SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Pop Up Google sur Thunderbird + rallentissement

15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • Raz
    Participant
    Nombre d'articles : 28

    Bonjour,

    J’ai fait appel à votre aide très récemment (pop-intempestives-phishing-t104453-30.html) et encore :merci2:
    Le PC de ma femme a également des pop up google qui s’ouvre au démarrage de Thunderbird. J’ai désactivé le module Lightning et le symptôme a disparu.
    Depuis quelques jours, son pc est plutôt lent au démarrage et à même planté ce matin à l’ouverture de Thunderbird (écran bleu).

    Je viens de faire un peu de ménage (désinstallation de programmes inutiles, réglage des tâches au démarrage, etc ..) J’espere que ca va aller mieux mais j’ai quand même fait les scans suivants :

    Adw cleaner :

    [spoiler:210pe0k5]# AdwCleaner v4.001 – Rapport créé le 21/10/2014 à 15:41:42
    # DB v2014-10-20.3
    # Mis à jour le 20/10/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Mirana – MIRANA-HP
    # Exécuté depuis : C:UsersMiranaDesktopadwcleaner_4.001.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:UsersMiranaAppDataLocalBabylon
    Dossier Supprimé : C:UsersMiranaAppDataRoamingBabylon
    Dossier Supprimé : C:UsersMiranaAppDataLocalfreetvradio Air
    Dossier Supprimé : C:Program Files (x86)freeTVRadio
    Dossier Supprimé : C:UsersMiranaAppDataRoamingfreeTVRadio
    Dossier Supprimé : C:Program Files (x86)Common FilesNosibay
    Dossier Supprimé : C:Program Files (x86)Ord-ixSofts
    Dossier Supprimé : C:UsersMiranaAppDataRoamingpdfforge
    Dossier Supprimé : C:ProgramDataSweetIM
    Dossier Supprimé : C:Program Files (x86)SweetIM
    Dossier Supprimé : C:UsersMiranaAppDataLocalLowSweetIM
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersMiranaerrorlog.tmp

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : RunAsStdUser Task

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMenuExtRechercher sur le Web
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils
    Clé Supprimée : HKLMSOFTWAREClassesMediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLMSOFTWAREClassesMgMediaPlayer.GifAnimator
    Clé Supprimée : HKLMSOFTWAREClassesMgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLMSOFTWAREClassessim-packages
    Clé Supprimée : HKLMSOFTWAREClassesSWEETIE.IEToolbar
    Clé Supprimée : HKLMSOFTWAREClassesSWEETIE.IEToolbar.1
    Clé Supprimée : HKLMSOFTWAREClassessweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLMSOFTWAREClassessweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.sweetie
    Clé Supprimée : HKLMSOFTWAREClassesToolbar3.sweetie.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskInstallChecker_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBubble Dock_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetimsetup_rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsSweetIM.exe
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgHelperApp.exe]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs [C:Program Files (x86)SweetIMToolbarsInternet ExplorermgToolbarProxy.dll]
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{94496571-6AC5-4836-82D5-D46260C44B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BC9FD17D-30F6-4464-9E53-596A90AFF023}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{13ABD093-D46F-40DF-A608-47E162EC799D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{416AE1CB-7257-484A-B912-AEBC7FDAD4CE}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{06E58E5E-F8CB-4049-991E-A41C03BD419E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{77FEF28E-EB96-44FF-B511-3185DEA48697}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{855F3B16-6D32-4FE6-8A56-BBB695989046}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{B580CF65-E151-49C3-B73F-70B13FCA8E86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{DCC70A83-E184-40A3-906B-779AF5E941C4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{D43B3890-80C7-4010-A95D-1E77B5924DC3}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{06E58E5E-F8CB-4049-991E-A41C03BD419E}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{77FEF28E-EB96-44FF-B511-3185DEA48697}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{855F3B16-6D32-4FE6-8A56-BBB695989046}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{B580CF65-E151-49C3-B73F-70B13FCA8E86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{DCC70A83-E184-40A3-906B-779AF5E941C4}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwarefreeTVRadio
    Clé Supprimée : HKCUSoftwareSweetIM
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareWEDLMNGR
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePriceGong
    Clé Supprimée : HKLMSOFTWARESweetIM
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{047B9A6A-21E7-45CF-8825-0A061EEF9B23}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeatures2BC4C58B253B8DB418C8CB3E35951970
    Clé Supprimée : HKLMSOFTWAREClassesInstallerFeaturesA6A9B7407E12FC548852A060E1FEB932
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProducts2BC4C58B253B8DB418C8CB3E35951970
    Clé Supprimée : HKLMSOFTWAREClassesInstallerProductsA6A9B7407E12FC548852A060E1FEB932
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2F47BF73B948514FAACADD8CBBDF37D
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components80D9F5E1E95FEE4794CE438E635239E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1E264E0A5959A1C46BA9175A878B12EA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2E6768B6932D112438F047C54D180635
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components351716A953E21214898904032EAE2E81
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components397C771A7BCAC904697C3EC629ED33ED
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components69D6A6B2ED56AF24EA6335EAD6E91CA4
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7FFA128C2B0FF414D805FC5627883401
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EDC790504E1834DBC20C9A04328FD2
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components97C3D0F82E712E241A2F969F45E3351C
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components98CC8BF5A4A6E6C4ABF7051DDAB8B058
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9E7F556BF224D804D96A96F0F6344789
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA189D17A469616C4688D23E192996267
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBF4F885EDEE45644EB1E0C99E0162399
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCE21F3FD57B244142880EF15A165A156
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD15DAF33C220F91468A1D7D57C31ACD7
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD3BA76A44C779424889063D5098ED2D6
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD6D0EB9FDBD90C04D92A7E729058F10D
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE4748F9A4181FCE46A23C13B517B9420
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2BC4C58B253B8DB418C8CB3E35951970
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsA6A9B7407E12FC548852A060E1FEB932
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17344

    -\ Mozilla Firefox v20.0.1 (fr)

    -\ Google Chrome v37.0.2062.124

    *************************

    AdwCleaner[R0].txt – [24511 octets] – [21/10/2014 15:39:19]
    AdwCleaner[S0].txt – [23671 octets] – [21/10/2014 15:41:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [23732 octets] ##########[/spoiler:210pe0k5]

    Malwarebytes :

    [spoiler:210pe0k5]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 21/10/2014
    Heure de l'examen: 15:50:01
    Fichier journal: Malwarebites.txt
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.10.21.05
    Base de données Rootkits: v2014.10.20.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Mirana

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 325285
    Temps écoulé: 12 min, 50 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 2
    PUP.Optional.SweetIM, C:WindowsInstaller18deec0.msi, Mis en quarantaine, [14458691a9d393a3ac15d8745aab3cc4],
    PUP.Optional.SweetIM, C:WindowsInstaller18deec8.msi, Mis en quarantaine, [90c9bd5af38989ad18a9fe4e7c895aa6],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:210pe0k5]

    et ZHP : dans le message suivant ( trop de ligne …)

    J’aurais donc aimé savoir si le pc était infecté ou non?

    Merci d’avance pour votre aide!

    Raz
    Participant
    Nombre d'articles : 28

    Rapport ZHP

    [spoiler:38jlb9il]~ Rapport de ZHPDiag v2014.10.18.148 – Nicolas Coolman (18/10/2014)
    ~ Lancé par Mirana (21/10/2014 16:18:05)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17358
    MFIE: Mozilla Firefox 20.0.1
    GCIE: Google Chrome v37.0.2062.124 (Defaut)
    OPIE: Opera v11.50
    OBIE: Safari v5.34.57.2

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 3Q6C9
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Bitdefender Total Security v17.16.0.729
    Malwarebytes Anti-Malware version 2.0.3.1025
    Windows Defender W7 (Deactivate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.15

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3959 MB (40% free)
    System Restore: Activé (Enable)
    System drive C: has 128 GB (27%) free of 460 GB

    —\ Mode de connexion au système
    ~ Computer Name: MIRANA-HP
    ~ User Name: Mirana
    ~ All Users Names: Mirana, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMiranaAppDataRoamingZHP
    ~ %AppData% : C:UsersMiranaAppDataRoaming
    ~ %Desktop% : C:UsersMiranaDesktop
    ~ %Favorites% : C:UsersMiranaFavorites
    ~ %LocalAppData% : C:UsersMiranaAppDataLocal
    ~ %StartMenu% : C:UsersMiranaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 128 Go of 460 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Hard drive, Flash drive, Thumb drive (Free 168 Go of 457 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 44 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.9D98D4F390F0B14A782F3B931E613A1A] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.19/09/2014 – 01:33:18.) — C:WindowsSystem32wininet.dll [2309632]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/792
    ~ Mes musiques (My Musics) : 1/15
    ~ Mes Videos (My Videos) : 1/448
    ~ Mes Favoris (My Favorites) : 1/31
    ~ Mes Documents (My Documents) : 2/1803
    ~ Mon Bureau (My Desktop) : 1/9
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 12s

    —\ Processus lancés
    [MD5.554A50B5310E702029D3A675459108FF] – (.Hewlett-Packard – hpsysdrv.) — C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe [62768] [PID.2288]
    [MD5.72334F906C2E2B002CDD2FF9022FD957] – (.PixArt Imaging Incorporation – Registry Monitor.) — C:WindowsPhilipsSPC500NCMonitor.exe [319488] [PID.2400]
    [MD5.C72FB9CC856ECFF3B6459B27CB674638] – (.PixArt Imaging Incorporation – Registry Monitor.) — C:WindowsPixArtPac7302Monitor.exe [323584] [PID.2400]
    [MD5.DB1919F34AB9CD5F43B0ED463D7E8D28] – (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe [615256] [PID.4128]
    [MD5.3FAFBCCE3F066EDCC263E25A786FFD50] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [21650016] [PID.4240]
    [MD5.F96C73D7D525174B80CFD865A5D7E083] – (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe [284440] [PID.4280]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program Files (x86)HpHP Software Updatehpwuschd2.exe [54576] [PID.4288]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.4340]
    [MD5.CDC8B3D25987415366846CA8B9484768] – (.Easybits – Software update notification.) — C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe [1284616] [PID.4348]
    [MD5.ED2D9B9FC590039D21AEC4D4290BF96A] – (.The Document Foundation – LibreOffice.) — C:Program Files (x86)LibreOffice 4programsoffice.exe [58384] [PID.4584]
    [MD5.723FE14616A7CA1CF25C1FE834144096] – (.The Document Foundation – LibreOffice.) — C:Program Files (x86)LibreOffice 4programsoffice.bin [678400] [PID.4708]
    [MD5.5AB8DB8F9CADBFBB3C132E8316FE337E] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [852808] [PID.1936]
    [MD5.7787F1E659DCDF85E47BBF374B502FAC] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8113664] [PID.6004]
    [MD5.CA793DCC1D5F619021EF1D37CC7A831E] – (.EasyBits Software AS – Shared EasyBits services for Windows.) — C:WindowsSysWOW64ezSharedSvcHost.exe [514232] [PID.1524]
    [MD5.FA4A45C179AB0E0F1A31B9751D4B18D7] – (.Hewlett-Packard Company – LightScribe Service.) — c:Program Files (x86)Common FilesLightScribeLSSrvc.exe [73728] [PID.2308]
    [MD5.E38775922D4A4C05B5D96733AB4CE169] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [268824] [PID.2360]
    [MD5.12B7C7668E6441529E087D1D0E1E032A] – (.PDF Complete Inc – Dispatcher.) — C:Program Files (x86)PDF Completepdfsvc.exe [1119768] [PID.2452]
    [MD5.1713D9DE407313138118D501B0E3C05B] – (…) — C:WindowsSysWOW64PnkBstrA.exe [75136] [PID.2544]
    [MD5.397D14958D6C9C2B365469A857B2AC4E] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe [230792] [PID.2648]
    [MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] – (.Yahoo! Inc. – AutoUpater Service Module.) — C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe [602392] [PID.3036]
    [MD5.E79A8E33BD136D14BAE1FA20EB2EF124] – (.Intel Corporation – IAStorDataSvc.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe [13592] [PID.5464]
    [MD5.02C298382359653BEC4C737C2AB7F9C5] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2320920] [PID.2576]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersMiranaAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMiranaAppDataRoamingMozillaFirefoxProfilesh2epgft4.defaultprefs.js
    C:UsersMiranaAppDataRoamingMozillaFirefoxProfilesqa5g3upp.defaultprefs.js (.not file.)
    ~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (22)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [hpsysdrv] . (.Hewlett-Packard – hpsysdrv.) — c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [SmartMenu] . (.Pas de propriétaire – SmartMenu.) — C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe
    O4 – HKLM..Run: [SPC500NC_Monitor] . (.PixArt Imaging Incorporation – Registry Monitor.) — C:WindowsPhilipsSPC500NCMonitor.exe
    O4 – HKLM..Run: [PAC7302_Monitor] . (.PixArt Imaging Incorporation – Registry Monitor.) — C:WindowsPixArtPAC7302Monitor.exe
    O4 – HKLM..Run: [Bdagent] . (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefenderbdagent.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKCU..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKCU..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKCU..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [IAStorIcon] . (.Intel Corporation – IAStorIcon.) — C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    O4 – HKLM..Wow6432NodeRun: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Wow6432NodeRun: [PDF Complete] . (.PDF Complete Inc – Sentry for PDF.) — C:Program Files (x86)PDF Completepdfsty.exe =>.PDF Complete Inc
    O4 – HKLM..Wow6432NodeRun: [Easybits Recovery] . (.EasyBits Software AS – Pas de description.) — C:Program Files (x86)EasyBits For KidsezRecover.exe =>.EasyBits Software AS
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [Magic Desktop for HP notification] . (.Easybits – Software update notification.) — C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe
    O4 – HKUS.DEFAULT..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUS.DEFAULT..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKUS.DEFAULT..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKUSS-1-5-18..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Password Manager Agent.) — C:Program FilesBitdefenderBitdefenderpmbxag.exe
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [Bitdefender Wallet] . (.Bitdefender – Bitdefender Password Manager.) — C:Program FilesBitdefenderBitdefenderpwdmanui.exe
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [Bitdefender Agent de l'application Wallet] . (.Bitdefender – Bitdefender Application Password Manager Ag.) — C:Program FilesBitdefenderBitdefenderantispam32bdapppassmgr.exe
    O4 – HKUSS-1-5-21-3368220564-376278140-124680852-1000..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Edit with Altova X&MLSpy [64Bits] – {2222EF56-F49E-4d07-A14E-8D2B08766958} . (…) — C:Program Files (x86)AltovaXMLSpy2011XMLSpyHot.ico
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{60BF6CAF-9646-4A2B-9EB5-652886574859}: DhcpNameServer = 194.158.122.10 194.158.122.15
    O17 – HKLMSystemCCSServicesTcpip..{983D693A-CE6E-451C-8653-65CCE31AA431}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{60BF6CAF-9646-4A2B-9EB5-652886574859}: DhcpNameServer = 194.158.122.10 194.158.122.15
    O17 – HKLMSystemCS1ServicesTcpip..{983D693A-CE6E-451C-8653-65CCE31AA431}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{60BF6CAF-9646-4A2B-9EB5-652886574859}: DhcpNameServer = 194.158.122.10 194.158.122.15
    O17 – HKLMSystemCS2ServicesTcpip..{983D693A-CE6E-451C-8653-65CCE31AA431}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: wampmysqld (wampmysqld) . (…) – c:wampbinmysqlmysql5.1.53binmysqld.exe
    ~ Services: 16 Legitimates Filtered in 00mn 05s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{3BC6D523-DD73-4E2D-ABF1-E95AB15D358D}] (…) — H:Mes documentsD‚veloppement webKonakartkonakart-windows-setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4AA082E2-55A9-4CF9-8F94-8D1190011949}] (…) — C:UsersMiranaDesktopkis9.0.0.736fr.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A6EE64F8-2732-4626-8A7A-B30C8B893EED}] (…) — C:UsersMiranaDownloadsDacty6SU.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F19F4D58-38A5-4B94-B567-82DD22D37354}] (…) — C:ProgramData{0691F710-1ECA-4B5A-9727-25554F1BFDC6}setup.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    O39 – APT: – (..) — C:WindowsSystem32TasksHPCeeScheduleForMirana [336]
    ~ Scheduled Task: 22 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: UN.CO.VER. 2.0 – (.Sario Marketing GmbH, Inc..) [HKLM][64Bits] — {92D9E57D-73A5-4329-9888-FBBC16ED8944}_is1
    O42 – Logiciel: iSlim 300X – (…) [HKLM][64Bits] — {7EF900F4-61A8-4D95-8A65-488D3BECA206}
    ~ Logic: 43 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432Node685D6D1C-D73A-4F37-B7E5E53660311DDB]
    [HKLMSoftwareWow6432NodeiSlim 300X]
    ~ Key Software: 368 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/05/2011 – 15:33:37 – [] —-D C:Program Files (x86)KonaKart
    O43 – CFD: 28/01/2012 – 19:04:06 – [] —-D C:Program Files (x86)Plagiarisma.Net
    O43 – CFD: 01/04/2011 – 15:35:47 – [] —-D C:Program Files (x86)UNCOVER
    O43 – CFD: 29/06/2012 – 21:21:24 – [] —-D C:Program Files (x86)Common FilesiSlim 300X
    O43 – CFD: 09/09/2012 – 10:00:04 – [] —-D C:ProgramDatafxyqwhxuvwjfefn
    O43 – CFD: 06/02/2014 – 16:06:46 – [] —-D C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}
    O43 – CFD: 30/07/2014 – 16:45:42 – [] —-D C:UsersMiranaAppDataRoamingViperSettingsFolder
    ~ 1003 Dossier CLSID vide (CLSID Empty Folder)
    ~ Program Folder: 1283 Legitimates Filtered in 00mn 15s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.E3E383BA818421260C1A08A00431D433] – 21/10/2014 – 15:07:48 —A- . (…) — C:bdlog.txt [842021]
    ~ Files: 65 Legitimates Filtered in 01mn 33s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.22237647D682FFF87EFC28783CAF7D13] – 21/10/2014 – 14:18:27 —A- – C:WindowsPrefetchFREETVRADIO_AIR.EXE-3E547276.pf =>Adware.SPointer
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregSweetIM [Key] . (…) — C:Program Files (x86)SweetIMMessengerSweetIM.exe (.not file.) =>PUP.SweetIM
    ~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 20 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:23/06/2011 – 15:21:55 —A- . (…) — C:WindowsSystem32Driversatksgt.sys [314016]
    O58 – SDL:18/09/2008 – 19:54:48 —A- . (…) — C:WindowsSystem32DriversCamSuiteVAC.sys [56320]
    O58 – SDL:29/05/2012 – 14:53:30 —A- . (.Windows (R) Codename Longhorn DDK provider – hpvhd 64bit support driver.) — C:WindowsSystem32Driverscpqdfw.sys [27456]
    O58 – SDL:02/03/2010 – 00:59:50 —A- . (…) — C:WindowsSystem32Driverscqcpu.sys [24376]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:23/06/2011 – 15:21:54 —A- . (…) — C:WindowsSystem32Driverslirsgt.sys [43680]
    O58 – SDL:28/04/2009 – 09:07:52 —A- . (.PixArt Imaging Inc. – PAC7302.) — C:WindowsSystem32DriversPAC7302.SYS [532480]
    O58 – SDL:21/06/2007 – 06:42:22 —A- . (.PixArt Imaging Inc. – SPC610NC.) — C:WindowsSystem32DriversSPC500NC.SYS [481280]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 67 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 21/10/2014 – 16:21:02 —A- . (…) — C:UsersMiranaDesktopadwcleaner_4.001.exe [1962496]
    ~ 28 Fichiers temporaires (Temporary files)
    ~ 9 Fichiers cookies (Cookies files)
    ~ Files: 2 Legitimates Filtered in 00mn 32s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Opera Software – Opera Internet Browser.) — C:Program Files (x86)OperaOpera.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Apple Inc. – Safari.) — C:Program Files (x86)SafariSafari.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e505c587dc} – (eBay) – http://rover.ebay.com” onclick=”window.open(this.href);return false; =>Toolbar.eBay
    O69 – SBI: SearchScopes [HKCU] {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.4327730CAAC3ED8E379F77F4051FDB4B] [SPRF][05/12/2011] (…) — C:ProgramData1323103619.bdinstall.bin [230804]
    [MD5.5288C5345119C74983892FB319BC00B9] [SPRF][24/01/2012] (…) — C:ProgramData1327398901.bdinstall.bin [168498]
    [MD5.2C0D01FF94D7C6BB21459153A573793F] [SPRF][24/01/2012] (…) — C:ProgramData1327399200.bdinstall.bin [281709]
    [MD5.AB475ACDC1147203C8808669CF6A00BF] [SPRF][04/10/2013] (…) — C:ProgramData1380885576.bdinstall.bin [165569]
    [MD5.B83193235131E9153C0F1F8541A94D94] [SPRF][04/10/2013] (…) — C:ProgramData1380885944.bdinstall.bin [644724]
    [MD5.5955ACEE784C33E1E5D8C4106C846863] [SPRF][21/10/2014] (.Pas de propriétaire – Aut2Exe.) — C:UsersMiranaDesktopadwcleaner_4.001.exe [1962496]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio-setup_RASAPI32 =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio-setup_RASMANCS =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreetvradio_air_RASAPI32 =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreetvradio_air_RASMANCS =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio_RASAPI32 =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingfreeTVRadio_RASMANCS =>Adware.SPointer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASAPI32 =>PUP.BubbleDock
    HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASMANCS =>PUP.BubbleDock
    ~ BTK: 368 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 24/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 29/09/2014 77632 | (BdDesktopParental) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefenderbdparentalservice.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 22/03/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 22/03/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 12/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SS – | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver1150Intel 32IDriverT.exe
    SS – | Demand 11/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) – C:WindowsSystem32ezSharedSvcHost.exe =>.EasyBits Software AS
    SR – | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 06/08/2010 291896 | (HPClientSvc) . (.Hewlett-Packard Company.) – C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe
    SR – | Auto 29/04/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
    SR – | Auto 22/11/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) – c:Program Files (x86)Common FilesLightScribeLSSrvc.exe
    SR – | Auto 01/10/2009 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 09/09/2010 159336 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 28/09/2010 1119768 | (pdfcDispatcher) . (.PDF Complete Inc.) – C:Program Files (x86)PDF Completepdfsvc.exe
    SR – | Auto 10/07/1658 0 | (PnkBstrA) . (…) – C:Windowssystem32PnkBstrA.exe
    SR – | Auto 08/07/2013 94624 | (SafeBox) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefender SafeBoxsafeboxservice.exe
    SR – | Auto 01/10/2009 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 29/09/2014 67320 | (UPDATESRV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefenderupdatesrv.exe
    SR – | Auto 29/09/2014 1528896 | (VSSERV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefendervsserv.exe
    SR – | Auto 24/10/2010 21504 | (wampapache) . (.Apache Software Foundation.) – c:wampbinapacheapache2.2.17binhttpd.exe
    SR – | Auto 24/11/2010 7669760 | (wampmysqld) . (…) – c:wampbinmysqlmysql5.1.53binmysqld.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 09/11/2008 602392 | (YahooAUService) . (.Yahoo! Inc..) – C:Program Files (x86)Yahoo!SoftwareUpdateYahooAUService.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Mirana at 21/10/2014 16:23:51
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Mirana at 21/10/2014 16:23:53
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (18/10/2014)
    Clés trouvées (Keys found) : 2
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregSweetIM] =>PUP.SweetIM^
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    ~ Additionnel Scan: 407893 Items scanned in 00mn 19s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-spointer” onclick=”window.open(this.href);return false; =>Adware.SPointer
    http://nicolascoolman.fr/pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    http://nicolascoolman.fr/pup-bubbledock” onclick=”window.open(this.href);return false; =>PUP.BubbleDock
    ~ MSI: 3 link(s) detected in 00mn 00s

    ~ 1987 Legitimates filtered by white list
    End of the scan (500 lines in 06mn 08s)(0)[/spoiler:38jlb9il]

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Raz
    Participant
    Nombre d'articles : 28

    Salut,
    Merci de ta prise en charge rapide :)

    Voici le rapport adsfix :
    https://antimalware.top/www/?a=d&i=LfsyCTwwoM” onclick=”window.open(this.href);return false;

    @ +

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    désactive ton antivirus le temps du scan
    Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    lance-le , clique sur “Extended” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

    Raz
    Participant
    Nombre d'articles : 28

    Voici le lien du rapport QuickDiag :

    https://antimalware.top/www/?a=d&i=lUkeyMbtT2” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:WindowsInstaller{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}NewShortcut11_AAC53317E2A5499DBA74033F2A1CA3EF.exe

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici qui je puisse m’y rendre pour consulter

    Raz
    Participant
    Nombre d'articles : 28

    je ne trouve pas de dossier Installer dans Le dossier windows ???
    Je précise que j’ai affiché les dossiers caché.

    Finalement, j’ai réussi à y accéder :

    Voici le lien de l’analyse :
    https://www.virustotal.com/fr/file/584ce8f1a0f1680276ffba0c705056245796e6981e730a67fccc7478d6cb67d3/analysis/” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    reste plus que le menage alors

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2vuwk1w3][/fin2desinf:2vuwk1w3]

    Raz
    Participant
    Nombre d'articles : 28

    lien SFTGC:
    https://antimalware.top/www/?a=d&i=B7IXCJVek4” onclick=”window.open(this.href);return false;

    et merci pour l’aide. Je continue avec Delfix et compagnie un peu plus atrd et je te tien au courant
    A+

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    ;)

    Raz
    Participant
    Nombre d'articles : 28

    Je viens de lancer Delfix !!! Par contre, QuickDiag est encore sur le bureau. Est ce que je peux le supprimer simplement ou dois-je retélécharger et relancer Delfix?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    supprime avec le clic droit , ainsi que le dossier dans c:

    Raz
    Participant
    Nombre d'articles : 28

    Ok, c’est fait!

    Merci pour tout! :super:

    L’ordi est encore lent au démarrage mais je crois qu’il y a encore pas mal de tâches à désactiver au démarrage et à enlever de la barre des tâches!

    Bonne continuation ! :merci2:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    fais une liste de ce qui il y’a au demarrage ?

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.