Moteurs de recherche indésirables
Fermé
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
-
15 févr. 2014 à 16:51
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 - 3 août 2014 à 20:05
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 - 3 août 2014 à 20:05
A voir également:
- Moteurs de recherche indésirables
- Recherche musique - Guide
- Safari moteur de recherche - Télécharger - Navigateurs
- Google recherche par image - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Recherche de pairs utorrent ✓ - Forum Téléchargement
138 réponses
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
13 avril 2014 à 21:42
13 avril 2014 à 21:42
eeeeuuuh j'ai fait une connerie j'ai oublié de désactiver avast! et quand j'ai lancé shortcut module avast! m'a supprimé le launcher
dois je le désinstaller avec revo uninstaller et le réinstaller?
dois je le désinstaller avec revo uninstaller et le réinstaller?
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
13 avril 2014 à 22:07
13 avril 2014 à 22:07
re
non, supprime le dossier dans C:\programmes files x86
ensuite, crée 1 point de restauration (que tu nommeras de ton nom par exemple)
http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
puis, tu désactives avast et tu le retélécharges et tu l'exécutes
@+
non, supprime le dossier dans C:\programmes files x86
ensuite, crée 1 point de restauration (que tu nommeras de ton nom par exemple)
http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
puis, tu désactives avast et tu le retélécharges et tu l'exécutes
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
16 avril 2014 à 13:14
16 avril 2014 à 13:14
le dossier était présent dans C: mais pas dans program files(x86)
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
16 avril 2014 à 13:27
16 avril 2014 à 13:27
j'ai créé un point de restauration et j'ai supprimé le dossier dans la corbeille mais quand je retélécharge le logiciel, il me dit "version expirée le programme va se mettre à jour" un jauge de téléchargement s'affiche et il me met "fichier téléchargé 24555552 bytes"
le problème c'est que ça se répète sans arrêt donc impossible de retélécharger
le problème c'est que ça se répète sans arrêt donc impossible de retélécharger
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
16 avril 2014 à 13:30
16 avril 2014 à 13:30
j'ai tenté d'éxécuter le programme sur mon bureau et ça me dit "windows ne pavient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
16 avril 2014 à 17:09
16 avril 2014 à 17:09
salut
date de départ de nos investigations >>
Moteurs de recherche indésirables
sanbi21 - 15 févr. 2014 à 16:51 - Dernière réponse le 16 avril 2014 à 13:30 sanbi21
dernière date de réponse >>
sanbi21 - 16 avril 2014 à 13:30
en 1 mois il en a coulé de l'eau sous les ponts...
je ne sais pas ce que tu fais avec ton pc, mais d'1 mois a l'autre, je ne peux pas deviner ce que tu as fait!
pour faire dans le simple, tu commences 1 désinfection et tu la suis jusqu'au final
où alors je cesse de t'aider
a bon ententeur(euse)
merci
@+
date de départ de nos investigations >>
Moteurs de recherche indésirables
sanbi21 - 15 févr. 2014 à 16:51 - Dernière réponse le 16 avril 2014 à 13:30 sanbi21
dernière date de réponse >>
sanbi21 - 16 avril 2014 à 13:30
en 1 mois il en a coulé de l'eau sous les ponts...
je ne sais pas ce que tu fais avec ton pc, mais d'1 mois a l'autre, je ne peux pas deviner ce que tu as fait!
pour faire dans le simple, tu commences 1 désinfection et tu la suis jusqu'au final
où alors je cesse de t'aider
a bon ententeur(euse)
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
16 avril 2014 à 20:03
16 avril 2014 à 20:03
une désinfection oui je veux bien mais avec quoi? je refait une analyse avec l'anti malware?
en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb) et un autre PC pour jouer 3 fois par semaine environ. J'ai pris un PC par dépit et je regrette qu'à cause de ça je mette aussi longtemps à m'occuper des prb de mon PC
Je peux tres bien faire des trucs qui modifient quelquechose mais je me rend pas toujours compte de tout ce que ça peut changer
en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb) et un autre PC pour jouer 3 fois par semaine environ. J'ai pris un PC par dépit et je regrette qu'à cause de ça je mette aussi longtemps à m'occuper des prb de mon PC
Je peux tres bien faire des trucs qui modifient quelquechose mais je me rend pas toujours compte de tout ce que ça peut changer
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
16 avril 2014 à 20:18
16 avril 2014 à 20:18
re
en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb)
dans le domaine de la désinfection, il y a de + en + de demande pour mac, donc attend toi a demander de l'aide pour ton mac aussi......
@+
en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb)
dans le domaine de la désinfection, il y a de + en + de demande pour mac, donc attend toi a demander de l'aide pour ton mac aussi......
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
16 avril 2014 à 21:33
16 avril 2014 à 21:33
peut-être mais j'ai jamais eu de prb avec mac
mon pere a un Imac qui date de 2006, il a planté qu'une fois et il fonctionne toujours meme s'il est lent
J'ai bidouillé beaucoup de choses sur mon macbook et je me suis toujours retrouvé à faire ce que je voulais
Depuis que j'ai mon PC j'arrête pas de m'inquiéter des que je touche à quelque chose et j'ai eu plein d'ennuis
donc tu ne veux plus m'aider? tu veux que je fasse rien d'autre sur cet ordi a part le désinfecter jusqu'à ce qu'il soit clean alors....
OK je veux bien mais j'apporte pas tellement de modifications à vrai dire j'essaie de pas toucher à ce que je connais pas trop mais il faut bien bidouiller pour apprendre tu crois pas?
En plus tu me dis "fais ci fais ça" moi je fais ce que tu me dis sans poser de questions mais ce serait pas mieux de m'expliquer comment fonctionne tout ça?
J'aimerais bien ne pas avoir à demander de l'aide mais je suis noob sur windows et toi tu es un pro: transmet un minimum de ton savoir ce serait peut etre plus pratique non?
mon pere a un Imac qui date de 2006, il a planté qu'une fois et il fonctionne toujours meme s'il est lent
J'ai bidouillé beaucoup de choses sur mon macbook et je me suis toujours retrouvé à faire ce que je voulais
Depuis que j'ai mon PC j'arrête pas de m'inquiéter des que je touche à quelque chose et j'ai eu plein d'ennuis
donc tu ne veux plus m'aider? tu veux que je fasse rien d'autre sur cet ordi a part le désinfecter jusqu'à ce qu'il soit clean alors....
OK je veux bien mais j'apporte pas tellement de modifications à vrai dire j'essaie de pas toucher à ce que je connais pas trop mais il faut bien bidouiller pour apprendre tu crois pas?
En plus tu me dis "fais ci fais ça" moi je fais ce que tu me dis sans poser de questions mais ce serait pas mieux de m'expliquer comment fonctionne tout ça?
J'aimerais bien ne pas avoir à demander de l'aide mais je suis noob sur windows et toi tu es un pro: transmet un minimum de ton savoir ce serait peut etre plus pratique non?
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
16 avril 2014 à 21:58
16 avril 2014 à 21:58
re
ce soir , je vais dormir
on continuera demain (tu me diras exactement de quel pc il s'agit (mac où windaube)
bonne nuit
@+
ce soir , je vais dormir
on continuera demain (tu me diras exactement de quel pc il s'agit (mac où windaube)
bonne nuit
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
18 avril 2014 à 17:10
18 avril 2014 à 17:10
rebonjour il s'agit d'un PC Smart'Mouv 1504 17 pouces de chez EssentielB
ces infos sont suffisantes?
ces infos sont suffisantes?
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
19 avril 2014 à 12:58
19 avril 2014 à 12:58
salut
dit moi si tu as encore des soucis avec ton pc (PC Smart'Mouv 1504 )
merci
@+
dit moi si tu as encore des soucis avec ton pc (PC Smart'Mouv 1504 )
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
25 avril 2014 à 10:18
25 avril 2014 à 10:18
bonjour
je n'ai plus grand chose a part Snap.do mais mon PC est stable
Est ce que Snap.do est un programme néfaste? Si oui comment puis je m'en débarrasser avec autre chose que shortcut module?
je n'ai plus grand chose a part Snap.do mais mon PC est stable
Est ce que Snap.do est un programme néfaste? Si oui comment puis je m'en débarrasser avec autre chose que shortcut module?
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
26 avril 2014 à 08:16
26 avril 2014 à 08:16
salut
refais moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
ps: si zhpdiag te propose 1 mise a jour, fait la avant de faire le scan
merci
@+
refais moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
ps: si zhpdiag te propose 1 mise a jour, fait la avant de faire le scan
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
26 avril 2014 à 12:53
26 avril 2014 à 12:53
j ai telecharge la mise a jour et j ai fait le scan:
~ Rapport de ZHPDiag v2014.4.26.45 - Nicolas Coolman (26/04/2014)
~ Lancé par utilisateur (26/04/2014 12:43:36)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798
MFIE: Mozilla Firefox 28.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : PYQHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6023 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 675 GB (74%) free of 911 GB
---\\ Mode de connexion au système
~ Computer Name: SANBI
~ User Name: utilisateur
~ All Users Names: utilisateur, UpdatusUser, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\utilisateur\Desktop\
~ %Favorites% : C:\Users\utilisateur\Favorites\
~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 675 Go of 911 Go)
D: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/308
~ Mes Videos (My Videos) : 1/244
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 1/314
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3960]
[MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7869952] [PID.3304]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll
O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_92] Clé orpheline =>Adware.FreeSoftToday
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe
~ Services: 12 Legitimates Filtered in 00mn 02s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (aswKbd) . (. - .) - C:\Windows\system32\drivers\aswKbd.sys (.not file.)
~ Drivers: 46 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9} =>Hijacker.SearchFindWide
O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto
~ Logic: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 184 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448]
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 62 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Bluetooth FTP - {F34020BE-4CE5-489A-A352-5D69BDFC7F54}
~ MNS: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon
~ BCK: 5014 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/04/2014 572096 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 22/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 24/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by utilisateur at 26/04/2014 12:45:22
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by utilisateur at 26/04/2014 12:45:24
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (26/04/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8B178EC-EFA9-44CD-8C3D-65FE675E76A9}] =>Hijacker.SearchFindWide^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_92 =>Adware.FreeSoftToday^
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide^
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon^
~ Additionnel Scan: 187994 Items scanned in 00mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
http://nicolascoolman.webs.com/apps/blog/show/39001321-hijacker-searchfindwide =>Hijacker.SearchFindWide
~ MSI: 2 link(s) detected in 00mn 00s
~ 513 Legitimates filtered by white list
End of the scan (335 lines in 02mn 03s)(0)
~ Rapport de ZHPDiag v2014.4.26.45 - Nicolas Coolman (26/04/2014)
~ Lancé par utilisateur (26/04/2014 12:43:36)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798
MFIE: Mozilla Firefox 28.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : PYQHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6023 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 675 GB (74%) free of 911 GB
---\\ Mode de connexion au système
~ Computer Name: SANBI
~ User Name: utilisateur
~ All Users Names: utilisateur, UpdatusUser, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\utilisateur\Desktop\
~ %Favorites% : C:\Users\utilisateur\Favorites\
~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 675 Go of 911 Go)
D: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/308
~ Mes Videos (My Videos) : 1/244
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 1/314
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 02s
---\\ Processus lancés
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3960]
[MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7869952] [PID.3304]
~ Processes Running: Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll
O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_92] Clé orpheline =>Adware.FreeSoftToday
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe
~ Services: 12 Legitimates Filtered in 00mn 02s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (aswKbd) . (. - .) - C:\Windows\system32\drivers\aswKbd.sys (.not file.)
~ Drivers: 46 Legitimates Filtered in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9} =>Hijacker.SearchFindWide
O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto
~ Logic: 24 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 184 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448]
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 62 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Bluetooth FTP - {F34020BE-4CE5-489A-A352-5D69BDFC7F54}
~ MNS: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon
~ BCK: 5014 Legitimates Filtered in 00mn 05s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/04/2014 572096 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 22/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 24/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by utilisateur at 26/04/2014 12:45:22
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by utilisateur at 26/04/2014 12:45:24
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13045 - (26/04/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8B178EC-EFA9-44CD-8C3D-65FE675E76A9}] =>Hijacker.SearchFindWide^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_92 =>Adware.FreeSoftToday^
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide^
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon^
~ Additionnel Scan: 187994 Items scanned in 00mn 15s
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
http://nicolascoolman.webs.com/apps/blog/show/39001321-hijacker-searchfindwide =>Hijacker.SearchFindWide
~ MSI: 2 link(s) detected in 00mn 00s
~ 513 Legitimates filtered by white list
End of the scan (335 lines in 02mn 03s)(0)
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
26 avril 2014 à 12:54
26 avril 2014 à 12:54
par contre quand je prend le rapport qui est dans mes programm files ça me donne ça:
https://www.cjoint.com/?DDAmW2oTC5P
https://www.cjoint.com/?DDAmW2oTC5P
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
26 avril 2014 à 12:58
26 avril 2014 à 12:58
le rapport a directement été posté sur mon bureau mais il est différent de celui des program files alors je l'ai ajouté a mon dossier ZHP Diag dans program files
Je n'ai pas fait de conneries?
Je n'ai pas fait de conneries?
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
26 avril 2014 à 19:41
26 avril 2014 à 19:41
re
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/?DDAtOWFbzTP
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/?DDAtOWFbzTP
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
27 avril 2014 à 11:36
27 avril 2014 à 11:36
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
27 avril 2014 à 11:37
27 avril 2014 à 11:37
cependant Snap.do est tjrs là je peux le désinstaller
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
27 avril 2014 à 11:39
27 avril 2014 à 11:39
salut
cependant Snap.do est tjrs là je peux le désinstaller
tu le vois où? sur quel navigateurs?
merci
@+
cependant Snap.do est tjrs là je peux le désinstaller
tu le vois où? sur quel navigateurs?
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
27 avril 2014 à 12:24
27 avril 2014 à 12:24
aucun mais il reste dasn mes programmes que je peux désinstaller je préfère le virer completement
j'ai encore revo uninstaller
j'ai encore revo uninstaller
billmaxime
Messages postés
49938
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
28 avril 2024
5 948
27 avril 2014 à 12:27
27 avril 2014 à 12:27
re
oui, désinstalle le et dit moi quand c'est fait
merci
@+
oui, désinstalle le et dit moi quand c'est fait
merci
@+
sanbi21
Messages postés
104
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
30 juin 2017
27 avril 2014 à 21:46
27 avril 2014 à 21:46
quand je le désinstale que ce soit avec revo uninstallr ou le panneau de configuration, il me dit qu'il a pas acces a une source pour pouvoir désinstaller
sur revo il me propose des trucs a desinstaller mais j ai l' impression que ca a rien a voir avec Snap.do genre Microsoft, software, product, figures, HKEY current USer etc j'annue pour l'instant
sur revo il me propose des trucs a desinstaller mais j ai l' impression que ca a rien a voir avec Snap.do genre Microsoft, software, product, figures, HKEY current USer etc j'annue pour l'instant