12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • Marion.F
    Participant
    Nombre d'articles : 6

    Bonjour !
    Problème récurrent sur internet : Des annonces de mises à jour java, ou autre, à la place de publicités normales, des annonces qui empeche la navigation, où soit il faut cliquer dessus, soit il faut quitter le navigateur, en cliquant sur le message souvent il y a une fenetre qui veut enregistrer quelque chose nommé “setup”…

    J’ai fait les rapports demandés :

    AdwCleaner :

    Spoiler for 32jtpw88

    # AdwCleaner v3.005 – Rapport créé le 23/09/2013 à 21:41:34
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marion.Florinda – FLORINDA
    # Exécuté depuis : D:UtilisateursMarion.FlorindaDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataeSafe
    Dossier Supprimé : C:Program Files (x86)Ask.com
    Dossier Supprimé : C:Program Files (x86)ElectroLyrics-1
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)Services x86
    Dossier Supprimé : D:UTILIS~1MARION~1.FLOAppDataLocalTempeIntaller
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalapn
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalcre
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocallollipop
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalServices x86
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalSwvUpdater
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalLowAskToolbar
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalLowConduit
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalLowdelta
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingBabylon
    Dossier Supprimé : D:UtilisateursLyceeAppDataLocalLowAskToolbar
    Dossier Supprimé : D:UtilisateursLoRdiAppDataRoamingMozillaFirefoxProfileszo80x0i.defaultExtensions217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultExtensions217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    Dossier Supprimé : D:UtilisateursLyceeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultExtensions217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultExtensionsbbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultExtensionsffxtlbr@babylon.com
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultExtensionstoolbar@ask.com
    Dossier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultExtensionscnmdgidklhhnmppphpohildcefnaaflp
    Dossier Supprimé : D:UtilisateursLyceeAppDataLocalGoogleChromeUser DataDefaultExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftWindowsStart MenuProgramslollipop.lnk
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultsearchpluginsAskcom.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxsearchpluginsqvo6.xml
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultuser.js
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : D:UtilisateursLyceeAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:WindowsTasksAmiUpdXp.job
    Fichier Supprimé : C:WindowsSystem32TasksAmiUpdXp
    Fichier Supprimé : C:WindowsTasksElectroLyrics-1-chromeinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksElectroLyrics-1-chromeinstaller
    Fichier Supprimé : C:WindowsTasksElectroLyrics-1-codedownloader.job
    Fichier Supprimé : C:WindowsSystem32TasksElectroLyrics-1-codedownloader
    Fichier Supprimé : C:WindowsTasksElectroLyrics-1-enabler.job
    Fichier Supprimé : C:WindowsSystem32TasksElectroLyrics-1-enabler
    Fichier Supprimé : C:WindowsTasksElectroLyrics-1-firefoxinstaller.job
    Fichier Supprimé : C:WindowsSystem32TasksElectroLyrics-1-firefoxinstaller
    Fichier Supprimé : C:WindowsTasksElectroLyrics-1-updater.job
    Fichier Supprimé : C:WindowsSystem32TasksElectroLyrics-1-updater
    Fichier Supprimé : C:WindowsSystem32TasksScheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsLoRdi – Bureautique & InternetMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    Raccourci Désinfecté : D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedStartMenuMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsaaaaojmikegpiepcfdkkjaplodkpfmlo
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [lollipop]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDGenericAskToolbar.DLL
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLMSOFTWAREClassesGenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd
    Clé Supprimée : HKLMSOFTWAREClassesUpdater.AmiUpd.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingTaskScheduler_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWajamUpdater_RASMANCS
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnUpdater]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0041844.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0041844.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0041844.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0041844.Sandbox.1
    Clé Supprimée : HKCUSoftware5c55da8cbc3ab845
    Clé Supprimée : HKLMSOFTWARE5c55da8cbc3ab845
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_age-of-mythology_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_age-of-mythology_RASMANCS
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Software updater]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220222702296}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550255705596}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660266706696}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440244704496}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411181144}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareAPN
    Clé Supprimée : HKCUSoftwareAsk.com
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareCr_Installer
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareInstalledBrowserExtensions
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareAskToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareElectroLyrics-1
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareServices x86
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSoftwareAPN
    Clé Supprimée : HKLMSoftwareAskToolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareElectroLyrics-1
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareqvo6Software
    Clé Supprimée : HKLMSoftwareServices x86
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstall{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalllollipop
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallElectroLyrics-1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallServices x86
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWSysControl

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16686

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v13.0.1 (fr)

    [ Fichier : D:UtilisateursLoRdiAppDataRoamingMozillaFirefoxProfileszo80x0i.defaultprefs.js ]

    [ Fichier : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “”);
    Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=ST320LT007-9ZV142_W0Q4TPJCXXXXW0Q4TPJC&ts=1379960067”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “qvo6”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “qvo6”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “qvo6”);
    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.qvo6.com/newtab/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=nt&from=gfl&uid=ST320LT007-9ZV142_W0Q4TPJCXXXXW0Q4TPJC&ts=1379960067”);

    [ Fichier : D:UtilisateursLyceeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultengine”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Ask.com”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Ask.com”);
    Ligne Supprimée : user_pref(“extensions.asktb.ff-original-keyword-url”, “”);
    Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=91E2BA78-E02C-44E0-AFCD-071B07F7105B&apn_ptnrs=U3&apn_sauid=6E1CE6D8-9503-48C2-A5C9-13939473D72A&[…]

    -\ Google Chrome v29.0.1547.76

    [ Fichier : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : D:UtilisateursLyceeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [25905 octets] – [23/09/2013 21:39:07]
    AdwCleaner[S0].txt – [22615 octets] – [23/09/2013 21:41:34]

    ########## EOF – D:AdwCleanerAdwCleaner[S0].txt – [22676 octets] ##########[/spoiler:32jtpw88]

    Malwarebytes :
    J’avais fait un scan avant mais je ne trouve pas comment avoir le rapport. Si vous savez comment le trouver merci de préciser !

    ZHPDiag :

    Spoiler for 32jtpw88

    ~ Rapport de ZHPDiag v2014.10.24.150 – Nicolas Coolman (24/10/2014)
    ~ Lancé par Marion.Florinda (24/10/2014 18:43:16)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17358
    MFIE: Mozilla Firefox 30.0
    GCIE: Google Chrome v37.0.2062.120 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 733WD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 0
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.0.3.1025
    Microsoft Security Client v4.6.0305.0
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.16

    —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.8

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1954 MB (10% free)
    System Restore: Activé (Enable)
    System drive C: has 55 GB (56%) free of 98 GB

    —\ Mode de connexion au système
    ~ Computer Name: FLORINDA
    ~ User Name: Marion.Florinda
    ~ All Users Names: Marion.Florinda, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : D:UtilisateursMarion.FlorindaAppDataRoamingZHP
    ~ %AppData% : D:UtilisateursMarion.FlorindaAppDataRoaming
    ~ %Desktop% : D:UtilisateursMarion.FlorindaDesktop
    ~ %Favorites% : D:UtilisateursMarion.FlorindaFavorites
    ~ %LocalAppData% : D:UtilisateursMarion.FlorindaAppDataLocal
    ~ %StartMenu% : D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 55 Go of 98 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 50 Go of 181 Go)
    E: Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9D98D4F390F0B14A782F3B931E613A1A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/09/2014 – 01:33:18.) — C:WindowsSystem32wininet.dll [2309632]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/11/2010 – 04:25:07.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/1999
    ~ Mes musiques (My Musics) : 110/808
    ~ Mes Videos (My Videos) : 1/13
    ~ Mes Favoris (My Favorites) : 1/12
    ~ Mes Documents (My Documents) : 4/2450
    ~ Mon Bureau (My Desktop) : 2/4495
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 17s

    —\ Processus lancés
    [MD5.8C9D2FFFF653C623369C214E4B83FA7C] – (.DigitalPersona, Inc. – DigitalPersona Local Agent.) — C:Program Files (x86)DigitalPersonaBinDPAgent.exe [740688] [PID.2556]
    [MD5.AF993F50B17C0AFB26235EFCF06DAD06] – (.Pas de propriétaire – FF_Protection MFC Application.) — C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe [686704] [PID.2624]
    [MD5.4458989C34FA84B5A75DD3ABCFBE786A] – (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe [3093624] [PID.2844]
    [MD5.96B182BCB95057D4C7B8E25811BF6D2A] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [22041192] [PID.1288]
    [MD5.26C49FA8BF063A51FBEF8F1E2C839A90] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [283160] [PID.1012]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.968]
    [MD5.BE3F6956EF8FEF4AAD1F67334C406839] – (.Oracle Corporation – Java Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [507776] [PID.2508]
    [MD5.463990E85B88E37E3D2AB05270181749] – (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe [3835728] [PID.2348]
    [MD5.BA90DF05FA2E9A2C15F3A74825315BD0] – (.SoftThinks – Dell – Dell DataSafe Local Backup.) — C:Program Files (x86)Dell DataSafe Local BackupTOASTER.exe [4293952] [PID.4680]
    [MD5.F205CD085B25CFC491908EFE4E8AB8F5] – (.Pas de propriétaire – ST Service Scheduling.) — C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.exe [2751808] [PID.4712]
    [MD5.F89773DFA9B8C95A3AC2AF1E7D99E483] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [7229752] [PID.4636]
    [MD5.715C62B9A059001BFA2A0224F4691AFD] – (.Intel Corporation – Bluetooth Media Player Controller.) — C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe [839744] [PID.5968]
    [MD5.3471827973AFF4B71000441642AE8F6B] – (.Oracle Corporation – Java Update Checker.) — C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe [1241472] [PID.3404]
    [MD5.AC08A03D7E579E2903925736E7AB48F2] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [852808] [PID.1896]
    [MD5.5A585A7FBEC77DF67801D11DBEAD2432] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8115200] [PID.1668]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] – (.Google Inc. – Programme d'installation de Google.) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [116648] [PID.2060]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [64704] [PID.3260]
    [MD5.221564CC7BE37611FE15EACF443E1BF6] – (.Apple Inc. – YSLoader.exe.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.3284]
    [MD5.5FF7B9916A10E8E69E7C0D16F0B4787A] – (.Intel Corporation – Bluetooth Device Monitor.) — C:Program Files (x86)IntelBluetoothdevmonsrv.exe [921664] [PID.3356]
    [MD5.1F79342D9EB530A48742F651E570983A] – (.Microsoft Corporation – Updates Skype Click to Call.) — C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [1390176] [PID.3500]
    [MD5.E4938E0A376CF0B9D989EE5C0A146891] – (.Microsoft Corporation – Phone Number Recognition (PNR) module.) — C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [1767520] [PID.3592]
    [MD5.9A59DF2CA690019FEA3B265D5A7EB619] – (.Conexant Systems, Inc. – Utility Service.) — C:Program FilesConexantSA3CxUtilSvc.exe [109184] [PID.3696]
    [MD5.6D8A2EE4244630B290A837E79C0F37A1] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.3120]
    [MD5.09D4503CBB6ADB3A54E7C7A75090B728] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [968504] [PID.3964]
    [MD5.4215C271D6E6898C3F4DABAB4F387DC9] – (.SoftThinks SAS – SoftThinks Agent Service.) — C:Program Files (x86)Dell DataSafe Local Backupsftservice.exe [1695040] [PID.4220]
    [MD5.388AE59FE75F1B959DFA0900923C61BB] – (.Skype Technologies S.A. – Skype C2C Service.) — C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe [3064000] [PID.4288]
    [MD5.20427929646784A482DF34EF8C4FED23] – (.Intel Corporation – Bluetooth OBEX Service.) — C:Program Files (x86)IntelBluetoothobexsrv.exe [995392] [PID.4424]
    [MD5.E43D73CAF1023976EFBA1D0F0E69E271] – (.Intel Corporation – Bluetooth Media Service.) — C:Program Files (x86)IntelBluetoothmediasrv.exe [1335360] [PID.5492]
    [MD5.F5C0317AF600F8C0D7E4202EB04232B1] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13336] [PID.6552]
    [MD5.1584DEEAE5AA0E3FB045F3D0EAC585EA] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [326168] [PID.6944]
    [MD5.FC43877B4625F6EB773C98233EB625C5] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2656280] [PID.6076]
    ~ Processes Running: Scanned in 00mn 15s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultprefs.js
    M2 – MFEP: prefs.js [Marion.Florinda – ftwxqwcg.defaultaeeyoqjh@rkyuxwgl.edu] [] FianeDealSoeft v4.4 (..) =>PUP.FineDealSoft
    M2 – MFEP: prefs.js [Marion.Florinda – ftwxqwcg.defaultbtgshohs@ejhu.org] [] Deallstter v1.7 (..) =>PUP.DealSter
    ~ Firefox Browser: 8 Legitimates Filtered in 00mn 01s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = http://www.qvo6.com” onclick=”window.open(this.href);return false; =>Hijacker.Qvo6
    ~ IE Browser: 25 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,C:Program Files (x86)DigitalPersonaBinDPAgent.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [SmartAudio] . (.Conexant Systems, Inc. – SmartAudio Control Panel application.) — C:Program FilesCONEXANTSA3SACpl.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [FreeFallProtection] . (.Pas de propriétaire – FF_Protection MFC Application.) — C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe
    O4 – HKLM..Run: [QuickSet] . (.Dell Inc. – QuickSet.) — C:Program FilesDellQuickSetQuickSet.exe
    O4 – HKLM..Run: [IntelPAN] . (.Intel(R) Corporation – Intel(R) PROSet/Wireless Framework.) — C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe
    O4 – HKLM..Run: [BTMTrayAgent] . (.Intel Corporation – Bluetooth Shell Extension.) — C:Program Files (x86)IntelBluetoothbtmshell.dll
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — D:UtilisateursMarion.FlorindaAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Pando Media Booster] . (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..RunOnce: [Uninstall D:UtilisateursMarion.FlorindaAppDataLocalMicrosoftSkyDrive17.0.4035.0328amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKCU..RunOnce: [Uninstall D:UtilisateursMarion.FlorindaAppDataLocalMicrosoftSkyDrive17.0.4035.0328] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKLM..Wow6432NodeRun: [Dell Webcam Central] . (.Creative Technology Ltd – Webcam Central.) — C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. – Hamachi Client Application.) — C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — D:UtilisateursMarion.FlorindaAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..Run: [Pando Media Booster] . (.Pas de propriétaire – Pando Media Booster.) — C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..RunOnce: [Uninstall D:UtilisateursMarion.FlorindaAppDataLocalMicrosoftSkyDrive17.0.4035.0328amd64] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3686017304-919221861-292229494-1002..RunOnce: [Uninstall D:UtilisateursMarion.FlorindaAppDataLocalMicrosoftSkyDrive17.0.4035.0328] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:Windowssystem32cmd.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 01s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{5256D878-F174-4449-8138-255D9EBA7EEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCCSServicesTcpip..{EE2D7D9F-5C31-4478-A3D8-C4CDB1E45ECB}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{5256D878-F174-4449-8138-255D9EBA7EEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS1ServicesTcpip..{EE2D7D9F-5C31-4478-A3D8-C4CDB1E45ECB}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS2ServicesTcpip..{5256D878-F174-4449-8138-255D9EBA7EEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 – HKLMSystemCS2ServicesTcpip..{EE2D7D9F-5C31-4478-A3D8-C4CDB1E45ECB}: DhcpNameServer = 212.27.40.241 212.27.40.240
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Performance Optimizer (892cc6a3) . (…) – c:progra~3perfor~1PerformanceOptimizerSvc.dll (.not file.) =>PUP.PerformanceOptimizer
    ~ Services: 24 Legitimates Filtered in 00mn 19s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [SmartPCFix Task] (…) — C:Program Files (x86)SmartPCFixSmartPCFix.exe (.not file.) [0] =>Rogue.SmartPCFix
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core [960]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA [982]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1082]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1086]
    O39 – APT: – (..) — C:WindowsTasksPCDoctorBackgroundMonitorTask.job [564]
    O39 – APT: – (..) — C:WindowsSystem32TasksPCDoctorBackgroundMonitorTask [564]
    O39 – APT: SmartPCFix Task – (…) — C:WindowsTasksSmartPCFix Task.job [396] =>Rogue.SmartPCFix
    O39 – APT: SmartPCFix Task – (…) — C:WindowsSystem32TasksSmartPCFix Task [396] =>Rogue.SmartPCFix
    O39 – APT: – (..) — C:WindowsTasksSystemToolsDailyTest.job [506]
    O39 – APT: – (..) — C:WindowsSystem32TasksSystemToolsDailyTest [506]
    ~ Scheduled Task: 19 Legitimates Filtered in 00mn 09s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareIdeas From the Deep]
    [HKCUSoftwarePando Networks]
    [HKLMSoftwareWow6432NodeIdeas From the Deep]
    [HKLMSoftwareWow6432NodePando Networks]
    ~ Key Software: 262 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 15/02/2013 – 18:22:30 – [] —-D C:Program Files (x86)Pando Networks
    O43 – CFD: 18/10/2014 – 21:22:37 – [] —-D C:ProgramDatadealster =>PUP.DealSter
    O43 – CFD: 18/10/2014 – 21:22:37 – [] —-D C:ProgramDataFineDeAllSofT =>PUP.FineDealSoft
    O43 – CFD: 28/03/2013 – 21:19:55 – [0] —-D C:ProgramDataIdeas From the Deep
    O43 – CFD: 28/03/2013 – 21:19:54 – [] —-D D:UtilisateursMarion.FlorindaAppDataRoamingIdeas From the Deep
    O43 – CFD: 28/03/2013 – 21:19:55 – [0] —-D D:UtilisateursMarion.FlorindaAppDataLocalIdeas From the Deep
    O43 – CFD: 27/07/2014 – 22:26:18 – [0] —-D D:UtilisateursMarion.FlorindaAppDataRoamingMicrosoftWindowsStart MenuProgramsIdeas From the Deep
    ~ Program Folder: 168 Legitimates Filtered in 00mn 02s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{7247e970-5608-11e4-b0cf-5891cf285699}AutoRuncommand. (…) — E:LaunchU3.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:13/12/2010 – 15:34:14 —A- . (.ST Microelectronics – Accelerometer Port I/O.) — C:WindowsSystem32DriversAccelern.sys [27760]
    O58 – SDL:12/12/2011 – 09:33:36 —A- . (.Windows (R) Win 7 DDK provider – Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) — C:WindowsSystem32DriversAmpPal.sys [195072]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:20/08/2010 – 17:05:12 —A- . (.ST Microelectronics – Disk Class Filter Driver for Accelerometer.) — C:WindowsSystem32Driversstdcfltn.sys [21616]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:18/03/2013 – 16:51:08 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    ~ Drivers: 72 Legitimates Filtered in 00mn 06s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 19/10/2014 – 18:45:33 —A- . (…) — D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser Datanacl_validation_cache.bin [236]
    ~ 34 Fichiers temporaires (Temporary files)
    ~ 41 Fichiers cookies (Cookies files)
    ~ Files: 2 Legitimates Filtered in 02mn 32s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.1036E3DDDC89A4E68D8A33F3823A180E] [SPRF][10/10/2014] (…) — D:UtilisateursMarion.FlorindaAppDataRoamingappdataFr2.bin [4]
    ~ Files: 3 Legitimates Filtered in 00mn 13s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: Leslie :)
    – {23B8313E-522B-11E4-A776-5891CF285699}
    O92 – MNS: GUILLEMVIURE-PC – {BE91ED13-457C-11E4-B4CD-5891CF285699}
    ~ MNS: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingServices x86_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREWow6432NodeMicrosoftTracingServices x86_RASMANCS =>PUP.CrossRider
    ~ BTK: 169 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Auto 10/07/1658 0 | (892cc6a3) . (…) – c:progra~3perfor~1PerformanceOptimizerSvc.dll
    SS – | Demand 24/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 29/11/2012 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 29/11/2012 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 06/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 04/01/2012 340240 | (MyWiFiDHCPDNS) . (…) – C:Program FilesIntelWiFibinPanDhcpDns.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 12/12/2011 661504 | (AMPPALR3) . (.Intel Corporation.) – C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 19/05/2011 921664 | (Bluetooth Device Monitor) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothdevmonsrv.exe
    SR – | Demand 19/05/2011 1335360 | (Bluetooth Media Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothmediasrv.exe
    SR – | Auto 19/05/2011 995392 | (Bluetooth OBEX Service) . (.Intel Corporation.) – C:Program Files (x86)IntelBluetoothobexsrv.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 13/01/2012 135952 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) – C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe
    SR – | Auto 09/08/2011 200832 | (CxAudMsg) . (.Conexant Systems Inc..) – C:Windowssystem32CxAudMsg64.exe
    SR – | Auto 12/10/2011 109184 | (CxUtilSvc) . (.Conexant Systems, Inc..) – C:Program FilesConexantSA3CxUtilSvc.exe
    SR – | Auto 29/12/2010 440144 | (DpHost) . (.DigitalPersona, Inc..) – C:Program FilesDigitalPersonaBinDpHostW.exe
    SR – | Auto 04/01/2012 1526032 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 18/10/2014 2529616 | (Hamachi2Svc) . (.LogMeIn Inc..) – C:Program Files (x86)LogMeIn Hamachihamachi-2.exe
    SR – | Auto 18/02/2011 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 18/10/2014 417552 | (LMIGuardianSvc) . (.LogMeIn, Inc..) – C:Program Files (x86)LogMeIn HamachiLMIGuardianSvc.exe
    SR – | Auto 23/02/2011 326168 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 24/06/2014 2820424 | (MaConfigAgent) . (.CybelSoft.) – C:Program Filesma-config.comMaConfigAgent.exe
    SR – | Auto 01/10/2014 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 01/10/2014 968504 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 04/01/2012 844560 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Auto 16/02/2012 1695040 | (SftService) . (.SoftThinks SAS.) – C:Program Files (x86)Dell DataSafe Local Backupsftservice.exe
    SR – | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) – C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe
    SR – | Auto 23/02/2011 2656280 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 03/12/2010 3143472 | (vcsFPService) . (.Validity Sensors, Inc..) – C:Windowssystem32vcsFPService.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 28s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Marion.Florinda at 24/10/2014 18:51:42
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (24/10/2014)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 2

    [HKLMSYSTEMCurrentControlSetServices892cc6a3] =>PUP.PerformanceOptimizer^
    [HKCUSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
    D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultextensionsaeeyoqjh@rkyuxwgl.edu =>PUP.FineDealSoft^
    D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultextensionsbtgshohs@ejhu.org =>PUP.DealSter^
    C:ProgramDatadealster =>PUP.DealSter^
    C:ProgramDataFineDeAllSofT =>PUP.FineDealSoft^
    C:WindowsTasksSmartPCFix Task.job =>Rogue.SmartPCFix^
    C:WindowsSystem32TasksSmartPCFix Task =>Rogue.SmartPCFix^
    ~ Additionnel Scan: 301761 Items scanned in 01mn 06s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.FineDealSoft
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.DealSter
    http://nicolascoolman.fr/hijacker-qvo6” onclick=”window.open(this.href);return false; =>Hijacker.Qvo6
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.PerformanceOptimizer
    http://nicolascoolman.fr/32037290-rogue-smartpcfix” onclick=”window.open(this.href);return false; =>Rogue.SmartPCFix
    http://nicolascoolman.fr/pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ MSI: 8 link(s) detected in 00mn 00s

    ~ 860 Legitimates filtered by white list
    End of the scan (489 lines in 09mn 37s)(0)[/spoiler:32jtpw88]
    Merci de votre attention, et bon courage !
    Marion.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonsoir Marion.F

    Il faut supprimer les P2P (emule, wuze, etc..) afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    Et surtout cette histoire édifiante

    En effet même si tu ne t’en sers “pas” ou “plus” il y a toujours un risque…..
    _____________________________________________________________________
    Mise à jour
    Adobe Reader décocher McAfee
    ___________________________________________________________

    Puis tu vas commencer par passer ZHPCleaner et après JRT

    donc 3 rapports , Merci :
    ____________________________________

    [/center:1647lifb]
    ZHPcleaner[/center:1647lifb]

    Désactivation de l’antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d’un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l’adresse IP du proxy.

    Si vous n’avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


    ______________________________________________________

    JRT[/center:1647lifb]
    [/center:1647lifb]
    Téléchargement : JRT (de bleeping computer)

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    _________________________________________________________

    et un autre ZHPDiag s’il te plait :

    ZHPDiag[/center:1647lifb]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDiag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint
    ___________________________________________________________

    Pour :

    J'avais fait un scan avant mais je ne trouve pas comment avoir le rapport. Si vous savez comment le trouver merci de préciser ! 

    il faut rouvrir Malwarebytes et cliquer sur “rapport”
    ensuite clic droit copier……..etc

    Marion.F
    Participant
    Nombre d'articles : 6

    Bonsoir, et merci de votre réponse !

    Alors deja les P2P, je crois pas en avoir deja mis sur mon ordi, mais si y’en a comment les trouver ?

    Ensuite les rapports :

    JRT : http://cjoint.com/?DJAwaswUEzx” onclick=”window.open(this.href);return false;
    ZHPCleaner: http://cjoint.com/?DJAwe6GvYFc” onclick=”window.open(this.href);return false;
    ZHPDiag : http://cjoint.com/?DJAtrpJIyjT” onclick=”window.open(this.href);return false;

    Et pour malware j’ai une version en anglais, et je trouve rien qui ressemble à un rapport transformable en .txt . C’est grave si je l’envoi pas ?

    Merci encore à bientot !

    buckhulk
    Participant
    Nombre d'articles : 2398

    Ok mais il aurait fallut faire aussi réparer avec ZHPCleaner , ce serai t bien que tu le repasses !

    Alors deja les P2P, je crois pas en avoir deja mis sur mon ordi, mais si y'en a comment les trouver ? 

    et ça : —\ Logiciels de partage PeerToPeer
    Pando Media Booster v2.6.0.8 => P2P.Pando*

    ;)

    Tu vas passer Adwcleaner et JRT ensuite tu me referas un ZHPDiag ,
    Merci

    [/center:lge0p1rz]
    AdwCleaner [/center:lge0p1rz]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Mirror

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner
    ______________________________________________________________

    JRT[/center:lge0p1rz]
    [/center:lge0p1rz]
    Téléchargement : JRT (de bleeping computer)

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport

    a +
    4 rapports :merci2:

    Marion.F
    Participant
    Nombre d'articles : 6

    Bonsoir !

    Il me dit rien ce P2P :/

    Et j’ai que trois rapports, j’vois pas quel 4eme je dois faire, ça serait avec plaisir, faut que je fasse deux fois un ZHPDiag ?

    Spoiler for 2xjs2lpp

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.3.5 (10.31.2014:1)
    OS: Windows 7 Professional x64
    Ran by Marion.Florinda on 04/11/2014 at 22:27:52,70
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04/11/2014 at 22:35:13,24
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:2xjs2lpp]

    Spoiler for 2xjs2lpp

    ~ ZHPCleaner v2014.10.26.195 by Nicolas Coolman (26/10/2014)
    ~ Run by Marion.Florinda (Administrator) (04/11/2014 22:37:16)
    ~ WebSite : http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ State version : Nouvelle version disponible
    ~ Type : Réparer
    ~ Report : D:UtilisateursMarion.FlorindaDesktopZHPCleaner.txt
    ~ Quarantine : D:UtilisateursMarion.FlorindaAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)

    —\ Services. (0)

    —\ Navigateurs internet. (0)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâches planifiées. (0)

    —\ Explorateur ( Fichiers & Dossiers ). (0)

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)

    End of clean at 22:43:30
    ===================
    ZHPCleaner-[R]-04112014-22_43_30.txt
    ZHPCleaner-[R]-27102014-12_05_24.txt
    ZHPCleaner--26102014-17_59_51.txt[/spoiler:2xjs2lpp]

    Spoiler for 2xjs2lpp

    # AdwCleaner v3.311 – Rapport créé le 04/11/2014 à 22:22:28
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marion.Florinda – FLORINDA
    # Exécuté depuis : D:UtilisateursMarion.FlorindaDesktopadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17344

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultprefs.js ]

    -\ Google Chrome v37.0.2062.120

    [ Fichier : D:UtilisateursMarion.FlorindaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : aaaaojmikegpiepcfdkkjaplodkpfmlo
    Supprimée [Extension] : fkillgaimpibbecaaifpcnlnjnicnbjn
    Supprimée [Extension] : ifohbjbgfchkkfhphahclmkpgejiplfo

    *************************

    AdwCleaner[R0].txt – [25905 octets] – [23/09/2013 20:39:07]
    AdwCleaner[R1].txt – [16994 octets] – [15/10/2014 17:26:24]
    AdwCleaner[R2].txt – [2081 octets] – [15/10/2014 17:53:11]
    AdwCleaner[R3].txt – [1179 octets] – [15/10/2014 21:06:10]
    AdwCleaner[R4].txt – [1239 octets] – [16/10/2014 20:58:41]
    AdwCleaner[R5].txt – [1694 octets] – [04/11/2014 22:20:09]
    AdwCleaner[S0].txt – [22789 octets] – [23/09/2013 20:41:34]
    AdwCleaner[S1].txt – [15093 octets] – [15/10/2014 17:42:02]
    AdwCleaner[S2].txt – [2150 octets] – [15/10/2014 17:55:34]
    AdwCleaner[S3].txt – [1621 octets] – [04/11/2014 22:22:28]

    ########## EOF – D:AdwCleanerAdwCleaner[S3].txt – [1681 octets] ##########[/spoiler:2xjs2lpp]

    J’me suis permise de les mettre simplement en spoiler vu qu’ils n’ont pas l’air très lourd.

    Et Malwarebytes je l’ai en anglais, ça doit changer quelque chose non ?

    Merci et à bientot !

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bien , refais moi un ZHPDiag s’il te plait
    :merci2:

    ZHPDiag[/center:2lta5tk0]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint

    ^^

    Marion.F
    Participant
    Nombre d'articles : 6

    Bonjour !

    Voici le rapport du ZHPDiag : https://antimalware.top/www/?a=d&i=qf737FddNW” onclick=”window.open(this.href);return false;

    Et en fait il faut juste passer plusieurs fois les cleaners ou y’a un certain ordre ou quelque chose d’autre à respecter ?

    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398
    Et en fait il faut juste passer plusieurs fois les cleaners ou y'a un certain ordre ou quelque chose d'autre à respecter ? 

    On peut les passer plusieurs fois , et l’ordre n’est pas vraiment important , cela dépend surtout des infections, on “nettoie” les plus grosses avant ce qui permet aux autres outils de passer plus facilement !
    et il y a des outils spécifiques à chaque infections !

    Il faut supprimer les P2P (emule, wuze, etc..) afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Parfois une simple visite d’un site de crack peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n’ayant pas leurs systèmes et logiciels à jour sont vulnérables
    Tu sais chaque fois que tu utilises les P2P (emule et autres…) tu te connectes sur des sites qui eux sont infectés …..
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI

    Et surtout cette histoire édifiante

    En effet même si tu ne t’en sers “pas” ou “plus” il y a toujours un risque…..
    ____________________________________________________________________________
    maintenant tu vas passer ce script et me refaire un ZHPDiag après pour vérification !
    :merci2:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      M2 - MFEP: prefs.js [Marion.Florinda - ftwxqwcg.defaultaeeyoqjh@rkyuxwgl.edu] [] FianeDealSoeft v4.4 (..) =>PUP.FineDealSoft
      M2 - MFEP: prefs.js [Marion.Florinda - ftwxqwcg.defaultbtgshohs@ejhu.org] [] Deallstter v1.7 (..) =>PUP.DealSter
      P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll
      F2 - REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,C:Program Files (x86)DigitalPersonaBinDPAgent.exe,
      O4 - HKCU..Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe => P2P.Pando*
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKUSS-1-5-21-3686017304-919221861-292229494-1002..Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe => P2P.Pando*
      O23 - Service: Performance Optimizer (892cc6a3) . (...) - c:progra~3perfor~1PerformanceOptimizerSvc.dll (.not file.) =>PUP.PerformanceOptimizer
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core] (.Facebook Inc..) -- D:UtilisateursMarion.FlorindaAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA] (.Facebook Inc..) -- D:UtilisateursMarion.FlorindaAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.E352F97A82E41CCAE582C77C050D4A26] [APT] [PCDEventLauncher] (.PC-Doctor, Inc..) -- C:Program FilesDell Support Centersessionchecker.exe [363072]
      [MD5.00000000000000000000000000000000] [APT] [SmartPCFix Task] (...) -- C:Program Files (x86)SmartPCFixSmartPCFix.exe (.not file.) [0] =>Rogue.SmartPCFix
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core.job [960] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002Core [960] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA.job [982] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3686017304-919221861-292229494-1002UA [982] => Facebook Update Task User
      O39 - APT: SmartPCFix Task - (...) -- C:WindowsTasksSmartPCFix Task.job [396] =>Rogue.SmartPCFix
      O39 - APT: SmartPCFix Task - (...) -- C:WindowsSystem32TasksSmartPCFix Task [396] =>Rogue.SmartPCFix
      O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E} => P2P.Pando*
      [HKCUSoftwarePando Networks] => P2P.Pando
      [HKLMSoftwareWow6432NodePando Networks] => P2P.Pando
      O43 - CFD: 15/02/2013 - 17:22:30 - [] ----D C:Program Files (x86)Pando Networks => P2P.Pando
      O43 - CFD: 11/08/2014 - 20:01:58 - [] ----D C:ProgramDataPMB Files =>P2P.Pando
      O43 - CFD: 28/03/2013 - 20:19:38 - [] ----D D:UtilisateursMarion.FlorindaAppDataRoamingSmartPCFix =>Rogue.SmartPCFix
      O43 - CFD: 05/11/2014 - 15:10:12 - [] ----D D:UtilisateursMarion.FlorindaAppDataLocalPMB Files =>P2P.Pando
      O92 - MNS: Leslie :)
      - {23B8313E-522B-11E4-A776-5891CF285699}
      O92 - MNS: GUILLEMVIURE-PC - {BE91ED13-457C-11E4-B4CD-5891CF285699}
      SS - | Auto 10/07/1658 0 | (892cc6a3) . (...) - c:progra~3perfor~1PerformanceOptimizerSvc.dll => PUP.PerformanceOptimizer
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSYSTEMCurrentControlSetServices892cc6a3] =>PUP.PerformanceOptimizer^
      D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultextensionsaeeyoqjh@rkyuxwgl.edu =>PUP.FineDealSoft^
      D:UtilisateursMarion.FlorindaAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultextensionsbtgshohs@ejhu.org =>PUP.DealSter^
      C:ProgramDataPMB Files =>P2P.Pando^
      D:UtilisateursMarion.FlorindaAppDataRoamingSmartPCFix =>Rogue.SmartPCFix^
      D:UtilisateursMarion.FlorindaAppDataLocalPMB Files =>P2P.Pando^
      C:WindowsTasksSmartPCFix Task.job =>Rogue.SmartPCFix^
      C:WindowsSystem32TasksSmartPCFix Task =>Rogue.SmartPCFix^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    Marion.F
    Participant
    Nombre d'articles : 6

    Ah d’accord ! Y’a quand meme un truc précis à faire à la fin, donc si j’ai de nouveau un probleme du genre je peux pas me debrouiller seule ?

    Le rapport ZHPFix : https://antimalware.top/www/?a=d&i=6tE2BCpMyq” onclick=”window.open(this.href);return false;
    Edit : Le rapport ZHPDiag : https://antimalware.top/www/?a=d&i=Mn8GcWbErO” onclick=”window.open(this.href);return false;
    Merci !

    buckhulk
    Participant
    Nombre d'articles : 2398

    :super: plus rien :

    Spoiler for 30sund8g

    [/spoiler:30sund8g]

    Y'a quand meme un truc précis à faire à la fin, donc si j'ai de nouveau un probleme du genre je peux pas me debrouiller seule ?

    juste delfix pour supprimer les logiciels utilisés car très rapidement Obsolette et il y a risque d’entrée d’infections…. :(

    et si nouveau problème , >> https://www.sosvirus.net/” onclick=”window.open(this.href);return false; :P:

    Delfix[/center:30sund8g]

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “effectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    _______________________________________________________
    voici les canned de fin j’espère que cela t’aidera ….
    [fin2desinf:30sund8g][/fin2desinf:30sund8g]
    [diapo2:30sund8g][/diapo2:30sund8g]

    si tu as des questions…..
    :bye:

    Marion.F
    Participant
    Nombre d'articles : 6

    Malheureusement j’ai toujours les spam qui apparaissent, voir plus souvent qu’avant, et j’ai pas de quoi me procurer bitedefender :unhappy:

    Il faudrait peut etre que je réinitialise mon ordi ?

    buckhulk
    Participant
    Nombre d'articles : 2398
    Malheureusement j'ai toujours les spam qui apparaissent, voir plus souvent qu'avant,

    ??

    non, il y a des antivirus gratuit qui fonctionne bien !

    Il faudrait peut etre que je réinitialise mon ordi ?

    Pourquoi ? la désinfection était terminée ?
    Et ton ordi était clean (voir message avant :| )

    Tu as encore des problèmes ??

    tiens je te met MON canned de fin :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:1c9gjbfw]Concernant les P2P[/glow:1c9gjbfw]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Téléchargez DelFix sur votre bureau ICI

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “effectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Télécharge et installe Ccleaner ICI
    (N’installe pas la Yahoo Toolbar)

    [glow=red:1c9gjbfw]Le tuto[/glow:1c9gjbfw] clique ici
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’à ce qu’il n’y ai plus rien
    ensuite, la fin, tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soient pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________
    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    Logiciel intéressant pour les mises à jour java, adobe , etc..

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l’extension de sécurité adblock plus pour bloquer les publicités[/url]

    pour Internet Explorer
    pour firefox
    pour Chrome
    pour Opera

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : WOT Chrome

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    ^^ :bye:

12 sujets de 1 à 12 (sur un total de 12)
  • Vous devez être connecté pour répondre à ce sujet.