. - Macromedia Flash Player 8.0 r22.) -- C:\Documents and Settings\MICHEL francois\Bureau\newYear_1ventprivee.exe [16484211]
[MD5.344BFAC571828B079F2595FAC6FC1458] [SPRF][05/01/2007] (.Pas de propriétaire - ALWIL Software Setup Engine.) -- C:\Documents and Settings\MICHEL francois\Bureau\setupfre.exe [12220440]
[MD5.B5E50CB9CD48CABE4DDB8A4DDDE1938D] [SPRF][07/06/2009] (.Skype Technologies S.A. - Skype.) -- C:\Documents and Settings\MICHEL francois\Bureau\SkypeSetupFull.exe [20631848]
[MD5.2ADC91E42B9E605CD88007A5112E4AA1] [SPRF][01/05/2012] (.SpeedMaxPc Inc. - SpeedMaxPc Installer.) -- C:\Documents and Settings\MICHEL francois\Bureau\SpeedMaxpc_installer.exe [4951072]
[MD5.C87DCBDDDE1478552C62FA9990E7E9B9] [SPRF][27/03/2012] (.Apple Inc. - iTunes Installer.) -- C:\Program Files\iTunesSetup.exe [74967408]
[MD5.E7B8E30ED873CD1972A94C4B833652B6] [SPRF][11/04/2008] (...) -- C:\Program Files\vlc-0.8.6e-win32.exe [9730800]
[MD5.6EC6E5B36318E4418ED412A918E46777] [SPRF][29/11/2007] (.Canal+ Active - CanalInstaller.exe.) -- C:\WINDOWS\Downloaded Program Files\CanalInstaller.dll [1351680]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]
[MD5.491C8F47C0DCFBC1B1329B9B368AA78F] [SPRF][22/11/2006] (.Microsoft - Uno Messenger.) -- C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll [372736]
[MD5.6F88F1DE97B7BA6E2BE4DC29AEEACF0D] [SPRF][27/07/2004] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [323584]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
~ Files: Scanned in 00mn 15s



---\\ Scan Additionnel (O88)
Database Version : v2.11631 - (21/04/2013)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKLM\Software\SpeedMaxPc] =>PUP.SpeedMaxPc
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\SweetIM Bundle by SweetPacks] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
~ Additionnel Scan: 191868 Items scanned in 01mn 00s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "FB6D58DD787439A4995AF3C00FEA8843" . (.Internet Explorer Toolbar 4.8 by SweetPacks.) -- C:\WINDOWS\Installer\{DD85D6BF-4787-4A93-99A5-3F0CF0AE8834}\ARPPRODUCTICON.exe =>PUP.SweetIM
~ Update Products: 58 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 102400 | (AdobeActiveFileMonitor4.0) . (...) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
SS - | Demand 15/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 26/02/2012 55144 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 07/03/2013 45248 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 07/06/2009 133104 | (gupdate1c9e7ad91c7d64c) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 07/06/2009 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 12/03/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 19/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 31/01/2005 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 90112 | (USBDeviceService) . (...) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
~ Services: Scanned in 00mn 09s



~ 921 Legitimates filtered by white list
End of the scan (534 lines in 04mn 31s)(0)




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 24/04/2013 à 18:16


Re,

Peux-tu mettre à jour ZHPdiag en cliquant sur la flèche verte ?

Et puis pourras-tu héberger le nouveau rapport ?

Merci :)

Gabriel.

* lozere
Anonyme
Envoyé le 24/04/2013 à 18:45

Bonjour,
Tu veux dire, heberger!! enregistrer?



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 24/04/2013 à 18:50


Re,

Non non, fais comme te l'avais demandé J_D au début.
Tu envoies ZHPdiag.txt sur ce site : http://www.cjoint.com/

@+

Gabriel.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 24/04/2013 à 21:40


Bonjour,

voir ci_dessous une explication pour héberger un fichier sur cjoint
www.commentcamarche.net/faq/29493-utiliser-cjoint



* lozere
Anonyme
Envoyé le 25/04/2013 à 18:42

Bonjour,
J'ai heberge mon ZHPdiag sur cjoint!

Que dois je faire ensuite?

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 25/04/2013 à 19:39 Modifié par jllg


Bonjour,

Lorsque tu héberge un fichier sur "cjoint" ou chez un autre hébergeur comme "pjoint" de malekal, un lien t'est fourni par le site, c'est ce lien que tu dois copier puis poster sur memoclic de façon à ce que celui qui t'aide puisse cliquer dessus et accéder au fichier hébergé

voilà un autre tutoriel pour t'aider www.forum-entraide-informatique.com/t2939-cjointcom-tutoriel

* lozere
Anonyme
Envoyé le 25/04/2013 à 21:50

Bonjour,
http://www.cjoint.com/?3DytdHpMchC
Merci.




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 25/04/2013 à 22:58


Bonjour,

Bien. :)
Merci à jllg pour son intervention.

  • Copie les lignes "helpers" dans le presse papier (celles en dans le fichier texte) : https://dl.dropboxusercontent.com/u/32869654/Pour%20lozere.txt


  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel;

* lozere
Anonyme
Envoyé le 26/04/2013 à 20:43

Bonjour,
J'ai lance le ZIHp!! au bout de 5 heures toujours traitement en cours. Je pense qu'il y a un probleme.
Merci de ton aide.



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 26/04/2013 à 20:48


Bonjour,

Ok. Et tu as vu à quel endroit ça s'est bloqué ?

@+

Gabriel.

* lozere
Anonyme
Envoyé le 26/04/2013 à 21:22

Bonjour,

non, est-ce normal que le traitement soit si long ?

merci

2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 26/04/2013 à 22:06


Re,

Non ce n'est pas normal.
Ferme tous les programmes en cours et recommence.
Si au bout d'une dizaine de minutes ça reste bloqué, ferme ZHPfix et dis le moi.

@+

Gabriel.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/04/2013 à 23:52 Modifié par jllg


Bonjour,

Salut gabriel, tu as certainement remarqué qu'à cause d'un souci récurrent sur memoclic au sujet de l'absence des / dans les chemins de fichiers sur les rapports collés directement sur le forum, ZHP fais parfois de fausses détections

exemple ici :


--- Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:WINDOWSsystem32crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:WINDOWSsystem32cryptnet.dll

Bonne chasse [;)]
* lozere
Anonyme
Envoyé le 26/04/2013 à 23:53

Bonjour,

J'ai relance, au bout de quelques minutes un message me disant erreur d'obtention des données .....configproxy!

2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 26/04/2013 à 23:57 Modifié par 2011N2


Salut,

jllg, oui en effet j'ai remarqué ça, mais j'ai bien vérifié mon script, rien ne devrait bloquer...

lozere, essaye en mode sans échec.

Pour aller en Mode sans échec :

Redémarre ton ordinateur.
Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
Tu verras un écran avec options de démarrage apparaître.
Choisis la première option : Mode Sans Échec, et valide avec "Entrée"
Choisis ton compte habituel, et non Administrateur.

(Attention : pas de connexion possible en mode sans échec, donc copie ou imprime bien la manipe pour éviter les erreurs...)


@+

Gabriel.

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/04/2013 à 00:14 Modifié par jllg


Bonjour,


oui en effet j'ai remarqué ça, mais j'ai bien vérifié mon script, rien ne devrait bloquer...



d'accord avec toi (+)

je disais cela à propos de l'analyse sur VT en début de désinfection et sur le fait que lozere ne pouvait pas trouver les fichiers sur son HDD puisque les chemins étaient faussés [;)]
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 27/04/2013 à 00:16


Re,

Ah oui ok merci. [;)]

Bonne soirée,

Gabriel.

* lozere
Anonyme
Envoyé le 27/04/2013 à 14:15

Bonjour,

je relance mon PC en mode sans echec, et ensuite je fais quoi?

2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 27/04/2013 à 14:16


Bonjour,

Tu essayes de nouveau la procédure ZHPfix.

@+

Gabriel.

* lozere
Anonyme
Envoyé le 27/04/2013 à 14:20

Bonjour,

Ok merci!

2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 27/04/2013 à 14:21


Je t'en prie. :)

* lozere
Anonyme
Envoyé le 29/04/2013 à 15:13

Bonjour,
L'ordi est plante, il refuse de redemarrer, il affiche system32/Drivers/Ntfs.sys


2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 29/04/2013 à 15:14


Bonjour,

Même en mode sans échec ?

@+

Gabriel.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum