bonjour 2013-11-15T08:55:22+00:00

Dépannage Informatique : bonjour

  • Auteur
    Messages
  • maestro100
    Participant
    Nombre d'articles : 30

    bonjour
    un ptit nouveau sur le forum , je m appel maestro et j ai un ptit doute sur mon pc en effet sur le rapport Usbfix m indique “ituneshelper.vbe” présent sur mon disque C , j ai vacciné avec usbfix,ma clé usb “M” est apparemment vacciné… peut on vacciner Windows? je vous joint le rapport usbfix
    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:42:02 | 15/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2440]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    M: -> Disque amovible # 60 Go (59 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 424)
    C:Windowssystem32wininit.exe (ID: 500 |ParentID: 424)
    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 492)
    C:Windowssystem32services.exe (ID: 552 |ParentID: 500)
    C:Windowssystem32lsass.exe (ID: 576 |ParentID: 500)
    C:Windowssystem32lsm.exe (ID: 584 |ParentID: 500)
    C:Windowssystem32winlogon.exe (ID: 644 |ParentID: 492)
    C:Windowssystem32svchost.exe (ID: 728 |ParentID: 552)
    C:Windowssystem32nvvsvc.exe (ID: 816 |ParentID: 552)
    C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 840 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 884 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 968 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 1020 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1052 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 552)
    C:Windowssystem32AUDIODG.EXE (ID: 1152 |ParentID: 968)
    C:Windowssystem32svchost.exe (ID: 1356 |ParentID: 552)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1452 |ParentID: 816)
    C:Windowssystem32nvvsvc.exe (ID: 1460 |ParentID: 816)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1612 |ParentID: 552)
    C:Windowssystem32Dwm.exe (ID: 1756 |ParentID: 1020)
    C:WindowsSystem32spoolsv.exe (ID: 1864 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1900 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 1932 |ParentID: 552)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2032 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 364 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE (ID: 444 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 516 |ParentID: 552)
    C:WindowsSystem32svchost.exe (ID: 1080 |ParentID: 552)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1344 |ParentID: 552)
    C:Windowssystem32taskhost.exe (ID: 1632 |ParentID: 552)
    C:Windowssystem32taskeng.exe (ID: 1372 |ParentID: 1084)
    C:Windowssystem32svchost.exe (ID: 2196 |ParentID: 552)
    C:Program Filesglindorusupdateglindorus.exe (ID: 2236 |ParentID: 552)
    C:Program Filesglindorusbinutilglindorus.exe (ID: 2404 |ParentID: 552)
    C:Program FilesTRENDnetTEW-649UBWlanWpsSvc.exe (ID: 2500 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2644 |ParentID: 552)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 2704 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2848 |ParentID: 2644)
    C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 3056 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 3396 |ParentID: 552)
    C:Windowssystem32svchost.exe (ID: 3724 |ParentID: 552)
    C:WindowsSystem32WUDFHost.exe (ID: 3860 |ParentID: 1020)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3296 |ParentID: 1780)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 3772 |ParentID: 1780)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 1748 |ParentID: 1780)
    C:Windowssystem32SearchIndexer.exe (ID: 2832 |ParentID: 552)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3656 |ParentID: 552)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 4324 |ParentID: 1452)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4440 |ParentID: 1748)
    C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4488 |ParentID: 728)
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4588 |ParentID: 728)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4672 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 4836 |ParentID: 552)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4848 |ParentID: 2832)
    C:Windowssystem32SearchFilterHost.exe (ID: 4896 |ParentID: 2832)
    C:Windowssystem32DllHost.exe (ID: 5236 |ParentID: 728)
    C:WindowsSystem32svchost.exe (ID: 5352 |ParentID: 552)
    C:WindowsExplorer.EXE (ID: 5440 |ParentID: 5380)
    C:UsbFixGo.exe (ID: 4232 |ParentID: 4212)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4484 |ParentID: 728)
    C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe (ID: 4112 |ParentID: 1372)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Registre |

    ################## | Vaccin |

    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour maestro100
    :welcome:
    tu peux passer la suppression de USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • maestro100
    Participant
    Nombre d'articles : 30

    mi1 bonjour et merci pour l info je vais de ce pas faire la manip
    a+

  • buckhulk
    Participant
    Nombre d'articles : 2391

    à te lire donc ….. :ange:

  • maestro100
    Participant
    Nombre d'articles : 30

    bonjour :bravo1:
    je crois que c est la bonne je joint le rapport
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:21:55 | 15/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2085]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 812 |ParentID: 552)
    Stoppé! C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 836 |ParentID: 552)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1452 |ParentID: 812)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1460 |ParentID: 812)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1680 |ParentID: 552)
    Stoppé! C:WindowsExplorer.EXE (ID: 1756 |ParentID: 1700)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1880 |ParentID: 552)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 2012 |ParentID: 552)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 356 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE (ID: 896 |ParentID: 552)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1776 |ParentID: 552)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 2332 |ParentID: 1088)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2860 |ParentID: 1452)
    Stoppé! C:Program FilesTRENDnetTEW-649UBWlanWpsSvc.exe (ID: 2908 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2944 |ParentID: 552)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 3040 |ParentID: 552)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3104 |ParentID: 2944)
    Stoppé! C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 3220 |ParentID: 552)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3872 |ParentID: 1008)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 1612 |ParentID: 1756)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 404 |ParentID: 1756)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2592 |ParentID: 1756)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4000 |ParentID: 552)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2632 |ParentID: 552)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4316 |ParentID: 2592)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 4408 |ParentID: 728)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 4440 |ParentID: 728)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4704 |ParentID: 728)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 3140 |ParentID: 552)
    Stoppé! C:Program FilesHPHP Software UpdateHPWUCli.exe (ID: 3428 |ParentID: 404)
    Stoppé! C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 1276 |ParentID: 1756)
    Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID: 5796 |ParentID: 1276)
    Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4196 |ParentID: 5796)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4740 |ParentID: 4196)
    Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4768 |ParentID: 4740)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersACERAppDataLocalTempiTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersACERAppDataLocalTempiTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{8e6edbdc-eab6-11e0-96c8-806e6f6e6963}
    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{cd72cf67-8983-11e1-a49b-001d9205e1a4}
    Supprimé! HKUS-1-5-21-2971247320-2505455980-644888479-1000Software….Mountpoints2{e91e2756-0dd5-11e1-a8b1-001d9205e1a4}

    ################## | Listing |

    [22/01/2012 – 09:47:02 | SHD ] C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [14/11/2013 – 09:21:13 | HD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [15/11/2013 – 10:09:02 | ASH | 2616893440] C:hiberfil.sys
    [06/10/2011 – 09:44:05 | RHD ] C:MSOCache
    [29/09/2011 – 18:47:51 | D ] C:NVIDIA
    [15/11/2013 – 10:09:02 | ASH | 3489193984] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [07/11/2013 – 11:02:10 | D ] C:Program Files
    [07/11/2013 – 10:17:06 | HD ] C:ProgramData
    [29/09/2011 – 17:27:48 | SHD ] C:Recovery
    [25/07/2013 – 15:11:13 | D ] C:Riot Games
    [09/08/2013 – 09:20:04 | D ] C:sn0wbreeze
    [14/11/2013 – 09:16:57 | SHD ] C:System Volume Information
    [14/04/2013 – 16:40:13 | D ] C:Temp
    [15/11/2013 – 10:24:39 | D ] C:UsbFix
    [15/11/2013 – 10:24:40 | A | 7042] C:UsbFix [Clean 1] ACER-PC.txt
    [29/09/2011 – 18:49:41 | RD ] C:Users
    [14/11/2013 – 16:35:38 | D ] C:Windows
    [03/11/2013 – 21:05:46 | SHD ] E:$RECYCLE.BIN
    [03/11/2013 – 20:53:36 | SHD ] E:System Volume Information
    [24/10/2011 – 15:41:47 | SHD ] I:$RECYCLE.BIN
    [12/02/2010 – 16:38:51 | D ] I:jeux ds
    [13/05/2013 – 10:08:22 | D ] I:jeux pc
    [17/02/2013 – 20:18:45 | D ] I:MUSICS
    [13/05/2013 – 10:07:37 | D ] I:photos
    [02/08/2009 – 15:59:33 | D ] I:psp
    [28/09/2008 – 21:46:35 | SHD ] I:RECYCLER
    [24/10/2012 – 19:13:00 | D ] I:sospc
    [28/09/2008 – 18:32:56 | SHD ] I:System Volume Information
    [11/11/2012 – 17:12:26 | D ] I:wii
    [11/11/2012 – 17:15:09 | D ] I:xbox360

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • maestro100
    Participant
    Nombre d'articles : 30

    :merci2: voila j ai même vacciné je crois que je suis bon enfin j espère , :super: en tout cas votre forum est sympa et utile :bravo1:
    voici dernier rapport après vaccin
    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: ACER (Administrateur) # ACER-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:10:25 | 16/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (MRS600M)
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    RAM -> [Total : 3328 | Free : 2215]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (68 Go libre(s) – 14%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 456 Go (455 Go libre(s) – 100%) [ACER] # NTFS
    I: -> Disque fixe # 298 Go (11 Go libre(s) – 4%) [stock] # NTFS
    J: -> CD-ROM
    K: -> CD-ROM
    M: -> Disque amovible # 60 Go (59 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 436)
    C:Windowssystem32wininit.exe (ID: 512 |ParentID: 436)
    C:Windowssystem32csrss.exe (ID: 520 |ParentID: 504)
    C:Windowssystem32services.exe (ID: 560 |ParentID: 512)
    C:Windowssystem32lsass.exe (ID: 580 |ParentID: 512)
    C:Windowssystem32lsm.exe (ID: 588 |ParentID: 512)
    C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 504)
    C:Windowssystem32svchost.exe (ID: 732 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 884 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1024 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1068 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1348 |ParentID: 560)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1540 |ParentID: 560)
    C:Windowssystem32Dwm.exe (ID: 1720 |ParentID: 1024)
    C:Windowssystem32svchost.exe (ID: 1904 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1952 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 440 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1336 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1760 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 2560 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 3388 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 3588 |ParentID: 560)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3820 |ParentID: 1768)
    C:WindowsSystem32svchost.exe (ID: 5820 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 4948 |ParentID: 560)
    C:WindowsSystem32WUDFHost.exe (ID: 2132 |ParentID: 1024)
    C:WindowsSystem32rundll32.exe (ID: 4112 |ParentID: 732)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 5636 |ParentID: 560)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1596 |ParentID: 5636)
    C:WindowsExplorer.exe (ID: 4256 |ParentID: 5452)
    C:Windowssystem32SearchIndexer.exe (ID: 1304 |ParentID: 560)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5264 |ParentID: 560)
    C:WindowsSystem32spoolsv.exe (ID: 5172 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe (ID: 1360 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe (ID: 5136 |ParentID: 560)
    C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe (ID: 4968 |ParentID: 560)
    C:Program FilesMozilla Thunderbirdthunderbird.exe (ID: 2544 |ParentID: 4256)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 416 |ParentID: 4256)
    C:Windowssystem32taskeng.exe (ID: 4148 |ParentID: 1104)
    C:Program FilesSpybot – Search & Destroy 2SDUpdate.exe (ID: 5292 |ParentID: 4148)
    C:UsbFixGo.exe (ID: 1624 |ParentID: 4124)
    C:Windowssystem32taskhost.exe (ID: 4532 |ParentID: 560)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5688 |ParentID: 732)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [hpqSRMon] – C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2971247320-2505455980-644888479-1000SOFTWARE | Run : [Spybot-S&D Cleaning] – “C:Program FilesSpybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok fait moi un ZHPDiag maintenant s’il te plait :

    • Télécharge ZHPDiag sur ton Bureau
    • Lance l’installateur (sous Windows : 7 ; 8 ; Vista faire clic droit exécuter en tant qu’administrateur)

    • Acceptes l’avertissement en cliquant sue OUI
    • L’installation commence, cliques sur SUIVANT :

    • Dossier de destination du logiciel, ne rien toucher, SUIVANT :

    • Idem, ne rien toucher, SUIVANT :

    • Laisser la case cochée ou cocher la dans le cas contraire, SUIVANT :

    • Pour démarrer l’installation cliquer sur INSTALLER :

    • Une fois celle çi fini cliquer sur TERMINER :

    • Trois icones sont maintenant en plus sur le bureau, ne pas y toucher tant que le Helper qui vous a pris en charge ne vous en donne le feu vert.

    Et maintenant :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci de bien héberger le rapport sur : SosUpload

  • maestro100
    Participant
    Nombre d'articles : 30

    ouhaaa j ai fais la manip :content32: c est grave docteur :triste:
    https://antimalware.top/log/SosUpload.777c1ea30ff3df7587a3fc471f33ba34.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391
    c est grave docteur  :triste: 

    bon écoutez , je ne vais pas vous mentir , il n’y a plus rien à faire ……..

    mdr

    sérieusement pas mal de virus
    des logiciels P2P , µtorrent et autres ….. ecteurs d’infections …. donc à supprimer …! 🙁

    par contre je ne vais pas pouvoir te désinfecter , regarde :

    Je n’ai pas le droit de te désinfecter , je ne peux que te donner des conseils, déjà il va falloir virer Spybot qui est complètement dépassé et qui lui-même t’amène des virus , ensuite arrête les P2P , met tes logiciels à jour , en les supprimant et en retéléchargeant la dernière version !
    et ça, lis bien tout ! :
    [fin2desinf:2v9qjq0i][/fin2desinf:2v9qjq0i]

  • maestro100
    Participant
    Nombre d'articles : 30

    je comprend pas mon Windows serait illégale? j ai acheté le boitier il y a quelques années (d occasion ) les mises a jours sont régulières , j ai rien remarqué ? :hein:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ben je sais pas mais ton log ZHPDiag le dis !
    regarde je te fait une capture d’écran :

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :content32: bon j’ai eu l’autorisation de la part du Webmaster !

    donc on continu :
    tu as Adobe reader à mettre à jour : Adobe Reader
    ensuite Search && Destroy à supprimer !
    après tu passe Adwcleaner :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport
    • Copie et Colle le contenu du rapport

    puis :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Et ensuite :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends donc les rapports
    merci 😎

  • buckhulk
    Participant
    Nombre d'articles : 2391

    j’ai oublié de te préciser , de décocher la case McAfee sur Adobe !! siffle
    j’espère que tu l’as fait : ^^

  • maestro100
    Participant
    Nombre d'articles : 30

    vous êtes vraiment sympa :super: mais je suis quand même dégouté pour ce soucis de licence , j en reviens pas c’est un boitier acer qui a l air d origine avec un sticker avec la licence Windows sur le boitier , je me suis fait entub… :hein:
    bon je continu le tuto
    a+

  • maestro100
    Participant
    Nombre d'articles : 30

    j ai viré spybot , acrobat reader mis a jour sans mcafee et voici le premier rapport de adwcleaner

    # AdwCleaner v3.012 – Rapport créé le 17/11/2013 à 15:17:36
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : ACER – ACER-PC
    # Exécuté depuis : C:UsersACERDesktopadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : dqupdate
    Service Présent : dqupdatem
    Service Présent : Software_update
    Service Présent : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Présent : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent C:Program FilesBoxore
    Dossier Présent C:Program FilesConduit
    Dossier Présent C:Program FilesDuuqu
    Dossier Présent C:Program FilesFrameFox
    Dossier Présent C:Program Filesglindorus
    Dossier Présent C:Program Filesmyfree codec
    Dossier Présent C:Program FilesSoftware
    Dossier Présent C:ProgramDataapn
    Dossier Présent C:ProgramDataBabylon
    Dossier Présent C:ProgramDataBoxUpdChk
    Dossier Présent C:ProgramDataTarma Installer
    Dossier Présent C:UsersACERAppDataLocalcool_mirage
    Dossier Présent C:UsersACERAppDataLocalDuuqu
    Dossier Présent C:UsersACERAppDataLocalLowConduit
    Dossier Présent C:UsersACERAppDataLocalLowPriceGong
    Dossier Présent C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
    Fichier Présent : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultsearchpluginsiminent.xml
    Fichier Présent : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultuser.js
    Fichier Présent : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Présent : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Présent : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Présent : C:WindowsSystem32TasksSoftwareUpdateTaskMachineUA
    Fichier Présent : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Présent : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:WindowsTasksSoftwareUpdateTaskMachineUA.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftware1ClickDownload
    Clé Présente : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Présente : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Présente : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Présente : HKCUSoftwareBabSolution
    Clé Présente : HKCUSoftwareBoxore
    Clé Présente : HKCUSoftwareDataMngr
    Clé Présente : HKCUSoftwareDuuqu
    Clé Présente : HKCUSoftwareglindorus
    Clé Présente : HKCUSoftwareIminent.com
    Clé Présente : HKCUSoftwareInstallCore
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Présente : HKLMSoftwareBoxore
    Clé Présente : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Présente : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Présente : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Présente : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLMSOFTWAREClassesCLSID{9598E82A-7E09-4438-B425-B9E9718C3C73}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Présente : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Présente : HKLMSOFTWAREClassesFTDownloader
    Clé Présente : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLMSOFTWAREClassesProd.cap
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLMSOFTWAREClassesToolbar.CT2851639
    Clé Présente : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLMSoftwareConduit
    Clé Présente : HKLMSoftwareDataMngr
    Clé Présente : HKLMSoftwareDuuqu
    Clé Présente : HKLMSoftwareglindorus
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionslgnbhdnimikkoodkogjlcllngimhlapp
    Clé Présente : HKLMSOFTWAREGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLMSoftwareIminent
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Présente : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainBoxSoftwareUpdate
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDuuquUpdateTaskMachineCore
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDuuquUpdateTaskMachineUA
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSoftwareUpdateTaskMachineCore
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainSoftwareUpdateTaskMachineUA
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6A829592-7882-452D-B018-9A2F604C248A}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C577F33-8203-4AC8-9EF2-E6F7B25B8C48}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A9E17CF5-F38B-442E-998E-5EF98B114FF3}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B72F85CE-77AB-431C-9620-8D2B4E6D9C5E}
    Clé Présente : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EB72898D-7B5F-493C-A425-CAA292D1380E}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Présente : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallglindorus
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Présente : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=3
    Clé Présente : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=9
    Clé Présente : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Présente : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Présente : HKLMSoftwareTarma Installer
    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    Paramètre Présent : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant] – hxxp://start.facemoods.com/?a=ddrnw&s=” onclick=”window.open(this.href);return false;{searchTerms}&f=4

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultprefs.js ]

    Ligne Trouvée : user_pref(“extensions.iminent.admin”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Trouvée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Trouvée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.iminent.cntry”, “FR”);
    Ligne Trouvée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Trouvée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.hdrMd5”, “C92A8C4A380E2898923BD5B2AE36B347”);
    Ligne Trouvée : user_pref(“extensions.iminent.id”, “1a97bdbf000000000000001d9205e1a4”);
    Ligne Trouvée : user_pref(“extensions.iminent.instlDay”, “16016”);
    Ligne Trouvée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Trouvée : user_pref(“extensions.iminent.lastVrsnTs”, “1.8.26.810:15:35”);
    Ligne Trouvée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Trouvée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Trouvée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Trouvée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Trouvée : user_pref(“extensions.iminent.sg”, “none”);
    Ligne Trouvée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Trouvée : user_pref(“extensions.iminent.tlbrId”, “base”);
    Ligne Trouvée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.810:15:35”);
    Ligne Trouvée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
    Ligne Trouvée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Trouvée : user_pref(“iminent.version”, “7.43.4.1”);

    -\ Google Chrome v

    [ Fichier : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18027 octets] – [17/11/2013 15:17:36]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [18088 octets] ##########

  • maestro100
    Participant
    Nombre d'articles : 30

    :bye: et voila le rapport après nettoyage adwcleaner et redémarrage

    # AdwCleaner v3.012 – Rapport créé le 17/11/2013 à 15:24:59
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : ACER – ACER-PC
    # Exécuté depuis : C:UsersACERDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : dqupdate
    [#] Service Supprimé : dqupdatem
    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBoxUpdChk
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesBoxore
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesDuuqu
    Dossier Supprimé : C:Program FilesFrameFox
    Dossier Supprimé : C:Program Filesglindorus
    Dossier Supprimé : C:Program Filesmyfree codec
    Dossier Supprimé : C:UsersACERAppDataLocalcool_mirage
    Dossier Supprimé : C:UsersACERAppDataLocalDuuqu
    Dossier Supprimé : C:UsersACERAppDataLocalLowConduit
    Dossier Supprimé : C:UsersACERAppDataLocalLowPriceGong
    Dossier Supprimé : C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsFTDownloader.com
    Dossier Supprimé : C:Program FilesSoftware
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensions{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
    Dossier Supprimé : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultsearchpluginsiminent.xml
    Fichier Supprimé : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultuser.js
    Fichier Supprimé : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:WindowsSystem32TasksBoxSoftwareUpdate
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksDuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksDuuquUpdateTaskMachineUA
    Fichier Supprimé : C:WindowsTasksSoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:WindowsSystem32TasksSoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:WindowsTasksSoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:WindowsSystem32TasksSoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionslgnbhdnimikkoodkogjlcllngimhlapp
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspaoponfhfdfnjgddpnpjkambkcgdaaib
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A9E17CF5-F38B-442E-998E-5EF98B114FF3}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A9E17CF5-F38B-442E-998E-5EF98B114FF3}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{9C577F33-8203-4AC8-9EF2-E6F7B25B8C48}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{9C577F33-8203-4AC8-9EF2-E6F7B25B8C48}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{6A829592-7882-452D-B018-9A2F604C248A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{6A829592-7882-452D-B018-9A2F604C248A}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheLogon{B72F85CE-77AB-431C-9620-8D2B4E6D9C5E}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{B72F85CE-77AB-431C-9620-8D2B4E6D9C5E}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{EB72898D-7B5F-493C-A425-CAA292D1380E}
    [#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{EB72898D-7B5F-493C-A425-CAA292D1380E}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesFTDownloader
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesSoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingfacemoodssrv_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingFTDownloader_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWebCakeDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=3
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@www.duuqu.com/omaha/tools//Duuqu Update;version=9
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2851639
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9598E82A-7E09-4438-B425-B9E9718C3C73}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AF6B0594-6008-4327-93E5-608AD710A6FA}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
    Clé Supprimée : HKCUSoftware1ClickDownload
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareDuuqu
    Clé Supprimée : HKCUSoftwareglindorus
    Clé Supprimée : HKCUSoftwareIminent.com
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDuuqu
    Clé Supprimée : HKLMSoftwareglindorus
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareTarma Installer
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{33ECC890-C480-4124-B95B-BA36E025B120}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallglindorus
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF2E0D3DD9E5E4B74CA43BCE77815E287
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesDF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsDF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16736

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]

    -\ Mozilla Firefox v25.0 (fr)

    [ Fichier : C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.iminent.admin”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.aflt”, “orgnl”);
    Ligne Supprimée : user_pref(“extensions.iminent.appId”, “{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}”);
    Ligne Supprimée : user_pref(“extensions.iminent.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.cntry”, “FR”);
    Ligne Supprimée : user_pref(“extensions.iminent.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.ffxUnstlRst”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.hdrMd5”, “C92A8C4A380E2898923BD5B2AE36B347”);
    Ligne Supprimée : user_pref(“extensions.iminent.id”, “1a97bdbf000000000000001d9205e1a4”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlDay”, “16016”);
    Ligne Supprimée : user_pref(“extensions.iminent.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.iminent.lastVrsnTs”, “1.8.26.810:15:35”);
    Ligne Supprimée : user_pref(“extensions.iminent.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.iminent.prdct”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.prtnrId”, “iminent”);
    Ligne Supprimée : user_pref(“extensions.iminent.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.iminent.sg”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.iminent.tlbrSrchUrl”, “hxxp://start.iminent.com/?ref=toolbarm#q=”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsn”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsnTs”, “1.8.26.810:15:35”);
    Ligne Supprimée : user_pref(“extensions.iminent.vrsni”, “1.8.26.8”);
    Ligne Supprimée : user_pref(“iminent.LayoutId”, “1”);
    Ligne Supprimée : user_pref(“iminent.version”, “7.43.4.1”);

    -\ Google Chrome v

    [ Fichier : C:UsersACERAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [18169 octets] – [17/11/2013 15:17:36]
    AdwCleaner[R1].txt – [18230 octets] – [17/11/2013 15:24:27]
    AdwCleaner[S0].txt – [18483 octets] – [17/11/2013 15:24:59]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [18544 octets] ##########

  • maestro100
    Participant
    Nombre d'articles : 30

    :kiss: et le rapport JRT

    https://antimalware.top/log/SosUpload.4f3c1cf776e39932dce61ee2c9c7c563.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon il y a eu déjà pas mal de nettoyage , pour être sur tu vas passer Mbam :
    (n’oublie pas >> afficher les résultats tous cocher et suppression)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Clic sur Rechercher
    • Supprime tout les éléments trouvés !
    • Poste le rapport sur le forum

    Après tu me referas un ZHPDiag pour vérifier et supprimer les restes ! tu as bien viré ce que je t’avais dit et mis à jour ?

  • maestro100
    Participant
    Nombre d'articles : 30

    voila le rapport mbam

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.17.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    ACER :: ACER-PC [administrateur]

    17/11/2013 17:35:32
    mbam-log-2013-11-17 (17-35-32).txt

    Type d’examen: Examen complet (C:|E:|I:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 397426
    Temps écoulé: 58 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:UsersACERDownloadsremovewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
    C:UsersACERDownloadsxpass_2.2.zip (PUP.PWS.Asterisk) -> Mis en quarantaine et supprimé avec succès.
    C:UsersACERDownloadsdaemon-tools_daemon_tools_lite_4.41.3_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersACERDownloadsRemove.Wat. 2.2.6.&.RemoveWatermark.0.8RemoveWAT 2.2.6 HazarRemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesBoxoreBoxoreClientboxore.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesglindorusglindorusBHO.dll.vir (PUP.Optional.Glindorus.A) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstaller20efcb.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • maestro100
    Participant
    Nombre d'articles : 30

    voila j ai supprimé spybot et mise a jour acrobat et le dernier zhpdiag

    ~ Rapport de ZHPDiag v2013.11.17.37 – Nicolas Coolman (17/11/2013)
    ~ Lancé par ACER (17/11/2013 19:58:01)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16736 (Defaut)
    MFIE: Mozilla Firefox 25.0

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : Absent (Not found)
    Windows ID Activation : Inconnue (Unknown)
    Windows Licence : Inconnue (Unknown)
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2006
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d’optimisation du système
    CCleaner v3.18 =>Piriform Ltd

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader XI
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3327 MB (60% free)
    System Restore: Activé (Enable)
    System drive C: has 56 GB (11%) free of 466 GB

    —\ Mode de connexion au système
    ~ Computer Name: ACER-PC
    ~ User Name: ACER
    ~ All Users Names: UpdatusUser, HomeGroupUser$, Administrateur, ACER,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersACERAppDataRoamingZHP
    ~ %AppData% : C:UsersACERAppDataRoaming
    ~ %Desktop% : C:UsersACERDesktop
    ~ %Favorites% : C:UsersACERFavorites
    ~ %LocalAppData% : C:UsersACERAppDataLocal
    ~ %StartMenu% : C:UsersACERAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 466 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 455 Go of 456 Go)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Hard drive, Flash drive, Thumb drive (Free 11 Go of 298 Go)
    J: CD-ROM drive (Not Inserted)
    K: CD-ROM drive (Not Inserted)
    L: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 06:30:54.) — C:WindowsExplorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:14:45.) — C:WindowsSystem32Wininit.exe [96256]
    [MD5.5FD4335DCD343D0FEA9FA6B18ED408D9] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.12/10/2013 – 08:03:50.) — C:WindowsSystem32wininet.dll [1767936]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 22:29:06.) — C:WindowsSystem32Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 22:29:24.) — C:WindowsSystem32sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/09/2013 – 01:48:58.) — C:Windowssystem32DriversAFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:26:15.) — C:Windowssystem32Driversatapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:11:15.) — C:Windowssystem32DriversCdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversCdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32DriversDfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32DriversHDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:11:24.) — C:Windowssystem32Driversi8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 00:54:29.) — C:Windowssystem32DriversIpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:17:22.) — C:Windowssystem32DriversMRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 22:29:08.) — C:Windowssystem32DriversnetBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 14:45:29.) — C:Windowssystem32Driversntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 00:45:35.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 00:54:34.) — C:Windowssystem32DriversRasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 22:29:49.) — C:Windowssystem32Driversrdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 00:53:41.) — C:Windowssystem32Driverssmb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 22:29:07.) — C:Windowssystem32Driverstdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 22:29:03.) — C:Windowssystem32Driversvolsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/11
    ~ Mes musiques (My Musics) : 1/99
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/2510
    ~ Mon Bureau (My Desktop) : 1/4244
    ~ Menu demarrer (Programs) : 1/40
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.7C0704D4523BA671AFE6D028399942D3] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [3567800] [PID.3560]
    [MD5.21293443961A4E2597453EE7A9347F22] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software UpdatehpwuSchd2.exe [54840] [PID.3668]
    [MD5.22A6446883EFB70F82AD96E510AD5A1C] – (.Hewlett-Packard Co. – HP Digital Imaging Monitor.) — C:Program FilesHPDigital Imagingbinhpqtra08.exe [214360] [PID.3884]
    [MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] – (.NVIDIA Corporation – NVIDIA Settings.) — C:Program FilesNVIDIA CorporationDisplaynvtray.exe [1821984] [PID.3928]
    [MD5.34940FB2078064A6AAC63C04AF3BB86A] – (.Hewlett-Packard Co. – HP CUE Status Root.) — C:Program FilesHPDigital ImagingbinhpqSTE08.exe [184320] [PID.3764]
    [MD5.27D157EF6AEADC855AF6CBF019A8FB1C] – (.Hewlett-Packard Co. – HP CUE Alert Popup Window Objects.) — C:Program FilesHPDigital Imagingbinhpqbam08.exe [569344] [PID.4092]
    [MD5.FDBB5AF774B6BC589BBE8C396E48AAB1] – (.Hewlett-Packard – GPCore COM object.) — C:Program FilesHPDigital Imagingbinhpqgpc01.exe [344064] [PID.3480]
    [MD5.18A2E16BCB1D76DA0A7AE666FB755D35] – (.Mozilla Corporation – Thunderbird.) — C:Program FilesMozilla Thunderbirdthunderbird.exe [389016] [PID.4368]
    [MD5.EF01D104449CC654FDCF423C92BD8846] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.2936]
    [MD5.2A43A30EF7FCFD1284F8C3318B784A68] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [18544] [PID.2672]
    [MD5.EB68851F020D35293EADAADEB18B8220] – (.Adobe Systems, Inc. – Adobe Flash Player 11.9 r900.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.1232]
    [MD5.824512C3EAE3462388B8861986907E28] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8227328] [PID.5664]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersACERAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 0 Legitimates Filtered in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersACERAppDataRoamingMozillaFirefoxProfilesahwnmm0x.defaultprefs.js
    P2 – FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] – (…) — C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll (.not file.)
    ~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32Userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 23

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Age of Mythology – The Titans Expansion.lnk . (.Ensemble Studios – Age of Mythology – The Titans Expansion.) — C:Program FilesMicrosoft GamesAge of Mythologyaomx.exe
    O4 – GSDesktop [Public]: Age of Mythology.lnk . (.Ensemble Studios – Age of Mythology.) — C:Program FilesMicrosoft GamesAge of Mythologyaom.exe
    O4 – GSDesktop [Public]: Heredis 11.lnk . (.BSD Concept – Heredis.) — C:Program FilesBSD ConceptHeredis 11Heredis11.exe
    O4 – GSDesktop [Public]: Inkscape.lnk . (.inkscape.org – Inkscape.) — C:Program FilesInkscapeinkscape.exe
    O4 – GSDesktop [Public]: La Bataille pour la Terre du Milieu(tm).lnk . (…) — C:Program FilesEA GamesLa Bataille pour la Terre du Milieu(tm)lotrbfme.exe
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSDesktop [Public]: Planète Généalogie.lnk . (…) — C:Program FilesBSD ConceptPlanète GénéalogiePlaneteGenealogie.exe
    O4 – GSDesktop [Public]: Play S.W.I.N.E..lnk . (.Stormregion – Swine.) — C:Program FilesStormregionS.W.I.N.Eswine.exe
    O4 – GSDesktop [Public]: Pochette Express 2.lnk . (…) — C:Program FilesPochette Express 2Pochette express 2.exe
    O4 – GSDesktop [Public]: Rage.lnk . (.id Software – Rage.) — C:Program FilesBethesda SoftworksRageRage.exe
    O4 – GSDesktop [Public]: Rise of Nations.lnk . (.Big Huge Games, Inc. – Rise of Nations.) — C:Program FilesMicrosoft GamesRise of Nationsrise.exe
    O4 – GSDesktop [Public]: SimEdit.lnk . (.Realsil – SimEdit.) — C:Program FilesRealtekRealtek USB 2.0 Card ReaderSimEdit.exe
    O4 – GSDesktop [Public]: Wireless Configuration Utility.lnk . (…) — C:Program FilesTRENDnetTEW-649UBWlanCU.exe
    O4 – GSProgram [Public]: Inkscape.lnk . (.inkscape.org – Inkscape.) — C:Program FilesInkscapeinkscape.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O4 – GSDesktop [UpdatusUser]: American Conquest.lnk . (.-GSC- – dmcr.) — C:Program FilesAmerican Conquestdmcr.exe
    O4 – GSDesktop [UpdatusUser]: Frozen Throne.lnk . (.Blizzard Entertainment – Frozen Throne.) — C:Program FilesWarcraft IIIFrozen Throne.exe
    O4 – GSQuickLaunch [ACER]: Inkscape.lnk . (.inkscape.org – Inkscape.) — C:Program FilesInkscapeinkscape.exe
    O4 – GSQuickLaunch [ACER]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSQuickLaunch [ACER]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSTaskBar [ACER]: Frozen Throne.lnk . (.Blizzard Entertainment – Frozen Throne.) — C:Program FilesWarcraft IIIFrozen Throne.exe
    O4 – GSTaskBar [ACER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSProgram [ACER]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSSystemTools [ACER]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O4 – GSDesktop [ACER]: abgx360gui.exe – Raccourci.lnk . (…) — C:Program Filesabgx360abgx360gui.exe
    O4 – GSDesktop [ACER]: Datamap.lnk . (…) — C:UsersACERAppDataRoamingMicrosoftInstaller{CD8C4D61-91C3-47E1-9D00-9D66AF2D1F0C}_3DAFF99D3240E177D52734.exe
    O4 – GSDesktop [ACER]: dmcr.exe – Raccourci.lnk . (.-GSC- – dmcr.) — C:Program FilesAmerican Conquestdmcr.exe
    O4 – GSDesktop [ACER]: Frozen Throne.lnk . (.Blizzard Entertainment – Frozen Throne.) — C:Program FilesWarcraft IIIFrozen Throne.exe
    O4 – GSDesktop [ACER]: Notre-Dame.lnk . (…) — C:Program FilesAnuman interactiveNotre-DameMB.exe
    O4 – GSDesktop [ACER]: Play Armed and Dangerous.lnk . (…) — C:Program FilesLucasArtsArmed and DangerousArmedAndDangerous.exe
    O4 – GSDesktop [ACER]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 107 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. – HP Digital Imaging Monitor.) — C:Program FilesHPDigital Imagingbinhpqtra08.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [hpqSRMon] . (.Hewlett-Packard – HpqSRmon.) — C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKCU..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2971247320-2505455980-644888479-1000..Run: [uTorrent] . (.BitTorrent Inc. – µTorrent.) — C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOFFICE11REFBARH.ICO
    O9 – Extra button: Sélection intelligente HP – {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. – HP Smart Web Printing add-on for Internet Explorer.) — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{7AB05445-738A-41D7-9006-F363223CD1F2}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{D532C6AE-F890-4507-BE5B-FAA26E5307CB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpip..{FBE92976-C52C-450C-9995-0A8D8277FDCA}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{7AB05445-738A-41D7-9006-F363223CD1F2}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{D532C6AE-F890-4507-BE5B-FAA26E5307CB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{FBE92976-C52C-450C-9995-0A8D8277FDCA}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{7AB05445-738A-41D7-9006-F363223CD1F2}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{D532C6AE-F890-4507-BE5B-FAA26E5307CB}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{FBE92976-C52C-450C-9995-0A8D8277FDCA}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml – {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.CAA74E8254468118937F02D5842156C5] [APT] [{437F7831-1FDD-40C0-B4C3-BE67BB06AA4F}] (…) — C:UsersACERDownloadsScript_Defender_1.02.exe [228971]
    [MD5.00000000000000000000000000000000] [APT] [{4649822A-AE75-4055-A890-544B33AF2C1D}] (…) — C:Program FilesWarcraft IIIWar3ROC_126a_Francais.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{5E7968E9-DEA4-4B77-BE71-FBFD165D89C8}] (…) — C:Program FilesCossacksdmcr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{BC6D011F-BDEC-4D55-9305-C9B526E4E235}] (…) — C:UsersACERDownloadsnet_framework_v2.0_fr_12834.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C191A2E6-B809-415A-8D27-253678B33071}] (…) — C:Program FilesCossacksdmcr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{EF424437-B948-40B7-89F4-FACB64B58F14}] (…) — C:Warcraft IIIInstall.exe (.not file.) [0]
    ~ Scheduled Task: 20 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Armed and Dangerous – (…) [HKLM] — {37D422FE-0E44-4595-9ADF-BE4C1B70318F}
    O42 – Logiciel: Datamap – (.RECOVEO.) [HKLM] — {CD8C4D61-91C3-47E1-9D00-9D66AF2D1F0C}
    O42 – Logiciel: EzRecover – (…) [HKLM] — {F23D8932-2F31-4EA9-B2DC-557388D02CD3}
    O42 – Logiciel: S.W.I.N.E. – (…) [HKLM] — {A145C3F3-00FA-4AC0-9F55-3900D02DBE07}
    ~ Logic: 94 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareRunning With Scissors]
    ~ Key Software: 202 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 25/07/2013 – 15:10:30 – [0] —-D C:Program FilesPando Networks
    O43 – CFD: 02/12/2012 – 17:32:15 – [3,587] —-D C:Program FilesRECOVEO
    O43 – CFD: 02/12/2012 – 17:33:28 – [0,002] —-D C:UsersACERAppDataLocalPar_Jean-Pierre_Saunier_p
    O43 – CFD: 02/12/2012 – 17:32:15 – [0,003] —-D C:UsersACERAppDataRoamingMicrosoftWindowsStart MenuProgramsRECOVEO
    ~ Program Folder: 221 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.682AE0FFA6A865A8D137C43139BB4BCD] – 03/11/2013 – 20:09:14 —A- . (…) — C:Windowsdiagerr.xml [1905]
    O44 – LFC:[MD5.682AE0FFA6A865A8D137C43139BB4BCD] – 03/11/2013 – 20:09:14 —A- . (…) — C:Windowsdiagwrn.xml [1905]
    O44 – LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] – 07/11/2013 – 10:17:08 —A- . (…) — C:WindowsSystem32InstallUtil.InstallLog [918]
    O44 – LFC:[MD5.9AB525C1AADE55F14E769EEB0D514832] – 14/11/2013 – 09:21:08 —A- . (…) — C:Windowswin.ini [543]
    O44 – LFC:[MD5.EE4CC992C51CC57E99B1B5FCA24F5823] – 14/11/2013 – 20:32:04 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [16640]
    O44 – LFC:[MD5.EE4CC992C51CC57E99B1B5FCA24F5823] – 14/11/2013 – 20:32:04 –HA- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [16640]
    O44 – LFC:[MD5.6D27EA3C5D620BF07EF44E3B18E0CCC2] – 15/11/2013 – 10:24:44 —A- . (…) — C:UsbFix [Clean 1] ACER-PC.txt [7941]
    O44 – LFC:[MD5.AAA84DA1ED6AA19E70DF91119D637CA5] – 16/11/2013 – 09:58:22 —A- . (…) — C:UsbFix [Scan 1] ACER-PC.txt [6642]
    O44 – LFC:[MD5.443791E342BD8FC181DA8287D677244F] – 16/11/2013 – 10:10:37 —A- . (…) — C:UsbFix [Scan 2] ACER-PC.txt [5380]
    ~ Files: 58 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregFrameFox Extensions [Key] . (…) — C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (.not file.) =>PUP.FrameFox
    ~ SMSR Keys: 13 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] – 20/10/2013 – 08:53:04 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 13/07/2009 – 22:40:41 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    ~ Drivers: 18 Legitimates Filtered in 00mn 00s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix By El Desaparecido – (.El Desaparecido – http://www.usbfix.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersACERAppDataLocalTempQuarantine.exe [350377]
    [MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][17/11/2013] (…) — C:UsersACERDesktopadwcleaner.exe [1085542]
    [MD5.C7A11A3EE225E4D6E6F50D89B667CC43] [SPRF][05/02/2003] (.Pas de propriétaire – CDCode MFC Application.) — C:UsersACERDesktopGenerals_Code.exe [204800]
    [MD5.09F1337ABEEF8A11839BF297EF6C8BCF] [SPRF][11/03/2013] (.iH8sn0w – iREB.) — C:UsersACERDesktopiREB-r7.exe [1049088]
    [MD5.BDA7B460AA306D8C2FB40662D19B9B59] [SPRF][27/08/2012] (.AnjoCaido – Minecraft – Single Player Only (or you buy it and use your username here).) — C:UsersACERDesktopMinecraft.exe [1060864]
    [MD5.4D8037FA0415E04EE832DA8F98A3CDE9] [SPRF][28/11/2012] (…) — C:UsersACERDesktopRestore.exe [906240]
    [MD5.5F0FB8B3FEB06457C962C2BA86194039] [SPRF][07/11/2012] (.Pas de propriétaire – TinyUmbrella – Save your SHSH!.) — C:UsersACERDesktoptinyumbrella-6.01.01.exe [2599936]
    [MD5.30B53403E8AC78D7F92BD7298F0050A2] [SPRF][24/12/2011] (.Scene Release – Xbox Backup Creator – All the tools you need to create a working backup..) — C:UsersACERDesktopXbox Backup Creator.exe [1961984]
    ~ Files: 13 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{68F00086-514F-47E1-908F-48DF2ED4AD13}C:program filesspybot – search & destroy 2sdfiles.exe” |In – Private – P6 – TRUE | .(…) — C:program filesspybot – search & destroy 2sdfiles.exe (.not file.)
    O87 – FAEL: “UDP Query User{083DE89E-5DD1-4B06-8926-CC58F7E7F315}C:program filesspybot – search & destroy 2sdfiles.exe” |In – Private – P17 – TRUE | .(…) — C:program filesspybot – search & destroy 2sdfiles.exe (.not file.)
    O87 – FAEL: “{E39631B5-2E45-4E7C-9E7C-CF30B8A14BFF}” |In – Public – P17 – TRUE | .(…) — C:program filesspybot – search & destroy 2sdfiles.exe (.not file.)
    O87 – FAEL: “{4122EAD4-C52E-4E82-BDA1-E8470C651867}” |In – Public – P6 – TRUE | .(…) — C:program filesspybot – search & destroy 2sdfiles.exe (.not file.)
    ~ Firewall: 250 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.55AFA16F2A9EEDDD9B86ABEBA563E7C4] [WIS][06/10/2008] (.Builds the Destinations MSI – Builds the Destinations MSI.) — C:WindowsInstaller18910d.msi [641508]
    [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team – FrameFox Extensions 1.0.7.0 Setup.) — C:WindowsInstaller20efc4.msi [417792] =>PUP.FrameFox
    [MD5.DB412E021C8721F3F5EBC82C8796E31D] [WIS][25/07/2013] (.Riot Games – League of Legends.) — C:WindowsInstaller3e774.msi [3681280]
    ~ WIS: 71 Legitimates Filtered in 00mn 02s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SS – | Disabled 30/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 20/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SS – | Disabled 09/07/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Disabled 09/07/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Disabled 28/06/2013 1440080 | (Hamachi2Svc) . (.LogMeIn Inc..) – C:Program FilesLogMeIn Hamachihamachi-2.exe
    SR – | Demand 14/07/2009 20992 | C:Program FilesHPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesHPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesHPDigital ImagingbinHPSLPSVC32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SS – | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Disabled 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Demand 07/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 14/07/2009 20992 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SS – | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 14/07/2009 20992 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 14/07/2009 20992 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 26/06/2008 167936 | (WlanWpsSvc) . (…) – C:Program FilesTRENDnetTEW-649UBWlanWpsSvc.exe
    SR – | Auto 14/07/2009 20992 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (17/11/2013)
    Clés trouvées (Keys found) : 2
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregFrameFox Extensions] =>PUP.FrameFox^
    [HKLMSOFTWARESOFTWAREUPDATECLIENTS{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
    C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    C:WindowsInstaller20efc4.msi =>PUP.FrameFox^
    ~ Additionnel Scan: 342552 Items scanned in 00mn 22s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/32789922-pup-framefox” onclick=”window.open(this.href);return false; =>PUP.FrameFox
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay” onclick=”window.open(this.href);return false; =>Spyware.SmartDisplay
    ~ MSI: 3 link(s) detected in 00mn 22s

    ~ 1198 Legitimates filtered by white list
    End of the scan (445 lines in 00mn 48s)(0)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok c’est bien , maintenant un autre ZHPDiag pour que je vérifie et peut-être te faire un script pour virer les restes !

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • maestro100
    Participant
    Nombre d'articles : 30

    :P: et voila
    https://antimalware.top/log/SosUpload.ce73de19300c6ed6ae43ed1bda2d39fe.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    impossible de le lire , heberge le sur cjoint : http://www.cjoint.com/” onclick=”window.open(this.href);return false;

  • maestro100
    Participant
    Nombre d'articles : 30

    :merci: http://cjoint.com/?CKrvoeIu7cB” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    voici un script mais il faudra peut-être en fairre d’autre car tu as des infections costaux !!

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll (.not file.)
      R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.04.) (No version) -- (.not file.)
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
      O4 - GSDesktop [Public]: Adobe Reader XI.lnk . (.Adobe Systems Incorporated - Adobe Reader.) -- C:Program FilesAdobeReader 11.0ReaderAcroRd32.exe
      O4 - GSQuickLaunch [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSDesktop [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKUSS-1-5-21-2971247320-2505455980-644888479-1000..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKLMSoftwareSoftware]
      O43 - CFD: 25/07/2013 - 15:10:30 - [0] ----D C:Program FilesPando Networks
      O43 - CFD: 17/11/2013 - 15:14:59 - [1,294] ----D C:Program FilesSpybot - Search & Destroy 2
      O43 - CFD: 01/08/2013 - 20:43:50 - [0] ----D C:ProgramDataeMule
      O43 - CFD: 07/11/2013 - 10:47:38 - [84,990] ----D C:ProgramDataSpybot - Search & Destroy
      O43 - CFD: 17/11/2013 - 19:51:51 - [22,853] ----D C:UsersACERAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 25/10/2011 - 19:40:30 - [0] ----D C:UsersACERAppDataLocaluTorrent =>P2P.µTorrent
      O45 - LFCP:[MD5.19E84F0E3645DBA5316F0674A378759C] - 17/11/2013 - 10:38:00 ---A- - C:WindowsPrefetchUTORRENT.EXE-66C92242.pf =>P2P.µTorrent
      O45 - LFCP:[MD5.97895D34F176175388DFF56D83476BFB] - 17/11/2013 - 15:17:23 ---A- - C:WindowsPrefetchDUUQUCRASHHANDLER.EXE-2C9640E0.pf =>Toolbar.Duuqu
      O45 - LFCP:[MD5.16FD73AC527F4A4BDF6A75DC1B451E16] - 17/11/2013 - 15:17:23 ---A- - C:WindowsPrefetchDUUQUUPDATE.EXE-8F6A5D28.pf =>Toolbar.Duuqu
      O45 - LFCP:[MD5.7ADE3C230BCB38EFEB7997F79C294F6C] - 17/11/2013 - 15:17:24 ---A- - C:WindowsPrefetchSOFTWARECRASHHANDLER.EXE-AD1CD747.pf
      O45 - LFCP:[MD5.0AFC5B5EB8ACAA246E1DD437E682BF74] - 17/11/2013 - 15:17:24 ---A- - C:WindowsPrefetchSOFTWAREUPDATE.EXE-912153A6.pf
      O53 - SMSR:HKLM...startupregFrameFox Extensions [Key] . (...) -- C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (.not file.) =>PUP.FrameFox
      O53 - SMSR:HKLM...startupregSDTray [Key] . (...) -- C:Program FilesSpybot - Search & Destroy 2SDTray.exe (.not file.)
      O53 - SMSR:HKLM...startupreguTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O61 - LFC: 17/11/2013 - 20:29:03
      . (...) -- C:UsersACERAppDataRoaminguTorrentNow.You.See.Me.2013.FRENCH.720p.BluRay.x264.AC3-TMB.mkv.torrent [54397] =>P2P.µTorrent
      O61 - LFC: 17/11/2013 - 20:29:03
      . (...) -- C:UsersACERAppDataRoaminguTorrentPlanes.2013.FRENCH.720p.BluRay.x264-ROUGH.mkv.torrent [45604] =>P2P.µTorrent
      O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe [900440] =>P2P.BitTorrent
      O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:UsersACERAppDataRoaminguTorrentupdates3.3.2_30303.exe [900440] =>P2P.BitTorrent
      C:UsersACERAppDataRoaminguTorrentHDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
      C:UsersACERAppDataRoaminguTorrentHDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
      O87 - FAEL: "{CF9E0528-CFDC-4031-932A-A959D0DB8972}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{3E032298-8AD6-40CD-8EE0-C264E77010CA}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{68F00086-514F-47E1-908F-48DF2ED4AD13}C:program filesspybot - search & destroy 2sdfiles.exe" |In - Private - P6 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
      O87 - FAEL: "UDP Query User{083DE89E-5DD1-4B06-8926-CC58F7E7F315}C:program filesspybot - search & destroy 2sdfiles.exe" |In - Private - P17 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
      O87 - FAEL: "{E39631B5-2E45-4E7C-9E7C-CF30B8A14BFF}" |In - Public - P17 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
      O87 - FAEL: "{4122EAD4-C52E-4E82-BDA1-E8470C651867}" |In - Public - P6 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
      O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:WindowsInstaller{33ECC890-C480-4124-B95B-BA36E025B120}FrameFox.ico =>PUP.FrameFox
      [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:WindowsInstaller20efc4.msi [417792] =>PUP.FrameFox
      OPT:SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregFrameFox Extensions] =>PUP.FrameFox^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupreguTorrent] =>P2P.BitTorrent^
      [HKLMSOFTWARESOFTWAREUPDATECLIENTS{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:UsersACERAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersACERAppDataLocaluTorrent =>P2P.µTorrent^
      C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      C:WindowsInstaller20efc4.msi =>PUP.FrameFox^
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    J’attend donc le rapport !
    merci

  • maestro100
    Participant
    Nombre d'articles : 30

    :bye: merci je fait ça des que je rentre du boulot :P:
    À+

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok….

  • maestro100
    Participant
    Nombre d'articles : 30

    me revoilà :hello: mon zhpfix a été bloqué par avast quand j ai voulu le démarrer et maintenant plus moyen de le lancer tu as un lien pour le telecharger
    a+

  • buckhulk
    Participant
    Nombre d'articles : 2391
  • maestro100
    Participant
    Nombre d'articles : 30

    :bye: heureusement que tu me guide…. :super:
    voila le rapport
    https://antimalware.top/log/SosUpload.0845e5a4dc01d4d600668c12a9f83257.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    il n’y a rien , il faut refaire avec ça :

    Script ZHPFix
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll (.not file.)
    R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.04.) (No version) -- (.not file.)
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{434D452D-5637-006A-76A7-7A786E7484D7} Clé orpheline
    O4 - GSDesktop [Public]: Adobe Reader XI.lnk . (.Adobe Systems Incorporated - Adobe Reader.) -- C:Program FilesAdobeReader 11.0ReaderAcroRd32.exe
    O4 - GSQuickLaunch [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 - GSDesktop [ACER]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 - HKUSS-1-5-21-2971247320-2505455980-644888479-1000..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
    O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU] -- uTorrent =>P2P.BitTorrent
    [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
    [HKLMSoftwareSoftware]
    O43 - CFD: 25/07/2013 - 15:10:30 - [0] ----D C:Program FilesPando Networks
    O43 - CFD: 17/11/2013 - 15:14:59 - [1,294] ----D C:Program FilesSpybot - Search & Destroy 2
    O43 - CFD: 01/08/2013 - 20:43:50 - [0] ----D C:ProgramDataeMule
    O43 - CFD: 07/11/2013 - 10:47:38 - [84,990] ----D C:ProgramDataSpybot - Search & Destroy
    O43 - CFD: 17/11/2013 - 19:51:51 - [22,853] ----D C:UsersACERAppDataRoaminguTorrent =>P2P.µTorrent
    O43 - CFD: 25/10/2011 - 19:40:30 - [0] ----D C:UsersACERAppDataLocaluTorrent =>P2P.µTorrent
    O45 - LFCP:[MD5.19E84F0E3645DBA5316F0674A378759C] - 17/11/2013 - 10:38:00 ---A- - C:WindowsPrefetchUTORRENT.EXE-66C92242.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.97895D34F176175388DFF56D83476BFB] - 17/11/2013 - 15:17:23 ---A- - C:WindowsPrefetchDUUQUCRASHHANDLER.EXE-2C9640E0.pf =>Toolbar.Duuqu
    O45 - LFCP:[MD5.16FD73AC527F4A4BDF6A75DC1B451E16] - 17/11/2013 - 15:17:23 ---A- - C:WindowsPrefetchDUUQUUPDATE.EXE-8F6A5D28.pf =>Toolbar.Duuqu
    O45 - LFCP:[MD5.7ADE3C230BCB38EFEB7997F79C294F6C] - 17/11/2013 - 15:17:24 ---A- - C:WindowsPrefetchSOFTWARECRASHHANDLER.EXE-AD1CD747.pf
    O45 - LFCP:[MD5.0AFC5B5EB8ACAA246E1DD437E682BF74] - 17/11/2013 - 15:17:24 ---A- - C:WindowsPrefetchSOFTWAREUPDATE.EXE-912153A6.pf
    O53 - SMSR:HKLM...startupregFrameFox Extensions [Key] . (...) -- C:Program FilesFrameFoxExtensionsInternetExplorerframefox.exe (.not file.) =>PUP.FrameFox
    O53 - SMSR:HKLM...startupregSDTray [Key] . (...) -- C:Program FilesSpybot - Search & Destroy 2SDTray.exe (.not file.)
    O53 - SMSR:HKLM...startupreguTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O61 - LFC: 17/11/2013 - 20:29:03
    . (...) -- C:UsersACERAppDataRoaminguTorrentNow.You.See.Me.2013.FRENCH.720p.BluRay.x264.AC3-TMB.mkv.torrent [54397] =>P2P.µTorrent
    O61 - LFC: 17/11/2013 - 20:29:03
    . (...) -- C:UsersACERAppDataRoaminguTorrentPlanes.2013.FRENCH.720p.BluRay.x264-ROUGH.mkv.torrent [45604] =>P2P.µTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe [900440] =>P2P.BitTorrent
    O61 - LFC: 17/11/2013 - 20:29:03 ---A- . (.BitTorrent Inc..) -- C:UsersACERAppDataRoaminguTorrentupdates3.3.2_30303.exe [900440] =>P2P.BitTorrent
    C:UsersACERAppDataRoaminguTorrentHDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
    C:UsersACERAppDataRoaminguTorrentHDD.Regenerator.2011.Build.20.11.0011.WinALL.Cracked-RES.torrent =>P2P.µTorrent
    O87 - FAEL: "{CF9E0528-CFDC-4031-932A-A959D0DB8972}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 - FAEL: "{3E032298-8AD6-40CD-8EE0-C264E77010CA}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersACERAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 - FAEL: "TCP Query User{68F00086-514F-47E1-908F-48DF2ED4AD13}C:program filesspybot - search & destroy 2sdfiles.exe" |In - Private - P6 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
    O87 - FAEL: "UDP Query User{083DE89E-5DD1-4B06-8926-CC58F7E7F315}C:program filesspybot - search & destroy 2sdfiles.exe" |In - Private - P17 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
    O87 - FAEL: "{E39631B5-2E45-4E7C-9E7C-CF30B8A14BFF}" |In - Public - P17 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
    O87 - FAEL: "{4122EAD4-C52E-4E82-BDA1-E8470C651867}" |In - Public - P6 - TRUE | .(...) -- C:program filesspybot - search & destroy 2sdfiles.exe (.not file.)
    O90 - PUC: "098CCE33084C42149BB5AB630E521B02" . (.FrameFox Extensions 1.0.7.0.) -- C:WindowsInstaller{33ECC890-C480-4124-B95B-BA36E025B120}FrameFox.ico =>PUP.FrameFox
    [MD5.5FF2B0F7835519063800D9F2DB535131] [WIS][22/08/2013] (.QwertyBox Team - FrameFox Extensions 1.0.7.0 Setup.) -- C:WindowsInstaller20efc4.msi [417792] =>PUP.FrameFox
    OPT:SS - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregFrameFox Extensions] =>PUP.FrameFox^
    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupreguTorrent] =>P2P.BitTorrent^
    [HKLMSOFTWARESOFTWAREUPDATECLIENTS{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
    C:UsersACERAppDataRoaminguTorrent =>P2P.µTorrent^
    C:UsersACERAppDataLocaluTorrent =>P2P.µTorrent^
    C:UsersACERAppDataLocalGoogleChromeUser DataDefaultExtensionspbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
    [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
    C:WindowsInstaller20efc4.msi =>PUP.FrameFox^
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix

    car je n’ai pas ce rapport de fix !

  • maestro100
    Participant
    Nombre d'articles : 30

    :bye: bonjour a tous , voila le rapport du dernier script , :alcool:
    https://antimalware.top/log/SosUpload.2d88812056bb54f443d498723b75609b.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK et maintenant comment il fonctionne ?
    refais moi un ZHPDiag pour vérification s’il te plait !

  • maestro100
    Participant
    Nombre d'articles : 30

    une horloge suisse…. :super:
    voici le rapport
    https://antimalware.top/log/SosUpload.918c7f156ea9ff023a2f5bfeae4e1196.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1: :alcool: là on peut boire un verre !!
    bon pour finir je te passe des liens qu’il faut que tu lises :
    Bon surf 😎
    [fin2desinf:29ix4n2s][/fin2desinf:29ix4n2s]

  • maestro100
    Participant
    Nombre d'articles : 30

    :merci2: :alcool: santé a toute l équipe et longue vie a ce forum vraiment utile , je vais parler de vous autour de moi :super: mille MERCI :excla: :bravo1: :kiss:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :merci2: c’est le chef qui va être content !! :thankU
    :ouichef

  • maestro100
    Participant
    Nombre d'articles : 30

    Ah mais qui est donc le chef 😀 :money: ^^

  • buckhulk
    Participant
    Nombre d'articles : 2391

    je crois que c’est : El Desaparecido :superman: mdr

  • maestro100
    Participant
    Nombre d'articles : 30

    :E 🙂 il existe ? Pour de vrai? :content:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :surpris: bien sûr !!
    Et tous les jours on le remercie d’avoir créer ce forum !! 😎

  • maestro100
    Participant
    Nombre d'articles : 30

    vous allez pas me croire… 🙂 j ai réussi a réinfecter mon pc avec une autre clé usb ou il y avait aussi le “ituneshelper” pourtant j’ai bien vacciné avec usbfix , bon pas grave puisque je vous êtes la :bravo1: j ai refait la manip et tout est revenu en ordre mais j arrive pas a vacciner mon pc quand je clic sur vaccin dans usbfix la fenetre disparait et reaparait sans message…la je refait “recherche” sur usbfix et il me dit ordinateur pas vacciné :money:

  • Anonyme
    Nombre d'articles : 0

    la je refait “recherche” sur usbfix et il me dit ordinateur pas vacciné

    Vaccine avec MKV : MKV

  • maestro100
    Participant
    Nombre d'articles : 30

    Bonjour El Desaparecido
    quel honneur :super: j ai deja remercié buckhulk mais la je peux remercier l’ admin directement :bravo1:
    je test avec MKV
    MERCI
    A+

  • maestro100
    Participant
    Nombre d'articles : 30

    j ai reussi a vacciner avec MKV mais en mode sans échec , j ai insérer une clé infecté(ituneshelper) et il est de retour…. j ai nettoyé avec usbfix et apparemment il n est plus la ,mais l ordinateur n est pas vacciné :shocked: voiçi mon rapport
    https://antimalware.top/log/SosUpload.c3f2c5a4f0dc170b3c396ca00a2ebab3.txt” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    vaccination :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

  • maestro100
    Participant
    Nombre d'articles : 30

    c est fait et refait et …a la fin
    (!) Cet ordinateur n’est pas vacciné! :shame:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    essaye la vaccination en mode sans echec , sinon abandonne ! :P:

  • maestro100
    Participant
    Nombre d'articles : 30

    Ce p…. De script on peut pas le bloquer pour qu il s installe pas quand on insère une clé infecté? 😥

  • buckhulk
    Participant
    Nombre d'articles : 2391

    non il faut nettoyer la clé et l’ordinateur ensemble , mais si on les vaccine ensemble normalement la même infection ne devrait plus se remettre !
    réessaye avec MKV

  • maestro100
    Participant
    Nombre d'articles : 30

    cool merci, j ai nettoyé :super: ont a pas mal de clé usb qui tournent ici et il en reste qui sont infectés… :badsmile: mais heureusement avec vos outils je nettoie :content:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1: mais attention quand même !
    certains outil peuvent détruire ton Windows si tu ne fait pas gaffe !

  • maestro100
    Participant
    Nombre d'articles : 30

    :surpris: avec les quels ? j en abuse pas :ange: le strict nécessaire :merci:
    merci
    a+
    :alcool:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1: 😎 :alcool:

  • maestro100
    Participant
    Nombre d'articles : 30

    allez une tournée pour tout le forum :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool: :alcool:
    SANTE A TOUS :bye:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    😀 attention :E l’abus d’alcool est dangereux pour la santé !

    :P:

  • maestro100
    Participant
    Nombre d'articles : 30

    :merci2: :alcool: allez encore une tournée alors :excla: :alcool: :alcool: :alcool: :P:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super:

Le sujet ‘bonjour’ est fermé à de nouvelles réponses.