PC ultra infecté plus de 100 fichier détecté par malwarbytes 2013-11-20T00:02:19+00:00

Dépannage Informatique : PC ultra infecté plus de 100 fichier détecté par malwarbytes

  • Auteur
    Messages
  • Benito
    Participant
    Nombre d'articles : 18

    Bonjour,

    un virus présent sur les clés USB(changeant les fichier et dossier en raccourcis) se propageant sur les ordis pour infecté à leur tour tous les disques amovible, je me devais de résoudre (aussi) le problème sur le PC de ma compagne, duquel j’écris ce poste.
    j’ai donc fait les manips préliminaire avec malwarebytes, Adwcleaner et ZHP.
    malwarbytes m’a donner plus de 100 detection.

    Voici donc les rapports en question:
    celui de malwavebytes:
    [spoiler:1yd930io]Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.11.19.12

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16521
    Marj :: MARJI [administrateur]

    Protection: Activé

    20/11/2013 00:09:45
    mbam-log-2013-11-20 (00-09-45).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 229717
    Temps écoulé: 10 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 1
    C:Program Files (x86)Windows iLivid ToolbarDatamngrdatamngrUI.exe (PUP.Optional.Datamngr.A) -> 2432 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 35
    HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareBabSolutionUpdater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRBrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRBrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypeLib{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    HKCResrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    HKCRd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRTypelib{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRInterface{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstalldelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREDeltadeltaInstl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDELTADELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCRCLSID{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCRSearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCRSearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 6
    HKCUSOFTWAREMicrosoftInternet ExplorerMain|bProtector Start Page (PUP.BProtector) -> Données: http://google.fr/” onclick=”window.open(this.href);return false; -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|DATAMNGR (PUP.Optional.Datamngr.A) -> Données: C:PROGRA~2WI3C8A~1DatamngrDATAMN~1.EXE -> Mis en quarantaine et supprimé avec succès.
    HKCUSOFTWAREDeltaDelta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLMSOFTWAREMicrosoftInternet ExplorerToolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 12
    C:UsersMarjAppDataRoamingBabSolutionShared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Deltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingFile Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy1AD07930A0F44EE7841896FF68DCFA66 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandyCE52D58A2B6A427BBE4CE330A35138A5 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy32A19FCFF9A04B6E8AC7638FBE79AAD4 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 54
    C:UsersMarjAppDataRoamingBabSolutionSharedchu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9FA8BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolutionSharedGUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolutionSharedSetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolutionSharedBUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolutionSharedsqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempCAA8F8E4-BAB0-7891-BFB5-281B879E620DLatestCrxInstaller.dum (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabSolutionSharedBabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempupd1795BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempCAA8F8E4-BAB0-7891-BFB5-281B879E620DLatestccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTemp19C7.tmp (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempCAA8F8E4-BAB0-7891-BFB5-281B879E620DLatestSetup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Windows iLivid ToolbarDatamngrBrowserConnection.dll (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusA9E5CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusAA71CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9D67CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9E22CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9E41CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusABB9CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusA727CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusA7D2CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9A1CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9E51CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9B93CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9E52CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusAF51CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9AA9CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusB96FCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusA2E3CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusA64CCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusAFBECrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus97BCCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusB1A2CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusAFDECrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbusC725CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempbus9E9FCrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Windows iLivid ToolbarDatamngrdatamngrUI.exe (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
    C:Program Files (x86)Windows iLivid ToolbarDatamngrIEBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Deltadelta1.8.21.5deltasrv.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempCAA8F8E4-BAB0-7891-BFB5-281B879E620DLatestMyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Deltadelta1.8.21.5deltaEng.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Deltadelta1.8.21.5GUninstaller.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy32A19FCFF9A04B6E8AC7638FBE79AAD4DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Deltadelta1.8.21.5uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataLocalTempsetup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingFile Scoutuninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingFile Scoutfilescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy32A19FCFF9A04B6E8AC7638FBE79AAD4EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy32A19FCFF9A04B6E8AC7638FBE79AAD4OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandyCE52D58A2B6A427BBE4CE330A35138A5AVSVideoConverter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy1AD07930A0F44EE7841896FF68DCFA66TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:UsersMarjAppDataRoamingOpenCandy32A19FCFF9A04B6E8AC7638FBE79AAD45473.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBarsearchqudtx.dll (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.

    (fin)[/spoiler:1yd930io]

    celui de Adwcleaner:
    [spoiler:1yd930io]# AdwCleaner v3.012 – Rapport créé le 20/11/2013 à 00:29:36
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marj – MARJI
    # Exécuté depuis : C:UsersMarjDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    [!] Dossier Supprimé : C:ProgramDataBitGuard
    Dossier Supprimé : C:Program Files (x86)Delta
    Dossier Supprimé : C:Program Files (x86)Ilivid
    Dossier Supprimé : C:Program Files (x86)Windows iLivid Toolbar
    Dossier Supprimé : C:UsersMarjAppDataLocalIlivid Player
    Dossier Supprimé : C:UsersMarjAppDataLocalPackageAware
    Dossier Supprimé : C:UsersMarjAppDataLocalLowsearchquband
    Dossier Supprimé : C:UsersMarjAppDataLocalLowSearchqutoolbar
    Dossier Supprimé : C:UsersMarjAppDataRoamingdvdvideosoftiehelpers
    Dossier Supprimé : C:UsersMarjAppDataRoamingMicrosoftWindowsStart MenuProgramsBitGuard
    Dossier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultExtensionsffxtlbr@delta.com
    Fichier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultbprotector_extensions.sqlite
    Fichier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultbprotector_prefs.js
    Fichier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultsearchpluginsBabylon.xml
    Fichier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksBitGuard
    Fichier Supprimé : C:WindowsSystem32TasksEPUpdater

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingdatamngrUI_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingiLividSetupV1_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSearchquMediaBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKCUSoftware5c57df8be23ce815
    Clé Supprimée : HKLMSOFTWARE5c57df8be23ce815
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Supprimée : HKLMSoftwareBabylon
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareSearchquMediabarTb
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindows Searchqu Toolbar
    Clé Supprimée : [x64] HKLMSOFTWAREDataMngr
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3bitguard271769~1.27{c16c1~1loader.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16521

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.order.1”, “Delta Search”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “Delta Search”);
    Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.delta.id”, “7a1bf04d000000000000d0df9ae1fbda”);
    Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15862”);
    Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.21.521:34:44”);
    Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.21.5”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babExt”, “”);
    Ligne Supprimée : user_pref(“extensions.delta_i.babTrack”, “affID=121562”);
    Ligne Supprimée : user_pref(“extensions.delta_i.srcExt”, “ss”);

    *************************

    AdwCleaner[R0].txt – [11276 octets] – [20/11/2013 00:28:40]
    AdwCleaner[S0].txt – [10908 octets] – [20/11/2013 00:29:36]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [10969 octets] ##########[/spoiler:1yd930io]

    dernier rapport en réponse car plus de 60000 caractère en tout (ou alors je ne sait pas bien utilisé les bbcodes 😐

  • Benito
    Participant
    Nombre d'articles : 18

    Voici donc le dernier rapport, celui de ZHPdiag:

    [spoiler:2rvjs84s]~ Rapport de ZHPDiag v2013.11.19.41 – Nicolas Coolman (19/11/2013)
    ~ Lancé par Marj (20/11/2013 00:34:19)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16521
    MFIE: Mozilla Firefox 25.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4042
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3947 MB (56% free)
    System Restore: Activé (Enable)
    System drive C: has 382 GB (85%) free of 448 GB

    —\ Mode de connexion au système
    ~ Computer Name: MARJI
    ~ User Name: Marj
    ~ All Users Names: UpdatusUser, Marj, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMarjAppDataRoamingZHP
    ~ %AppData% : C:UsersMarjAppDataRoaming
    ~ %Desktop% : C:UsersMarjDesktop
    ~ %Favorites% : C:UsersMarjFavorites
    ~ %LocalAppData% : C:UsersMarjAppDataLocal
    ~ %StartMenu% : C:UsersMarjAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 382 Go of 448 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2011 – 06:30:29.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.69F1D418B4C4EC23033D598E4CBC6B73] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/03/2013 – 20:57:42.) — C:WindowsSystem32wininet.dll [2240512]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:24.) — C:Windowssystem32DriversAFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2011 – 06:33:59.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.31/08/2012 – 19:19:35.) — C:Windowssystem32Driversntfs.sys [1659760]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1023
    ~ Mes musiques (My Musics) : 79/352
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/13
    ~ Mes Documents (My Documents) : 1/16
    ~ Mon Bureau (My Desktop) : 1/24
    ~ Menu demarrer (Programs) : 1/24
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.11E8D8272FDBE213ADE3DAD91427CE35] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.exe [11322880] [PID.2348]
    [MD5.2337EC951C4AF6E1AF65D10BD9615BEB] – (.OpenOffice.org – OpenOffice.org 3.3.) — C:Program Files (x86)OpenOffice.org 3programsoffice.bin [11314688] [PID.2388]
    [MD5.177B43D22BF388B0D5ED8DD39D51604B] – (.Egis Technology Inc. – SuiteTray.) — C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe [340848] [PID.2400]
    [MD5.7540A112B052AC8DB4BC02F1039B235B] – (.Egis Technology Inc. – PMM Update Application.) — C:Program Files (x86)EgisTec IPSPmmUpdate.exe [408432] [PID.2408]
    [MD5.0D360F06B168A6F37ACA9D9F958245DA] – (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe [297280] [PID.2436]
    [MD5.9ABC4E3B00CFA3A47D5569F5B49FE42F] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1103440] [PID.2444]
    [MD5.41D4102A550711871BB2DC49EA03CA7B] – (.CyberLink Corp. – clear.fi Movie Resident Program.) — C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe [177448] [PID.2500]
    [MD5.A824317EA303679481EF1039A5D66212] – (.Dritek System Inc. – Launch Manager Worker.) — C:Program Files (x86)Launch ManagerLMworker.exe [343632] [PID.2656]
    [MD5.34086F1DBB4065047EA3671CB70505CC] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [421776] [PID.2792]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2800]
    [MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] – (.Avira Operations GmbH & Co. KG – Avira System Tray Tool.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [347192] [PID.2812]
    [MD5.C9FB758B994B96E8858D6F7D1F96142D] – (.APN – Ask Toolbar Notifier.) — C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe [1673680] [PID.2824] =>Toolbar.Ask
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.3060]
    [MD5.6A8ABD13B2C30DED1125919576AA5E59] – (.Egis Technology Inc. – EgisUpdate Release Application.) — C:Program Files (x86)EgisTec IPSEgisUpdate.exe [202608] [PID.2228]
    [MD5.9DC1C210895A9F15AC8A9E3E40EFD768] – (.CyberLink Corp. – clear.fi Resident Program.) — C:Program Files (x86)Acerclear.fiMVPclear.fiAgent.exe [120104] [PID.2308]
    [MD5.542D3040C7EF444589153BB625A84978] – (.CyberLink – DMREngine.) — C:Program Files (x86)Acerclear.fiMVP.KernelDMRDMREngine.exe [169352] [PID.4084]
    [MD5.077D59BA0FD4007E841B6C670862B065] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.4056]
    [MD5.E0B173F23D873286169995D66B9E3CDF] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.4688]
    [MD5.23AA0FDCBDD87D0B78092798C68312D8] – (.Adobe Systems, Inc. – Adobe Flash Player 11.7 r700.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.3168]
    [MD5.5B201C6E792E3CBAA7AE8CAA680BA28F] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8259072] [PID.4376]
    [MD5.8769E2D1072B62AB071F166F03B3E3DC] – (.Avira Operations GmbH & Co. KG – Avira Scheduler.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [84024] [PID.1424]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65640] [PID.1968]
    [MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] – (.Avira Operations GmbH & Co. KG – Avira On-Access Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [108088] [PID.1988]
    [MD5.BEF294FFE5F40BE768BDCBE1837DFABE] – (.APN LLC. – APN Updater.) — C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe [166352] [PID.1472] =>Toolbar.Ask
    [MD5.F401929EE0CC92BFE7F15161CA535383] – (.Apple Inc. – MobileDeviceService.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [55184] [PID.2484]
    [MD5.9DD3A22F804697606C2B7FF9E912FF6B] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [353360] [PID.2628]
    [MD5.21ACFD2B4BF6C0F4D9080A437E400E88] – (.Dritek System Inc. – Launch Manager utility process.) — C:Program Files (x86)Launch ManagerLMutilps32.exe [418896] [PID.2664]
    [MD5.84E58FEA8B1A7537696A20C59CB9B0C9] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)AcerRegistrationGREGsvc.exe [29696] [PID.2844]
    [MD5.B705C7097F9A0EC941D02DCE7C7D426C] – (.Acer Incorporated – Updater Service.) — C:Program FilesAcerAcer UpdaterUpdaterService.exe [244624] [PID.2872]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.2908]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.2940]
    [MD5.1873214666F6F0A883742DF91FBC48C9] – (.NTI Corporation – Backup Manager Module.) — C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe [256832] [PID.2780]
    [MD5.07E1BF2B3776AA67A621DED3810C1626] – (.Avira Operations GmbH & Co. KG – Avira WebGuard Service.) — C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe [815160] [PID.2156]
    [MD5.E79A8E33BD136D14BAE1FA20EB2EF124] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.5992]
    [MD5.50C7CE53EF461870410355F1F2E7D515] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [326168] [PID.5864]
    [MD5.A072423C3812472D326BC774610055CF] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) — C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe [2009704] [PID.5720]
    [MD5.374EBDA379A8F38E0CFC2211611E7167] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2656280] [PID.2928]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultprefs.js
    M2 – MFEP: prefs.js [Marj – u2w4omr1.defaulttoolbar_AVIRA-V7@apn.ask.com] [] Avira SearchFree Toolbar plus Web Protection v25.62074 (..) =>Toolbar.Avira
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Avira SearchFree Toolbar [64Bits] – [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. – Passport.) — C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7Passport.dll =>Toolbar.Ask
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSQuickLaunch [Marj]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Marj]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSTaskBar [Marj]: Mozilla Firefox.lnk . (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O4 – GSProgram [Marj]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    O4 – GSSystemTools [Marj]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Global Startup: 68 Legitimates Filtered in 00mn 07s

    —\ Applications lancées au démarrage du sytème (O4)
    O4 – GSStartup [Marj]: OpenOffice.org 3.3.lnk . (…) — C:Program Files (x86)OpenOffice.org 3programquickstart.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [Power Management] . (.Acer Incorporated – ePowerTray.) — C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersMarjAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKLM..Wow6432NodeRun: [SuiteTray] . (.Egis Technology Inc. – SuiteTray.) — C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe
    O4 – HKLM..Wow6432NodeRun: [EgisTecPMMUpdate] . (.Egis Technology Inc. – PMM Update Application.) — C:Program Files (x86)EgisTec IPSPmmUpdate.exe
    O4 – HKLM..Wow6432NodeRun: [EgisUpdate] . (.Egis Technology Inc. – EgisUpdate Release Application.) — C:Program Files (x86)EgisTec IPSEgisUpdate.exe
    O4 – HKLM..Wow6432NodeRun: [Norton Online Backup] . (.Symantec Corporation – Norton Online Backup Service.) — C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Dolby PCEE4pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [ArcadeMovieService] . (.CyberLink Corp. – clear.fi Movie Resident Program.) — C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [NPSStartup] Clé orpheline
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Avira System Tray Tool.) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [ApnTBMon] . (.APN – Ask Toolbar Notifier.) — C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe =>Toolbar.Ask
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-18..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-21-2407490072-16977045-3775522609-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-2407490072-16977045-3775522609-1000..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 01s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Free YouTube Download [64Bits] – {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} . (…) — C:Program Files (x86)Common FilesDVDVideoSoftpluginsdvdvideosoft.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{A739D0C2-6C2C-49EA-B9C4-287A56D318A5}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A739D0C2-6C2C-49EA-B9C4-287A56D318A5}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{A739D0C2-6C2C-49EA-B9C4-287A56D318A5}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (…) – c:windowssystem32nvinitx.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. – APN Updater.) – C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask
    O23 – Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation – User Notification Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    ~ Services: 21 Legitimates Filtered in 00mn 18s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAskPartnerNetwork]
    [HKCUSoftwarebProtect.exe]
    [HKLMSoftwareAskPartnerNetwork]
    [HKLMSoftwareWow6432NodeAskPartnerNetwork]
    ~ Key Software: 209 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 11/11/2013 – 19:26:14 – [11,391] —-D C:Program Files (x86)AskPartnerNetwork
    O43 – CFD: 11/11/2013 – 19:25:57 – [0] —-D C:ProgramDataAPN
    O43 – CFD: 11/11/2013 – 19:26:14 – [1,098] —-D C:ProgramDataAskPartnerNetwork
    O43 – CFD: 06/06/2013 – 20:55:22 – [23,535] -SH-D C:ProgramData{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    ~ Program Folder: 167 Legitimates Filtered in 01mn 14s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.E2B7E1865BB7BEC1FE66E772C4DC705B] – 11/11/2013 – 23:58:44 —A- – C:WindowsPrefetchLMUTILPS32.EXE-34FC39D7.pf
    O45 – LFCP:[MD5.323C98FD28FF46E3F78963A1147E27FF] – 19/11/2013 – 13:36:44 —A- – C:WindowsPrefetchBABMAINT.EXE-FB513B0B.pf =>Hijacker.BabSolution
    ~ Prefetcher: 98 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{5384fa11-dfc0-11e1-aeaf-b870f4ea8615}AutoRuncommand. (…) — E:LaunchU3.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] – 14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:[MD5.306521935042FC0A6988D528643619B3] – 25/10/2007 – 16:26:10 —A- . (…) — C:WindowsSysWOW64driversStarOpen.sys [5632]
    ~ Drivers: 16 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 19/11/2013 – 00:38:16 —A- . (…) — C:UsersMarjDocumentsEmploi psy.odt [25349]
    O61 – LFC: 19/11/2013 – 00:38:16 —A- . (…) — C:UsersMarjDocumentsPsy.odt [22217]
    O61 – LFC: 20/11/2013 – 00:38:06 —A- . (…) — C:UsersMarjAppDataLocalMozillaupdatesE7CF176E110C211Bactive-update.xml [57]
    O61 – LFC: 20/11/2013 – 00:38:06 —A- . (…) — C:UsersMarjAppDataLocalMozillaupdatesE7CF176E110C211Bupdates.xml [7369]
    O61 – LFC: 20/11/2013 – 00:38:15 —A- . (…) — C:UsersMarjAppDataRoamingZHPLog.txt [17200] =>.Nicolas Coolman
    O61 – LFC: 20/11/2013 – 00:38:15 —A- . (…) — C:UsersMarjAppDataRoamingZHPTestsZHPDiag.txt [2835] =>.Nicolas Coolman
    O61 – LFC: 20/11/2013 – 00:38:17 —A- . (…) — C:UsersMarjDownloadsadwcleaner.exe [1085542]
    ~ 1 Fichiers temporaires (Temporary files)
    ~ Files: 21 Legitimates Filtered in 01mn 19s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 04/04/2013 – C:Windowssystem32driversmbam.sys (MBAMProtector) .(.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – LEGACY_MBAMPROTECTOR
    O64 – Services: CurCS – 10/06/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 129 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (…) — C:UsersMarjAppDataLocalTempQuarantine.exe [350377]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{551CD41E-E1AB-4D5A-A7D3-96BE868A609D}” |In – Public – P6 – TRUE | .(…) — C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBardtUser.exe (.not file.) =>Adware.Bandoo
    O87 – FAEL: “{6F0D5D87-1E18-4435-A426-99DED207118F}” |In – Public – P17 – TRUE | .(…) — C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBardtUser.exe (.not file.) =>Adware.Bandoo
    ~ Firewall: 218 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “25946514D2147365007A7A857BC06000” . (.Avira SearchFree Toolbar.) — C:WindowsInstaller{41564952-412D-5637-00A7-A758B70C0600}ToolbarIcon.exe =>Toolbar.Avira
    ~ Update Products: 415 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.D1CC83CE82B0A5BB1DE4B57648A7E5A6] [WIS][23/10/2013] (.APN, LLC – Avira SearchFree Toolbar.) — C:WindowsInstaller78b7b2.msi [814592] =>Toolbar.Avira
    ~ WIS: 417 Legitimates Filtered in 00mn 53s

    —\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR – | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 11/11/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 11/11/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 11/11/2013 815160 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SR – | Auto 23/10/2013 166352 | (APNMCP) . (.APN LLC..) – C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask
    SR – | Auto 24/05/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SS – | Demand 02/04/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) – C:Program Files (x86)Common FilesEgisTecServicesEgisTicketService.exe
    SR – | Auto 10/05/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesAcerAcer ePower ManagementePowerSvc.exe
    SS – | Demand 09/09/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SR – | Auto 26/05/2011 29696 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)AcerRegistrationGREGsvc.exe
    SR – | Auto 30/04/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Demand 07/06/2012 936848 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) – C:Program FilesAcerAcer UpdaterUpdaterService.exe
    SR – | Auto 01/02/2011 326168 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SS – | Demand 20/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) – C:Program Files (x86)SymantecNorton Online BackupNOBuAgent.exe
    SR – | Auto 24/04/2011 256832 | (NTI IScheduleSvc) . (.NTI Corporation.) – C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe
    SR – | Auto 31/03/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) – C:WindowsSystem32nvvsvc.exe
    SR – | Auto 30/03/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe
    SS – | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 56s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Marj at 20/11/2013 00:41:14
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Marj at 20/11/2013 00:41:16

    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 12996 – (19/11/2013)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 3

    [HKLMSYSTEMCurrentControlSetServicesAPNMCP] =>Toolbar.Ask^
    [HKCUSoftwareAskPartnerNetwork] =>Toolbar.Ask
    [HKLMSoftwareAskPartnerNetwork] =>Toolbar.Ask
    [HKLMSoftwareWow6432NodeAskPartnerNetwork] =>Toolbar.Ask
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Ask^
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:ApnTBMon =>Toolbar.Ask^
    C:UsersMarjAppDataRoamingMozillaFirefoxProfilesu2w4omr1.defaultextensionstoolbar_AVIRA-V7@apn.ask.com =>Toolbar.Avira^
    C:Program Files (x86)AskPartnerNetwork =>Toolbar.Ask
    C:ProgramDataAskPartnerNetwork =>Toolbar.Ask
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe =>Toolbar.Ask^
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask^
    C:WindowsInstaller78b7b2.msi =>Toolbar.Avira^
    ~ Additionnel Scan: 293795 Items scanned in 00mn 17s

    —\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask” onclick=”window.open(this.href);return false; =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution” onclick=”window.open(this.href);return false; =>Hijacker.BabSolution
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 3 link(s) detected in 00mn 17s

    ~ 1566 Legitimates filtered by white list
    End of the scan (486 lines in 07mn 15s)(0)[/spoiler:2rvjs84s]

    voilà,
    un grand merci a vous pour votre aide et votre sagesse ^^ :merci: :merci:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello , bienvenue 😀 :hello: :hello:

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Benito
    Participant
    Nombre d'articles : 18

    salut g3n, :hello:
    merci pour ta réponse, :super:
    sosUpload ne prend que les images donc je te poste le texte du fichier JTR ici:
    [spoiler:2lhgl2ec]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.8 (11.05.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by Marj on 20/11/2013 at 2:52:39,61
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\apntbmon

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{41564952-412D-5637-00A7-7A786E7484D7}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-2407490072-16977045-3775522609-1001Softwaresweetim

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] “C:ProgramDataapn”
    Successfully deleted: [Folder] “C:UsersMarjappdatalocallowdatamngr”

    ~~~ FireFox

    Successfully deleted: [File] C:UsersMarjAppDataRoamingmozillafirefoxprofilesu2w4omr1.defaultextensionstoolbar_avira-v7@apn.ask.com.xpi
    Successfully deleted: [Folder] C:UsersMarjAppDataRoamingmozillafirefoxprofilesu2w4omr1.defaultextensionstoolbar_avira-v7@apn.ask.com
    Successfully deleted the following from C:UsersMarjAppDataRoamingmozillafirefoxprofilesu2w4omr1.defaultprefs.js

    user_pref(“browser.newtab.url”, “hxxp://www.golsearch.com/?affID=121562&babsrc=NT_ss_Btisdt6&mntrId=7A1BD0DF9AE1FBDA”);
    Emptied folder: C:UsersMarjAppDataRoamingmozillafirefoxprofilesu2w4omr1.defaultminidumps [5 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 20/11/2013 at 3:05:22,30
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[/spoiler:2lhgl2ec]

    a bientôt

  • Anonyme
    Nombre d'articles : 0

    Hello ,

    En attendant ton Helper :

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Benito
    Participant
    Nombre d'articles : 18

    Bien le bonjour Mr El Desaparecido. :merci:

    voici les liens cjoint:

    pour le fichier OTL: http://cjoint.com/?CKuojNsOZ86” onclick=”window.open(this.href);return false;

    et le fichier extras: http://cjoint.com/?CKuomev2HGj” onclick=”window.open(this.href);return false;

    A bientôt 🙂

  • Anonyme
    Nombre d'articles : 0

    Re Mr Benito :merci: ^^

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O3:64bit: - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3:64bit: - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
      O2 - BHO: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
      O4 - HKLM..Run: [NPSStartup] File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • Benito
    Participant
    Nombre d'articles : 18

    Re:

    voici le rapport en question:
    [spoiler:34jmnu9n]All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{41564952-412D-5637-00A7-7A786E7484D7} not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\10 deleted successfully.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\Locked deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-00A7-7A786E7484D7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{41564952-412D-5637-00A7-7A786E7484D7} not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\NPSStartup deleted successfully.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED} not found.
    File ptytemp] not found.
    File ptyflash] not found.
    File boot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 11202013_143211

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:34jmnu9n]

    voila ++ 😀

  • Anonyme
    Nombre d'articles : 0

    Re, comment va le PC , encore des soucis ?

  • Benito
    Participant
    Nombre d'articles : 18

    non tout à l’air d’aller bien. 😀

  • Anonyme
    Nombre d'articles : 0

    Alors on termine :

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:199c1y5g]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:199c1y5g]

    [fin2desinf:199c1y5g][/fin2desinf:199c1y5g]

  • Benito
    Participant
    Nombre d'articles : 18

    re El Desaparecido,

    voici le rapport SFTGC:

    http://cjoint.com/?CKupLfGPwzk” onclick=”window.open(this.href);return false;

    je n’ai pas le rapport de delfix à cause d’une petite erreur de manip mais comme je n’ai plus les outils précédemment télécharger sur le bureau sa devrai être bon.

    merci beaucoup pour ton aide et merci au webmaster que tu est de faire vivre ce site des plus utiles. :merci2: :content32: :content:

  • Anonyme
    Nombre d'articles : 0

    merci beaucoup pour ton aide et merci au webmaster que tu est de faire vivre ce site des plus utiles. :merci2: :content32: :content:

    De rien Benito , ravi d’avoir fait ta connaissance 🙂

    Je te souhaite de passer une agréable fin de semaine.

    Bon surf !

Le sujet ‘PC ultra infecté plus de 100 fichier détecté par malwarbytes’ est fermé à de nouvelles réponses.