Pc tres lent
Résolu/Fermé
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
-
15 nov. 2014 à 10:59
maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014 - 20 nov. 2014 à 11:44
maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014 - 20 nov. 2014 à 11:44
A voir également:
- Pc tres lent
- Pc tres lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
21 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 11:00
15 nov. 2014 à 11:00
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
15 nov. 2014 à 13:23
15 nov. 2014 à 13:23
merci mais il me marque the setup files are corrupted virus gend
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 nov. 2014 à 17:58
15 nov. 2014 à 17:58
Bonsoir,
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
=======================
Dans ce mode refais la procédure de ZHPDiag puis poste le rapport stp
@+
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
=======================
Dans ce mode refais la procédure de ZHPDiag puis poste le rapport stp
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 nov. 2014 à 18:27
16 nov. 2014 à 18:27
Bonsoir,
Le rapport est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
Bonne soirée
Le rapport est incomplet, héberge le comme suit stp :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
16 nov. 2014 à 18:44
16 nov. 2014 à 18:44
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
16 nov. 2014 à 19:39
16 nov. 2014 à 19:39
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2014 à 19:43
17 nov. 2014 à 19:43
Bonsoir,
Le rapport ZHPDiag ne montre rien de dangereux! ...
On va vérifier quand même! :-)
----------
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.4E05331EF0F735E9E19645470BF2485A] - (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe [219832] [PID.2824]
O53 - SMSR:HKLM\...\startupreg\Dashlane [Key] . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe
O61 - LFC: 12/11/2014 - 18:36:08 ---A- . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe [219832]
[MD5.00000000000000000000000000000000] [APT] [{005B8E44-E79A-4486-8F04-341A57FBFE9A}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B025353-7E38-43B0-A059-89CA45BE6D08}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\ASetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3CF30EF6-8256-4AFB-839B-E3C7288877BE}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3E9B467F-93D0-4B9B-8586-6F3D31151D2E}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F676C12-2384-43FB-ABB7-80D935BBB6C2}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CB688BE-5B63-404E-9337-FA6B7AA91906}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7206DC24-D3F2-485E-952B-61F2404A1C16}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\ASetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9622A8EA-B040-4977-9B37-06EDECFDD808}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B36D72D2-0598-437B-BE40-370B44F8CEC8}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\33867\Disk1\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA0D2D76-73E8-4EAD-AD8F-EE1618B99F3C}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EFDFEA1A-1186-4193-8B1D-DBF6FB7ED50C}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
O43 - CFD: 14/11/2014 - 16:22:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Fait de la même facon ce fichier :
C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\ie\Dashlanei.dll
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne soirée
Le rapport ZHPDiag ne montre rien de dangereux! ...
On va vérifier quand même! :-)
----------
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.4E05331EF0F735E9E19645470BF2485A] - (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe [219832] [PID.2824]
O53 - SMSR:HKLM\...\startupreg\Dashlane [Key] . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe
O61 - LFC: 12/11/2014 - 18:36:08 ---A- . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe [219832]
[MD5.00000000000000000000000000000000] [APT] [{005B8E44-E79A-4486-8F04-341A57FBFE9A}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B025353-7E38-43B0-A059-89CA45BE6D08}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\ASetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3CF30EF6-8256-4AFB-839B-E3C7288877BE}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3E9B467F-93D0-4B9B-8586-6F3D31151D2E}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F676C12-2384-43FB-ABB7-80D935BBB6C2}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CB688BE-5B63-404E-9337-FA6B7AA91906}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7206DC24-D3F2-485E-952B-61F2404A1C16}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\ASetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9622A8EA-B040-4977-9B37-06EDECFDD808}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B36D72D2-0598-437B-BE40-370B44F8CEC8}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\33867\Disk1\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA0D2D76-73E8-4EAD-AD8F-EE1618B99F3C}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EFDFEA1A-1186-4193-8B1D-DBF6FB7ED50C}] (...) -- C:\Users\Philippe & Valérie\Desktop\Drivers son\MSHDQFE\Win2K_XP\fr\kb835221.exe (.not file.) [0]
O43 - CFD: 14/11/2014 - 16:22:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Fait de la même facon ce fichier :
C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\ie\Dashlanei.dll
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne soirée
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
18 nov. 2014 à 13:28
18 nov. 2014 à 13:28
bonjour je fais ce que tu me dit voila Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Philippe & Valérie at 18/11/2014 13:25:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Dashlane
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (16)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\philippe & valérie\appdata\roaming\dashlane\dashlane.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (41) (29 223 142 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {005B8E44-E79A-4486-8F04-341A57FBFE9A}
SUPPRIMÉ: {1B025353-7E38-43B0-A059-89CA45BE6D08}
SUPPRIMÉ: {3CF30EF6-8256-4AFB-839B-E3C7288877BE}
SUPPRIMÉ: {3E9B467F-93D0-4B9B-8586-6F3D31151D2E}
SUPPRIMÉ: {3F676C12-2384-43FB-ABB7-80D935BBB6C2}
SUPPRIMÉ: {4CB688BE-5B63-404E-9337-FA6B7AA91906}
SUPPRIMÉ: {7206DC24-D3F2-485E-952B-61F2404A1C16}
SUPPRIMÉ: {9622A8EA-B040-4977-9B37-06EDECFDD808}
SUPPRIMÉ: {B36D72D2-0598-437B-BE40-370B44F8CEC8}
SUPPRIMÉ: {CA0D2D76-73E8-4EAD-AD8F-EE1618B99F3C}
SUPPRIMÉ: {EFDFEA1A-1186-4193-8B1D-DBF6FB7ED50C}
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
3 : Fichiers
11 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2014 13:25:18 [1570]
Fichier d'export Registre :
Run by Philippe & Valérie at 18/11/2014 13:25:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Dashlane
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (16)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\philippe & valérie\appdata\roaming\dashlane\dashlane.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (41) (29 223 142 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {005B8E44-E79A-4486-8F04-341A57FBFE9A}
SUPPRIMÉ: {1B025353-7E38-43B0-A059-89CA45BE6D08}
SUPPRIMÉ: {3CF30EF6-8256-4AFB-839B-E3C7288877BE}
SUPPRIMÉ: {3E9B467F-93D0-4B9B-8586-6F3D31151D2E}
SUPPRIMÉ: {3F676C12-2384-43FB-ABB7-80D935BBB6C2}
SUPPRIMÉ: {4CB688BE-5B63-404E-9337-FA6B7AA91906}
SUPPRIMÉ: {7206DC24-D3F2-485E-952B-61F2404A1C16}
SUPPRIMÉ: {9622A8EA-B040-4977-9B37-06EDECFDD808}
SUPPRIMÉ: {B36D72D2-0598-437B-BE40-370B44F8CEC8}
SUPPRIMÉ: {CA0D2D76-73E8-4EAD-AD8F-EE1618B99F3C}
SUPPRIMÉ: {EFDFEA1A-1186-4193-8B1D-DBF6FB7ED50C}
========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
3 : Fichiers
11 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2014 13:25:18 [1570]
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
18 nov. 2014 à 13:58
18 nov. 2014 à 13:58
re par contre je ne c'est pas chercher le fichier user !!!!
merci
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2014 à 14:27
18 nov. 2014 à 14:27
Bonjour,
Est ce que tu veux dire que tu n'as pas trouvé le dossier users ?
En principe il existe! :-)
-----------
Tu peux passer à l'étape de Malwarebytes..
@+
re par contre je ne c'est pas chercher le fichier user !!!!
Est ce que tu veux dire que tu n'as pas trouvé le dossier users ?
En principe il existe! :-)
-----------
Tu peux passer à l'étape de Malwarebytes..
@+
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
18 nov. 2014 à 14:46
18 nov. 2014 à 14:46
pareil j'ai fait scan pas de menaces mis en quarantaines merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2014 à 15:22
18 nov. 2014 à 15:22
Concernant virus total, tu n'as pas répondu à ma question ci-dessus ! :-)
-----------------
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
-----------------
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
18 nov. 2014 à 17:31
18 nov. 2014 à 17:31
bsr j'ai l'impression que dashlane etait le fautif mais la je lai plus ~ Rapport de ZHPDiag v2014.11.15.164 - Nicolas Coolman (15/11/2014)
~ Lancé par Philippe & Valérie (18/11/2014 17:24:21)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
MFIE: Mozilla Firefox 33.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.3.1025
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v4.03
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 89 GB (62%) free of 143 GB
---\\ Mode de connexion au système
~ Computer Name: PC_VAL_PHIL
~ User Name: Philippe & Valérie
~ All Users Names: Philippe & Valérie, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Philippe & Valérie\AppData\Roaming\
~ %Desktop% : C:\Users\Philippe & Valérie\Desktop\
~ %Favorites% : C:\Users\Philippe & Valérie\Favorites\
~ %LocalAppData% : C:\Users\Philippe & Valérie\AppData\Local\
~ %StartMenu% : C:\Users\Philippe & Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 89 Go of 143 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.6DD7D61A8EF3DFEC4FAEFEB395E77424] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 02:52:35.) -- C:\Windows\System32\wininet.dll [1892864]
[MD5.52449FD429D6053B78AE564DEF303870] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 02:39:27.) -- C:\Windows\System32\Winlogon.exe [304128]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/35
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/6489
~ Mon Bureau (My Desktop) : 1/630
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 11s
---\\ Processus lancés
[MD5.F00A74241943E58F3795291BC3AF0853] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464] [PID.1860]
[MD5.07AF92553C94A548C38BE54B6A668318] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5225064] [PID.1868]
[MD5.65068E245EFE045E6956190CD0E2FB91] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2496]
[MD5.2B02551F83340E9F77A66ED3A6964AAD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8128000] [PID.2156]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: RegExtension {442718d9-475e-452a-b3e1-fb1ee16b8e9f} . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\3.0.7.74002\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}
M2 - MFEP: Extension [Philippe & Valérie - xlubqr0r.default-1415721433650] {1018e4d6-728f-4b20-ad56-37578a4de76b}
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (15516)
~ Hosts File: Scanned in 00mn 35s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1671980534-487940309-2616688090-1002\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.9BFBFE2A5842BFBF9336E3263D209D2C] [APT] [{60F95913-A9D0-4D9D-B9D9-D23394F39681}] (...) -- C:\Program Files\TmUnitedForever\TmForeverLauncher.exe [2306048]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 08s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/04/2011 - 02:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
~ Program Folder: 111 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9D23DE88C3B18BA87CD4587177CA6CEA] - 14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 14/11/2014 - 16:22:59 ---A- . (...) -- C:\Windows\wininit.ini [79]
~ Files: 86 Legitimates Filtered in 00mn 34s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [206248] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 73 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 14/11/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 14/11/2014 - C:\Windows\system32\drivers\aswMonFlt.sys (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - 14/11/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 112 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Philippe & Valérie - xlubqr0r.default-1415721433650] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7AB8E92D-7B82-4C11-8733-CDA108E1600E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{B553EACB-DFDA-4C38-871F-FB902D6A0869}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 03s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Disabled 14/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 11/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 02/07/2014 670552 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 19s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (15/11/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Dashlane =>Toolbar.Dashlane
~ Additionnel Scan: 145180 Items scanned in 01mn 02s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Toolbar.Dashlane
~ MSI: 1 link(s) detected in 00mn 00s
~ 652 Legitimates filtered by white list
End of the scan (321 lines in 04mn 24s)(0)
~ Lancé par Philippe & Valérie (18/11/2014 17:24:21)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
MFIE: Mozilla Firefox 33.1 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.3.1025
Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système
CCleaner v4.03
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI
---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 89 GB (62%) free of 143 GB
---\\ Mode de connexion au système
~ Computer Name: PC_VAL_PHIL
~ User Name: Philippe & Valérie
~ All Users Names: Philippe & Valérie, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Philippe & Valérie\AppData\Roaming\
~ %Desktop% : C:\Users\Philippe & Valérie\Desktop\
~ %Favorites% : C:\Users\Philippe & Valérie\Favorites\
~ %LocalAppData% : C:\Users\Philippe & Valérie\AppData\Local\
~ %StartMenu% : C:\Users\Philippe & Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 89 Go of 143 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.6DD7D61A8EF3DFEC4FAEFEB395E77424] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 02:52:35.) -- C:\Windows\System32\wininet.dll [1892864]
[MD5.52449FD429D6053B78AE564DEF303870] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 02:39:27.) -- C:\Windows\System32\Winlogon.exe [304128]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.D0B388DA1D111A34366E04EB4A5DD156] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:36:07.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.C8DFF8D07755A66C7A4A738930F0FEAC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:18:22.) -- C:\Windows\system32\Drivers\ntfs.sys [1212352]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/35
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/6489
~ Mon Bureau (My Desktop) : 1/630
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 11s
---\\ Processus lancés
[MD5.F00A74241943E58F3795291BC3AF0853] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464] [PID.1860]
[MD5.07AF92553C94A548C38BE54B6A668318] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5225064] [PID.1868]
[MD5.65068E245EFE045E6956190CD0E2FB91] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2496]
[MD5.2B02551F83340E9F77A66ED3A6964AAD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8128000] [PID.2156]
~ Processes Running: Scanned in 00mn 01s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 - MFEP: RegExtension {442718d9-475e-452a-b3e1-fb1ee16b8e9f} . (...) -- C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\3.0.7.74002\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}
M2 - MFEP: Extension [Philippe & Valérie - xlubqr0r.default-1415721433650] {1018e4d6-728f-4b20-ad56-37578a4de76b}
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (15516)
~ Hosts File: Scanned in 00mn 35s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 02s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1671980534-487940309-2616688090-1002\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{C7E9DF30-8E38-44B8-B679-4B8C6A6391BB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.9BFBFE2A5842BFBF9336E3263D209D2C] [APT] [{60F95913-A9D0-4D9D-B9D9-D23394F39681}] (...) -- C:\Program Files\TmUnitedForever\TmForeverLauncher.exe [2306048]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 08s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/04/2011 - 02:44:38 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
~ Program Folder: 111 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.9D23DE88C3B18BA87CD4587177CA6CEA] - 14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 14/11/2014 - 16:22:59 ---A- . (...) -- C:\Windows\wininit.ini [79]
~ Files: 86 Legitimates Filtered in 00mn 34s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:14/11/2014 - 16:15:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [206248] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 73 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 14/11/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 14/11/2014 - C:\Windows\system32\drivers\aswMonFlt.sys (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT
O64 - Services: CurCS - 14/11/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 13/07/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 112 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Philippe & Valérie - xlubqr0r.default-1415721433650] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7AB8E92D-7B82-4C11-8733-CDA108E1600E}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{B553EACB-DFDA-4C38-871F-FB902D6A0869}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 2 Legitimates Filtered in 00mn 03s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Disabled 14/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 11/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 02/07/2014 670552 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 19s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (15/11/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Dashlane =>Toolbar.Dashlane
~ Additionnel Scan: 145180 Items scanned in 01mn 02s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Toolbar.Dashlane
~ MSI: 1 link(s) detected in 00mn 00s
~ 652 Legitimates filtered by white list
End of the scan (321 lines in 04mn 24s)(0)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2014 à 21:12
18 nov. 2014 à 21:12
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
proxyfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - HKCU\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
O4 - HKUS\S-1-5-21-1671980534-487940309-2616688090-1002\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Dashlane
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Désactive Windows defender, Avast et Malwarebytes suffisent .
3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
4/
Tu peux faire un peu de nettoyage avec Ccleaner :
---> https://www.malekal.com/tutoriel-ccleaner/
Bonne soirée
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
proxyfix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - HKCU\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
O4 - HKUS\S-1-5-21-1671980534-487940309-2616688090-1002\..\Run: [Dashlane] C:\Users\Philippe & Valérie\AppData\Roaming\Dashlane\Dashlane.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Dashlane
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Désactive Windows defender, Avast et Malwarebytes suffisent .
3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com
4/
Tu peux faire un peu de nettoyage avec Ccleaner :
---> https://www.malekal.com/tutoriel-ccleaner/
Bonne soirée
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
19 nov. 2014 à 13:40
19 nov. 2014 à 13:40
bonjour voici le rapport zhp
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Philippe & Valérie at 19/11/2014 13:36:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 14s)
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Restauration Système
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2014 13:25:18 [1663]
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/11/2014 13:37:04 [891]
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Philippe & Valérie at 19/11/2014 13:36:49
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 14s)
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Valeurs du Registre
1 : Restauration Système
End of clean in 01mn 08s
========== Chemin de fichier rapport ==========
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2014 13:25:18 [1663]
C:\Users\Philippe & Valérie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/11/2014 13:37:04 [891]
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
19 nov. 2014 à 13:48
19 nov. 2014 à 13:48
merci beaucoup fish66 de ta patience et j'espere que mon pc va aller bcp mieux
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 nov. 2014 à 14:35
19 nov. 2014 à 14:35
Bonjour,
De rien.., il manque le rapport SFTGC! :-)
@+
De rien.., il manque le rapport SFTGC! :-)
@+
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
19 nov. 2014 à 15:11
19 nov. 2014 à 15:11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 nov. 2014 à 15:20
19 nov. 2014 à 15:20
Comment fonctionne ton PC maintenant ?
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
19 nov. 2014 à 15:47
19 nov. 2014 à 15:47
mon pc fonctionne un peu mieux et je vais voir sur plusieurs jours comment il se comporte merci encore
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 nov. 2014 à 16:07
19 nov. 2014 à 16:07
Il reste qu'à effectuer les procédures suivantes :
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/ Finalisation :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/ Finalisation :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus
Google chrome :
==> WOT
==> Adblock plus
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne journée
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
19 nov. 2014 à 17:33
19 nov. 2014 à 17:33
bsr voila le rapport
# DelFix v10.8 - Rapport créé le 19/11/2014 à 17:30:34
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Philippe & Valérie - PC_VAL_PHIL
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Philippe & Valérie\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] NOM-EB85C523610.txt
Supprimé : C:\UsbFix [Scan 1] NOM-EB85C523610.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #66 [Windows Update | 11/10/2014 12:45:50]
Supprimé : RP #67 [Installed Ma-Config.com | 11/11/2014 14:49:40]
Supprimé : RP #68 [Removed Ma-Config.com | 11/11/2014 14:56:56]
Supprimé : RP #69 [Windows Update | 11/13/2014 13:14:39]
Supprimé : RP #71 [avast! antivirus system restore point | 11/14/2014 15:12:56]
Supprimé : RP #72 [Windows Update | 11/18/2014 12:17:39]
Supprimé : RP #74 [ZHPFix Restore System Point | 11/19/2014 12:35:06]
Supprimé : RP #76 [ZHPFix Restore System Point | 11/19/2014 12:36:12]
Supprimé : RP #77 [Windows Update | 11/19/2014 12:48:46]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.8 - Rapport créé le 19/11/2014 à 17:30:34
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Philippe & Valérie - PC_VAL_PHIL
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Philippe & Valérie\AppData\Roaming\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] NOM-EB85C523610.txt
Supprimé : C:\UsbFix [Scan 1] NOM-EB85C523610.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #66 [Windows Update | 11/10/2014 12:45:50]
Supprimé : RP #67 [Installed Ma-Config.com | 11/11/2014 14:49:40]
Supprimé : RP #68 [Removed Ma-Config.com | 11/11/2014 14:56:56]
Supprimé : RP #69 [Windows Update | 11/13/2014 13:14:39]
Supprimé : RP #71 [avast! antivirus system restore point | 11/14/2014 15:12:56]
Supprimé : RP #72 [Windows Update | 11/18/2014 12:17:39]
Supprimé : RP #74 [ZHPFix Restore System Point | 11/19/2014 12:35:06]
Supprimé : RP #76 [ZHPFix Restore System Point | 11/19/2014 12:36:12]
Supprimé : RP #77 [Windows Update | 11/19/2014 12:48:46]
Nouveau point de restauration créé !
########## - EOF - ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 nov. 2014 à 07:55
20 nov. 2014 à 07:55
Bonjour,
On a terminé, il reste qu'à effectuer les procédures indiquées ci-dessus.
Bonne journée
On a terminé, il reste qu'à effectuer les procédures indiquées ci-dessus.
Bonne journée
