desinfection 2014-05-01T13:08:38+00:00

Dépannage Informatique : desinfection

  • Auteur
    Messages
  • miniche62
    Participant
    Nombre d'articles : 31

    bonjour kingk06 voila le sujet et ouvert je te met les trois rapport

    adwcleaner

    [spoiler:2w8przgi]# AdwCleaner v3.205 – Rapport créé le 01/05/2014 à 14:46:22
    # Mis à jour le 28/04/2014 par Xplode
    # Système d'exploitation : Windows 8.1 Pro (64 bits)
    # Nom d'utilisateur : laurenceet – MINICHE
    # Exécuté depuis : C:UserslaurenceetDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : 70e6ca8c
    [#] Service Supprimé : BackupStack
    Service Supprimé : IePluginService
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Optimizer Pro
    Dossier Supprimé : C:Program Files (x86)predm
    Dossier Supprimé : C:Program Files (x86)RegClean Pro
    Dossier Supprimé : C:Program Files (x86)stv_fr_4
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:UserslaurenceetAppDataLocalGenesis
    Dossier Supprimé : C:UserslaurenceetAppDataLocalstv_fr_4
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingOptimizer Pro
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingSupTab
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingSystweak
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingVOPackage
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingwebssearches
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UserslaurenceetAppDataRoamingMicrosoftWindowsStart MenuProgramsVOPackage
    Dossier Supprimé : C:UserslaurenceetDocumentsOptimizer Pro
    Dossier Supprimé : C:UserslaurenceetAppDataLocalGoogleChromeUser DataDefaultExtensionspelmeidfhdlhlbjimpabfcbnnojbboma
    Fichier Supprimé : C:WINDOWSSystem32roboot64.exe
    Fichier Supprimé : C:UserslaurenceetAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:UserslaurenceetAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UserslaurenceetDesktopMyPC Backup.lnk
    Fichier Supprimé : C:UserslaurenceetDesktopNettoyez votre registre gratuitement!.lnk
    Fichier Supprimé : C:UserslaurenceetDesktopOptimizer Pro.lnk
    Fichier Supprimé : C:UsersPublicDesktopRegClean Pro.lnk
    Fichier Supprimé : C:WINDOWSTasksAPSnotifierPP1.job
    Fichier Supprimé : C:WINDOWSSystem32TasksAPSnotifierPP1
    Fichier Supprimé : C:WINDOWSTasksAPSnotifierPP2.job
    Fichier Supprimé : C:WINDOWSSystem32TasksAPSnotifierPP2
    Fichier Supprimé : C:WINDOWSTasksAPSnotifierPP3.job
    Fichier Supprimé : C:WINDOWSSystem32TasksAPSnotifierPP3
    Fichier Supprimé : C:WINDOWSSystem32TasksRegClean Pro

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopGoogle Chrome.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserslaurenceetAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UserslaurenceetAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UserslaurenceetAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UserslaurenceetAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [genesis]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Optimizer Pro]
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwaregenesis
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareTutorials
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareAgence-Exclusive
    Clé Supprimée : HKLMSoftwaresupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareTutorials
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallgenesis
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOptimizer Pro_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallRegClean Pro_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVOPackage
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWpm
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~2optimi~1optpro~2.dll
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2OPTIMI~1OPTPRO~3.DLL

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16518

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v34.0.1847.131

    [ Fichier : C:UserslaurenceetAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1398947511&from=tugs&uid=WDCXWD5000AAKX-083CA1_WD-WCAYUFA9648696486″ onclick=”window.open(this.href);return false;
    Supprimée [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1398947511&from=tugs&uid=WDCXWD5000AAKX-083CA1_WD-WCAYUFA9648696486″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt – [9770 octets] – [01/05/2014 14:45:59]
    AdwCleaner[S0].txt – [7480 octets] – [01/05/2014 14:46:22]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7540 octets] ##########[/spoiler:2w8przgi]

    mbam

    [spoiler:2w8przgi]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 01/05/2014
    Heure de l'examen: 15:05:25
    Fichier journal: mbam.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.01.07
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: laurenceet

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 302202
    Temps écoulé: 8 min, 7 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.Feven.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREAPPDATALOWSOFTWAREFreeven pro 1.2, , [3b00d17b86f53bfbf085c5b71fe3f30d],

    Valeurs du Registre: 1
    PUP.Optional.FirstSeenToday.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|fst_fr_169, , [62d995b7fb801b1b032be88e0bf79f61],

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 2
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginService, , [5dde73d93a413df9be8fdb8e9f63837d],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServiceupdate, , [5dde73d93a413df9be8fdb8e9f63837d],

    Fichiers: 12
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServicePluginService.exe, , [c87396b6027978be7acf4c07629fed13],
    PUP.Optional.WpManager, C:ProgramDataWPMwprotectmanager.exe, , [4bf0b9939be0f343d2cbf5686d9408f8],
    Backdoor.Bot, C:UserslaurenceetAppDataLocalTempc2ecf96-fbda-407e-8fc1-6c39352e1b51android.exe, , [8fac5defe794f93d14502346917035cb],
    Adware.EoRezo, C:UserslaurenceetAppDataLocalTempc2ecf96-fbda-407e-8fc1-6c39352e1b51softwareFreesofttoday.exe, , [b982a4a8146754e24b97610c5ba636ca],
    Heuristics.Shuriken, C:UserslaurenceetAppDataLocalTempc2ecf96-fbda-407e-8fc1-6c39352e1b51softwarefreeven-pr2.exe, , [ffffffffffffffffffffffffffffffff],
    PUP.Optional.SkyTech.A, C:UserslaurenceetAppDataLocalTempc2ecf96-fbda-407e-8fc1-6c39352e1b51softwarelly_webssearches.exe .exe, , [e8533517aad146f07aafbd96877a49b7],
    Backdoor.Bot, C:UserslaurenceetAppDataLocalTempandroidandroid.exe, , [f5463418354650e6d98bc9a0a25fa25e],
    PUP.Optional.SkyTech.A, C:UserslaurenceetAppDataLocalTempfullpackage_temp1398947495alilog.dll, , [380361eb42393204df364be7f40c7a86],
    PUP.Optional.IePluginService.A, C:UserslaurenceetAppDataLocalTempfullpackage_temp1398947495tmpSupTab.exe, , [8caf96b6a9d256e057f2d87b56abbc44],
    PUP.Optional.WpManager, C:UserslaurenceetAppDataLocalTempfullpackage_temp1398947495tmpwpm.exe, , [cd6e460681fa67cfbbe27ce1d22ffc04],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServiceupdateconf, , [5dde73d93a413df9be8fdb8e9f63837d],
    PUP.Optional.WebsSearches.A, C:UserslaurenceetAppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( “search_url”: “http://istart.webssearches.com/web/?type=ds&ts=1398947511&from=tugs&uid=WDCXWD5000AAKX-083CA1_WD-WCAYUFA9648696486&q={searchTerms}”,), ,[56e5c38927540036f8c43d247094758b]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:2w8przgi]

    zhpdiag

    [spoiler:2w8przgi]~ Rapport de ZHPDiag v2014.4.28.48 – Nicolas Coolman (28/04/2014)
    ~ Lancé par laurenceet (01/05/2014 15:05:47)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17031 (Defaut)
    GCIE: Google Chrome v34.0.1847.131

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1 Pro, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 9D6T9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W8

    —\ Logiciels d'optimisation du système
    CCleaner v4.10

    —\ Logiciels de partage PeerToPeer
    µTorrent v2.0.4 =>P2P.µTorrent

    —\ Surveillance de Logiciels
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8140 MB (80% free)
    System Restore: Activé (Enable)
    System drive C: has 341 GB (73%) free of 465 GB

    —\ Mode de connexion au système
    ~ Computer Name: MINICHE
    ~ User Name: laurenceet
    ~ All Users Names: UpdatusUser, laurenceet, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserslaurenceetAppDataRoamingZHP
    ~ %AppData% : C:UserslaurenceetAppDataRoaming
    ~ %Desktop% : C:UserslaurenceetDesktop
    ~ %Favorites% : C:UserslaurenceetFavorites
    ~ %LocalAppData% : C:UserslaurenceetAppDataLocal
    ~ %StartMenu% : C:UserslaurenceetAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 341 Go of 465 Go)
    D: Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.81394C91B7B5A7C799E249AE82491F13] – (.Microsoft Corporation – Explorateur Windows.) (.04/03/2014 – 13:25:49.) — C:WindowsExplorer.exe [2373784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/02/2014 – 10:11:56.) — C:WindowsSystem32wininet.dll [2262016]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.22/02/2014 – 10:45:48.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/12/2013 – 09:54:07.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32DriversAFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.22/08/2013 – 12:38:38.) — C:Windowssystem32DriversHDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.27/11/2013 – 13:02:29.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.C997E6A37BA8915224B3FB5024A34F69] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.06/03/2014 – 10:20:23.) — C:Windowssystem32DriversMRxSmb.sys [402944]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.1C80517BE6836A812F6A9B99B8321351] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.20/03/2014 – 04:41:24.) — C:Windowssystem32Driversntfs.sys [2013016]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 – 08:16:42.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.3595FBDF25F8BA6256072D103937D7D6] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.22/02/2014 – 16:44:13.) — C:Windowssystem32Driversvolsnap.sys [311640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4510
    ~ Mes musiques (My Musics) : 1/133
    ~ Mes Videos (My Videos) : 2/85
    ~ Mes Favoris (My Favorites) : 1/25
    ~ Mes Documents (My Documents) : 3/489
    ~ Mon Bureau (My Desktop) : 2/273
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 00mn 05s

    —\ Processus lancés
    [MD5.7E27BA11C41A05436DF334C604724E5D] – (.TeamViewer GmbH – TeamViewer 9.) — C:Program Files (x86)TeamViewerVersion9TeamViewer.exe [12877632] [PID.3968]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4360]
    [MD5.8E16790002B164BDEC9C0DF2A2F5DFC5] – (.Microsoft Corporation – Microsoft Office Document Cache.) — C:Program Files (x86)Microsoft OfficeOffice15MsoSync.exe [448136] [PID.3164]
    [MD5.542459D16B416D054161007FC9B1246E] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [841032] [PID.4792]
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.3636]
    [MD5.1780A53FCE5975B94604775CD9460F22] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7865344] [PID.896]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserslaurenceetAppDataLocalGoogleChromeUser DataDefaultPreferences
    G1 – GCS: Preference [User DataDefault] http://istart.webssearches.com” onclick=”window.open(this.href);return false; =>Hijacker.WebsSearches
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 16 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http://127.0.0.1:8080” onclick=”window.open(this.href);return false;
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 2

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [laurenceet]: µTorrent.lnk . (.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSDesktop [laurenceet]: Sync Folder.lnk . (…) — C:Program Files (x86)MyPC BackupMyPC Backup.exe (.not file.) =>PUP.MyPCBackup
    ~ Global Startup: 2 Legitimates Filtered in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKCU..Run: [uTorrent] . (.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [stv_fr_4] C:Program Files (x86)stv_fr_4stv_fr_4.exe (.not file.) =>PUP.Eorezo
    O4 – HKLM..Wow6432NodeRunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:ProgramDataMalwarebytesMalwarebytes Anti-Malwarembamdor.exe
    O4 – HKUSS-1-5-21-6503875-1468022273-1664418163-1001..Run: [uTorrent] . (.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office15ONBttnIE.dll =>.Microsoft Corporation
    O9 – Extra button: Cliquer pour appeler Lync [64Bits] – {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program FilesMicrosoft OfficeOffice15lync.exe (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation – Microsoft OneNote Internet Explorer Add-in.) — C:Program Files (x86)MICROS~1Office15ONBTTN~1.dll =>.Microsoft Corporation
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C60A1B12-0A11-4D76-BA1D-4CC3E55E9904}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{C60A1B12-0A11-4D76-BA1D-4CC3E55E9904}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE15MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate – globalUpdate Update.) – C:Program Files (x86)globalUpdateUpdateGoogleUpdate.exe
    O23 – Service: Service KMSELDI (Service KMSELDI) . (.Pas de propriétaire – Service_KMS.) – C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
    O23 – Service: Service Component of VO (vosr) . (…) – C:UserslaurenceetAppDataRoamingVOPackageVOsrv.exe (.not file.) =>Adware.Downware
    ~ Services: 9 Legitimates Filtered in 00mn 01s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [AutoPico Daily Restart] (…) — C:Program FilesKMSpicoAutoPico.exe (.not file.) [0] =>PUP.KMSpico
    [MD5.00000000000000000000000000000000] [APT] [{7BB4227F-2B1C-44C6-9A0F-0FA646EBC854}] (…) — C:Program Files (x86)sweetpacks bundle uninstalleruninstaller.exe (.not file.) [0] =>PUP.SweetIM
    O39 – APT: – (..) — C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job [942]
    O39 – APT: – (..) — C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore [942]
    O39 – APT: – (..) — C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job [946]
    O39 – APT: – (..) — C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA [946]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1088]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1092]
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 01s

    —\ Logiciels installés (O42)
    O42 – Logiciel: KMSpico v9.1.3 – (…) [HKLM][64Bits] — KMSpico_is1 =>PUP.KMSpico
    O42 – Logiciel: stv_fr_4 – (.AGENCE-EXCLUSIVE.) [HKLM][64Bits] — stv_fr_4_is1 =>PUP.Eorezo
    O42 – Logiciel: webssearches uninstaller – (.webssearches.) [HKLM][64Bits] — webssearches uninstaller =>Hijacker.WebsSearches
    ~ Logic: 27 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432Nodeanset]
    [HKLMSoftwareWow6432Nodefree_soft_today] =>Adware.FreeSoftToday
    [HKLMSoftwareWow6432Nodemamverifier]
    ~ Key Software: 211 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 01/05/2014 – 15:05:31 – [] —-D C:ProgramDataWPM =>PUP.WpManager
    ~ Program Folder: 131 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] – 01/05/2014 – 02:09:56 -SH– . (…) — C:WindowsSystem32desktop.ini [75]
    O44 – LFC:[MD5.B36805457C33AE81835A99C54706C46A] – 01/05/2014 – 13:22:10 —A- . (…) — C:DelFix.txt [1344]
    O44 – LFC:[MD5.385AF1C48CE3E86B37B9E66749FFEC1B] – 30/04/2014 – 05:39:13 —A- . (…) — C:WindowsSystem32srms.dat [50053]
    O44 – LFC:[MD5.E7B53AF004BEE5112F787A6E5B04D737] – 30/04/2014 – 05:39:16 —A- . (…) — C:WindowsSystem32connectedsearch-results.searchconnector-ms [11109]
    O44 – LFC:[MD5.DE461B86C05946D10E519F512D09E389] – 30/04/2014 – 05:39:24 —A- . (…) — C:WindowsSystem32RacRules.xml [100197]
    O44 – LFC:[MD5.F1DB86EA935C13CDFF27AB957297136A] – 30/04/2014 – 05:39:24 —A- . (…) — C:WindowsSystem32connectedsearch-suggestions.searchconnector-ms [7762]
    O44 – LFC:[MD5.1FDF29F970E2E843B4DC5D0626D0EDD5] – 30/04/2014 – 05:39:24 —A- . (…) — C:WindowsSystem32connectedsearch-zeroinput.searchconnector-ms [7130]
    O44 – LFC:[MD5.119E0F7A71775A5CFB208B036ECE35E1] – 30/04/2014 – 05:39:52 —A- . (…) — C:WindowsSystem32WimBootCompress.ini [2255]
    O44 – LFC:[MD5.DCF2510E0745720E543E84F5E921FCC0] – 30/04/2014 – 05:41:08 —A- . (…) — C:WindowsSystem32dfpinc.dat [262335]
    O44 – LFC:[MD5.FFFCC3C3ED6886A95D3C0E1B49C652BA] – 30/04/2014 – 05:42:10 —A- . (…) — C:WindowsSystem32systemsf.ebd [139600]
    O44 – LFC:[MD5.12B0701B1CEC1A7BB0E4C71D97661E23] – 30/04/2014 – 05:45:31 —A- . (…) — C:WindowsSystem32ApnDatabase.xml [387210]
    ~ Files: 560 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.269CF45460C5893A9E4E432D974C3077] – 01/05/2014 – 13:33:01 —A- – C:WindowsPrefetchANYPROTECT.EXE-53752276.pf =>PUP.AnyProtect
    O45 – LFCP:[MD5.75E3A2BA6A4691471BDC5C037AFFC26F] – 01/05/2014 – 13:33:01 —A- – C:WindowsPrefetchANYPROTECTTRAYICON.EXE-27142BBB.pf =>PUP.AnyProtect
    O45 – LFCP:[MD5.59B1677F5AB75DE81EA926F04BAE36AC] – 01/05/2014 – 13:31:51 —A- – C:WindowsPrefetchFREESOFTTODAY.EXE-F62C11B7.pf =>Adware.FreeSoftToday
    O45 – LFCP:[MD5.1ACAC42CD06C3034DD8E99E34FB7C869] – 01/05/2014 – 13:31:51 —A- – C:WindowsPrefetchFREESOFTTODAY.TMP-36E807FF.pf =>Adware.FreeSoftToday
    O45 – LFCP:[MD5.ED339EA79D29960F7C4AC8DDEADF8E67] – 01/05/2014 – 13:32:38 —A- – C:WindowsPrefetchFREEVEN PRO 1.2-BG.EXE-B73B9B7B.pf =>PUP.Freeven
    O45 – LFCP:[MD5.03D1E3DB66042854243DF14EF6991A6A] – 01/05/2014 – 13:32:34 —A- – C:WindowsPrefetchFREEVEN PRO 1.2-CODEDOWNLOADE-36388480.pf =>PUP.Freeven
    O45 – LFCP:[MD5.1939AC89C33783A7DD507BC36B278B2A] – 01/05/2014 – 13:32:16 —A- – C:WindowsPrefetchFREEVEN PRO 1.2-NOVAINSTALLER-00B6A640.pf =>PUP.Freeven
    O45 – LFCP:[MD5.27609DBFCEBCCB08A6A8942D708D735D] – 01/05/2014 – 13:31:51 —A- – C:WindowsPrefetchFREEVEN-PR2.EXE-5F893880.pf =>PUP.Freeven
    O45 – LFCP:[MD5.3F9545B473331E3E6FC4CD111F5D0F4A] – 01/05/2014 – 13:32:00 —A- – C:WindowsPrefetchFST_FR_169.EXE-04F06B59.pf =>Adware.FreeSoftToday
    O45 – LFCP:[MD5.25666371C3AE19FF5187140D230ADE33] – 01/05/2014 – 13:32:01 —A- – C:WindowsPrefetchGENESIS.EXE-8E7F4C59.pf =>PUP.Genesis
    O45 – LFCP:[MD5.C527DB68820F91D519EBFCD01AE0962E] – 01/05/2014 – 13:31:53 —A- – C:WindowsPrefetchGENESISINSTALLER.EXE-697E0968.pf =>PUP.Genesis
    O45 – LFCP:[MD5.4F4C96C34AA2BA094AB6B38E302861EB] – 01/05/2014 – 13:31:45 —A- – C:WindowsPrefetchLLY_WEBSSEARCHES.EXE .EXE-5AA35F1F.pf =>Hijacker.WebsSearches
    O45 – LFCP:[MD5.3572C9A68362126ECDEAFF0D53B33737] – 01/05/2014 – 13:32:32 —A- – C:WindowsPrefetchMYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
    O45 – LFCP:[MD5.0359F7896E51DF9D75B8063D70E7F088] – 01/05/2014 – 13:32:22 —A- – C:WindowsPrefetchOPTIMIZERPRO.EXE-FA03D2EB.pf =>PUP.OptimizerPro
    O45 – LFCP:[MD5.241D7A274D2FEC3287C1FBEF9638B0B3] – 01/05/2014 – 13:32:12 —A- – C:WindowsPrefetchOPTPROSTART.EXE-65F7E6B1.pf =>PUP.OptimizerPro
    O45 – LFCP:[MD5.675F72156A914C19B375FE615879DF69] – 01/05/2014 – 13:35:28 —A- – C:WindowsPrefetchPACKAGE_STARTERTV_INSTALLER_M-1E62611C.pf =>Adware.StarterTV
    O45 – LFCP:[MD5.A44DE2338DCCA0EF22AC56B14BA6CAE7] – 01/05/2014 – 13:35:28 —A- – C:WindowsPrefetchPACKAGE_STARTERTV_INSTALLER_M-32175095.pf =>Adware.StarterTV
    O45 – LFCP:[MD5.4827C55B559541F1D5349044A8A33F93] – 01/05/2014 – 13:35:28 —A- – C:WindowsPrefetchSETUP_AGEX_STARTERTV_FR_20.EX-8BD9B44A.pf =>Adware.StarterTV
    O45 – LFCP:[MD5.8CB1017E2CC988BA2F9381A44C5A955E] – 01/05/2014 – 13:35:28 —A- – C:WindowsPrefetchSETUP_AGEX_STARTERTV_FR_20.TM-7865B0C8.pf =>Adware.StarterTV
    O45 – LFCP:[MD5.3BD18C41A68C61CDAAB9F040971BFABF] – 01/05/2014 – 13:33:24 —A- – C:WindowsPrefetchSUPIEPLUGINSERVICEUPDATE.EXE-64C891B3.pf =>Trojan.SProtector
    O45 – LFCP:[MD5.B08411E1390C0D7395BF52B2BC7EFCB2] – 01/05/2014 – 13:33:25 —A- – C:WindowsPrefetchSUPTAB.EXE-16B4F44E.pf =>PUP.SupTab
    O45 – LFCP:[MD5.03A44C5EC066B9E1FBC82AA58ED8723C] – 01/05/2014 – 13:32:00 —A- – C:WindowsPrefetchUPFST_FR_169.EXE-4B1620F4.pf =>Adware.FreeSoftToday
    O45 – LFCP:[MD5.65705458C92150D1884E9920C448456C] – 01/05/2014 – 13:38:30 —A- – C:WindowsPrefetchUPSTV_FR_4.EXE-6A377F4C.pf =>PUP.Eorezo
    O45 – LFCP:[MD5.7F15DA42C349BC69E0D697CA342500DC] – 01/05/2014 – 13:54:27 —A- – C:WindowsPrefetchUTORRENT.EXE-2E583999.pf =>P2P.µTorrent
    O45 – LFCP:[MD5.3EEC55A551F3ABA3D708ED9FA5F57801] – 01/05/2014 – 13:33:18 —A- – C:WindowsPrefetchWPM.EXE-2059D81F.pf =>PUP.WpManager
    ~ Prefetcher: 25 Legitimates Filtered in 00mn 00s

    —\ Déni du service (Local Security Authority) (O48)
    ~ LSA: 3 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 19 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:22/01/2014 – 08:52:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [108800]
    O58 – SDL:22/01/2014 – 08:52:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [206080]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    O58 – SDL:13/12/2012 – 14:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    ~ Drivers: 43 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 01/05/2014 – 15:06:08 —A- . (.SQLite Development Team.) — C:UserslaurenceetAppDataLocalMicrosoftWindowsINetCacheIEEOHSRRNLSQLite3_300700200[2].dll [536576]
    O61 – LFC: 01/05/2014 – 15:06:09 —A- . (…) — C:UserslaurenceetAppDataLocalMicrosoftWindowsINetCacheIEX1LRP5USClickMeInGeneric[1].exe [135299]
    O61 – LFC: 01/05/2014 – 15:06:09 —A- . (.AnyProtect by CMI.) — C:UserslaurenceetAppDataLocalMicrosoftWindowsINetCacheIEX1LRP5USAnyProtect[1].exe [21755392] =>PUP.AnyProtect
    O61 – LFC: 01/05/2014 – 15:06:09 —A- . (.Systweak Inc.) — C:UserslaurenceetAppDataLocalMicrosoftWindowsINetCacheIEP5RZ5N1Srcpsetup17970[1].exe [3492560]
    O61 – LFC: 01/05/2014 – 15:06:11 —A- . (.AnyProtect.com.) — C:UserslaurenceetAppDataLocalMicrosoftWindowsINetCacheIEX1LRP5USSetup[1].exe [1745872] =>PUP.AnyProtect
    O61 – LFC: 01/05/2014 – 15:06:30 —A- . (…) — C:UserslaurenceetDownloadsJava (1).exe [499200]
    O61 – LFC: 01/05/2014 – 15:06:30 —A- . (…) — C:UserslaurenceetDownloadsJava (2).exe [499200]
    O61 – LFC: 01/05/2014 – 15:06:30 —A- . (…) — C:UserslaurenceetDownloadsJava.exe [499200]
    O61 – LFC: 01/05/2014 – 15:06:30 —A- . (…) — C:UserslaurenceetDownloadsadwcleaner.exe [1310621]
    O61 – LFC: 24/04/2014 – 15:06:06 —A- . (…) — C:UserslaurenceetAppDataLocalGoogleChromeUser DataWidevineCDM1.4.2.464_platform_specificwin_x86widevinecdmadapter.dll [120648]
    ~ 121 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 24 Legitimates Filtered in 00mn 26s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{C4447A61-F01D-4232-9A19-783324FF5CD1}” | In – None – P6 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{D7F06C5C-EA6D-4F38-B209-EB49581C88CC}” | In – None – P17 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:Program Files (x86)uTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 01s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
    O92 – MNS: – {374DE290-123F-4565-9164-39C4925E467B}
    O92 – MNS: – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
    O92 – MNS: – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
    O92 – MNS: – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
    O92 – MNS: – {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
    ~ MNS: 6 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilJumpFlip_RASAPI32 =>PUP.JumpFlip
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilJumpFlip_RASMANCS =>PUP.JumpFlip
    ~ BTK: 34 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 28/04/2014 68608 | (globalUpdate) . (.globalUpdate.) – C:Program Files (x86)globalUpdateUpdateGoogleUpdate.exe
    SS – | Demand 28/04/2014 68608 | (globalUpdatem) . (.globalUpdate.) – C:Program Files (x86)globalUpdateUpdateGoogleUpdate.exe
    SS – | Auto 26/03/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/03/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SS – | Auto 11/12/2013 1050904 | (Service KMSELDI) . (…) – C:Program FilesKMSpicoService_KMS.exe =>PUP.KMSpico
    SS – | Demand 25/02/2014 568512 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SS – | Auto 10/07/1658 0 | (vosr) . (…) – C:UserslaurenceetAppDataRoamingVOPackageVOsrv.exe =>Adware.Downware
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 18/07/2013 762192 | (NAUpdate) . (.Nero AG.) – C:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) – C:WINDOWSsystem32nvvsvc.exe
    SR – | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe
    SR – | Auto 02/04/2014 4972864 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Auto 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 03s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by laurenceet at 01/05/2014 15:07:19
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by laurenceet at 01/05/2014 15:07:21
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (28/04/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 1

    [HKLMSYSTEMCurrentControlSetServicesService KMSELDI] =>PUP.KMSpico^
    [HKLMSYSTEMCurrentControlSetServicesvosr] =>Adware.Downware^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallKMSpico_is1] =>PUP.KMSpico^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallstv_fr_4_is1] =>PUP.Eorezo^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallwebssearches uninstaller] =>Hijacker.WebsSearches^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:stv_fr_4 =>PUP.Eorezo^
    C:ProgramDataWPM =>PUP.WpManager^
    C:ProgramDataMicrosoftWindowsStart MenuProgramsAgence-Exclusive =>Spyware.AgenceExclusive
    C:ProgramDataMicrosoftWindowsStart MenuProgramsRegClean Pro =>Rogue.RegistryPowerCleaner
    [HKLMSoftwareWow6432Nodefree_soft_today] =>Adware.FreeSoftToday^
    ~ Additionnel Scan: 261729 Items scanned in 00mn 08s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches” onclick=”window.open(this.href);return false; =>Hijacker.WebsSearches
    http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo” onclick=”window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.webs.com/apps/blog/show/29633319-pup-kmspico” onclick=”window.open(this.href);return false; =>PUP.KMSpico
    http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware” onclick=”window.open(this.href);return false; =>Adware.Downware
    http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday” onclick=”window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    http://nicolascoolman.webs.com/apps/blog/show/41695065-pup-anyprotect” onclick=”window.open(this.href);return false; =>PUP.AnyProtect
    http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro” onclick=”window.open(this.href);return false; =>PUP.OptimizerPro
    http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv” onclick=”window.open(this.href);return false; =>Adware.StarterTV
    http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector” onclick=”window.open(this.href);return false; =>Trojan.SProtector
    http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab” onclick=”window.open(this.href);return false; =>PUP.SupTab
    http://nicolascoolman.webs.com/apps/blog/show/29295819-rogue-registrypowercleaner” onclick=”window.open(this.href);return false; =>Rogue.RegistryPowerCleaner
    ~ MSI: 14 link(s) detected in 00mn 00s

    ~ 1147 Legitimates filtered by white list
    End of the scan (463 lines in 01mn 42s)(0)[/spoiler:2w8przgi]

  • kink06
    Nombre d'articles : 0

    Bonjour

    ok je regarde les rapport 😉

  • kink06
    Nombre d'articles : 0

    sur Malwarebytes Anti-Malware Tu n’as pas supprimer ce que MalwareBytes a trouvé !

    A la fin du scan, clic sur “Mettre tout en quarantaine” en bas à gauche.
    Redémarre l’ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l’onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l’examen dans la liste.
    Puis en bas Copier dans le presse papier
    héberger le rapport Dans un nouveau message donne le lien pjjoint afin de pouvoir consulter le rapport.

  • miniche62
    Participant
    Nombre d'articles : 31

    re

    voila le lien

    [spoiler:1z6hdh25]http://pjjoint.malekal.com/files.php?id=20140501_x12h59h13e8[/spoiler:1z6hdh25]

  • kink06
    Nombre d'articles : 0
      1)

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2)

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • miniche62
    Participant
    Nombre d'articles : 31

    voila les 2 rapport

    jrt

    [spoiler:ghfgnchm]https://antimalware.top/www/?a=d&i=g4kbQfuAcs[/spoiler:ghfgnchm]

    shortcut

    [spoiler:ghfgnchm]https://antimalware.top/www/?a=d&i=Aw1sTnQx9j[/spoiler:ghfgnchm]

    voila voilou

  • kink06
    Nombre d'articles : 0

    ok super :super:

    Pour contrôle refais un nouveau scan ZHPDiag
    Refais un scan avec ZHPDiag >poste ensuite son rapport en lien.

  • miniche62
    Participant
    Nombre d'articles : 31

    voila pour zhpdiag

    [spoiler:v2j74rab]https://antimalware.top/www/?a=d&i=aLXH9wX66E[/spoiler:v2j74rab]

  • kink06
    Nombre d'articles : 0

    😉

  • miniche62
    Participant
    Nombre d'articles : 31

    bonjour kinkg

    voila le rapport zhp

    [spoiler:2cm3fq99]https://antimalware.top/www/?a=d&i=i333s8r5t[/spoiler:2cm3fq99]

    je pense avoir encore des infections en me levant se matin il y avez sur le pc de nouveau websearche ect.. j ai repris depuis le debut toute les analyses vais finir chevre :unhappy:

  • kink06
    Nombre d'articles : 0

    Bonjour,

    pourquoi tu à refait toutes les analyses ? 🙁

    Pour contrôle refais un nouveau scan ZHPDiag poste ensuite son rapport en lien

  • miniche62
    Participant
    Nombre d'articles : 31

    salut

    je penser avoir bien fait de refaire toute analyse 🙂

    voila pour le rapport zhpdiag

    [spoiler:xf12scwc]https://antimalware.top/www/?a=d&i=XfnAxiDNKJ[/spoiler:xf12scwc]

  • kink06
    Nombre d'articles : 0

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    Internet Explorer et modules complémentaires / moteurs de recherche

    tu vas réinitialiser internet-explorer => http://windows.microsoft.com/fr-fr/w…net-explorer-9″ onclick=”window.open(this.href);return false;

    tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatiq…ozilla-firefoxou” onclick=”window.open(this.href);return false; ici => http://forum.malekal.com/firefox-ext…he-t36057.html” onclick=”window.open(this.href);return false;

    Puis tu vas faire pareil pour Chrome même si tu ne t’en sers pas ! :http://www.forum-entraide-informatiq…-google-chrome ou ici => http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html” onclick=”window.open(this.href);return false;

    puis fais ceci aussi => http://forum.malekal.com/shortcut-cleaner-t46433.html” onclick=”window.open(this.href);return false;

    NOTE : Pour Firefox et Google Chrome – si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

    puis Dit moi si tu à encore des soucis?

  • miniche62
    Participant
    Nombre d'articles : 31

    pour le reste je le fait a l instant et reposte pour te dire quoi

  • kink06
    Nombre d'articles : 0

    As tu encore des soucis? – sinon on passe phase finale “Désinstallation des outils de désinfection” !

  • miniche62
    Participant
    Nombre d'articles : 31

    re voila pour le rapport sc cleaner

    [spoiler:3py58sph]https://antimalware.top/www/?a=d&i=7KDc2BaGng[/spoiler:3py58sph]

    pour ma part tous roule on peut passer en phase final

  • kink06
    Nombre d'articles : 0

    ok super ce parti pour la finale 😉

    il nous reste encore à finaliser, voici la procédure =>

    =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

    =>Télécharge SFTGC sur ton bureau

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu’administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s’ouvrira.

    =>Le rapport est sur le bureau (SFTGC.txt)

    => Pour le poster, héberge-le sur Sosupload
    => Aide: comment héberger un fichier sur Sosupload
    Important! Si SFTGC demande de redémarrer, fait le. Si ce n’est pas le cas, redémarre manuellement la machine de façon à assurer un nettoyage complet.

    puis: ==>

    1)Désinstallation des outils de désinfection
    Télécharge DELFIX sur ton bureau

    Exécutes le en tant qu’administrateur (si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l’interface coches les cases suivantes


    => Supprimer les outils de désinfection (coché par défaut)
    =>purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:DelFix.txt).
    Poste le rapport sur Sosupload
    => Aide: comment héberger un fichier sur Sosupload

    2)N’oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l’intègre déjà)
    Un lien utile à lire http://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite” onclick=”window.open(this.href);return false; java => http://www.java.com/fr/download/windows_xpi.jsp?locale=fr” onclick=”window.open(this.href);return false;
    N’oublies pas aussi de maintenir Windows à jour via Windows update

    voici le lien officiel “adobe” pour le télécharger flashplayer 😉 (sauf pour google chrome(lui intègre directement
    http://get.adobe.com/fr/flashplayer/” onclick=”window.open(this.href);return false; pour la version firefox
    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; pour les autres versions

    ==> N’oubliez pas décochez Macfee !!!

    3)Pour permettre de mettre à jour tes logiciels je te conseille d’utiliser Filehippo update checker

    Télécharge Update Checker sur ton bureau

    Pour l’installation de filehippo décoches seulement mettre l’icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner

    Télécharge Ccleaner sur ton bureau

    Le tutoriel pour t’aider Clique ici

    Tu peux aussi utiliser le nettoyeur de disque windows
    N’oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l’utilitaire soit par le biais d’un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublier les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c’est par ici http://www.mywot.com/en/download” onclick=”window.open(this.href);return false;
    Pour simple adblock c’est par ici http://simple-adblock.com/downloadpage/” onclick=”window.open(this.href);return false; (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr” onclick=”window.open(this.href);return false;

    Adblock disponible ici http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/” onclick=”window.open(this.href);return false;

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss” onclick=”window.open(this.href);return false;

    6)Fais attention à ce que tu télécharges où et comment
    Eviter si possible de télécharger sur O1net,tom’s guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
    A lire
    http://www.stoppublicites.fr/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/” onclick=”window.open(this.href);return false;
    http://www.malekal.com/2013/09/11/qvo6-en-v9-com-isafe-et-trojan-win32-staser/” onclick=”window.open(this.href);return false;

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html” onclick=”window.open(this.href);return false;
    http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;
    http://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows” onclick=”window.open(this.href);return false;

    Suis ces instructions de ce lien pour passer ton sujet en résolu http://forums.cnetfrance.fr/topic/1169116-comment-ajouter-le-prefixe-resolu-a-mon-sujet/?p=1908387#post1908387” onclick=”window.open(this.href);return false;

    Sois prudent et bon surf! 😉

  • miniche62
    Participant
    Nombre d'articles : 31

    bonjour a toi kinkg06

    voila les 2 rapport

    sftgc

    [spoiler:rd5jse14]http://cjoint.com/?DEekzUr78D3[/spoiler:rd5jse14]

    delfix

    [spoiler:rd5jse14]http://cjoint.com/?DEekBoyyQlw[/spoiler:rd5jse14]

    voila en tout cas encore un grand merci pour ton aide a force tu vas me connaitre par coeur mdr a bientot et bonne continuation

  • kink06
    Nombre d'articles : 0

    ok 😉 :hello:

Le sujet ‘desinfection’ est fermé à de nouvelles réponses.