× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Software managerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yeah777
  Posté le 02/09/2013 @ 15:18 
Aller en bas de la page 
Petit astucien

Bonjour,

Aujourd'hui, en allant sur Internet, j'ai eu une barre d'icône concernant Software manager !

Je voulais savoir s'il y avait eu une infection?

Je vous poste les 3 rapports!

Publicité
yeah777
 Posté le 02/09/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
GHEERBRANT
GHEERBRANT-PC [administrateur]

02/09/2013 14:25:27
mbam-log-2013-09-02 (14-25-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221094
Temps écoulé: 4 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

yeah777
 Posté le 02/09/2013 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

~ Rapport de ZHPDiag v2013.9.1.2 - Nicolas Coolman (01/09/2013)
~ Lancé par GHEERBRANT (02/09/2013 14:47:15)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
GCIE: Google Chrome v29.0.1547.62 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Norton Internet Security v20.4.0.40
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 17

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4000 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 68 GB (54%) free of 125 GB

---\\ Mode de connexion au système
~ Computer Name: GHEERBRANT-PC
~ User Name: GHEERBRANT
~ All Users Names: HomeGroupUser$, GHEERBRANT, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\GHEERBRANT\AppData\Roaming\
~ %Desktop% : C:\Users\GHEERBRANT\Desktop\
~ %Favorites% : C:\Users\GHEERBRANT\Favorites\
~ %LocalAppData% : C:\Users\GHEERBRANT\AppData\Local\
~ %StartMenu% : C:\Users\GHEERBRANT\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 68 Go of 125 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 148 Go of 148 Go)
E:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 34 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/561
~ Mes musiques (My Musics) : 1/295
~ Mes Favoris (My Favorites) : 1/45
~ Mes Documents (My Documents) : 4/322
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 03s

---\\ Processus lancés au démarrage du système
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.1072]
[MD5.7D2C5F5A9DF7AE26B4E62E2D7032B96B] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [82944] [PID.1132]
[MD5.BC3DA234CDA880578526DAB028F40268] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792] [PID.1460]
[MD5.DE3B04D5AF8A1578F5430697546EB157] - (.ASUSTeK Computer Inc. - LiveUpdate.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1545856] [PID.1512]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.2156]
[MD5.A391896CD406E6377F5CEF31FDC12019] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [155648] [PID.2216]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.2264]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2528]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400] [PID.3520]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3596]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3636]
[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.3668]
[MD5.831FB892A5A5F28BB69DE0AB77FA7281] - (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 c.) -- C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [63712] [PID.3708]
[MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3860]
[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.2420]
[MD5.7BA1862B8A5698DC5FCFDFF3BC359DE9] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.5424]
[MD5.1DAC4ABDD489EF891A924F4954C13172] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [277104] [PID.3232] =>Toolbar.Google
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.5956]
[MD5.68825D489DE0DC71FF3A62D6452684BA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7860224] [PID.3716]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1240]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1336]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1840]
[MD5.01F61F0F2B551EAEE2C12619B13B93D2] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [166528] [PID.1740]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1436]
[MD5.DB662D792190D95EFA2F49DE092FD3D9] - (.ASUS - InsOnSrv.) -- C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe [88704] [PID.2324]
[MD5.253ABDA9D727E0D0EEACE4479EC06BD0] - (.ASUS - InsOnWMI.) -- C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe [96896] [PID.2440]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.3064]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.3208]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.696]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.484]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.3312]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3308]
[MD5.7F32D4C47A50E7223491E8FB9359907D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4088]
[MD5.2C16648A12999AE69A9EBF41974B0BA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.5764]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\GHEERBRANT\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://nortonsafe.search.ask.com
~ Google Browser: 3 Legitimates Filtered in 00mn 07s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 c.) -- C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1751369787-4115525622-3158026414-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Fichiers d’installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS201102-SHPD-FSD31014}
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7303CAB2-F995-4C87-B4B3-520DD8C4E9FA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7303CAB2-F995-4C87-B4B3-520DD8C4E9FA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7303CAB2-F995-4C87-B4B3-520DD8C4E9FA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/01/2012 - 15:27:12 - [0,001] ----D C:\ProgramData\Partner
~ 98 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 242 Legitimates Filtered in 00mn 24s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FBF5C260A4F7346A4FAFBACE9A80C020] - 15/08/2013 - 12:49:10 ---A- - C:\Windows\Prefetch\EREG.EXE-26A8197A.pf
~ Prefetcher: 61 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
~ Drivers: 16 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 31/08/2013 - 22:27:40 ---A- . (...) -- C:\Users\GHEERBRANT\Documents\Musique\IMG_1447.MOV [5158093]
~ 5 Fichiers temporaires (Temporary files)
~ Files: 36 Legitimates Filtered in 00mn 06s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.4B36F3F600BBD9DE5CCC51E9FE38D273] [SPRF][02/09/2013] (...) -- C:\Users\GHEERBRANT\AppData\Local\Temp\DC69AF5F-E991-40BF-B7E2-0FA19518635B.dat [1846]
[MD5.B2D030A22ABB16515341BEEB9C76D421] [SPRF][02/09/2013] (...) -- C:\Users\GHEERBRANT\AppData\Local\Temp\F790AB8A-2C93-4F1C-AB15-3115AAAC0BE7.dat [1734]
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 242 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 25/01/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 08/07/2011 88704 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SS - | Demand 02/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 13/04/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/04/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/04/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 16/08/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
SR - | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 43s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by GHEERBRANT at 02/09/2013 14:49:59
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by GHEERBRANT at 02/09/2013 14:50:01

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : v2.12874 - (01/09/2013)
Clés trouvées (Keys found) : 8
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 3

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\ProgramData\Partner =>Spyware.Partner
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing^
~ Additionnel Scan: 265266 Items scanned in 00mn 24s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner =>Spyware.Partner
~ MSI: 3 link(s) detected in 00mn 24s

~ 1331 Legitimates filtered by white list
End of the scan (417 lines in 03mn 10s)(0)

yeah777
 Posté le 02/09/2013 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 15:32:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GHEERBRANT - GHEERBRANT-PC
# Exécuté depuis : C:\Users\GHEERBRANT\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Partner

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\GHEERBRANT\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url

*************************

AdwCleaner[R0].txt - [934 octets] - [02/09/2013 15:32:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [993 octets] ##########

yeah777
 Posté le 02/09/2013 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 15:35:56
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GHEERBRANT - GHEERBRANT-PC
# Exécuté depuis : C:\Users\GHEERBRANT\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Users\GHEERBRANT\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [1072 octets] - [02/09/2013 15:32:25]
AdwCleaner[S0].txt - [1004 octets] - [02/09/2013 15:35:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1064 octets] ##########

nardino
 Posté le 02/09/2013 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est pourtant bien précisé qu'il y a deux manières de poster le rapport ZHP, mais j'ai peut-être rêvé.

Les barres d'outils ne sont pas obligatoires y compris celles de Bing et de Google.

Mets à jour ces deux logiciels : Adobe Reader X et Java 7 Update 17

Java Runtime Environment
image Ouvre cette page
En bas, à droite, dans Java SE 7 Update 25, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30.12 MB -imagejre-7u21-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.03, (47,77 Mo)
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aaa_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified
G1 - GCS: Preference [User Data\Default] http://nortonsafe.search.ask.com
C:\ProgramData\Partner
C:\ProgramData\FullRemove.exe
EmptyTemp
EmptyCLSID
EmptyFlash



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

yeah777
 Posté le 02/09/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by GHEERBRANT at 02/09/2013 17:09:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\GHEERBRANT\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://nortonsafe.search.ask.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{01A31599-E4AC-435D-A986-FCDD882EF038}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{02990F1B-C796-48BA-8012-3D52EE7F4A05}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{03A26621-6C0E-463B-9E33-61D69D32267F}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{03A45FB3-B2A0-4A5B-A2B5-00BB873C197C}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{0462DA25-8023-488A-80F2-FA17D3E07DA1}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{06798EE6-64CE-4D0D-9FD8-CC63BA742C56}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{09570136-FE3E-4CE0-9756-56419938DC62}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{09692024-08FE-409F-8709-83F1D5D78B88}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{09F9B4C8-4208-4746-B6BB-7DD7B79B89F6}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{0AC0B6C6-52DC-4327-BC4F-013E7AFF2301}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{0D64A096-066F-44CC-A383-954AD6D19902}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{0F4DB3B5-AE11-4E2C-90B1-B8963B3AE2AA}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{0F9AC83B-3161-45A3-A524-9EB37D381D24}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{23689B84-8185-47B9-BBCF-CB47D9D99B0E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{269A84A2-A3DB-4375-8EDE-C36D55DB47F9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{28C0C453-A987-4A0D-80E1-6EB209BA269F}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{2A459DEC-03A2-44FE-B97B-1A1DF81F2B5D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{2D49DC5B-1C49-48A9-AAD7-F690E7DFF3DC}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{2D757CBF-E3C1-468F-AF70-4751136FF54D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{30472527-12CF-4918-9E70-C011DF4559F9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{3441E079-1210-4227-BEEB-11DE7B54D063}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{3923D685-C29A-46F2-AA04-B73774B6E1EB}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{41BA035B-A869-4D6A-9460-C9BC0B6C7DF0}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{41E55552-C16B-49CC-9222-C6BBE30BF359}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{43AD6BCB-74AB-4C8B-9154-40C12A9F2A78}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{48FBA9E5-B8A6-4535-A0F5-2EE128B1D9AD}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{495EC6D9-3EBE-49B3-B1CA-1C59D2605316}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{4B64FADC-B913-4284-B759-C95A1F91511F}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{4DC8B21B-3887-4F48-AD89-BEA5EE8AF216}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{4EE98BD3-EB6A-4C50-A058-0AC73489006E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{51300CA7-622B-431E-AE10-3EFD54B774BD}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{547E97FD-FC9A-4B06-8E2B-D4FD5A12DB86}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{5E95FA72-6371-4F09-A1DD-41AC40483BB7}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{5EB10802-EBD8-4FDB-A734-572AB8EE9DB4}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{607C7F7A-E298-4E02-A4A0-05F717C77345}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{61B82FE8-3F20-4F02-B424-A353FA44AB46}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{64BC4B40-7E8C-43ED-85FD-A412492E83AF}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{66D224A5-01A3-49B4-9C57-776438BBC57E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{6790E0C9-D928-4C77-A076-DF3A44FFBD6B}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{6B30179A-CFD4-4B3D-BA4E-9D846DB41142}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{6DE05BC4-C993-4B2F-8376-21FD2608E8E1}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{6FD7DB49-F06D-476A-B50C-D22DC69E9AF2}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{70403AFF-0106-4380-94B7-CFEDEEE0C332}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{70412184-E493-4B9B-9C16-63B8665BFFF9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{70904242-B8A5-44CB-B6B2-04AC534CBD7B}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{72620FF7-E829-481D-87A8-E65EB211090D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{7E48E373-CB0F-4A03-84FC-52C9C71C4C9F}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{7F50F63F-1C32-4690-87C6-FD7533EDC9A9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{8025BE10-63E8-44FE-947F-A13672794D8B}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{807A013D-7DEE-498C-85BC-11B26289DCAC}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{80B3DAA3-260A-463F-B052-FDE091C2E1E0}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{86AEF453-E837-4F76-AC4E-14A92225F892}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{89C8C8F1-5882-4F32-A90E-C088F29D0AA1}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{8AA228F7-594A-4FCA-94E7-363AC3FC5E96}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{8AA5854F-406B-428F-ACFF-C7E27037C93C}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{8C53DC90-7971-41F2-A914-A75A04C30807}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{8D533A03-C61E-478E-BE08-8FFCF342054A}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{9021C0E9-2E18-455B-B778-EF6DA8B14C38}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{90DBF805-024B-4D58-B56A-F3093F5CDEDD}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{9565330D-4438-4158-B383-61EF99743923}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{97E64889-D4E3-4F24-8C33-4E424A4AB209}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{9B12967C-EB72-480F-A049-549384EF4B6F}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{9B2E8A1D-9FB6-4871-A8CE-08EF22C89F89}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{9B68AB3B-A14D-4DB5-B520-A8B1A94FFC29}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{A1C25867-F7B6-487F-917F-9592F3437D0D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{A2A16104-9ED5-426C-94EF-E4ED993B45B2}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{A2FAEE6A-FF17-410D-A7C9-D89FBE6EC495}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{A3D9A533-F702-4661-B460-53E048016622}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{ACFB5AF0-ECD5-425F-ABA2-51125F2BEADF}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{ADC464A1-609C-461C-B022-F705F425DDF1}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{AFD5D586-1C00-428D-8200-24DAD3B0D304}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{B022A897-784F-47EA-9319-5CA75934F8B1}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{B14F523F-F838-4D14-B6DB-60220846BB97}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{B39D09C4-DCBE-4B2B-84D0-192E07C5F19E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{B7430160-2BA5-4620-965C-C086B19C945E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{B9220D75-0D6F-4DB6-8CCC-50B9A4FD6720}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{BD3D8281-B0DD-4E27-A2DC-EB84E82B61A8}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{BDB9EFAC-EE6B-42A9-8C1D-102208B28847}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{C20D24BA-5FFF-4FCE-99AB-9AE62A548FB2}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{C42BF721-2EA3-483B-81E9-D6E212D0AA66}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{C519D409-90CA-4384-8F40-4FEEE1E7D8A6}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{C68EABDA-9A70-4E62-B74B-DD7BE5DAA97D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{C7E9BB2D-7C39-4A39-8B87-9145DFABEA3B}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{CCB8346B-B687-478E-9FC0-6D057A363AE2}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{CCD185F1-9CB3-44A3-9202-01CD40F56873}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{CE7BDB0B-06A8-4D65-9BFB-E90DF6EEC1A0}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{CFD7CE40-1717-4BB7-8E02-FFBAF2B965E4}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{D38C207F-23AE-464F-AADE-64B4950542D9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{D3B5A1B7-F027-4B0A-BFE2-293A9F9DA351}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{D4E14DD4-1308-45A1-BDF8-5E13598B52A4}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{DC393271-8AF2-4FF7-936A-53A2243DD857}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{DEB35691-A39B-4704-A3A4-492EAA694509}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{E1E2CDA0-5E6E-4338-9157-82156752F0CB}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{F53C8C85-4EA8-4B28-BC7C-1BE5EAD11FB9}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{F69BF57B-E83F-441B-B496-EC9103966DD5}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{FAD4DF73-68D1-4FC7-ABF2-142803B75B9E}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{FF320678-BEDE-4A39-B864-723F76A22B9D}
SUPPRIME Folder: C:\Users\GHEERBRANT\AppData\Local\{FF4DF6CD-C8AE-4AE2-BE3C-AE8F33D1FD7B}
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\partner
SUPPRIME File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
99 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2013 17:09:20 [10089]

nardino
 Posté le 02/09/2013 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image Relance AdwCleaner et clique sur le bouton Désinstaller

image Relance Malwarebytes, clique sur l'onglet Quarantaine.
Clique sur Tout supprimer

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur pour l'utiliser.

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer certains outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image
A lire sans faute : Conseils

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.
@+

yeah777
 Posté le 02/09/2013 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour tout

# DelFix v10.4 - Rapport créé le 02/09/2013 à 19:11:18
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : GHEERBRANT - GHEERBRANT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\GHEERBRANT\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GHEERBRANT\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Publicité
khossil
 Posté le 03/09/2013 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour les Astuciennes et les Astuciens,

Je m'immisce dans cette conversation parce que moi aussi j'avais ce "problème" de Software Manager". Mais en réalité, je viens de m'apercevoir que ça marche avec, en ce qui me concerne, avec Nuance PDF Reader que j'avais installé il n'y a pas très longtemps. Je ne pense pas que ce soit une infection. Qu'en pensez-vous ?

Amicalement;

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
148 €SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To à 148 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le SSD Interne M.2 NVMe Samsung 970 Evo Plus 1 To qui passe à 148 € livré gratuitement. On le trouve ailleurs autour de 209 €. Ce SSD offre des taux de transfert de 3400 Mo /s en lecture et 2300 Mo/s en écriture. 


> Voir l'offre
169,99 €Ecran incurvé Lenovo 27 pouces G27C-10 (Full HD, VA, 165 Hz, FreeSync) à 169,99 €
Valable jusqu'au 05 Décembre

Cdiscount propose actuellement l'écran 27 pouces Lenovo G27C-10 à 169,99 € alors qu'on le trouve ailleurs à plus de 230 €. Cet écran dispose d'une dalle incurvé Full HD (1920x1080) à bords fins, avec un temps de réponse de 4 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync.  


> Voir l'offre
31,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro 128 Go (jusqu'à 170 Mo/s) à 31,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 128 Go qui passe à 31,99 € livrée gratuitement alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.


> Voir l'offre

Sujets relatifs
Aimerais des réponse sur Software manager
Software Manager+ sweet pack et sweet IM
software manager
Problèmes: Penwes, Software Manager, Pc en général
software manager ??
Malicious Software Removal pas compatible 8.1
Free Download Manager
Avast Software
Mise à jour de Update checker en FileHippo App Manager
Malwarebytes Anti-Malware ou Malicious Software Removal Tool
Plus de sujets relatifs à Software manager
 > Tous les forums > Forum Sécurité