Des PUB intempestives lors de la navigation 2014-09-27T19:15:35+00:00
  • Auteur
    Messages
  • Valou92
    Participant
    Nombre d'articles : 10

    Bonjour,

    Le PC de mon mari présente un symptôme de pubs qui s’ouvrent en permanence chaque fois qu’il navigue sur Internet. C’est un poste Seven Edition Familiale et il utilise Firefox et Chrome. Comme il ne s’y connait pas trop et que j’ai un peu plus l’habitude que lui de manipuler des ordinateurs, il m’a donné la “charge” de trouver une solution 🙂
    Avant de toucher à quoi que ce soit, j’ai fait quelques recherches et je suis tombée sur votre forum qui me parait d’une grande aide. Donc déjà merci d’avance pour tous les conseils que vous pourrez me donner.

    Pour commencer j’ai donc suivi votre procédure.

    1) Rapport AdwCleaner

    [spoiler:2cxh3njn]# AdwCleaner v3.310 – Rapport créé le 27/09/2014 à 17:26:34
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : perso – PERSO-PC
    # Exécuté depuis : C:UserspersoDesktopadwcleaner_3.310.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : IePluginServices
    [#] Service Supprimé : WindowsProtectManger
    Service Supprimé : {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramData374311380
    Dossier Supprimé : C:ProgramDataDataMngr
    Dossier Supprimé : C:ProgramDataDSearchLink
    Dossier Supprimé : C:ProgramDataIePluginServices
    Dossier Supprimé : C:ProgramDataSystweak
    Dossier Supprimé : C:ProgramDataWindowsProtectManger
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsAdvanced System Protector
    Dossier Supprimé : C:Program Files (x86)Advanced System Protector
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)jZip
    Dossier Supprimé : C:Program Files (x86)LPT
    Dossier Supprimé : C:Program Files (x86)Music Toolbar
    Dossier Supprimé : C:Program Files (x86)Nosibay
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)PC Speed Maximizer
    Dossier Supprimé : C:Program Files (x86)PC TEKNIX
    Dossier Supprimé : C:Program Files (x86)predm
    Dossier Supprimé : C:Program Files (x86)SearchProtect
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:Program Files (x86)Free Video Grabber 6.6
    Dossier Supprimé : C:Program Files (x86)HQ-V1.8
    Dossier Supprimé : C:Program Files (x86)HQualityPro-1.6
    Dossier Supprimé : C:Program Files (x86)SmartSaver+ 21
    Dossier Supprimé : C:Program Files (x86)video MediaPlay-Air
    Dossier Supprimé : C:Program Files03
    Dossier Supprimé : C:UserspersoAppDataLocalFreesofttoday
    Dossier Supprimé : C:UserspersoAppDataLocalglobalUpdate
    Dossier Supprimé : C:UserspersoAppDataLocaljZip
    Dossier Supprimé : C:UserspersoAppDataLocalSearchProtect
    Dossier Supprimé : C:UserspersoAppDataLocalTempfocusbase
    Dossier Supprimé : C:UserspersoAppDataLocalTempGreener Web
    Dossier Supprimé : C:UserspersoAppDataLocalTempIminent
    Dossier Supprimé : C:UserspersoAppDataLocalTempjZip
    Dossier Supprimé : C:UserspersoAppDataLocalTempNetCrawl
    Dossier Supprimé : C:UserspersoAppDataLocalLowIminentToolbar
    Dossier Supprimé : C:UserspersoAppDataRoaming1H1Q
    Dossier Supprimé : C:UserspersoAppDataRoamingIminentToolbar
    Dossier Supprimé : C:UserspersoAppDataRoamingNosibay
    Dossier Supprimé : C:UserspersoAppDataRoamingPC TEKNIX
    Dossier Supprimé : C:UserspersoAppDataRoamingSupTab
    Dossier Supprimé : C:UserspersoAppDataRoamingSystweak
    Dossier Supprimé : C:UserspersoAppDataRoamingwebssearches
    Dossier Supprimé : C:UserspersoAppDataRoamingwp_update
    Dossier Supprimé : C:UserspersoDocumentsOptimizer Pro
    Dossier Supprimé : C:UserspersoDocumentsPC Speed Maximizer
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultExtensionsXVPMXQ108147333@AIQPTZK5642259.com
    Dossier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultExtensionsf80af4ec-42b9-429d-99b0-4078ec7cf864@44882d20-8865-4b13-b79e-ae8470d9a955.com
    Dossier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultExtensionse4aa8e99-7176-43d9-9f3f-3c3302d236b6@gmail.com
    Dossier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultExtensionsff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com
    Dossier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Dossier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultExtensionscdihkdldaicijakhchgojcokhpamkibi
    Fichier Supprimé : C:END
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:WindowsSystem32sasnative64.exe
    Fichier Supprimé : C:WindowsSystem32drivers{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
    Fichier Supprimé : C:UserspersoAppDataRoamingBubble Dock.boostrap.log
    Fichier Supprimé : C:UserspersoAppDataRoaming~klvvvho.exe
    Fichier Supprimé : C:UserspersoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchjZip.lnk
    Fichier Supprimé : C:UserspersoAppDataRoamingMicrosoftWindowsStart MenuProgramsjZip.lnk
    Fichier Supprimé : C:UserspersoDesktopjZip.lnk
    Fichier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultsearchpluginsGroovorio.xml
    Fichier Supprimé : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultuser.js
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_api.ciuvo.com_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_api.ciuvo.com_0.localstorage-journal
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_istart.webssearches.com_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_istart.webssearches.com_0.localstorage-journal
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.betterdeals00.betterdeals.co_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.livelyrics00.live-lyrics.com_0.localstorage
    Fichier Supprimé : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : LaunchApp
    Tâche Supprimée : LaunchSignup
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-1
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-11
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-2
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-3
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-4
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-5
    Tâche Supprimée : 19e07cb1-5bf1-4da5-b064-a31f3f5cb97b-5_user
    Tâche Supprimée : 27c02d96-6cb8-47bf-ba41-6fa60034ad61
    Tâche Supprimée : 2d876d65-2142-467a-8df6-4a8e8fc92689
    Tâche Supprimée : 361a5f09-aed6-4330-a1ef-177d2386fdb6
    Tâche Supprimée : 41213e7c-647b-4203-a094-b8a0fc564a6a
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-1
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-11
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-2
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-4
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-5
    Tâche Supprimée : 448e088f-7ade-4fdd-a623-d4d30915be18-5_user
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-1
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-10
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-11
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-2
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-3
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-4
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-5
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-5_user
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-6
    Tâche Supprimée : 52b9ec31-18d9-40bd-a101-fbec26c98e9d-7
    Tâche Supprimée : a8276aa4-d3a5-41ec-8b62-584d0eae2a23
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-1
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-11
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-3
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-4
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-5
    Tâche Supprimée : b028cb1d-7980-4f59-88e9-6f1699506869-5_user
    Tâche Supprimée : c00902a2-43fe-4c75-87dc-e8eb766a019d
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-1
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-11
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-2
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-3
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-4
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-5
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-5_user
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-6
    Tâche Supprimée : d4f54ebf-1625-4163-8977-542877fc3fe4-7

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UserspersoDesktopSearch.lnk
    Raccourci Désinfecté : C:UserspersoAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarSearch.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionsbakijjialdiiboeaknfpmflphhmljfkd
    Clé Supprimée : HKCUSoftwareMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerDOMStoragewww.superfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragewww.superfish.com
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Only-search]
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesjZip.file
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingboxore_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHomeTab_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHomeTab_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_1712-b2fcad5e_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_1712-b2fcad5e_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIMinentToolbar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIMinentToolbar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingjZip_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingjZip_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingNewPlayer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSpeeDial_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSpeeDial_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSupTab_Setup302_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSupTab_Setup302_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingUpdateTask_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwajam_install_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamInternetEnhancer_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamInternetEnhancer_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamInternetEnhancerService_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamInternetEnhancerService_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwpm_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwpm_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionAppPathjZip.exe
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginServices
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059568.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059568.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059568.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059568.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059599.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059599.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059599.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0059599.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061754.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061754.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061754.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061754.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061794.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061794.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061794.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061794.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061810.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061810.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061810.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0061810.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6D4506CE-F855-4657-AA38-DB6B1F733982}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110611171194}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522952268}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522952299}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622172254}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622172294}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622182210}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550555955568}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550555955599}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655175554}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655175594}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655185510}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566956668}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566956699}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666176654}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666176694}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666186610}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{03771AEF-400D-4A13-B712-25878EC4A3F5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440644174494}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440544954468}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440544954499}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440644174454}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440644184410}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611171194}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110611171194}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110611171194}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3614D305-2DBB-4991-9297-750DD60FFC73}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CC865B26-C31D-4D23-B17B-96548EEF03F6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110611171194}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522952268}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220522952299}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622172254}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622172294}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622182210}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3408AC0D-510E-4808-8F7B-6B70B1F88534}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550555955568}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550555955599}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655175554}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655175594}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655185510}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566956668}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660566956699}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666176654}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666176694}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666186610}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611171194}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{CC865B26-C31D-4D23-B17B-96548EEF03F6}
    Clé Supprimée : HKCUSoftwareAdorika
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareDeeal
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareInstalledBrowserExtensions
    Clé Supprimée : HKCUSoftwarejZip
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareSmartBar
    Clé Supprimée : HKCUSoftwareStore
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresimplytech
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresuprasavings
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarevideo MediaPlay-Air
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareFree Video Grabber 6.6
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHQ-V1.8
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareHQualityPro-1.6
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartSaver+ 21
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSOFTWAREAgence-Exclusive
    Clé Supprimée : HKLMSOFTWAREBoxore
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWAREEZ Software Updater
    Clé Supprimée : HKLMSOFTWAREFreeSoftToday
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREIminent
    Clé Supprimée : HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : HKLMSOFTWAREjZip
    Clé Supprimée : HKLMSOFTWARESupDp
    Clé Supprimée : HKLMSOFTWARESupTab
    Clé Supprimée : HKLMSOFTWAREsupWindowsProtectManger
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKLMSOFTWARETutorials
    Clé Supprimée : HKLMSOFTWAREvideo MediaPlay-Air
    Clé Supprimée : HKLMSOFTWAREwebssearchesSoftware
    Clé Supprimée : HKLMSOFTWAREWpm
    Clé Supprimée : HKLMSOFTWAREFree Video Grabber 6.6
    Clé Supprimée : HKLMSOFTWAREHQ-V1.8
    Clé Supprimée : HKLMSOFTWAREHQualityPro-1.6
    Clé Supprimée : HKLMSOFTWARESmartSaver+ 21
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalljZip
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{BAEF9F3A-D10C-40DF-819D-D21D9600AE1A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwebssearches uninstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindowsProtectManger
    Clé Supprimée : [x64] HKLMSOFTWAREIminent
    Clé Supprimée : [x64] HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : [x64] HKLMSOFTWAREsuprasavings
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2searchprotectsearchprotectbinspvc32loader.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsDatamngrCoordinator.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17280

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Start Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearchUrl []
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v32.0.3 (x86 en-US)

    [ Fichier : C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultprefs.js ]

    Ligne Supprimée : user_pref(“extensions.aEOPN29927080OCIFAPD100469180com61758.61758.internaldb.__ICM_LITE__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anth[…]
    Ligne Supprimée : user_pref(“extensions.aEOPN29927080OCIFAPD100469180com61758.61758.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[…]
    Ligne Supprimée : user_pref(“extensions.aWPHYPA65978848ARDOKZ62062208com61810.61810.internaldb.__ICM_LITE__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anth[…]
    Ligne Supprimée : user_pref(“extensions.aWPHYPA65978848ARDOKZ62062208com61810.61810.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%[…]
    Ligne Supprimée : user_pref(“extensions.aXVPMXQ108147333AIQPTZK5642259com61754.61754.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22[…]
    Ligne Supprimée : user_pref(“extensions.ae4aa8e99717643d99f3f3c3302d236b6gmailcom61794.61794.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[…]
    Ligne Supprimée : user_pref(“extensions.af80af4ec42b9429d99b04078ec7cf86444882d2088654b13b79eae8470d9a955com59568.59568.internaldb.__ICM_LITE__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[…]
    Ligne Supprimée : user_pref(“extensions.af80af4ec42b9429d99b04078ec7cf86444882d2088654b13b79eae8470d9a955com59568.59568.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599.59599.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “14826f8433566b86964f4372ccb551dd”);

    -\ Google Chrome v

    [ Fichier : C:UserspersoAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323900&octid=EB_ORIGINAL_CTID&ISID=M218A7D24-5EA8-4A8B-8C52-02FE5A2A2E4F&SearchSource=58&CUI=&UM=5&UP=SPA3BDDF6F-AF92-4BFA-BCEE-B47839F0B57A&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
    Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.4&ts=1.000000&tguid=77302-18195-1402696575451-D131DDC8AC30EB5CCB8CA3AEAE9A5D27&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1402696579&from=slbnew&uid=HitachiXHTS547550A9E384_J112005ECNLUXACNLUXAX&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Startup_urls] : hxxp://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=&mntrid=0E1CC446195D5CDD&tsp=5357″ onclick=”window.open(this.href);return false;
    Supprimée [Homepage] : hxxp://www.only-search.com/?babsrc=HP_kms&affID=129280&tt=&mntrid=0E1CC446195D5CDD&tsp=5357″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : bakijjialdiiboeaknfpmflphhmljfkd
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : cdihkdldaicijakhchgojcokhpamkibi
    Supprimée [Extension] : engaigpbgdjjmanonjcjkcmomgibneba
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

    *************************

    AdwCleaner[R0].txt – [42685 octets] – [27/09/2014 17:25:04]
    AdwCleaner[S0].txt – [37444 octets] – [27/09/2014 17:26:34]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [37505 octets] ##########[/spoiler:2cxh3njn]

    2) j’ai lancé Malwarebytes Anti-Malware

    Je dois ensuite vous poster le rapport de Anti-Malware et celui de ZHPDiag mais je dépasse la taille max de caractères autorisés. Il va donc falloir que je les poste dans un nouveau message, ou peut-être y a t-il moyen de vous adresser un fichier.

    La version de Malwarebytes que j’ai téléchargé via votre lien est un peu différente de celui de votre tuto. Je n’y ai pas trouvé entre autre d’examen rapide. Je pense qu’il y a eu un examen complet et plus de 600 objets ont été détectés comme devant être mis en quarantaine. Je crois qu’ils ont été mis en quarantaine. Vu la quantité de fichiers indiqués en fait je n’ai rien osé faire sans vous demander votre avis pour être sur de ne pas supprimer des fichiers importants pour le système.

    Je vais vous poster les 2 rapports dans des nouveaux messages en espérant que cela passera.

    Merci de m’indiquer s’il y a des manips à faire en complément sur Malwarebytes. En tout cas il ne proposait pas de “supprimer la sélection” mais uniquement des mises en quarantaine.

  • Valou92
    Participant
    Nombre d'articles : 10

    Voici le rapport ZHPDiag :

    [spoiler:2hrfker6]~ Rapport de ZHPDiag v2014.9.24.137 – Nicolas Coolman (24/09/2014)
    ~ Lancé par perso (27/09/2014 20:25:24)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17280
    MFIE: Mozilla Firefox 32.0.3 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 ActiveX
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3893 MB (67% free)
    System Restore: Activé (Enable)
    System drive C: has 220 GB (81%) free of 270 GB

    —\ Mode de connexion au système
    ~ Computer Name: PERSO-PC
    ~ User Name: perso
    ~ All Users Names: perso, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserspersoAppDataRoamingZHP
    ~ %AppData% : C:UserspersoAppDataRoaming
    ~ %Desktop% : C:UserspersoDesktop
    ~ %Favorites% : C:UserspersoFavorites
    ~ %LocalAppData% : C:UserspersoAppDataLocal
    ~ %StartMenu% : C:UserspersoAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 220 Go of 270 Go)
    D: CD-ROM drive (Not Inserted)
    E: Hard drive, Flash drive, Thumb drive (Free 101 Go of 195 Go)
    F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 0 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.39EBB9708453036A74C30C9A294023FF] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.18/08/2014 – 22:15:13.) — C:WindowsSystem32wininet.dll [2310656]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/692
    ~ Mes musiques (My Musics) : 1/24
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/1675
    ~ Mon Bureau (My Desktop) : 1/652
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.26AFC1F16494FFE66F2197153B342A27] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4086432] [PID.2388]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.2516]
    [MD5.4B7694BAB2F17541DB9152F81BF09225] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8108032] [PID.376]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1164]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [64704] [PID.1708]
    [MD5.1F79342D9EB530A48742F651E570983A] – (.Microsoft Corporation – Updates Skype Click to Call.) — C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [1390176] [PID.1824]
    [MD5.E4938E0A376CF0B9D989EE5C0A146891] – (.Microsoft Corporation – Phone Number Recognition (PNR) module.) — C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [1767520] [PID.1204]
    [MD5.A3E5E2967011E94A61499DF7A777FAC8] – (.Hewlett-Packard Company – SolutionsFrameworkService.) — C:Program Files (x86)HpCommonHPSupportSolutionsFrameworkService.exe [49464] [PID.1468]
    [MD5.73A1F958FCAC3438046DBB829DC92FE6] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.2040]
    [MD5.F51C224B79D338BDE125FD8035D2418B] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2533400] [PID.3220]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserspersoAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 36s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultprefs.js
    M3 – MFPP: Plugins – [perso] — C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultsearchpluginsbing-avast.xml
    M3 – MFPP: Plugins – [perso] — C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultsearchpluginsonlysearchkms.xml
    M2 – MFEP: prefs.js [perso – h96fw96q.defaultjid0-zXo3XFGyiDalgkeEO4UYJTUwo2I@jetpack] [] jid0zXo3XFGyiDalgkeEO4UYJTUwo2Ijetpack v1001.26.180 (..)
    M2 – MFEP: prefs.js [perso – h96fw96q.defaultWPHYPA65978848@ARDOKZ62062208.com] [] HQ-Video-Pro-1.6c v1001.26.180 (..) =>PUP.CrossRider
    M2 – MFEP: prefs.js [perso – h96fw96q.default{677a8f98-fd64-40b0-a883-b8c95d0cbf17}] [] 677a8f98fd6440b0a883b8c95d0cbf17 v1006.41.595 (..)
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://speedial.com” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerAboutURLs,Tabs = about:newtab
    ~ IE Browser: 21 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = =>Hijacker.Proxy
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSTaskBar [perso]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
    O4 – GSDesktop [perso]: Search.lnk . (…) — C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
    ~ Global Startup: 2 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [fst_fr_214] Clé orpheline =>Adware.FreeSoftToday
    O4 – HKLM..Wow6432NodeRun: [stv_fr_14] Clé orpheline =>PUP.Eorezo
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUS.DEFAULT..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [SPReview] . (.Microsoft Corporation – SP Reviewer.) — C:WindowsSystem32SPReviewSPReview.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3569408954-334194850-3427896625-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{D47D0FE8-78C8-4EE9-BB28-E9D24834D3DE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpNameServer = 192.168.41.2
    O17 – HKLMSystemCCSServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpDomain = cargrip.local
    O17 – HKLMSystemCS1ServicesTcpip..{D47D0FE8-78C8-4EE9-BB28-E9D24834D3DE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpNameServer = 192.168.41.2
    O17 – HKLMSystemCS1ServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpDomain = cargrip.local
    O17 – HKLMSystemCS2ServicesTcpip..{D47D0FE8-78C8-4EE9-BB28-E9D24834D3DE}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpNameServer = 192.168.41.2
    O17 – HKLMSystemCS2ServicesTcpip..{FE00FB28-81D9-4BF0-9EF8-600E57EA8EA5}: DhcpDomain = cargrip.local
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [wp_update] (…) — C:UserspersoAppDataRoaming~klvvvho.exe (.not file.) [0] =>PUP.WpManager
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 6 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Media Downloader version 1.5 – (.Media Downloader.) [HKLM][64Bits] — Media Downloader_is1
    O42 – Logiciel: P Firefox Packages – (…) [HKCU][64Bits] — P Firefox Packages =>Adware.InstallCore
    ~ Logic: 24 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareOB]
    ~ Key Software: 133 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 30/06/2014 – 20:45:33 – [] —-D C:Program Files (x86)GUM4F77.tmp
    O43 – CFD: 31/08/2014 – 23:06:36 – [] —-D C:Program Files (x86)Media Downloader
    O43 – CFD: 30/08/2014 – 14:15:26 – [] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 13/06/2014 – 19:01:35 – [] —-D C:UserspersoAppDataLocalcom
    ~ Program Folder: 103 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.93D882F4795EFCAA4C9DC90836F13F40] – 27/09/2014 – 14:27:17 —A- – C:WindowsPrefetchHQ-V1.8-CODEDOWNLOADER.EXE-ECBCB925.pf =>PUP.CrossRider
    O45 – LFCP:[MD5.694B80E1ABC4FC683ADF3628080D03EA] – 27/09/2014 – 15:51:14 —A- – C:WindowsPrefetchHQ-V1.8-NOVA.EXE-11ECE107.pf =>PUP.CrossRider
    O45 – LFCP:[MD5.EE35B0EBB96190C8204A3BE6D6C7412E] – 26/09/2014 – 19:51:03 —A- – C:WindowsPrefetchHQ-V1.8-NOVAINSTALLER.EXE-48778A6D.pf =>PUP.CrossRider
    O45 – LFCP:[MD5.2E47089E4B4021850F752797157DF6AF] – 27/09/2014 – 15:51:13 —A- – C:WindowsPrefetchVIDEO MEDIAPLAY-AIR-NOVA.EXE-B54A9255.pf =>PUP.CrossRider
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:04/07/2014 – 23:36:56 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:04/07/2014 – 23:36:57 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:04/07/2014 – 23:36:57 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [224896] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 60 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 24/09/2014 – 20:26:49 —A- . (…) — C:UserspersoAppDataLocalMicrosoftInternet ExplorerUrlBlockManagerurlblocklist.bin [0]
    O61 – LFC: 24/09/2014 – 20:26:59 —A- . (…) — C:UserspersoDownloadsVideoPlayerSetup.exe [398160]
    O61 – LFC: 27/09/2014 – 20:26:57 —A- . (…) — C:UserspersoDesktopadwcleaner_3.310.exe [1373475]
    ~ 1455 Fichiers temporaires (Temporary files)
    ~ 445 Fichiers cookies (Cookies files)
    ~ Files: 7 Legitimates Filtered in 00mn 11s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 04/07/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    O64 – Services: CurCS – 04/07/2014 – C:WindowsSystem32DriversaswVmm.sys (aswVmm) .(…) – LEGACY_ASWVMM
    O64 – Services: CurCS – 27/09/2014 – C:Windowssystem32driversMBAMSwissArmy.sys (MBAMSwissArmy) .(.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – LEGACY_MBAMSWISSARMY
    O64 – Services: CurCS – 10/06/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 116 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} – (Microsoft (Bing)) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1B151CCE618BE06C22B55FD4B502B75E] [SPRF][27/09/2014] (…) — C:UserspersoDesktopadwcleaner_3.310.exe [1373475]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.0CD70DC0A878F6B3710D7CD635E6D74C] [WIS][10/06/2014] (.LPT – LPT System Updater Service.) — C:WindowsInstaller1115ad.msi [2068480] =>Adware.IncrediBar
    ~ WIS: 1 Legitimates Filtered in 00mn 01s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingMyPC Backup_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingMyPC Backup_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
    HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS =>Adware.NewPlayer
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard
    HKLMSOFTWAREWow6432NodeMicrosoftTracingClearThink_RASAPI32 =>PUP.ClearThink
    HKLMSOFTWAREWow6432NodeMicrosoftTracingClearThink_RASMANCS =>PUP.ClearThink
    HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASAPI32 =>Toolbar.Conduit
    HKLMSOFTWAREWow6432NodeMicrosoftTracingdlLogic_RASMANCS =>Toolbar.Conduit
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfocusbase_RASAPI32 =>PUP.Focusbase
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfocusbase_RASMANCS =>PUP.Focusbase
    HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentUninstall_RASAPI32 =>Adware.IMBooster
    HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentUninstall_RASMANCS =>Adware.IMBooster
    HKLMSOFTWAREWow6432NodeMicrosoftTracingNetCrawl_RASAPI32 =>PUP.NetCrawl
    HKLMSOFTWAREWow6432NodeMicrosoftTracingNetCrawl_RASMANCS =>PUP.NetCrawl
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateClearThink_RASAPI32 =>PUP.ClearThink
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateClearThink_RASMANCS =>PUP.ClearThink
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatefocusbase_RASAPI32 =>PUP.Focusbase
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatefocusbase_RASMANCS =>PUP.Focusbase
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateNetCrawl_RASAPI32 =>PUP.NetCrawl
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateNetCrawl_RASMANCS =>PUP.NetCrawl
    HKLMSOFTWAREWow6432NodeMicrosoftTracingwajam_2207-6c14163c_RASAPI32 =>PUP.Wajam
    HKLMSOFTWAREWow6432NodeMicrosoftTracingwajam_2207-6c14163c_RASMANCS =>PUP.Wajam
    ~ BTK: 210 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 23/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 02/06/2014 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 26/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 04/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 21/05/2014 49464 | (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company.) – C:Program Files (x86)HpCommonHPSupportSolutionsFrameworkService.exe
    SR – | Auto 15/04/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 01/04/2014 2818888 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 15/04/2010 2533400 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 08s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by perso at 27/09/2014 20:27:29
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by perso at 27/09/2014 20:27:32
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (24/09/2014)
    Clés trouvées (Keys found) : 10
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 13

    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallP Firefox Packages] =>Adware.InstallCore^
    [HKCUSoftwareClasseskeepmysearch] =>Adware.MyWebSearch
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511951168}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511951199}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611171154}] =>PUP.CrossRider
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611181110}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511951168}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511951199}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611171154}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611181110}] =>PUP.CrossRider
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_fr_214 =>Adware.FreeSoftToday^
    C:UserspersoAppDataRoamingMozillaFirefoxProfilesh96fw96q.defaultextensionsWPHYPA65978848@ARDOKZ62062208.com =>PUP.CrossRider^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:ProgramDataSoftware =>Adware.Boxore
    C:WindowsInstaller1115ad.msi =>Adware.IncrediBar^
    C:UserspersoAppDataLocalTempwajam_download.exe =>Toolbar.Wajam
    C:UserspersoAppDataLocalTempboxore.dat =>Adware.Boxore
    C:UserspersoAppDataLocalTempBoxore.exe =>Adware.Boxore
    C:UserspersoAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
    C:UserspersoAppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon
    C:UserspersoAppDataLocalTempdlLogic.exe =>Toolbar.Conduit
    C:UserspersoAppDataLocalTempSearchProtectINT.exe =>Toolbar.Conduit
    C:UserspersoAppDataLocalTempspidentifierimpl.exe =>Toolbar.Conduit
    ~ Additionnel Scan: 194862 Items scanned in 00mn 23s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    http://nicolascoolman.fr/hijacker-proxy” onclick=”window.open(this.href);return false; =>Hijacker.Proxy
    http://nicolascoolman.fr/toolbar-deltasearch” onclick=”window.open(this.href);return false; =>Toolbar.DeltaSearch
    http://nicolascoolman.fr/adware-freesofttoday” onclick=”window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.fr/pup-eorezo” onclick=”window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.fr/pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    http://nicolascoolman.fr/adware-installcore” onclick=”window.open(this.href);return false; =>Adware.InstallCore
    http://nicolascoolman.fr/pup-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    http://nicolascoolman.fr/pup-certifiedtoolbar” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    http://nicolascoolman.fr/adware-incredibar” onclick=”window.open(this.href);return false; =>Adware.IncrediBar
    http://nicolascoolman.fr/pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    http://nicolascoolman.fr/pup-browsersafeguard” onclick=”window.open(this.href);return false; =>PUP.BrowserSafeguard
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://nicolascoolman.fr/pup-focusbase” onclick=”window.open(this.href);return false; =>PUP.Focusbase
    http://nicolascoolman.fr/adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    http://nicolascoolman.fr/pup-netcrawl” onclick=”window.open(this.href);return false; =>PUP.NetCrawl
    http://nicolascoolman.fr/pup-wajam” onclick=”window.open(this.href);return false; =>PUP.Wajam
    http://nicolascoolman.fr/adware-mywebsearch” onclick=”window.open(this.href);return false; =>Adware.MyWebSearch
    http://nicolascoolman.fr/adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    http://nicolascoolman.fr/pup-babylon” onclick=”window.open(this.href);return false; =>PUP.Babylon
    ~ MSI: 21 link(s) detected in 00mn 00s

    —\ Alert Messages
    WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

    ~ 660 Legitimates filtered by white list
    End of the scan (506 lines in 02mn 31s)(0)[/spoiler:2hrfker6]

    Que dois-je faire svp ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour Valou92

    tu vas commencer par passer ZHPCleaner s’il te plait et désinstaller ta version de Malwarebytes pour retelecharger la “notre “, le passer et refaire un ZHPDiag après :
    pour héberger les rapports :
    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :
    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload
    Aide comment héberger un fichier sur sosupload
    ou sur cjoint
    B/ Cliques sur >> Parcourir (ou choisissez un fichier)
    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    D/ Cliques sur >> envoyer le fichier (ou créer le lien)
    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;
    F/ Il te suffit de le poster ici

    :merci2:

    [center:lq2z0zpv][/center:lq2z0zpv]
    [center:lq2z0zpv]ZHPcleaner[/center:lq2z0zpv]

    téléchargement : ZHPcleaner de Nicolas Cooleman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’exécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),
    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
    Fermeture du navigateur pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ________________________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ________________________________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3 rapports :merci2:

  • Valou92
    Participant
    Nombre d'articles : 10

    Merci pour cette réponse rapide et de prendre mon cas en charge :super:

    ça à l’air de tout un “programme” 🙂 Je vais essayer de faire ça dans la journée. Je poste les résultats ASAP.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    ça à l'air de tout un "programme"  :) Je vais essayer de faire ça dans la journée. Je poste les résultats ASAP.

    ça n’a que l’air , c’est rapide … 😉

  • Valou92
    Participant
    Nombre d'articles : 10

    Le lien sur ZHPCleaner n’aboutit pas.

  • Valou92
    Participant
    Nombre d'articles : 10

    C’est bon, je l’ai récupéré en allant directement sur votre site de téléchargement http://www.nicolascoolman.fr/telecharger/” onclick=”window.open(this.href);return false;

    Je continue…

  • Valou92
    Participant
    Nombre d'articles : 10

    Voici les résultats des courses :

    Rapport ZHPCleaner :
    https://antimalware.top/www/?a=d&i=BH45ShhXAb” onclick=”window.open(this.href);return false;

    Rapport AntiMalware :
    https://antimalware.top/www/?a=d&i=c24tqBHq1R” onclick=”window.open(this.href);return false;

    Rapport ZHPDiag :
    https://antimalware.top/www/?a=d&i=koEaaNo64g” onclick=”window.open(this.href);return false;

    Que dois-je faire ensuite ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    dsl absent aujourd’hui….

    tu as passé la suppression de Malwarebytes ?

    sinon il faut le faire !

    tu connais ce domaine : DhcpDomain = cargrip.local ??

    il y a deux extension FF que je ne connais pas , est-ce que tu t’en sers ?:
    M2 – MFEP: prefs.js [perso – h96fw96q.defaultjid0-zXo3XFGyiDalgkeEO4UYJTUwo2I@jetpack] [] jid0zXo3XFGyiDalgkeEO4UYJTUwo2Ijetpack v1001.26.180 (..)
    M2 – MFEP: prefs.js [perso – h96fw96q.default{677a8f98-fd64-40b0-a883-b8c95d0cbf17}] [] 677a8f98fd6440b0a883b8c95d0cbf17 v1006.41.595 (..)

    tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - GSTaskBar [perso]: Search.lnk . (...) -- C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
      O4 - GSDesktop [perso]: Search.lnk . (...) -- C:ProgramDataDSearchLinkDSearchLink.exe (.not file.) =>Toolbar.DeltaSearch
      O4 - HKLM..Wow6432NodeRun: [stv_fr_14] Clé orpheline =>PUP.Eorezo
      [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:UserspersoAppDataRoaming~klvvvho.exe (.not file.) [0] =>PUP.WpManager
      O42 - Logiciel: P Firefox Packages - (...) [HKCU][64Bits] -- P Firefox Packages =>Adware.InstallCore
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 30/06/2014 - 20:45:33 - [] ----D C:Program Files (x86)GUM4F77.tmp => Google Inc - Google Update Manager
      O43 - CFD: 05/07/2014 - 13:08:06 - [] ----D C:ProgramDataSoftware =>Adware.Boxore
      O43 - CFD: 13/06/2014 - 19:01:35 - [] ----D C:UserspersoAppDataLocalcom => PUP.Agent
      O45 - LFCP:[MD5.694B80E1ABC4FC683ADF3628080D03EA] - 27/09/2014 - 15:51:14 ---A- - C:WindowsPrefetchHQ-V1.8-NOVA.EXE-11ECE107.pf =>PUP.CrossRider
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
      [MD5.0CD70DC0A878F6B3710D7CD635E6D74C] [WIS][10/06/2014] (.LPT - LPT System Updater Service.) -- C:WindowsInstaller1115ad.msi [2068480] =>Adware.IncrediBar
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
      HKLMSOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS =>Adware.NewPlayer
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingClearThink_RASAPI32 =>PUP.ClearThink
      HKLMSOFTWAREWow6432NodeMicrosoftTracingClearThink_RASMANCS =>PUP.ClearThink
      HKLMSOFTWAREWow6432NodeMicrosoftTracingfocusbase_RASAPI32 =>PUP.Focusbase
      HKLMSOFTWAREWow6432NodeMicrosoftTracingfocusbase_RASMANCS =>PUP.Focusbase
      HKLMSOFTWAREWow6432NodeMicrosoftTracingNetCrawl_RASAPI32 =>PUP.NetCrawl
      HKLMSOFTWAREWow6432NodeMicrosoftTracingNetCrawl_RASMANCS =>PUP.NetCrawl
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateClearThink_RASAPI32 =>PUP.ClearThink
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateClearThink_RASMANCS =>PUP.ClearThink
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatefocusbase_RASAPI32 =>PUP.Focusbase
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatefocusbase_RASMANCS =>PUP.Focusbase
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateNetCrawl_RASAPI32 =>PUP.NetCrawl
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateNetCrawl_RASMANCS =>PUP.NetCrawl
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallP Firefox Packages] =>Adware.InstallCore^
      [HKCUSoftwareClasseskeepmysearch] =>Adware.MyWebSearch
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:stv_fr_14 =>PUP.Eorezo^
      C:ProgramDataSoftware =>Adware.Boxore^
      C:WindowsInstaller1115ad.msi =>Adware.IncrediBar^
      C:UserspersoAppDataLocalTempboxore.dat =>Adware.Boxore
      C:UserspersoAppDataLocalTempGoogleToolbarInstaller1.log =>PUP.Babylon
      C:UserspersoAppDataLocalTempGoogleToolbarInstaller2.log =>PUP.Babylon
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    😉

  • Valou92
    Participant
    Nombre d'articles : 10

    Merci pour ta réponse.

    cargrip fait partie du groupe ou travaille mon mari. Donc je pense qu’on va pas y toucher.

    Pour Malwarebytes, j’ai passé en quarantaine toute la liste qu’il proposait.
    Pour ton script, je m’en occupe ce soir car là je suis au boulot.

    A suivre…et bonne journée à toi.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas de soucis , je serais là que ce soir aussi .. 😉

  • Valou92
    Participant
    Nombre d'articles : 10

    Voici le rapport ZHPFix obtenu :

    https://antimalware.top/www/?a=d&i=fsn6QX6BeF” onclick=”window.open(this.href);return false;

    Au fait, pour les 2 extensions FF, j’ai aucune idée de ce que c’est vu que c’est pas mon PC.

    J’attends la suite des consignes…

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok , impeccable, un autre ZHPDiag s’il te plait ….

  • Valou92
    Participant
    Nombre d'articles : 10

    Voici le dernier rapport ZHPDiag :
    https://antimalware.top/www/?a=d&i=9I0FVPNQHk” onclick=”window.open(this.href);return false;

    Coté PUB, cela commence à se calmer mais si on essaye d’aller sur des sites commerciaux style Amazone, Fnac, ebay, on se retrouve très vite avec des fenêtres de pub. En particulier on a souvent une page “zym.tollbahsuburban.com”. Pas sûre que ce soit normal.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    désolé du retard , pourtant ton Diag est clean !

    as-tu un bloqueur de pub Adblock plus par exemple ?

  • Valou92
    Participant
    Nombre d'articles : 10

    Non je n’ai pas installé de bloqueur de pub. Si Adblock plus est bien je peux l’installer. C’est un Add-on sur le navigateur ? En recherchant sur le net, il semble que ce soit des Add-on différents par navigateur, je dois en installer plusieurs ?

    En tout cas merci pour le grand nettoyage, il en avait vraiment besoin. Franchement vous faites un superbe boulot et je saurais diffuser l’adresse !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui c’est des Add-on ou des extension sur chrome tu as quel navigateur c’est facile de les trouver c’est comme les autres wot (important) traducteur etc…..

    Adblock plus est le mieux et sur tous les navigateurs….

    après tu seras tranquille mais il faut que tu redémarre l’ordi une fois que tu l’auras installé ! pour qu’il soit actif !

    voici les canned de fin du site :
    passe d’abord Delfix :
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    Puis :

    [fin2desinf:2a7zfxok][/fin2desinf:2a7zfxok]

    [diapo2:2a7zfxok][/diapo2:2a7zfxok]

    :bye: bon surf

  • Valou92
    Participant
    Nombre d'articles : 10

    Au final j’ai ajouté Adblock + et cela va beaucoup mieux. En tout cas Monsieur est content :content:

    Merci à toi pour l’aide précieuse et à l’ensemble de l’équipe. Bonne continuation. :bravo1:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    j’en suis ravi :hello:

    mais il y a toujours un moyen de remercier ….(pas obligatoire et même tout petit mais cela fait plaisir au chef généralement !! :P:

    Tu clique ICI 😉

    :bye: bonne semaine !

Le sujet ‘Des PUB intempestives lors de la navigation’ est fermé à de nouvelles réponses.