PUP et Hijacker 2014-12-04T23:15:26+00:00
  • Auteur
    Messages
  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    Bonjour à tous !

    Après avoir installé CamStudio à des fins universitaires, et soigneusement refusé tous les add que je ne voulais pas à l’installation .. je me suis quand même retrouvée avec des s*****ies sur mon ordi .

    j’ai eu vi view dans mon navigateur et un plug -in Cisco (plugin que j’ai desactivé pour l’instant mais toujours présent) sur Firefox.
    Mon premier réflexe a été de desinstaller vi view via le panneau de configuration – et j’ai aussi désinstaller un certain “Windowsmangerprotect ” qui semblait s’etre installé en même temps ( manger mon windows ??? et puis quoi encore !! ) .

    j’ai lancé une recherche adwcleaner (en revanche j’ai un doute sur le fait de l’avoir installé sur le bureau et exécuté en tant qu’administrateur, l’ouverture du programme faisant suite à une mise à jour ) voici le rapport :
    [spoiler:ncxr5rf5]# AdwCleaner v4.103 – Rapport créé le 04/12/2014 à 23:21:25
    # Mis à jour le 01/12/2014 par Xplode
    # Database : 2014-12-03.1 [Live]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Nicolia – NICOLIA-PC
    # Exécuté depuis : C:UsersNicoliaDownloadsadwcleaner_4.103.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataWindowsMangerProtect

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17420

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v33.1.1 (x86 fr)

    [vxkzeprx.default-1394200672938prefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.enable_search1”, false);
    [vxkzeprx.default-1394200672938prefs.js] – Ligne Supprimée : user_pref(“extensions.quick_start.sd.closeWindowWithLastTab_prev_state”, true);

    *************************

    AdwCleaner[R0].txt – [915 octets] – [14/02/2014 19:09:29]
    AdwCleaner[R10].txt – [1729 octets] – [11/04/2014 00:26:42]
    AdwCleaner[R11].txt – [1850 octets] – [22/04/2014 22:09:05]
    AdwCleaner[R12].txt – [1911 octets] – [12/05/2014 00:50:53]
    AdwCleaner[R13].txt – [1978 octets] – [21/07/2014 10:14:08]
    AdwCleaner[R14].txt – [3379 octets] – [04/12/2014 23:11:00]
    AdwCleaner[R1].txt – [1037 octets] – [01/03/2014 19:04:59]
    AdwCleaner[R2].txt – [1068 octets] – [04/03/2014 17:18:18]
    AdwCleaner[R3].txt – [1129 octets] – [07/03/2014 15:28:29]
    AdwCleaner[R4].txt – [1249 octets] – [09/03/2014 18:33:43]
    AdwCleaner[R5].txt – [1309 octets] – [17/03/2014 17:54:47]
    AdwCleaner[R6].txt – [1430 octets] – [17/03/2014 17:56:29]
    AdwCleaner[R7].txt – [1490 octets] – [22/03/2014 17:31:48]
    AdwCleaner[R8].txt – [1608 octets] – [04/04/2014 15:35:45]
    AdwCleaner[R9].txt – [1668 octets] – [10/04/2014 02:12:23]
    AdwCleaner[S0].txt – [976 octets] – [14/02/2014 19:10:53]
    AdwCleaner[S1].txt – [1103 octets] – [01/03/2014 19:05:51]
    AdwCleaner[S2].txt – [1191 octets] – [07/03/2014 15:29:05]
    AdwCleaner[S3].txt – [1371 octets] – [17/03/2014 17:55:20]
    AdwCleaner[S4].txt – [1551 octets] – [22/03/2014 17:32:55]
    AdwCleaner[S5].txt – [1790 octets] – [11/04/2014 00:28:25]
    AdwCleaner[S6].txt – [2793 octets] – [04/12/2014 23:21:25]

    ########## EOF – C:AdwCleanerAdwCleaner[S6].txt – [2853 octets] ##########[/spoiler:ncxr5rf5]

    puis j’ai lancé Malwarebytes, qui m’a trouvé deux fichiers, qui ont été mis en quarantaine ( je n’avais pas l’option “supprimer ” avant qu’il ne redemarre, ils sont donc en quarantaine et j’ai maintenant la possibilité de les supprimer via le logiciel)
    voici le rapport Malwarebytes :
    [spoiler:ncxr5rf5]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 04/12/2014
    Heure de l'examen: 23:26:06
    Fichier journal: Malware2.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.04.10
    Base de données Rootkits: v2014.12.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Nicolia

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 331039
    Temps écoulé: 18 min, 54 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 2
    PUP.Optional.Bunndle, C:Program FilesCamStudio 2.7BunndleOfferManager.exe, Mis en quarantaine, [195ee678f7851620153e322b5aa6c23e],
    PUP.Optional.BPlug, C:UsersNicoliaAppDataLocalTempis19553962721FBF57E8_stp.EXE, Mis en quarantaine, [572059054f2d6acc92f7e3e3e51c7b85],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:ncxr5rf5]

    enfin, j’ai lancé ZHPDiag :
    [spoiler:ncxr5rf5]~ Rapport de ZHPDiag v2014.12.4.169 – Nicolas Coolman (04/12/2014)
    ~ Lancé par Nicolia (05/12/2014 00:02:40)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17420
    MFIE: Mozilla Firefox 33.1.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 9YQTR
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2021
    Malwarebytes Anti-Malware version 2.0.4.1028
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système
    CCleaner v4.12

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3998 MB (55% free)
    System Restore: Activé (Enable)
    System drive C: has 37 GB (37%) free of 100 GB

    —\ Mode de connexion au système
    ~ Computer Name: NICOLIA-PC
    ~ User Name: Nicolia
    ~ All Users Names: Nicolia, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersNicoliaAppDataRoamingZHP
    ~ %AppData% : C:UsersNicoliaAppDataRoaming
    ~ %Desktop% : C:UsersNicoliaDesktop
    ~ %Favorites% : C:UsersNicoliaFavorites
    ~ %LocalAppData% : C:UsersNicoliaAppDataLocal
    ~ %StartMenu% : C:UsersNicoliaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 37 Go of 100 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 130 Go of 130 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.29/08/2011 – 06:45:23.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/11/2014 – 03:17:24.) — C:WindowsSystem32wininet.dll [2365440]
    [MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2014 – 03:07:24.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:28.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.FA886682CFC5D36718D3E436AACF10B9] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:45:52.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:22.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:34.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:44.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/08/2011 – 06:49:49.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:22.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:36.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:58.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.DF8126BD41180351A093A3AD2FC8903B] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.29/08/2011 – 06:34:20.) — C:Windowssystem32Driversvolsnap.sys [296320]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/8
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 1/8
    ~ Mon Bureau (My Desktop) : 7/4772
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 02s

    —\ Processus lancés
    [MD5.89D2706FCD45E33CECFBD46BCBAD7E16] – (.Microsoft Corporation – Tablet PC Input Panel Helper.) — C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe [10240] [PID.3288]
    [MD5.F48ECBB9771865CDC5435BD9AF4564F0] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) — C:Program Files (x86)ASUSASUS Virtual TouchQuickGesturex86QuickGesture.exe [17872] [PID.3492]
    [MD5.63A0FE3B1B094DAE328F46FCADABDBE4] – (.ASUS – FaceLogon Application.) — C:Program Files (x86)ASUSFaceLogonsensorsrv.exe [375424] [PID.3500]
    [MD5.F05FC2C0FECF55B05351AA760166F18F] – (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe [5716608] [PID.3528]
    [MD5.35D0ADFB320C76F6D52B57171F3652E5] – (.ASUSTeK Computer Inc. – ASUS Live Update.) — C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe [1550496] [PID.3544]
    [MD5.434F8E6A7DE37EB51253CD5A7FC9FAF4] – (.ASUSTek Computer Inc. – USB Charger+.) — C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe [506024] [PID.3568]
    [MD5.CD12EDCEBB33EAE1A6A4ECC266D7ED5D] – (.ASUS – ACMON.) — C:Program Files (x86)ASUSSplendidACMON.exe [101544] [PID.3772]
    [MD5.98CADC34741738CFC24F5CDFDAA408FA] – (.ASUSTeK – ACEngSvr Module.) — C:WindowsSysWOW64ACEngSvr.exe [162456] [PID.3940]
    [MD5.79A3B950988F8D2B81906D0C0473158B] – (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe [170624] [PID.4524]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] – (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe [105016] [PID.4572]
    [MD5.04AB67DB445F75369CBF99B174F10297] – (.ASUS – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe [2319536] [PID.4644]
    [MD5.37DEB76A2CF005841C4E45DE2B94D84F] – (.ASUS – AsScrPro.) — C:WindowsAsScrPro.exe [3058304] [PID.4712]
    [MD5.26B558B2D31C7425B455B00E562EAD93] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastui.exe [4085896] [PID.4740]
    [MD5.7115853FF96289DF7F65FB6B68E095ED] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.5656]
    [MD5.7242EACF658008D1C6C3EE07C9FB755F] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8137728] [PID.1980]
    [MD5.18E5C2F937F9DEB8C282DF66A3761925] – (.ASUS – ASLDR Service.) — C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe [84536] [PID.1280]
    [MD5.7910158929571214A959D5A6D16DD9C0] – (.ASUS – GFNEXSrv.) — C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe [96896] [PID.1356]
    [MD5.73F5C13B431915BAE35254B4E95DFB71] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1400]
    [MD5.C5679E5186B2FC95BC76A8A9870D5456] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [64704] [PID.1904]
    [MD5.8165C8825C726A7D5EFDF863A2D1C28F] – (.ASUS – ASUS InstantOn Program.) — C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe [92800] [PID.1948]
    [MD5.650F111D5CDA64C10AE4B9D1BA9D4FFF] – (.Atheros – Atheros Coex Service Application.) — C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe [146592] [PID.2004]
    [MD5.8D82A1DB500C559B0128256444B588E3] – (.ASUS – ASUS InstantOn Program.) — C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe [100992] [PID.2864]
    [MD5.061C71A7BD897F28DB052E7AD2B284A1] – (.ASUS – HControl.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe [166528] [PID.3656]
    [MD5.149126216A694E6BA84E92ECA77AAE3B] – (.ASUS – ATKOSD.) — C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe [2488888] [PID.3848]
    [MD5.AA11E1368EEB237DD100BAC6AFFE1C57] – (.ASUS – KBFiltr.) — C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe [113208] [PID.3876]
    [MD5.4A7C441D99D86704D194E7678873B95D] – (.ASUS – WDC.) — C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe [174648] [PID.3888]
    [MD5.7F32D4C47A50E7223491E8FB9359907D] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.1472]
    [MD5.2C16648A12999AE69A9EBF41974B0BA2] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2656280] [PID.2496]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: (no name) – [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKLM..Run: [RTHDVCPL] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [AtherosBtStack] . (.Atheros Communications – Serveur Stack Bluetooth.) — C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    O4 – HKLM..Run: [AthBtTray] . (.Atheros Commnucations – Bluetooth Tray.) — C:Program Files (x86)Bluetooth SuiteAthBtTray.exe
    O4 – HKLM..Run: [IntelTBRunOnce] . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe
    O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.)
    O4 – HKLM..Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:UsersNicoliaAppDataLocalTempcis12A9.exe (.not file.)
    O4 – HKLM..Wow6432NodeRun: [ASUSPRP] . (.ASUSTek Computer Inc. – ASUS Product Register Program.) — C:Program Files (x86)ASUSAPRPAPRP.exe
    O4 – HKLM..Wow6432NodeRun: [FLxHCIm64] . (.Windows (R) Win 7 DDK provider – Fresco Logic.) — C:Program FilesFresco LogicFresco Logic USB3.0 Host Controlleramd64_hostFLxHCIm.exe
    O4 – HKLM..Wow6432NodeRun: [ATKOSD2] . (.ASUS – ATKOSD2.) — C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    O4 – HKLM..Wow6432NodeRun: [ATKMEDIA] . (.ASUS – ATK Media.) — C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    O4 – HKLM..Wow6432NodeRun: [HControlUser] . (.ASUS – HControlUser.) — C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    O4 – HKLM..Wow6432NodeRun: [Wireless Console 3] . (.ASUS – Wireless Console 3.) — C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    O4 – HKLM..Wow6432NodeRun: [ASUS Screen Saver Protector] . (.ASUS – AsScrPro.) — C:WindowsAsScrPro.exe
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~3Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~3Office14ONBTTN~1.dll (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{008AF394-8277-44E8-8CDA-C64C5DADF1B3}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{5E9FD170-C893-4C84-8792-3B502600F13D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{008AF394-8277-44E8-8CDA-C64C5DADF1B3}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{5E9FD170-C893-4C84-8792-3B502600F13D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{008AF394-8277-44E8-8CDA-C64C5DADF1B3}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{5E9FD170-C893-4C84-8792-3B502600F13D}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.0F456FA21FF6326731A9E5B788BF4E6F] [APT] [Secure Delete] (…) — C:Program FilesASUSASUS Secure DeleteADDEL.exe [556976]
    [MD5.00000000000000000000000000000000] [APT] [{7BF1710B-0A1E-4ED8-ADFB-754841BD4400}] (…) — C:UsersNicoliaAppDataRoamingvi-viewUninstallManager.exe (.not file.) [0] =>Hijacker.MyhomeViview
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 20 Legitimates Filtered in 00mn 06s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/01/2014 – 07:01:55 – [] R—D C:ProgramDataMicrosoftWindowsStart MenuProgramsBT Program
    O43 – CFD: 14/07/2009 – 08:44:38 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 04/12/2014 – 23:21:55 – [] —-D C:UsersNicoliaAppDataRoaming{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ
    ~ Program Folder: 135 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.FBE422F15706860E7A0E36707505BDEC] – 04/12/2014 – 22:57:54 —A- – C:WindowsPrefetchNOV20_COR_VI-VIEW.EXE-33C2FB74.pf =>Hijacker.MyhomeViview
    O45 – LFCP:[MD5.1C26988214E421ACC97094069AB4E39D] – 04/12/2014 – 22:59:05 —A- – C:WindowsPrefetchWPM_V20.0.0.1277.EXE-AE860DDB.pf =>PUP.WpManager
    ~ Prefetcher: 2 Legitimates Filtered in 00mn 00s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~1MICROS~3Office14GROOVEEX.DLL
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook [64Bits] – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~1MICROS~3Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{f3737117-c0fb-11e3-8784-94dbc900807b}AutoRuncommand. (…) — E:ClicknConnect.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:21/12/2011 – 23:15:56 —A- . (.Windows (R) Win 7 DDK provider – ASUS Virtual Bus.) — C:WindowsSystem32DriversAsusVBus.sys [35968]
    O58 – SDL:08/11/2011 – 04:48:28 —A- . (.Windows (R) Win 7 DDK provider – ASUS HID mini driver for Virtual Touch Device.) — C:WindowsSystem32DriversAsusVTouch.sys [16512]
    O58 – SDL:12/07/2014 – 15:51:11 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:12/07/2014 – 15:51:11 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:12/07/2014 – 15:51:11 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [224896] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:06/12/2011 – 14:16:20 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [199464]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:20/07/2009 – 10:29:40 —A- . (.Pas de propriétaire – Keyboard Filter Driver.) — C:WindowsSystem32Driverskbfiltr.sys [15416]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 85 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 04/12/2014 – 00:03:56 —A- . (…) — C:UsersNicoliaDesktopadwcleaner_4.103.exe [2154496]
    O61 – LFC: 04/12/2014 – 00:03:56 —A- . (…) — C:UsersNicoliaDownloadsCamStudioSetup_v2.7.2.exe [789816]
    O61 – LFC: 04/12/2014 – 00:03:56 —A- . (.Fuyu LIMITED.) — C:UsersNicoliaAppDataRoaming{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYGtmpwpm_v20.0.0.1277.exe [484352] =>PUP.WpManager
    ~ 106 Fichiers temporaires (Temporary files)
    ~ 46 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 12/07/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 84 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: prefs.js [Nicolia – vxkzeprx.default-1394200672938] user_pref(“weboftrust.search.ask.display”, “Ask.com Web Search”);
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.CBDDB6C4BCD895F8879FD6AC588007A0] [SPRF][04/12/2014] (.Pas de propriétaire – Aut2Exe.) — C:UsersNicoliaDesktopadwcleaner_4.103.exe [2154496]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 25/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 15/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 30/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 12/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe
    SR – | Auto 01/12/2011 92800 | (ASUS InstantOn) . (.ASUS.) – C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe
    SR – | Auto 02/08/2011 146592 | (Atheros Bt&Wlan Coex Agent) . (.Atheros.) – C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe
    SR – | Auto 02/08/2011 103584 | (AtherosSvc) . (.Atheros Commnucations.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    SR – | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) – C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    SR – | Auto 12/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 21/12/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 21/12/2010 2656280 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 26s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Nicolia at 05/12/2014 00:05:01
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Nicolia at 05/12/2014 00:05:03
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (04/12/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 248192 Items scanned in 01mn 20s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Hijacker.MyhomeViview
    http://nicolascoolman.fr/pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    ~ MSI: 2 link(s) detected in 00mn 00s

    ~ 658 Legitimates filtered by white list
    End of the scan (411 lines in 03mn 46s)(0)[/spoiler:ncxr5rf5]

    aussi, avast m’alerte quant à ma mise à jour, mais vu qu’il y a des choses pas cool sur mon ordi, j’ai peur de la faire maintenant,
    dites moi ?

    merci beaucoup pour votre aide,

    b i a n c a

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    Bonjour,

    tout d’abord, merci pour ton aide très utile.
    bon ca a mis du temps parce que je l’ai lancé, suis partie au boulot, et mon ordi se met en veille rapidement.

    ci-dessous le rapport de l’analyse :
    [spoiler:3oiw10pb]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 04.12.2014.5

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:32:10 – 05/12/2014

    Mis à jour le : 04/12/2014 | 22.35 par g3n-h@ckm@n™
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Facebook : https://www.facebook.com/AdsFix” onclick=”window.open(this.href);return false;
    Boot: Normal boot
    [Nicolia (Administrator)] – [NICOLIA-PC] – (France [040C])
    SID = S-1-5-21-157939580-1798094553-3287591917-1000 || [4e69636f6c6961205e5e]
    PC : ASUSTeK Computer Inc. – UX31E –
    Bios : American Megatrends Inc. – 01/20/2012
    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
    Mémoire RAM = Total (MB) : 4095 | Libre (MB) : 2702
    Pagefile = Total (MB) : 8187 | Libre (MB) : 5902
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4015

    Registre sauvegardé , pour restaurer : : C:AdsFixSaveRegistry [05.12.2014 @ 10_32_07] (Cliquer sur Options & Restaurer le registre)
    Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> “Restaurer”

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17420 (© Microsoft Corporation. Tous droits réservés.)
    FF : 33.1.1.5430 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

    AM : Malwarebytes' Anti-Malware (1.0.1.711) [2014.06.07.07]
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    Plugin : 15.0.0.239

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1280 | [Owner : Système |Parent : 700] – (.ASUS – ASLDR Service.) – (1.0.51.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyAsLdrSrv.exe
    1288 | [Owner : Système |Parent : 356] – (.Microsoft Corporation – Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) – (6.1.7600.16385) = C:WindowsSystem32wlanext.exe
    1356 | [Owner : Système |Parent : 700] – (.ASUS – GFNEXSrv.) – (1.0.10.1) = C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    1572 | [Owner : Système |Parent : 356] – (.Microsoft Corporation – Composant de saisie tactile ou avec stylet Microsoft.) – (6.1.7601.17514) = C:WindowsSystem32wisptis.exe
    1692 | [Owner : Système |Parent : 700] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1904 | [Owner : Système |Parent : 700] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.8.51) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1948 | [Owner : Système |Parent : 700] – (.ASUS – ASUS InstantOn Program.) – (2.1.7.1) = C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe
    2004 | [Owner : Système |Parent : 700] – (.Atheros – Atheros Coex Service Application.) – (8.0.0.195) = C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe
    2044 | [Owner : Système |Parent : 700] – (.Atheros Commnucations – AdminService Application.) – (7.4.0.90) = C:Program Files (x86)Bluetooth SuiteAdminService.exe
    2104 | [Owner : Système |Parent : 700] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2864 | [Owner : Système |Parent : 1948] – (.ASUS – ASUS InstantOn Program.) – (2.1.7.1) = C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe
    2956 | [Owner : Nicolia |Parent : 700] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    2996 | [Owner : Nicolia |Parent : 588] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    2912 | [Owner : Nicolia |Parent : 356] – (.Microsoft Corporation – Composant de saisie tactile ou avec stylet Microsoft.) – (6.1.7601.17514) = C:WindowsSystem32wisptis.exe
    1528 | [Owner : Nicolia |Parent : 356] – (.Microsoft Corporation – Tablet PC Input Panel Accessory.) – (6.1.7601.18512) = C:Program FilesCommon FilesMicrosoft SharedinkTabTip.exe
    2924 | [Owner : Nicolia |Parent : 588] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    3132 | [Owner : Nicolia |Parent : 2988] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    3152 | [Owner : Nicolia |Parent : 2996] – (.ASUS – Power4Gear Hybrid.) – (1.1.1.11) = C:Program FilesASUSP4GBatteryLife.exe
    3464 | [Owner : Nicolia |Parent : 868] – (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) = C:WindowsSystem32rundll32.exe
    3492 | [Owner : Nicolia |Parent : 2996] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) – (1.0.4.0) = C:Program Files (x86)ASUSASUS Virtual TouchQuickGesturex86QuickGesture.exe
    3500 | [Owner : Nicolia |Parent : 2996] – (.ASUS – FaceLogon Application.) – (1.0.12.1) = C:Program Files (x86)ASUSFaceLogonsensorsrv.exe
    3512 | [Owner : Nicolia |Parent : 2996] – (. – ASUS SecureDelete Server.) – (1.0.9.0) = C:Program FilesASUSASUS Secure DeleteADDEL.exe
    3520 | [Owner : Nicolia |Parent : 2996] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) – (1.0.4.0) = C:Program Files (x86)ASUSASUS Virtual TouchQuickGesturex64QuickGesture64.exe
    3528 | [Owner : Nicolia |Parent : 2924] – (.ASUS – ATKOSD2.) – (7.0.14.2) = C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    3544 | [Owner : Nicolia |Parent : 2996] – (.ASUSTeK Computer Inc. – ASUS Live Update.) – (3.1.0.0) = C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe
    3568 | [Owner : Nicolia |Parent : 2996] – (.ASUSTek Computer Inc. – USB Charger+.) – (2.0.6.0) = C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe
    3656 | [Owner : Système |Parent : 1280] – (.ASUS – HControl.) – (1.0.63.2) = C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe
    3772 | [Owner : Nicolia |Parent : 2996] – (.ASUS – ACMON .) – (1.0.8.0) = C:Program Files (x86)ASUSSplendidACMON.exe
    3848 | [Owner : Système |Parent : 3656] – (.ASUS – ATKOSD.) – (1.0.41.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe
    3876 | [Owner : Système |Parent : 3656] – (.ASUS – KBFiltr.) – (1.0.41.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe
    3888 | [Owner : Système |Parent : 3656] – (.ASUS – WDC.) – (1.0.46.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe
    3684 | [Owner : Système |Parent : 700] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    3940 | [Owner : Nicolia |Parent : 868] – (.ASUSTeK – ACEngSvr Module.) – (1.0.0.4) = C:WindowsSysWOW64ACEngSvr.exe
    4080 | [Owner : Nicolia |Parent : 3132] – (.Intel Corporation – igfxTray Module.) – (8.15.10.2559) = C:WindowsSystem32igfxtray.exe
    3472 | [Owner : Nicolia |Parent : 3132] – (.Intel Corporation – hkcmd Module.) – (8.15.10.2559) = C:WindowsSystem32hkcmd.exe
    4044 | [Owner : Nicolia |Parent : 3132] – (.Intel Corporation – persistence Module.) – (8.15.10.2559) = C:WindowsSystem32igfxpers.exe
    3704 | [Owner : Nicolia |Parent : 3132] – (.ELAN Microelectronics Corp. – ETD Control Center.) – (10.0.0.13) = C:Program FilesElantechETDCtrl.exe
    3368 | [Owner : Nicolia |Parent : 3132] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.724) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    3916 | [Owner : Nicolia |Parent : 3132] – (.Atheros Communications – Serveur Stack Bluetooth.) – (7.4.0.90) = C:Program Files (x86)Bluetooth SuiteBtvStack.exe
    4100 | [Owner : Nicolia |Parent : 3132] – (.Atheros Commnucations – Bluetooth Tray.) – (7.4.0.90) = C:Program Files (x86)Bluetooth SuiteAthBtTray.exe
    4480 | [Owner : Nicolia |Parent : 4120] – (.Windows (R) Win 7 DDK provider – Fresco Logic.) – (6.1.7600.16385) = C:Program FilesFresco LogicFresco Logic USB3.0 Host Controlleramd64_hostFLxHCIm.exe
    4524 | [Owner : Nicolia |Parent : 4120] – (.ASUS – ATK Media.) – (2.0.9.2) = C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    4572 | [Owner : Nicolia |Parent : 4120] – (.ASUS – HControlUser.) – (1.0.50.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
    4644 | [Owner : Nicolia |Parent : 4120] – (.ASUS – Wireless Console 3.) – (3.0.25.0) = C:Program Files (x86)ASUSWireless Console 3wcourier.exe
    4712 | [Owner : Nicolia |Parent : 4120] – (.ASUS – AsScrPro.) – (1.0.0.9) = C:WindowsAsScrPro.exe
    4132 | [Owner : Nicolia |Parent : 3704] – (.ELAN Microelectronics Corp. – ETD Control Center Helper.) – (10.0.0.7) = C:Program FilesElantechETDCtrlHelper.exe
    4252 | [Owner : Nicolia |Parent : 3704] – (.ELAN Microelectronics Corp. – ETD Gesture.) – (10.0.0.1) = C:Program FilesElantechETDGesture.exe
    3184 | [Owner : Nicolia |Parent : 868] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    5460 | [Owner : SERVICE LOCAL |Parent : 700] – (.Microsoft Corporation – PresentationFontCache.exe.) – (3.0.6920.5011) = C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe
    1472 | [Owner : Système |Parent : 700] – (.Intel Corporation – Local Manageability Service.) – (7.0.2.1164) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    2496 | [Owner : Système |Parent : 700] – (.Intel Corporation – User Notification Service.) – (7.0.2.1164) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    1508 | [Owner : Nicolia |Parent : 700] – (.Microsoft Corporation – Serveur de personnalisation d’entrée.) – (6.1.7600.16385) = C:Program FilesCommon FilesMicrosoft SharedinkInputPersonalization.exe
    10856 | [Owner : Nicolia |Parent : 356] – (.Microsoft Corporation – Tablet PC Input Panel Accessory.) – (6.1.7601.18512) = C:Program FilesCommon FilesMicrosoft SharedinkTabTip.exe
    8916 | [Owner : Système |Parent : 356] – (.Microsoft Corporation – Composant de saisie tactile ou avec stylet Microsoft.) – (6.1.7601.17514) = C:WindowsSystem32wisptis.exe
    10412 | [Owner : Nicolia |Parent : 356] – (.Microsoft Corporation – Composant de saisie tactile ou avec stylet Microsoft.) – (6.1.7601.17514) = C:WindowsSystem32wisptis.exe
    11160 | [Owner : SERVICE LOCAL |Parent : 700] – (.Microsoft Corporation – PresentationFontCache.exe.) – (3.0.6920.5011) = C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe

    ¤¤¤¤¤¤¤¤¤¤ | Tasks

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Hosts : Ok

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤¤¤¤¤¤¤¤¤¤ | Winsock

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
    Supprimé avec succès : HKLMSOFTWAREvi-viewSoftware
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)
    Supprimé avec succès : HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Supprimé avec succès : [HKLM64SOFTWAREMicrosoftWindowsCurrentVersionRun]~[CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] : “C:UsersNicoliaAppDataLocalTempcis12A9.exe” –PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuSoftware Updates.lnk (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Start Page] : about:blank -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Start Page] : about:blank -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Start Page] : about:blank -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-157939580-1798094553-3287591917-1000SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    Supprimé avec succès : C:UsersNicoliaAppDataRoamingMozillaFirefoxProfilesxby7xr87.default-1390163475611sessionstore.js (.-.)

    C:UsersNicoliaAppDataRoamingMozillaFirefoxProfilesvxkzeprx.default-1394200672938Extensions{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} = : WOT – : http://www.mywot.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Nicolia] Fichiers temporaires Supprimés : 22859 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 2661 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [18/01/2014 16:49:53] – |D| – C:Program Files (x86)Adobe
    [18/01/2014 07:00:37] – |D| – C:Program Files (x86)ASIX Electronics Corporation
    [29/08/2011 07:12:56] – |D| – C:Program Files (x86)ASUS
    [18/01/2014 07:01:39] – |D| – C:Program Files (x86)Bluetooth Suite
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Common Files
    [14/07/2009 05:54:24] – |ASH| – C:Program Files (x86)desktop.ini
    [18/01/2014 06:58:56] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [18/01/2014 06:58:41] – |D| – C:Program Files (x86)Intel
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Internet Explorer
    [21/07/2014 09:33:27] – |D| – C:Program Files (x86)Malwarebytes Anti-Malware
    [29/08/2011 07:12:33] – |D| – C:Program Files (x86)Microsoft
    [21/01/2014 01:07:45] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [18/01/2014 07:08:27] – |D| – C:Program Files (x86)Microsoft Office
    [20/01/2014 00:19:37] – |D| – C:Program Files (x86)Microsoft Silverlight
    [29/08/2011 07:09:37] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [21/01/2014 01:10:08] – |D| – C:Program Files (x86)Microsoft Sync Framework
    [21/01/2014 01:10:38] – |D| – C:Program Files (x86)Microsoft Synchronization Services
    [21/01/2014 01:08:30] – |D| – C:Program Files (x86)Microsoft Visual Studio 8
    [18/01/2014 02:15:31] – |D| – C:Program Files (x86)Microsoft.NET
    [15/11/2014 00:28:08] – |D| – C:Program Files (x86)Mozilla Firefox
    [18/01/2014 14:50:04] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)MSBuild
    [29/08/2011 07:03:22] – |D| – C:Program Files (x86)Nuance
    [18/01/2014 07:01:02] – |D| – C:Program Files (x86)Qualcomm Atheros WiFi Driver Installation
    [18/01/2014 06:59:59] – |D| – C:Program Files (x86)Realtek
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Reference Assemblies
    [05/03/2014 11:55:27] – |RD| – C:Program Files (x86)Skype
    [18/01/2014 06:59:59] – |HD| – C:Program Files (x86)Temp
    [14/07/2009 05:57:06] – |HD| – C:Program Files (x86)Uninstall Information
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Windows Defender
    [29/08/2011 07:07:09] – |D| – C:Program Files (x86)Windows Live
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Windows Mail
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Windows Media Player
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Windows NT
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Windows Photo Viewer
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Windows Portable Devices
    [14/07/2009 06:32:38] – |D| – C:Program Files (x86)Windows Sidebar
    [14/02/2014 19:17:20] – |D| – C:Program Files (x86)ZHPDiag

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [18/01/2014 07:04:40] – |D| – C:Program FilesASUS
    [18/01/2014 03:31:20] – |D| – C:Program FilesAVAST Software
    [04/12/2014 22:58:00] – |D| – C:Program FilesCamStudio 2.7
    [22/04/2014 22:34:06] – |D| – C:Program FilesCCleaner
    [14/07/2009 04:20:08] – |D| – C:Program FilesCommon Files
    [14/07/2009 05:54:24] – |ASH| – C:Program Filesdesktop.ini
    [14/07/2009 06:32:38] – |D| – C:Program FilesDVD Maker
    [18/01/2014 06:59:52] – |D| – C:Program FilesElantech
    [18/01/2014 06:59:41] – |D| – C:Program FilesFresco Logic
    [18/01/2014 07:05:22] – |D| – C:Program FilesIntel
    [14/07/2009 04:20:08] – |D| – C:Program FilesInternet Explorer
    [14/07/2009 06:32:38] – |D| – C:Program FilesMicrosoft Games
    [21/01/2014 01:08:06] – |D| – C:Program FilesMicrosoft Office
    [20/01/2014 00:19:37] – |D| – C:Program FilesMicrosoft Silverlight
    [14/07/2009 06:32:38] – |D| – C:Program FilesMSBuild
    [18/01/2014 07:00:21] – |D| – C:Program FilesRealtek
    [14/07/2009 06:32:38] – |D| – C:Program FilesReference Assemblies
    [14/07/2009 06:09:26] – |HD| – C:Program FilesUninstall Information
    [14/07/2009 06:32:38] – |D| – C:Program FilesWindows Defender
    [14/07/2009 08:45:58] – |D| – C:Program FilesWindows Journal
    [29/08/2011 07:05:58] – |D| – C:Program FilesWindows Live
    [14/07/2009 04:20:08] – |D| – C:Program FilesWindows Mail
    [14/07/2009 06:32:38] – |D| – C:Program FilesWindows Media Player
    [14/07/2009 04:20:08] – |D| – C:Program FilesWindows NT
    [14/07/2009 06:32:38] – |D| – C:Program FilesWindows Photo Viewer
    [14/07/2009 06:32:38] – |D| – C:Program FilesWindows Portable Devices
    [14/07/2009 06:32:38] – |D| – C:Program FilesWindows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [18/01/2014 16:49:53] – |D| – C:Program Files (x86)Common FilesAdobe
    [18/01/2014 07:04:52] – |D| – C:Program Files (x86)Common FilesASUS
    [18/01/2014 07:01:42] – |D| – C:Program Files (x86)Common FilesAtheros
    [14/05/2014 02:07:20] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [18/01/2014 06:59:56] – |D| – C:Program Files (x86)Common FilesInstallShield
    [18/01/2014 06:59:36] – |D| – C:Program Files (x86)Common FilesIntel
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Common Filesmicrosoft shared
    [18/01/2014 06:59:01] – |D| – C:Program Files (x86)Common FilespostureAgent
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Common FilesServices
    [01/09/2014 12:08:29] – |D| – C:Program Files (x86)Common FilesSkype
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Common FilesSpeechEngines
    [14/07/2009 04:20:08] – |D| – C:Program Files (x86)Common FilesSystem
    [29/08/2011 07:03:58] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [18/01/2014 06:59:36] – |D| – C:Program FilesCommon FilesIntel
    [14/07/2009 04:20:08] – |D| – C:Program FilesCommon FilesMicrosoft Shared
    [14/07/2009 04:20:08] – |D| – C:Program FilesCommon FilesServices
    [14/07/2009 04:20:08] – |D| – C:Program FilesCommon FilesSpeechEngines
    [14/07/2009 04:20:08] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersNicoliaAppDataRoaming

    [18/01/2014 02:42:08] – |D| – C:UsersNicoliaAppDataRoamingAdobe
    [17/01/2014 23:24:31] – |D| – C:UsersNicoliaAppDataRoamingAtheros
    [18/01/2014 03:33:58] – |D| – C:UsersNicoliaAppDataRoamingAVAST Software
    [04/12/2014 23:05:21] – |A| – C:UsersNicoliaAppDataRoamingCamStudio.cfg
    [18/01/2014 00:00:18] – |D| – C:UsersNicoliaAppDataRoamingFLEXnet
    [17/01/2014 23:23:31] – |D| – C:UsersNicoliaAppDataRoamingIdentities
    [20/01/2014 10:36:32] – |D| – C:UsersNicoliaAppDataRoamingMacromedia
    [18/01/2014 14:38:06] – |D| – C:UsersNicoliaAppDataRoamingMalwarebytes
    [17/01/2014 23:23:21] – |D| – C:UsersNicoliaAppDataRoamingMedia Center Programs
    [17/01/2014 23:23:21] – |SD| – C:UsersNicoliaAppDataRoamingMicrosoft
    [18/01/2014 14:50:16] – |D| – C:UsersNicoliaAppDataRoamingMozilla
    [18/01/2014 00:00:17] – |D| – C:UsersNicoliaAppDataRoamingNuance
    [20/01/2014 22:47:57] – |D| – C:UsersNicoliaAppDataRoamingSkype
    [18/01/2014 00:00:15] – |D| – C:UsersNicoliaAppDataRoamingZeon
    [19/01/2014 15:43:05] – |D| – C:UsersNicoliaAppDataRoamingZHP
    [04/12/2014 22:57:44] – |D| – C:UsersNicoliaAppDataRoaming{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersNicoliaAppDataLocal

    [26/08/2014 09:38:29] – |D| – C:UsersNicoliaAppDataLocalAdobe
    [17/01/2014 23:23:21] – |SHD| – C:UsersNicoliaAppDataLocalApplication Data
    [17/01/2014 23:23:33] – |D| – C:UsersNicoliaAppDataLocalASUS
    [17/01/2014 23:24:37] – |D| – C:UsersNicoliaAppDataLocalBMExplorer
    [07/02/2014 21:31:08] – |D| – C:UsersNicoliaAppDataLocalCrashDumps
    [31/03/2014 00:24:35] – |D| – C:UsersNicoliaAppDataLocalDiagnostics
    [17/01/2014 23:23:25] – |A| – C:UsersNicoliaAppDataLocalGDIPFONTCACHEV1.DAT
    [17/01/2014 23:23:21] – |SHD| – C:UsersNicoliaAppDataLocalHistorique
    [24/04/2014 19:08:37] – |AH| – C:UsersNicoliaAppDataLocalIconCache.db
    [20/01/2014 10:36:32] – |D| – C:UsersNicoliaAppDataLocalMacromedia
    [17/01/2014 23:23:21] – |D| – C:UsersNicoliaAppDataLocalMicrosoft
    [21/01/2014 01:07:20] – |D| – C:UsersNicoliaAppDataLocalMicrosoft Help
    [18/01/2014 14:50:16] – |D| – C:UsersNicoliaAppDataLocalMozilla
    [18/01/2014 14:37:31] – |D| – C:UsersNicoliaAppDataLocalPrograms
    [05/03/2014 11:55:43] – |D| – C:UsersNicoliaAppDataLocalSkype
    [17/01/2014 23:23:21] – |D| – C:UsersNicoliaAppDataLocalTemp
    [17/01/2014 23:23:21] – |SHD| – C:UsersNicoliaAppDataLocalTemporary Internet Files
    [17/01/2014 23:23:28] – |D| – C:UsersNicoliaAppDataLocalVirtualStore

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [18/01/2014 16:49:05] – |D| – C:ProgramDataAdobe
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataApplication Data
    [17/06/2014 16:48:01] – |D| – C:ProgramDataASUS
    [18/01/2014 07:04:17] – |D| – C:ProgramDataAtheros
    [18/01/2014 03:30:44] – |D| – C:ProgramDataAVAST Software
    [29/08/2014 11:25:44] – |HD| – C:ProgramDataCanonBJ
    [29/08/2011 07:13:00] – |D| – C:ProgramDataChangeFolderView
    [19/01/2014 23:30:25] – |D| – C:ProgramDataComodo
    [19/01/2014 23:30:21] – |D| – C:ProgramDataComodo Downloader
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataDesktop
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataDocuments
    [29/08/2011 07:03:16] – |D| – C:ProgramDataDownloaded Installations
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataFavorites
    [29/08/2011 07:03:22] – |D| – C:ProgramDataFLEXnet
    [17/01/2014 23:23:25] – |D| – C:ProgramDataFolderView
    [18/01/2014 07:04:18] – |D| – C:ProgramDataIntel
    [18/01/2014 14:37:52] – |D| – C:ProgramDataMalwarebytes
    [14/07/2009 04:20:08] – |SD| – C:ProgramDataMicrosoft
    [21/01/2014 01:07:04] – |D| – C:ProgramDataMicrosoft Help
    [18/01/2014 14:50:05] – |D| – C:ProgramDataMozilla
    [29/08/2011 07:03:24] – |D| – C:ProgramDataNuance
    [18/01/2014 07:04:40] – |D| – C:ProgramDataP4G
    [18/01/2014 07:00:45] – |D| – C:ProgramDataQualcomm Atheros
    [29/08/2011 07:03:23] – |D| – C:ProgramDataScanSoft
    [20/01/2014 22:47:30] – |D| – C:ProgramDataSkype
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataStart Menu
    [14/07/2009 06:08:56] – |SHD| – C:ProgramDataTemplates
    [18/01/2014 07:06:15] – |D| – C:ProgramDataTrend Micro
    [18/01/2014 07:04:03] – |D| – C:ProgramDataUSBChargerPlus

    ¤¤¤¤¤¤¤¤¤¤ | C:WindowsTasks

    [20/01/2014 10:36:09] – |A| – C:WindowsTasksAdobe Flash Player Updater.job
    [14/07/2009 06:08:49] – |AH| – C:WindowsTasksSA.DAT
    [14/07/2009 06:08:49] – |A| – C:WindowsTasksSCHEDLGU.TXT

    ¤¤¤¤¤¤¤¤¤¤ | C:WindowsSystem32Tasks

    [14/07/2009 04:20:14] – |D| – C:WindowsSystem32TasksMicrosoft

    Analysés : 127396 | Modifiés : 63 | Infectés : 19

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:51:01 | [34 Ko][/spoiler:3oiw10pb]

    que faire ?
    merci encore !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonjour on va faire un diag plus profond qu’avec zhpdiag

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    • lance-le

    • clique sur “Extended” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    coucou !

    merci !

    voici le rapport :
    https://antimalware.top/www/?a=d&i=iwyCsIeAqa” onclick=”window.open(this.href);return false;

    windows me signale une mise à jour à faire, je n’ose pas la faire, et donc je n’ose pas redémarrer/arrêter le système non plus.

    ca s’annonce comment ?
    merci d’avance !

    edit : la mise à jour windows s’est faite toute seule ce dimanche matin .
    avast sonne toujours le tocsin

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello tu peux me faire une capture d’écran de ce que detecte avast ?

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    Quand je dis qu’avast sonne le tocsin, je parlais de la mise à jour qu’avast me signale de faire..

    les soucis restants “visibles” : le plug-in codec video Ophenh264 fourni par Cisco Systems, Inc 1.1 que je n’ai pas installé par moi-même, et donc désactivé.

    sinon, la machine tourne bien

    avast ne trouve rien au scan rapide .
    je lance un scan minutieux ?

    edit : aucune menace détectée au scan minutieux sur avast
    le signal d’une mise à jour programme est toujours présent.
    j’ai toujours deux fichiers en quarantaine sur Malwarebytes, je peux les supprimer ?

    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    yep :) tu peux vider la 40aine de MBAM

    ==

    pour le logiciel qu’avast te demande de mettre à jour c’est quoi ?

    ==

    copie ( CTRL + C ) ces termes :

    Cisco
    Ophenh264

    relance adsfix , clique sur options puis script , un document texte va s’ouvrir , vérifie que ces termes sont bien inscrits dedans puis referme-le en accpetant les modifiacations s’il y a lieu , sinon il se fermera et un nouveau nettoyage sera relancé en prenant ces paramètres en compte.

    poste en fin le nouveau rapport

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    coucou !

    merci pour ta réponse

    pour avast, c’est la mise à jour du programme en lui-même qu’il me signale.

    la procedure adsfix va encore prendre beaucoup de temps ? pour savoir, histoire que je prenne mes dispositions?
    merci.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    en pripncipe le même temps que la precedente :)

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    Bonjour !
    du coup j’ai réglé mes paramétrages de mise en veille ;) et ai laissé tourner adsfix cette nuit

    ci-dessous, le lien du rapport :
    https://antimalware.top/www/?a=d&i=9oPBuqdxAp” onclick=”window.open(this.href);return false;

    le plug-in en question est toujours présent dans mon gestionnaire de module firefox, toujours désactivé.
    bon en googlant le nom, ca a l’air d’etre un plug in intégré à la derniere maj de firefox, donc je m’inquiète un peu moins.
    qu’en dis-tu ?

    je peux mettre à jour avast mainteant ?

    merci !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu dois pouvoir le supprimer je pense :)

    oui tu peux ettre Avast! à jour

    sinon des soucis persistent ?

  • Photo du profil de BiancaBianca
    Participant
    Post count: 100

    yo !
    non tout roule.
    bon avast est mis à jour.

    je peux utiliser le logiciel qui est maintenant installé, avec lequel je me suis chopé tout ca (CamStudio ??) est-il sain ?

    merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou oui je pense , on finit avec le menage

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2xlberdn][/fin2desinf:2xlberdn]

Le sujet ‘PUP et Hijacker’ est fermé à de nouvelles réponses.