aartemis 2013-11-22T19:40:23+00:00
  • Auteur
    Messages
  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Bonsoir, je m’appelle Franck, mon ordi a été infecté par aartemis certainement en téléchargeant une fausse mise à jour java, je travaille avec internet explorer et sous win7, pourriez vous m’aider à me debarrasser de ce virus ?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: franckybay et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ps: je pars bosser et je ne saurai pas te répondre avant 22h30-23h

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Comme tu me l’as demandé je te copie le rapport.

    # AdwCleaner v3.012 – Rapport créé le 22/11/2013 à 21:33:46
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : User – USER-PC
    # Exécuté depuis : C:UsersUserDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Yontoo Desktop Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program Files (x86)1ClickDownload
    Dossier Supprimé : C:Program Files (x86)Complitly
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Services x86
    Dossier Supprimé : C:Program Files (x86)Smiley Bar for Facebook
    Dossier Supprimé : C:Program Files (x86)uTorrentBar_FR
    Dossier Supprimé : C:Program Files (x86)Yontoo
    Dossier Supprimé : C:WindowsSysWOW64Searchprotect
    Dossier Supprimé : C:UsersUserAppDataLocalConduit
    Dossier Supprimé : C:UsersUserAppDataLocalPackageAware
    Dossier Supprimé : C:UsersUserAppDataLocalSearchprotect
    Dossier Supprimé : C:UsersUserAppDataLocalServices x86
    Dossier Supprimé : C:UsersUserAppDataLocalSupreme Savings
    Dossier Supprimé : C:UsersUserAppDataLocalWajam
    Dossier Supprimé : C:UsersUserAppDataLocalLowConduit
    Dossier Supprimé : C:UsersUserAppDataLocalLowDelta
    Dossier Supprimé : C:UsersUserAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersUserAppDataLocalLowuTorrentBar_FR
    Dossier Supprimé : C:UsersUserAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersUserAppDataRoamingComplitly
    Dossier Supprimé : C:UsersUserAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UsersUserAppDataRoamingYontoo
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionscnmdgidklhhnmppphpohildcefnaaflp
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsdgjkhjdcljddbedokogakmmdjgnbeanf
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsmocblcnaofikinigmceddfghppkkjbog
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Supprimé : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:UsersUserDesktopcacaoweb.exe
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:WindowsSystem32TasksDealply
    Fichier Supprimé : C:WindowsSystem32TasksLaunchApp

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersUserDesktopInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [pluswinks@PlusWinks]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [pluswinks@PlusWinks]
    Valeur Supprimée : HKCUSoftwareMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [speedanalysis02@SpeedAnalysis.com]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [webbooster@iminent.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsmocblcnaofikinigmceddfghppkkjbog
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Yontoo Desktop]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDComplitly.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDYontooIEClient.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsiMesh_V11_en_Setup.exe
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsiMeshV11.exe
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLMSOFTWAREClassesbbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLMSOFTWAREClassesFacebook.ScriptHostObject
    Clé Supprimée : HKLMSOFTWAREClassesFacebook.ScriptHostObject.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREClassesSuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLMSOFTWAREClassesSuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Api.1
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers
    Clé Supprimée : HKLMSOFTWAREClassesYontooIEClient.Layers.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajamupdater_rasmancs
    Clé Supprimée : HKLMSOFTWARE5e53dcd8b23fec46
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2851639
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7A4141A0-3851-4758-AEBD-B52BCBC21BC3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A0F21154-8751-468A-A40C-92E8324AB8F2}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E09BA1E2-D479-46B1-A0AF-AE88238C3DFC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4D5A3D96-8BE2-45F6-A365-D7B9FAE581EF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{60C6F3A9-36D9-4FF7-A074-53C73455B2F2}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{7828DB55-A8EE-42C0-8D72-738CA9B3E48F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{867457A9-DA67-450A-964A-EA9185A09395}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E5EFFA7-26CB-4652-81D1-DFE80476CE92}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D053B558-CC06-46C8-A00C-74CF242AAEEF}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist [2]
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareComplitly
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwareperformersoft llc
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduitSearchScopes
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareServices x86
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareuTorrentBar_FR
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwareServices x86
    Clé Supprimée : HKLMSoftwareSimplyGen
    Clé Supprimée : HKLMSoftwareSupreme Savings
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwareuTorrentBar_FR
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallServices x86
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSmiley Bar for Facebook
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUpdater Service
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalluTorrentBar_FR Toolbar
    Clé Supprimée : [x64] HKLMSOFTWAREDomaIQ
    Clé Supprimée : [x64] HKLMSOFTWARETarma Installer
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v

    [ Fichier : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [25888 octets] – [22/11/2013 21:33:05]
    AdwCleaner[S0].txt – [24206 octets] – [22/11/2013 21:33:46]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [24267 octets] ##########

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re franckybay,

    fais ceci et poste le rapport s’il te plaît

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen rapide
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    ensuite, fais ceci et poste aussi le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Comme tu me l’as demandé je te poste tout d’abord le rapport de Malwarebytes.
    [spoiler:3pyg0863]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.22.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    User :: USER-PC [administrateur]

    23/11/2013 07:53:00
    mbam-log-2013-11-23 (07-53-00).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 229644
    Temps écoulé: 5 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:3pyg0863]

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, tu peux faire le zhpdiag et poster le rapport

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    J’ai un petit soucis, j’ai bien le fichier zhp.diag sur mon bureau mais lorsque je vais sur sos upload pour heberger le fichier, il m’est impossible de le trouver. Comment faire?

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Je te copie Quand meme le rapport de zhp.diag
    [spoiler:2wy4310q]~ Rapport de ZHPDiag v2013.11.22.46 – Nicolas Coolman (22/11/2013)
    ~ Lancé par User (23/11/2013 08:16:11)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16428 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : W8DQG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4042
    Emsisoft Anti-Malware
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 7986 MB (69% free)
    System Restore: Activé (Enable)
    System drive C: has 29 GB (8%) free of 342 GB

    —\ Mode de connexion au système
    ~ Computer Name: USER-PC
    ~ User Name: User
    ~ All Users Names: User, UpdatusUser, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersUserAppDataRoamingZHP
    ~ %AppData% : C:UsersUserAppDataRoaming
    ~ %Desktop% : C:UsersUserDesktop
    ~ %Favorites% : C:UsersUserFavorites
    ~ %LocalAppData% : C:UsersUserAppDataLocal
    ~ %StartMenu% : C:UsersUserAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 29 Go of 342 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.E6CB36B85BE59095337427E853A5B65A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.17/11/2013 – 14:04:27.) — C:WindowsSystem32wininet.dll [2332160]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:45:08.) — C:Windowssystem32Driversntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/6053
    ~ Mes musiques (My Musics) : 8/53
    ~ Mes Videos (My Videos) : 2/542
    ~ Mes Favoris (My Favorites) : 1/58
    ~ Mes Documents (My Documents) : 1/85
    ~ Mon Bureau (My Desktop) : 1/23
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.A4159CBC4FC1EC188948DC5E65DF5150] – (.TomTom – MyTomTom.) — C:Program Files (x86)MyTomTom 3MyTomTomSA.exe [455608] [PID.3284]
    [MD5.1DE65EBD6DF1ADC1D74CD9218FC68693] – (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1168896] [PID.3388]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.3404] =>Toolbar.Google
    [MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] – (.Avira Operations GmbH & Co. KG – Avira System Tray Tool.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [347192] [PID.3872]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4016]
    [MD5.C8A8321292A459B0A17FB39A782A5C74] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [806096] [PID.2572]
    [MD5.BB4F6465EEB9ACAA5C60C36983740219] – (.Google Inc. – Google Toolbar Broker.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe [310352] [PID.6100] =>Toolbar.Google
    [MD5.06BC146E6C2E881A7235A142BA877B82] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8262144] [PID.4384]
    [MD5.D25A01AC95B7210260793CB80CE10B38] – (.Emsisoft GmbH – Emsisoft Anti-Malware Service.) — C:Program Files (x86)Emsisoft Anti-Malwarea2service.exe [4153784] [PID.784]
    [MD5.8769E2D1072B62AB071F166F03B3E3DC] – (.Avira Operations GmbH & Co. KG – Avira Scheduler.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [84024] [PID.1496]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1640]
    [MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] – (.Avira Operations GmbH & Co. KG – Avira On-Access Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [108088] [PID.1680]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 0 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = preserve
    ~ IE Browser: 17 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar [64Bits] – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) [64Bits] – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH – Security Center.) — C:Program Files (x86)Emsisoft Anti-Malwarea2start.exe
    O4 – GSDesktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. – EPSON Scan.) — C:Windowstwain_32escndvescndv.exe
    O4 – GSQuickLaunch [User]: Emsisoft Anti-Malware.lnk . (.Emsisoft GmbH – Security Center.) — C:Program Files (x86)Emsisoft Anti-Malwarea2start.exe
    O4 – GSQuickLaunch [User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSQuickLaunch [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSProgram [User]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [User]: Avatar Sizer.lnk . (.JQL – http://www.jql.co.uk – Avatar Sizer Wizard.) — C:Program Files (x86)Avatar SizerAvatarSizer.exe
    O4 – GSDesktop [User]: HomePlayer.lnk . (…) — C:Program Files (x86)HomePlayerHomePlayer.exe
    O4 – GSDesktop [User]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSDesktop [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 66 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [ThpSrv] Clé orpheline
    O4 – HKLM..Run: [EvtMgr6] . (.Logitech, Inc. – Logitech SetPoint Event Manager (UNICODE).) — C:Program FilesLogitechSetPointPSetPoint.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIEGE.exe =>.Epson Seiko Corporation
    O4 – HKCU..Run: [MyTomTomSA.exe] . (.TomTom – MyTomTom.) — C:Program Files (x86)MyTomTom 3MyTomTomSA.exe
    O4 – HKCU..Run: [BTLive] C:UsersUserAppDataRoamingBTLiveBTLive.exe (.not file.)
    O4 – HKCU..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UsersUserAppDataRoamingSpotifySpotify.exe
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira System Tray Tool.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [EPSON Stylus SX400 Series] . (.SEIKO EPSON CORPORATION – EPSON Status Monitor 3.) — C:Windowssystem32spoolDRIVERSx643E_IATIEGE.exe =>.Epson Seiko Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [MyTomTomSA.exe] . (.TomTom – MyTomTom.) — C:Program Files (x86)MyTomTom 3MyTomTomSA.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [BTLive] C:UsersUserAppDataRoamingBTLiveBTLive.exe (.not file.)
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Spotify] . (.Spotify Ltd – Spotify.) — C:UsersUserAppDataRoamingSpotifySpotify.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: LBTWlgn . (.Logitech, Inc. – Logitech Bluetooth Service.) — c:program filescommon fileslogishrdbluetoothLBTWlgn.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – C:Windowssystem32nvinitx.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.DBE9C7B6965FB61ED436DCC489A08961] [APT] [{E55EF33E-B023-4C9D-8D40-BF61D5B6104B}] (…) — C:UsersUserDownloadsavira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821 (1).exe [69342960]
    [MD5.00000000000000000000000000000000] [APT] [{EBC6874D-BC4A-42EC-B92C-9638A5442C0F}] (…) — D:toolsActiveX_IP.exe (.not file.) [0]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 20/11/2010 – 13:18:02 – [0] -SH-D C:UsersUserAppDataRoaming216307
    ~ 1185 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 1385 Legitimates Filtered in 00mn 14s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 17/11/2013 – 14:04:25 —A- . (…) — C:WindowsSysNativeieuinit.inf [16284]
    O44 – LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] – 17/11/2013 – 14:04:25 —A- . (…) — C:WindowsSystem32ieuinit.inf [16284]
    O44 – LFC:[MD5.CCFF88CC312136BBC2759AAC3D9D35D9] – 17/11/2013 – 14:09:04 —A- . (…) — C:WindowsIE11_main.log [10791]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 21/11/2013 – 12:35:20 —A- . (…) — C:autoexec.bat [0]
    ~ Files: 172 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.2DB6BF03123BC31EF20A78457B91ADB0] – 22/11/2013 – 18:41:56 —A- – C:WindowsPrefetchYONTOODESKTOP.EXE-65F445DA.pf =>Adware.Yontoo
    O45 – LFCP:[MD5.C09AC37E2818040427AD352BFF1417C9] – 23/11/2013 – 07:55:07 —A- – C:WindowsPrefetchCCUAC.EXE-3A725DBA.pf
    ~ Prefetcher: 82 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.1E5B4A00DDD744F9F02C1FE000572A92] – 22/01/2010 – 17:42:26 —A- . (.DiBcom – MOD7700 AVSTREAM/BDA driver.) — C:WindowsSystem32Driversdvb7700all.sys [945664]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 20/11/2013 – 08:16:43 —A- . (…) — C:UsersUserDocumentsAnti-MalwareReportsa2scan_131120-193052.txt [1632]
    O61 – LFC: 20/11/2013 – 08:16:44 —A- . (…) — C:UsersUserSyncFolderMyPC Backup Guide rapide de démarrage .pdf [890103] =>PUP.MyPCBackup
    O61 – LFC: 21/11/2013 – 08:16:43 —A- . (…) — C:UsersUserDocumentsfactures free mobileFreemobile_0658840626_19-11-2013.pdf [132370]
    O61 – LFC: 22/11/2013 – 08:16:39 —A- . (…) — C:UsersUserAppDataLocalGoogleToolbar Cache7.5.4601.54frtranslate_languages.json.content [1861]
    O61 – LFC: 22/11/2013 – 08:16:42 —A- . (…) — C:UsersUserAppDataRoamingGoogleLocal Search Historygoogle%2Eweb.w [11414]
    O61 – LFC: 22/11/2013 – 08:16:43 —A- . (…) — C:UsersUserDocumentsAnti-MalwareReportsa2scan_131122-072131.txt [1246]
    O61 – LFC: 23/11/2013 – 08:16:39 —A- . (…) — C:UsersUserAppDataLocalGoogleToolbarbroker_metrics.xml [5060]
    O61 – LFC: 23/11/2013 – 08:16:43 —A- . (…) — C:UsersUserAppDataRoamingZHPLog.txt [38484] =>.Nicolas Coolman
    O61 – LFC: 23/11/2013 – 08:16:43 —A- . (…) — C:UsersUserAppDataRoamingZHPTestsZHPDiag.txt [2835] =>.Nicolas Coolman
    O61 – LFC: 23/11/2013 – 08:16:43 —A- . (…) — C:UsersUserAppDataRoamingZHPZHPADSReport.txt [351] =>.Nicolas Coolman
    O61 – LFC: 23/11/2013 – 08:16:43 —A- . (…) — C:UsersUserAppDataRoamingZHPZHPDiag.txt [34611] =>.Nicolas Coolman
    ~ 6 Fichiers temporaires (Temporary files)
    ~ Files: 133 Legitimates Filtered in 00mn 04s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][18/11/2013] (…) — C:UsersUserAppDataLocalTempBackupSetup.exe [10355400]
    [MD5.2F08D91BFE7D5B863F7DDE4826B1955F] [SPRF][05/11/2013] (.The Software Group – Software Update Setup.) — C:UsersUserAppDataLocalTempBoxoreInstaller.exe [621168] =>Adware.Boxore
    [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (…) — C:UsersUserAppDataLocalTempESGScanner.sys [22704]
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersUserAppDataLocalTempQuarantine.exe [350377]
    [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][21/11/2013] (…) — C:UsersUserAppDataLocalTempSHSetup.exe [46777424] =>Crapware.SpyHunter
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][22/11/2013] (…) — C:UsersUserDesktopadwcleaner.exe [1085542]
    [MD5.36CE0F1A101A6AD12B8DCE0CBF034F23] [SPRF][06/09/2013] (…) — C:UsersUserDesktopepson324852eu.exe [12313600]
    ~ Files: 9 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{FC4121BA-48FD-4063-9B43-AFC0DE583626}C:usersuserappdataroamingbtlivebtlive.exe” |In – Private – P6 – TRUE | .(…) — C:usersuserappdataroamingbtlivebtlive.exe (.not file.)
    O87 – FAEL: “UDP Query User{9963C40F-A769-45D7-A325-25ECFAE506B2}C:usersuserappdataroamingbtlivebtlive.exe” |In – Private – P17 – TRUE | .(…) — C:usersuserappdataroamingbtlivebtlive.exe (.not file.)
    O87 – FAEL: “TCP Query User{B71C6F0E-446D-4665-9AC5-12D9F545F62F}C:usersuserappdataroamingbtlivebtlive.exe” |In – Public – P6 – TRUE | .(…) — C:usersuserappdataroamingbtlivebtlive.exe (.not file.)
    O87 – FAEL: “UDP Query User{230AFB36-001B-42CC-AEC2-28C354907C71}C:usersuserappdataroamingbtlivebtlive.exe” |In – Public – P17 – TRUE | .(…) — C:usersuserappdataroamingbtlivebtlive.exe (.not file.)
    O87 – FAEL: “TCP Query User{B97AC622-B128-442C-8DDE-E11A6B64E44E}C:usersuserappdataroamingcacaowebcacaoweb.exe” |In – Private – P6 – TRUE | .(…) — C:usersuserappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “UDP Query User{EC5B2270-2145-453D-98FD-2271A3409420}C:usersuserappdataroamingcacaowebcacaoweb.exe” |In – Private – P17 – TRUE | .(…) — C:usersuserappdataroamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 – FAEL: “TCP Query User{A42811FA-06D6-439B-A867-F4C9906C8A72}C:usersuserappdatalocalapps2.069tjd5ce.tcyhy515az3.w5olaun…app_59711684aa47878d_0001.0022_9b05f8bc24ab37d0launcher.exe” |In – Private – P6 – TRUE | .(…) — C:usersuserappdatalocalapps2.069tjd5ce.tcyhy515az3.w5olaun…app_59711684aa47878d_0001.0022_9b05f8bc24ab37d0launcher.exe (.not file.)
    O87 – FAEL: “UDP Query User{388308B7-2BA7-48C1-9165-868EB2EB48F6}C:usersuserappdatalocalapps2.069tjd5ce.tcyhy515az3.w5olaun…app_59711684aa47878d_0001.0022_9b05f8bc24ab37d0launcher.exe” |In – Private – P17 – TRUE | .(…) — C:usersuserappdatalocalapps2.069tjd5ce.tcyhy515az3.w5olaun…app_59711684aa47878d_0001.0022_9b05f8bc24ab37d0launcher.exe (.not file.)
    ~ Firewall: 230 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “F5E6185D0BE1AF042AD1D5AE101F4F2C” . (.ASIX AX88772 Vista 64Bit Driver.) — C:WindowsInstaller{D5816E5F-1EB0-40FA-A21D-5DEA01F1F4C2}ARPPRODUCTICON.exe
    ~ Update Products: 106 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 04/10/2013 4153784 | (a2AntiMalware) . (.Emsisoft GmbH.) – C:Program Files (x86)Emsisoft Anti-Malwarea2service.exe
    SR – | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SS – | Demand 12/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SS – | Disabled 10/09/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Auto 25/12/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 25/12/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 14/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) – C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe
    SS – | Demand 14/11/2011 427640 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SR – | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SS – | Auto 02/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 21/10/2009 531520 | (Thpsrv) . (.TOSHIBA Corporation.) – C:Windowssystem32ThpSrv.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by User at 23/11/2013 08:16:56
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by User at 23/11/2013 08:16:58

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (22/11/2013)
    Clés trouvées (Keys found) : 7
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 5
    Fichiers trouvés (Files found) : 4

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply] =>PUP.DealPly
    [HKLMSoftwareClassesCLSID{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:UsersUserAppDataLocalSoftware =>Adware.Boxore
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionscnmdgidklhhnmppphpohildcefnaaflp =>PUP.CrossRider
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsmocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultExtensionsdgjkhjdcljddbedokogakmmdjgnbeanf =>PUP.SpeedAnalysis
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe =>Toolbar.Google^
    C:UsersUserAppDataLocalTempBoxoreInstaller.exe =>Adware.Boxore^
    C:UsersUserAppDataLocalTempSHSetup.exe =>Crapware.SpyHunter^
    ~ Additionnel Scan: 232886 Items scanned in 00mn 12s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo” onclick=”window.open(this.href);return false; =>Adware.Yontoo
    ~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter” onclick=”window.open(this.href);return false; =>Crapware.SpyHunter
    ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb” onclick=”window.open(this.href);return false; =>PUP.CacaoWeb
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply” onclick=”window.open(this.href);return false; =>PUP.DealPly
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay” onclick=”window.open(this.href);return false; =>Spyware.SmartDisplay
    ~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar” onclick=”window.open(this.href);return false; =>Adware.SmileyBar
    ~ http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis” onclick=”window.open(this.href);return false; =>PUP.SpeedAnalysis
    ~ MSI: 11 link(s) detected in 00mn 12s

    ~ 2634 Legitimates filtered by white list
    End of the scan (478 lines in 00mn 59s)(0)[/spoiler:2wy4310q]

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re Franky,

    tu descends bien dans le bas de la page pour choisir “pour les rapports” et pas dans le haut de la page “pour les images” :interro:

    @+

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    J’ai résolu mon petit problème, je te copie le lien de sos upload.
    https://antimalware.top/log/SosUpload.44c448320aed8ab8e5d8c3f16b9bb5a8.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    ok, je regarde le rapport et je reviens ;)

    @+

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    fais ceci et poste le rapport s’il te plait

    copie tout le texte depuis ce lien https://antimalware.top/log/SosUpload.b73022ae23a442c06886c6dfe7a51e9f.txt” onclick=”window.open(this.href);return false;

    puis fais ceci

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Voila tout a été effectué, je te copie le lien.
    https://antimalware.top/log/SosUpload.734cfeaf6b7ffe530de1b203a4500914.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re Franky,

    ok, fais ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    dis moi comment va le pc et si tu as encore des soucis :interro:

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Voici donc le lien du rapport uploadé sur sos uplooad.
    https://antimalware.top/log/SosUpload.734cfeaf6b7ffe530de1b203a4500914.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Apparemment ca fonctionne plutôt correctement, je n’ai déjà plus cette fameuse page de démarrage aartemis, je n’ai plus ces pubs intempestives ki s’ouvrent à tort et à travers.
    Ca y est nous avons fini cette désinfection?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re Franky,

    tu as reposté le rapport de zhpfix a la place du rapport de sftgc :lol:

    ce n’est pas grave, mais je veux juste savoir si tu l’as bien exécuter :interro:

    fais encore ceci pour désinstaller les outils de désinfection et poste le rapport s’il te plaît

    dans delfix, vérifie que ces cases soient cochées:

    réactiver l’uac
    supprimer les outils de désinfection (case pré-cochée par défault)
    purger la restauration système

    clique sur exécuter

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    J’ai du faire une fausse manip pour le rapport SFTGC, je te copie le lien de SOS UPLOAD
    https://antimalware.top/log/SosUpload.cbcedffa1af96e2ff236c4a3c46cd891.txt” onclick=”window.open(this.href);return false;

    Par contre je n’ai pas compris ce ke je devais cocher dans DELFIX avant de l’executer, peux tu me dire exactement ce kil y a à cocher.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    dans delfix, tu dois cocher ces cases puis cliquer sur exécuter

    réactiver l’uac
    supprimer les outils de désinfection (case pré-cochée par défault)
    purger la restauration système

    clique sur exécuter

    après la manipulation,poste le rapport s’il te plaît

    :merci2:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    J’ai bien executé delfix une premiere fois, le rapport s’est ouvert, mais impossible de le trouver sur le bureau pour le charger dans SOS UPLOAD, je l’ai donc executé une 2eme fois, un nouveau rapport s’est ouvert mais impossible de le placer sur le bureau alors je te copie ici le 2eme rapport.

    # DelFix v10.6 – Rapport créé le 23/11/2013 à 18:12:14
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : User – USER-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    ~ Purge de la restauration système …

    Supprimé : RP #227 [Fin de désinfection | 11/23/2013 17:07:56]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    delfix a fait son boulot ^^’ si tu ne vois pas les rapports sur ton bureau, ils se trouvent dans C:delfix.txt

    dis moi si tout est ok avec ton pc :interro:

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    Apparemment tout a l’air ok. Il reste juste l’icone de Malwarebytes sur le bureau. Dois je garder ce programme ou le desinstaller?

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    tu peux conserver MBAM et faire 1 scan de temps a autre ;)

    ps: si tu fais 1 scan avec MBAM, il faut le mettre a jour avant de lancer le scan (3ème bouton-mise a jour)

    comme ton pc fonctionne correctement, je te joins les derniers conseils de fin de désinfection et je mets le topic

    en résolu :P:

    [fin2desinf:2b9e0936][/fin2desinf:2b9e0936]

    bonne continuation et bon surf :bye:

    @+

  • Photo du profil de franckybayfranckybay
    Participant
    Nombre d'articles : 51

    En tout cas je te remercie vivement de toute l’aide simple et précise Que tu as su m’apporter, tu es au TOP.
    Merci encore 1000 fois.

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    re

    pas de soucis pour l’aide ;) :alcool:

    @+

Le sujet ‘aartemis’ est fermé à de nouvelles réponses.