[Quadrature]

Bonjour à  tous
J'ai trouvé sur le forum de Comment ça marche les instructions suivantes, que j'ai suivies scrupuleusement :

--j'ai téléchargé ZPHDiag et obtenu sur ce site un rapport que j'ai envoyé sur SosUpload, ce qui m'a conduite à  m'inscrire sur ce forum ;

-- le nom de ce rapport sur le serveur est SosUpload.6057bb2431723b99545b66091eb28db4.txt

-- j'ai également envoyé ce rapport sur le site de Comment ça marche sous le nom
http://pjjoint.malekal.com/files.php?id ... 10m12v7w14" onclick="window.open(this.href);return false;

Ce rapport est assez long, trop long peut-être. Je ne sais pas comment supprimer ce qui doit l'être pour que mon ordinateur soit débarrasé de l'intrus qui a collé adservices.com à  l'URL de google et qui s'est introduit sous d'autres formes dans mon système.

Merci à  ceux qui prendront le temps de m'aider.[/center]

[HelperBot]

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.

• Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

[buckhulk]

Bonjour Quadrature



dès que tu m'aras donné ton accord et lu ce que diot le robot , on pourra commencer :

Code : Tout sélectionner

 Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu, 
un Helper prendra ton sujet en charge.

[Quadrature]

Bonjour Buckhulk

Merci d'avoir répondu si vite. Je suppose que tu connais le virus qui m'embête puisque c'est toi qui me "prend en charge". J'ai posté hier mon rapport sur le site de SOSvirus. Est-ce que tu l'as trouvé et est-ce que tu l'as examiné ? J'ai depuis fait un scann puis un nettoyage par AdwCleaner, puis par Malwarebytes Anti-Malware. Quelques éléments ont été supprimés mais le moteur google.fr continue à  se transformer en googleadservices.com dès que je lance une recherche... Tu as une suggestion ?

Acounamatata, faut y arriver !!!

[buckhulk]

c'est bien d'avoir commencé sans moi ....

Code : Tout sélectionner

J'ai depuis fait un scann puis un nettoyage par AdwCleaner, puis par Malwarebytes Anti-Malware. Quelques éléments ont été supprimés mais le moteur google.fr continue à  se transformer en googleadservices.com dès que je lance une recherche... 

j'attendais juste que tu dises j'ai lu ....
mais bon ....!

alors passe Shortcut_Module et refait moi un ZHPDiag après !

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[Quadrature]

Je ne pensais pas que tu répondrais si vite. Désolé. Je passe Shortcut et je te tiens au courant. Merci.

[Quadrature]

Je ne sais pas comment désactiver mon antivirus ! Je l'ai désactivé dans Firefox mais ça ne suffit pas. Peux-tu me dire comment faire s'il n'est pas trop tard pour ce soir ? Sinon demain ?

[Quadrature]

Voilà  j'ai passé Shortcut_Module et j'ai le rapport. Voici le nom du fichier : Shortcut_Module_15_03_2014_23_09_30. Je te fais un copié-collé car je ne sais pas comment faire autrement. Je reviens demain sur le site. Si tu n'y es pas j'attendrai. Bon dimanche Acounamatata.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.03.2014.7

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:01:44 - 15/03/2014

Mis à  jour le : 15/03/2014 | 17.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 6181 | Libre (MB) : 4034
Pagefile = Total (MB) : 7164 | Libre (MB) : 4690
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4008


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

100 | C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe (. - .) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe"
464 | C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe (.Softex Inc. - HP SimplePass Service.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe"
628 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) -> C:\Windows\system32\atiesrxx.exe
1192 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) -> atieclxx
1228 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (6.0.5.1) -> C:\Windows\system32\Hpservice.exe
1280 | C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.48) -> "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
1296 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.161) -> "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SRSPS
1576 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) -> C:\Windows\System32\spoolsv.exe
1772 | C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) -> "C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE"
1888 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1916 | C:\Windows\system32\EscSvc64.exe (.Seiko Epson Corporation - Epson Scanner Service (64bit).) - (1.1.0.1) -> C:\Windows\system32\EscSvc64.exe
1932 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {304816fd-3dab-40d6-9ec6e3fd2d067b7e}
1956 | C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE"
1976 | c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) -> "c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe"
1996 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2028 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1176 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
4332 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
4452 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\Windows\Explorer.EXE
4700 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
4772 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.6.2) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
5100 | C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe"
4576 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\Windows\system32\SearchIndexer.exe /Embedding
1584 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
5040 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
4524 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.301) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
4056 | C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe (.Hewlett-Packard - HP SimplePass Application.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe" /hideui
5588 | C:\Program Files\Hewlett-Packard\SimplePass\opbhobroker.exe (.Hewlett-Packard - HP SimplePass BHO Broker.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\opbhobroker.exe"
5864 | C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe (.Hewlett-Packard - HP SimplePass BHO Broker.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe"
5984 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3355) -> "C:\Windows\system32\igfxsrvc.exe" -Embedding
6112 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3355) -> "C:\Windows\System32\hkcmd.exe"
5376 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3355) -> "C:\Windows\System32\igfxpers.exe"
5712 | C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) -> "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe"
6084 | C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE" /EPT "EPLTarget\P0000000000000000" /M "XP-710 Series"
5324 | C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE" /EPT "EPLTarget\P0000000000000001" /M "XP-710 Series"
5164 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.6.2) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
5172 | C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) -> "C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe"
5480 | C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.10.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe"
5208 | C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (.SEIKO EPSON CORPORATION - EEventManager Application.) - (3.1.0.0) -> "C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe"
5320 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
5868 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
5672 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
1116 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
5956 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe"
4388 | C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (.Microsoft Corporation - Microsoft Office Document Cache Sync Client Interface.) - (15.0.4551.1506) -> "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" -Embedding
2380 | C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) -> "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe"
5436 | C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) -> "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe"
336 | C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (.WildTangent - WildTangent Games App Integration Service.) - (4.0.33.3) -> "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe"
3300 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
3000 | C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (12.8.1.1000) -> "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
1088 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (.Intel Corporation - Intel(R) ME Service.) - (9.5.10.1628) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
924 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
4284 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2352 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5136 | C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) -> "C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe" -ServerName:Microsoft.Reader.AppXtszmc7avrx02s7n8gch63tzwg517wd9k.mca
4896 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16474) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
6392 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16384) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding
288 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[22/08/2013 03:48:05] - 888 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 932 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k RPCSS [31552 Ko]
[22/08/2013 03:48:05] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 964 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 1056 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 1108 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1332 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1612 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 1788 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k apphost [31552 Ko]
[12/10/2013 06:19:52] - 1816 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe" -r [214512 Ko]
[15/03/2014 15:06:07] - 2044 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[22/08/2013 03:48:05] - 1928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k imgsvc [31552 Ko]
[22/08/2013 03:48:05] - 2572 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k WbioSvcGroup [31552 Ko]
[22/08/2013 03:48:05] - 2644 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 03:48:05] - 2088 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 3160 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [31552 Ko]
[22/08/2013 05:17:05] - 4064 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\Windows\system32\wbem\wmiprvse.exe [374784 Ko]
[22/08/2013 03:47:24] - 3680 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [17760 Ko]
[12/10/2013 06:19:52] - 4304 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4880) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe" -hidden /prefetch:1 [996544 Ko]
[22/08/2013 03:47:24] - 4916 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [17760 Ko]
[15/03/2014 22:59:51] - 5252 | C:\Users\Sabine\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (15.3.2014.7) -> "C:\Users\Sabine\Downloads\Shortcut_Module.exe" [2168832 Ko]
[22/08/2013 05:17:05] - 6724 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\Windows\system32\wbem\wmiprvse.exe [374784 Ko]
[11/05/2013 16:45:38] - 4432 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [733696 Ko]
[28/12/2013 11:20:55] - 6020 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" [1907896 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

Remise à  zéro impossible !!

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Classes\AppXrq4vyee9vbnr7eexbv9qyv0cqanwx7bx
Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Classes\ebay
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isB824\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\350BFA98343AFE64794E5D39DA17486E : C:\SWSetup\Drivers\BWPMEICR\IUS\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3E3786F629C594045B1132A131D80D09 : C:\Users\Sabine\AppData\Local\Temp\132019D5-9A29-11E3-8271-8056F2816BAC\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\56573393E0336ba49AEACA180E27B001 : C:\Program Files (x86)\InstallShield Installation Information\{39337565-330E-4ab6-A9AE-AC81E0720B10}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A84FAF5EF54133B40A26CDAFFAEAD514 : C:\Users\ADMINI~1\AppData\Local\Temp\IIF1931.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B15D1B9D65BED014EA5BC1FCCAB4C6C8 : C:\Users\Sabine\AppData\Local\Temp\ENS3F76.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F796079211A28854B8F77923D2C1FCC3 : C:\Users\Sabine\AppData\Local\Temp\EPSON\Download Navigator\20140121021301\Event Manager\Data\MSI\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B1CCEC48FE121B14A919E327E4D5993D : C:\Users\Sabine\AppData\Local\Temp\EPSON\Download Navigator\20140121021301\ManualLauncher\EPSON Manuals_131_31\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C:\?Users\Sabine\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C:\?Users\Sabine\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\Sabine\AppData\Local\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\Sabine\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\Sabine\AppData\Local\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\Sabine\AppData\Local\Temp\x86\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Users\All Users\Epson\epcurepa\XP-710 Series\SoftwareUpdater.xml
Supprimé avec succès : C:\Users\All Users\install_clap\{39337565-330E-4ab6-A9AE-AC81E0720B10}
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows Defender\Scans\History\Results\Resource\{0096F6D4-AAB5-4B55-9E4A-AF3337DFBCC0}
Supprimé avec succès : C:\Users\All Users\Temp\{39337565-330E-4ab6-A9AE-AC81E0720B10}
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\Explorer\TileCacheDefault-337211656_80.dat
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\0UEN8GJ7\HOSTS_Anti-Adware_main[2].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\VXJRHULQ\HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\VXJRHULQ\Install_HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RVU0DQ5E\toolbar[1]
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCookies\OV9N01D9.txt
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCookies\QECV9NJ4.txt
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalCache
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\winstore_cw5n1h2txyewy\AC\AppCache\65V9CN3O
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\SoftwareUpdate_Temp
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\F1F40736-9A1F-11E3-826F-8056F2816BAC\Cleaner\avirawebprotect.ini
Supprimé avec succès : C:\Users\Sabine\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74
Supprimé avec succès : C:\Users\Sabine\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74
Supprimé avec succès : C:\Users\Sabine\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GSB7PXEW\home.mcafee.com\AppSupport
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr" onclick="window.open(this.href);return false;)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr" onclick="window.open(this.href);return false;)


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Sabine] Supprimé avec succès : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\5cln9icy.default\sessionstore.js
[Sabine] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"url_advisor@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\url_advisor@kaspersky.com\",\"mtime\":1392900093409,\"rdfTime\":1392899794877},\"virtual_keyboard@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\virtual_keyboard@kaspersky.com\",\"mtime\":1392900093534,\"rdfTime\":1392899795901},\"content_blocker@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\content_blocker@kaspersky.com\",\"mtime\":1392900093378,\"rdfTime\":1392899790722},\"anti_banner@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\anti_banner@kaspersky.com\",\"mtime\":1392900093347,\"rdfTime\":1392899790675},\"online_banking@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\online_banking@kaspersky.com\",\"mtime\":1392900093394,\"rdfTime\":1392899793047}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392674512136,\"rdfTime\":1392674512136}}}]");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{E60696FB-A553-4DEB-B5D3-2842CE4F0E6E}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-10478943-1708134734-3169883180-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{70775598-9B8F-438F-8A33-265C8980601F}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Sabine\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup3_6_1_2200\ENEasyApp.exe|Name=EpsonNet Setup|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sabine] Fichiers temporaires Supprimés : 1844284 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:09:30

[buckhulk]

Code : Tout sélectionner

-- j'ai également envoyé ce rapport sur le site de Comment ça marche sous le nom 
http://pjjoint.malekal.com/files.php?id ... 10m12v7w14 

Il faut que tu mettes résolu dans comment ça marche !

ok c'est pas mal !

bon refais moi un ZHPDiag et dis moi ce qui ne va toujours pas ?

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Quadrature]

Bonjour

Décidément rien ne va... Je vais repasser ZHPDiag mais avant je t'explique : ce matin je constate que mon courrier n'arrive plus sur Thunderbird, que rien n'est arrivé hier non plus (je reçois tjs beaucoup de spam donc impossible de ne rien trouver depuis hier). Le serveur POP ne marche plus. Le SMTP marche, j'ai vérifié.

Je suis allée dans l'assistance Thunderbird. Impossible d'ouvrir le gestionnaire de profil par le menu Démarrer > Exécuter. Je pense qu'on a détourné mon profil. J'ai vu dans dans les propriétés de mes fichiers que ma boîte mail est en fichier partagé !!!

Je crois que le problème est grave. J'ai toujours googleadservices.com sur mon moteur de recherche Google.

Je repasse donc ZHPDiag et je t'envoie le rapport.