SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Bandeaux anti-publicités informatifs dans une question donnée sur SOSOrdi.net pour désactiver les bloqueurs : qu'en pensez-vous ?
  • SOSMania : c'est comprehensible pour une association, bonne idée !
      33%
  • SOSPub(s) : peut-être un peu trop gros ou intrusif (j'en rêve la nuit !)
      17%
  • néoSOS : je ne les vois pas, j'ai désactivé mon bloqueur !
      0%
  • Ne sait pas / pas d'opinion
      50%
Voir les derniers sondages

Plus possible de rajouter pièce jointe

Bonjour
Je suppose être infecté Windows 7 et Google
Je ne peux plus joindre un fichier lors d'envoi de mail sous Google, je ne peux plus sur internet "Enregistrer l'image sous" alors que ces 2 actions sont possible sur mon pc portable
Merci de me venir en aide
@+
posté le 10 Fév 2015 dans la catégorie SFR par jeanaimarre

17 Réponses

Bonjour,

Je suppose que tu parle de Gmail, c'est ça ?

Tu utilise un client de messagerie ou tu gère tes mails dans le navigateur ?
répondu le 10 Fév 2015 par demonkill
oui gmail et je gère dans le navigateur
répondu le 10 Fév 2015 par jeanaimarre
Bonjour,

Quel navigateur ?

A tu essayé avec un autre ?
répondu le 11 Fév 2015 par demonkill
Bonjour
Dans ma question , j'ai dit que cela fonctionnait sur mon PC portable et pas sur mon PC de bureau.
J'ai désinstallé Google puis réinstallé c'est encore pareil...
répondu le 11 Fév 2015 par jeanaimarre
Bonsoir,

Je suppose donc que tu utilise Google chrome.

L'intérêt d'essayer un autre navigateur est justement de le faire sur l'ordinateur posant pb.
répondu le 11 Fév 2015 par demonkill
Aidez SOSOrdi.net !
Bonjour
Je viens d'installer Firefox ...c'est pareille je ne peux pas "Enregistrer l'image sous..." alors que cette mêm photo je peux la mettre en fond d'écran ...
Je viens de refaire l'essai sous Google sur mon PC portable
répondu le 12 Fév 2015 par jeanaimarre
Comme je n'ai pas trouvé de solution à mon problème
j'ai fait un ZHP voir le lien ci-dessous


Désolé mais là non plus je ne peux "choisissez un fichier" dans www.ci-joint...
Merci de me dire ce que je dois faire
répondu le 12 Fév 2015 par jeanaimarre
Bonsoir,
étonnant ...personne ne peut m'aider???
répondu le 13 Fév 2015 par jeanaimarre
Bonsoir,

Nous sommes tous bénévoles donc nous venons quand nous pouvons ;)
Citation:
Désolé mais là non plus je ne peux "choisissez un fichier" dans www.ci-joint...
Pourquoi que se passe t'il exactement ?

A tu essayé en mode sans échec ?

Si tu ne peut vraiment pas le faire exceptionnellement met le dans ta prochaine réponse.
répondu le 13 Fév 2015 par demonkill
Bonjour

avant tout mes excuses pour mon manque de patience...et j'adresse tout mes remerciements à tous les bénévoles de SOSORDI qui m'ont si souvent apporté une grande aide .

Je viens de faire un mode sans échec mais cela n'y a rien fait...
Toujours le même soucis (alors que cela fonctionne sur mon vieux pc portable sur les mêmes sites )
pour mémo:
Je vais sur mon site habituel , je clique souris de droite sur une photo je fais :
enregistré sous (j'en registre sur le bureau généralement...)
puis je peux insérer la photo dans mes textes.
Comme je pensais avoir un virus j'ai fait un ZHO pour vous envoyer pour analyse...mais quand je clique sur www.cjoint.com dans "Choisissez un fichier" rien ne se passe (même sans le pare-feu...

J'ai un message et je ne sais pas s'il y a un rapport avec:
Résolution d'un problème dans X-Rite Device Services
X-Rite Device Services a cessé de fonctionner correctement.
que faire
Merci et bonne fin de semaine
répondu le 14 Fév 2015 par jeanaimarre
Bonjour,
Citation:
Si tu ne peut vraiment pas le faire exceptionnellement met le dans ta prochaine réponse.
Je parlais du rapport :)
répondu le 14 Fév 2015 par demonkill
J'ai le rapport ZHP sur le bureau , mais impossible de l'envoyer avec ci-joint quant je clique sur "choisissez un fichier " de ci-joint rien ne se passe
répondu le 14 Fév 2015 par jeanaimarre
Bonsoir,

Non je de dis de le copier coller ici sur Sosordi et non sur Cjoint ...
Son contenu donc.
répondu le 14 Fév 2015 par demonkill
Et voila
Rapport de ZHPDiag v2015.2.11.18 - Nicolas Coolman (11/02/2015)
~ Lancé par Claude (12/02/2015 09:49:58)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.17229
MFIE: Mozilla Firefox 35.0.1
GCIE: Google Chrome v40.0.2214.111

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
System - Enable Open file C:\Users\Claude\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
ESET Online Scanner v3
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8190 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 5 GB (4%) free of 112 GB

---\\ Mode de connexion au système
~ Computer Name: CLAUDE-SEVEN
~ User Name: Claude
~ All Users Names: UpdatusUser, HomeGroupUser$, Claude, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Claude\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Claude\AppData\Roaming\
~ %Desktop% : C:\Users\Claude\Desktop\
~ %Favorites% : C:\Users\Claude\Favorites\
~ %LocalAppData% : C:\Users\Claude\AppData\Local\
~ %StartMenu% : C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 5 Go of 112 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 26 Go)
E: Hard drive, Flash drive, Thumb drive (Free 35 Go of 440 Go)
F: CD-ROM drive (Not Inserted)
G: Hard drive, Flash drive, Thumb drive (Free 477 Go of 932 Go)
J: Floppy drive, Flash card reader, USB Key (Free 6 Go of 7 Go)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)
L: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D214A7272A039B63E1DBCF6C249BC500] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/01/2015 - 07:59:28.) -- C:\Windows\System32\wininet.dll [2237952]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/26
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/2
~ Mes Documents (My Documents) : 2/40
~ Mon Bureau (My Desktop) : 20/950
~ Menu demarrer (Programs) : 1/86
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.1E74C3EF30DB23A730751E0068E76ED4] - (.Winstep Software Technologies - NeXuS.) -- C:\Program Files (x86)\Winstep\Nexus.exe [16957056] [PID.2128]
[MD5.BC90F2034566DDE57216EF9AFFD12D72] - (.XTRALOG - Agenda de bureau.) -- C:\Program Files (x86)\Calendrier\Cld2000.exe [3030528] [PID.2148]
[MD5.5FD7C86E6B632583A172B85D46FD283A] - (.F-Secure Corporation - SFR Cloud.) -- C:\Users\Claude\AppData\Local\F-Secure\SFR Cloud\Application\2.4.4381\SFR Cloud.exe [1300520] [PID.2200]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2404]
[MD5.FF1AC73491E703FB01E2952455F20AAB] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592] [PID.440]
[MD5.265B49EF94A5AA713192EE97A7D248B5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [338032] [PID.3596]
[MD5.BEDBAAE1658ED5CBD8AF0B514774F7DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8166912] [PID.1152]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1408]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1968]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1992]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2044]
[MD5.E49C66240C7043A805B5C83A6FD6BEB0] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) -- C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [451416] [PID.1624]
[MD5.E5E6A7D13BBC0F80B866D021F306BF6C] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Servey.) -- C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe [107912] [PID.2576]
[MD5.EA569D48B2E755AF6D96F03F3335D98A] - (.Realtek - RtlService MFC Application.) -- C:\Program Files (x86)\Realtek\Wireless LAN Utility\RtlService.exe [36864] [PID.2680]
[MD5.958E956E119EB7B9ABA142AFED1B5FF4] - (...) -- C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe [186760] [PID.2820]
[MD5.3DAAFBB3147AD990FE030030A84430C7] - (.Realtek Semiconductor Corp. - RtWLan ( For Vista / Win7) Application(Exte.) -- C:\Program Files (x86)\Realtek\Wireless LAN Utility\RtWlan.exe [1196032] [PID.2828]
[MD5.87F79BBE778B586F0FE74C8216E40502] - (.Winstep Software Technologies - Winstep Xtreme Helper Service.) -- C:\Program Files (x86)\Winstep\WsxService.exe [377344] [PID.3056]
[MD5.1B1D213D7D32045C7CE01232C7C185CA] - (.X-Rite Inc. - xritedev Application.) -- C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203088] [PID.2112]
[MD5.7AB8F60DD0D89F5B903A9D96922204B3] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448] [PID.560]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://google.com
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [Nexus] . (.Winstep Software Technologies - NeXuS.) -- C:\Program Files (x86)\Winstep\Nexus.exe
O4 - HKCU\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files (x86)\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1709958801-321113868-2083702043-1001\..\Run: [Nexus] . (.Winstep Software Technologies - NeXuS.) -- C:\Program Files (x86)\Winstep\Nexus.exe
O4 - HKUS\S-1-5-21-1709958801-321113868-2083702043-1001\..\Run: [Cld2000.exe] . (.XTRALOG - Agenda de bureau.) -- C:\Program Files (x86)\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-21-1709958801-321113868-2083702043-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0766820B-E72B-42D8-99FF-F240D2767782}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B411AB1-3CC8-4108-900A-63FC40B9B4B2}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0766820B-E72B-42D8-99FF-F240D2767782}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B411AB1-3CC8-4108-900A-63FC40B9B4B2}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{0766820B-E72B-42D8-99FF-F240D2767782}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B411AB1-3CC8-4108-900A-63FC40B9B4B2}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ScsiAccess (ScsiAccess) . (...) - C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe
~ Services: 15 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1064]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1068]
~ Scheduled Task: 6 Legitimates Filtered in 01mn 24s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\34330InstEnd]
[HKCU\Software\Logo]
[HKCU\Software\zyceffpim]
[HKLM\Software\Wow6432Node\SOSVirus]
~ Key Software: 406 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/02/2014 - 22:28:42 - [] ----D C:\Program Files (x86)\MiniGet
O43 - CFD: 14/01/2014 - 08:47:31 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 15/07/2014 - 17:01:24 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoSave Essentials
O43 - CFD: 18/05/2014 - 21:40:12 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PersoApps Agenda
O43 - CFD: 01/12/2014 - 09:15:26 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PersoApps Semainier
O43 - CFD: 14/07/2009 - 16:35:05 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 06/02/2014 - 22:27:55 - [] ----D C:\Users\Claude\AppData\Roaming\MiniGet
O43 - CFD: 16/10/2014 - 04:54:52 - [] ----D C:\Users\Claude\AppData\Roaming\Sanktuaire
O43 - CFD: 06/02/2014 - 08:23:35 - [] ----D C:\Users\Claude\AppData\Local\Bartels_Media_GmbH
O43 - CFD: 30/08/2014 - 07:39:10 - [] ----D C:\Users\Claude\AppData\Local\Howard
~ Program Folder: 310 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4F5688C1B1C662EEB2A5E3E70D274638] - 10/02/2015 - 11:04:31 ---A- . (...) -- C:\sc-cleaner.txt [1214]
O44 - LFC:[MD5.531121E7ED50084B493A69F8F8A7A927] - 10/02/2015 - 16:12:22 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [37624]
O44 - LFC:[MD5.BB8794D3538A91DA0827BE16F261BD88] - 10/02/2015 - 19:29:56 ---A- . (...) -- C:\Windows\ie7_main.log [681]
O44 - LFC:[MD5.B89B2E3CE85EC484DBE077466B88A448] - 11/02/2015 - 14:27:30 ---A- . (...) -- C:\Windows\win.ini [580]
~ Files: 64 Legitimates Filtered in 00mn 02s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Cobian Backup 11 [Key] . (...) -- C:\Program Files (x86)\Cobian Backup 11\Cobian.exe (.not file.)
~ SMSR Keys: 25 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/06/2013 - 04:56:58 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [31920]
O58 - SDL:29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192]
O58 - SDL:09/05/2013 - 09:59:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336] =>.ALWIL Software
O58 - SDL:06/08/2013 - 17:12:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:06/08/2013 - 17:12:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O58 - SDL:06/08/2013 - 17:12:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [189936] =>.ALWIL Software
O58 - SDL:06/08/2013 - 17:12:58 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:19/06/2010 - 00:36:04 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [17920]
O58 - SDL:20/10/2010 - 10:58:44 ---A- . (.Siliten - Flex Define Mouse Driver.) -- C:\Windows\System32\Drivers\MouFilter_FlexDef4.sys [15360]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:10/02/2015 - 16:12:22 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [37624]
~ Drivers: 71 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/02/2015 - 09:51:53 ---A- . (...) -- C:\Users\Claude\Downloads\RogueKillerX64.exe [18570328]
O61 - LFC: 10/02/2015 - 09:51:53 ---A- . (...) -- C:\Users\Claude\Downloads\adwcleaner_4.110.exe [2112512]
O61 - LFC: 10/02/2015 - 09:51:53 ---A- . (...) -- C:\Users\Claude\Downloads\qsinstaller.exe [184192]
O61 - LFC: 10/02/2015 - 09:51:53 ---A- . (.Bleeping Computer, LLC.) -- C:\Users\Claude\Downloads\sc-cleaner.exe [441592]
O61 - LFC: 11/02/2015 - 09:51:51 ---A- . (...) -- C:\Users\Claude\AppData\Local\Google\Chrome\User Data\nacl_validation_cache.bin [200]
O61 - LFC: 12/02/2015 - 09:51:53 ---A- . (...) -- C:\Users\Claude\Downloads\Firefox Setup Stub 35.0.1.exe [243680]
~ 40 Fichiers temporaires (Temporary files)
~ 10 Fichiers cookies (Cookies files)
~ Files: 14 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 13/08/2009 - C:\Windows\System32\DRIVERS\AutoSave.sys (AutoSave) .(.Avanquest - AutoSave Mini-Filter.) - LEGACY_AUTOSAVE
~ Legacy: 84 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {4CF54BE3-BB16-4304-BDA2-0065FA14287B} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/10/2013 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 27/11/2014 107912 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/11/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 21/10/2014 451416 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
SR - | Auto 09/10/2008 107912 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 20/01/2014 2818896 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 31/01/2013 878368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 03/01/2013 1259448 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 16/04/2010 36864 | (Realtek11nSU) . (.Realtek.) - C:\Program Files (x86)\Realtek\Wireless LAN Utility\RtlService.exe
SR - | Auto 08/08/2013 186760 | (ScsiAccess) . (...) - C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe
SR - | Auto 18/12/2013 2103096 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/10/2012 27768 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/03/2011 203088 | (xrdd.exe) . (.X-Rite Inc..) - C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Claude at 12/02/2015 09:54:12
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Claude at 12/02/2015 09:54:14
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (11/02/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 291459 Items scanned in 00mn 44s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 2 Legitimates Filtered in 00mn 00s



~ 1052 Legitimates filtered by white list
End of the scan (429 lines in 05mn 01s)(0.7)
répondu le 14 Fév 2015 par jeanaimarre
Pas possible non plus, dans gmail de joindre un fichier à mon courriel
répondu le 14 Fév 2015 par jeanaimarre
 
Solution
Bonjour,

Ton rapport ne présente pas de signe d'infection.

Un palliatif pourrait être justement de passer par un client de messagerie comme Thunderbird.

Tu a le pb sur tous les sites ou uniquement sur ces 2 ?
répondu le 15 Fév 2015 par demonkill
élue le 23 Fév 2015 par jeanaimarre
Je viens d'installer Firefox et cela ne fonctionne pas non plus
Je ne peux pas dans gmail joindre un fichier ...par contre je peux envoyer des fichiers avec Google Drive
Bonne semaine à tous
répondu le 15 Fév 2015 par jeanaimarre

Actualités / Articles / Astuces associés :

Questions associées:

7 réponses 121 vues
posté le 4 Oct 2017 dans la catégorie iPad par pathom
4 réponses 1,168 vues
posté le 7 Avr 2014 dans la catégorie Windows 8/8.1 par jpbmsasha
4 réponses 67 vues
posté le 22 Déc 2013 dans la catégorie Internet par redo2
2 réponses 53 vues
posté le 24 Mar 2013 dans la catégorie Internet par ping
8 réponses 78 vues
Retour en haut
...