trojan 2015-01-25T20:53:31+00:00

Dépannage Informatique : trojan

  • Auteur
    Messages
  • nioute35
    Nombre d'articles : 0

    bonjour, une amie m’a passée son pc car elle avais beaucoup de page de pub qui s’ouvrait toute seule.
    après avoir fait un petit tour j’ai trouvé qu’il était infecté par un trojan.elle n’avait pas d’antivirus, j’ai installé bitdefender.
    je pensai que tout était rentré dans l’ordre après avoir fait un peu de menage, mais il y a toujours cette page qui s’ouvre à l’allumage du pc : “cette application necessite une version d’adobe air qui est introuvable. veuillez telecharger la dernière version de l’executable à partir de http://www.adobe.com/go/getair_fr” onclick=”window.open(this.href);return false; ou contacter l’auteur de l’application pour obtenir une mise à jour”
    si quelqu’un peut me renseigner et m’aider à réviser un peu tout ca.merci bcp de votre aide :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • nioute35
    Participant
    Nombre d'articles : 11

    bonsoir, J’ai desactivé l’antivirus et windows defender . j’ai lancé adsfix : un bip sonne, une 1ere fenetre qui s’ouvre : “important veuillez desactiver antivirus, wondows defender, ect…” je clique sur ok
    un second bip : une deuxieme fenetre : “mise a jour et initialisation, merci de patienter”
    encore plusieur bip et une derniere fenetre qui s’ouvre “version à jour” ok et puis plus rien….
    que me conseillez vous?
    j’ai aussi fais les demarche conseillé lors d’une demande de desinfectionn en voici les rapport : tout d’abord adwcleaner, j’ai fait deux analyse une dimanche (je ne retrouvais pas le rapport) et la seconde ce soir, je vous mets les 2 rapport séparé
    [spoiler:ofwcxe3a]# AdwCleaner v4.109 – Rapport créé le 25/01/2015 à 22:21:53
    # Mis à jour le 24/01/2015 par Xplode
    # Database : 2015-01-25.1 [Live]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : catherinejubin – PC-DE-CATHERINE
    # Exécuté depuis : C:UserscatherinejubinPicturesDownloadsadwcleaner_4.109.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    [#] Service Supprimé : sbmntr
    Service Supprimé : IHProtect Service
    [#] Service Supprimé : serversu
    [#] Service Supprimé : cherimoya

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:ProgramDataAsk
    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataBrowserProtect
    Dossier Supprimé : C:ProgramDataIBUpdaterService
    Dossier Supprimé : C:ProgramDataShopperPro
    Dossier Supprimé : C:ProgramDataWindowsMangerProtect
    Dossier Supprimé : C:ProgramDataIHProtectUpDate
    Dossier Supprimé : C:ProgramDatad5950a4300002bb0
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsPepperZip
    Dossier Supprimé : C:Program FilesFilesFrog Update Checker
    Dossier Supprimé : C:Program FilesglobalUpdate
    Dossier Supprimé : C:Program FilesPerion
    Dossier Supprimé : C:Program Filespredm
    Dossier Supprimé : C:Program FilesServices x86
    Dossier Supprimé : C:Program FilesWindows Searchqu Toolbar
    Dossier Supprimé : C:Program FilesXTab
    Dossier Supprimé : C:Program Filesgmsd_fr_75
    Dossier Supprimé : C:Program FilesCommon FilesShopperPro
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalapn
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalBoxore
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalglobalUpdate
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalServices x86
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalCrashRpt
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalVosteran
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalgmsd_fr_75
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalLowBandoo
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalLowDelta
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalLowincredibar.com
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalLowsearchquband
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingAnyProtectEx
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingBabylon
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingBandoo
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingPerformerSoft
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingSystweak
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingWebPlayerBdd
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingWSE_Vosteran
    Dossier Supprimé : C:UserscatherinejubinAppDataRoamingMicrosoftWindowsStart MenuProgramsFilesFrog Update Checker
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Dossier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultExtensionsoilkkkefbalmbfppgjmgjoefbclebkce
    Fichier Supprimé : C:WindowsReimage.ini
    Fichier Supprimé : C:Windowsrcore.exe
    Fichier Supprimé : C:Windowspatsearch.bin
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:Windowssystem32driversMsft_Kernel_webinstrNHKT_01009.Wdf
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalLowSkwConfig.bin
    Fichier Supprimé : C:UserscatherinejubinAppDataRoamingMicrosoftWindowsStart MenuProgramsWebplayer.lnk
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_inst.shoppingate.info_0.localstorage
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_inst.shoppingate.info_0.localstorage-journal
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.re-markable00.re-markable.net_0.localstorage-journal
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.select-n-go00.select-n-go.com_0.localstorage
    Fichier Supprimé : C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : LaunchSignup
    Tâche Supprimée : RegClean Pro
    Tâche Supprimée : RegClean Pro_DEFAULT
    Tâche Supprimée : RegClean Pro_UPDATES
    Tâche Supprimée : ShopperPro
    Tâche Supprimée : ShopperProJSUpd
    Tâche Supprimée : SMupdate1
    Tâche Supprimée : SPDriver
    Tâche Supprimée : YTDownloader
    Tâche Supprimée : WSE_Vosteran
    Tâche Supprimée : ProPCCleaner_Start
    Tâche Supprimée : ProPCCleaner_Popup
    Tâche Supprimée : YTDownloaderUpd
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-1
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-2
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-5
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-5_user
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-6
    Tâche Supprimée : 0f463793-8bb1-4e8b-99a4-c6a9c5bfa035-7
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-1
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-3
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-5
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-5_user
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-6
    Tâche Supprimée : 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-7
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-1
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-10_user
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-2
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-3
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-5
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-5_user
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-6
    Tâche Supprimée : 4fc7b440-ae51-4fef-9379-e097ec8020a6-7
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-1
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-2
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-5
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-5_user
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-6
    Tâche Supprimée : 71d2fd3f-d552-488e-9656-9ee6c881ec26-7

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsdlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsjifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsniogeckbkdcabhnapjbkeiklablhjoca
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsoilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsoilkkkefbalmbfppgjmgjoefbclebkce
    Clé Supprimée : HKCUSoftwareMICROSOFTINTERNET EXPLORERDOMSTORAGEsuperfish.com
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerLowRegistryDOMStoragesuperfish.com
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [SDP]
    Clé Supprimée : HKLMSOFTWAREClassesAmiBs.Installer
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBandooCore.EXE
    Clé Supprimée : HKLMSOFTWAREClassesAppIDBrowserConnection.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDDNSBHO.dll
    Clé Supprimée : HKLMSOFTWAREClassesAppIDShopperPro.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetup.exe
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.BandooCore
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.BandooCore.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.ResourcesMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.ResourcesMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.SettingsMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.SettingsMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.StatisticMngr
    Clé Supprimée : HKLMSOFTWAREClassesBandooCore.StatisticMngr.1
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader
    Clé Supprimée : HKLMSOFTWAREClassesBrowserConnection.Loader.1
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO
    Clé Supprimée : HKLMSOFTWAREClassesDnsBHO.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdate.Update3WebControl.4
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.OnDemandCOMClassSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc
    Clé Supprimée : HKLMSOFTWAREClassesglobalUpdateUpdate.Update3WebSvc.1.0
    Clé Supprimée : HKLMSOFTWAREClassesiLividIEHelper.DNSGuard
    Clé Supprimée : HKLMSOFTWAREClassesiLividIEHelper.DNSGuard.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesSearchBar.Client
    Clé Supprimée : HKLMSOFTWAREClassesShopperPro.ShopperProBHO
    Clé Supprimée : HKLMSOFTWAREClassesShopperPro.ShopperProBHO.1
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
    Valeur Supprimée : HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun [YTDownloader]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [YTDownloader]
    Clé Supprimée : HKCUSoftwaref48a8db269ed47
    Clé Supprimée : HKLMSOFTWAREf48a8db269ed47
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0027096.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{020B1D4B-5738-4C77-9E19-4F173DD9B486}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110611791113}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110611991117}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220222702296}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622792213}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220622992217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B619BC-3D2B-4990-AA4F-9AA366921792}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550255705596}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655795513}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550655995517}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660266706696}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666796613}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660666996617}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8FB1A663-2820-468B-95C4-5060A4C5F413}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440244704496}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440644794413}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440644994417}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611791113}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110611991117}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110611791113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110611991117}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110611791113}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{11111111-1111-1111-1111-110611991117}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211701196}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{DDDE589F-314D-4D43-BEBC-6209B1A12BD2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{DDDE589F-314D-4D43-BEBC-6209B1A12BD2}
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareDataMngr
    Clé Supprimée : HKCUSoftwareGlobalUpdate
    Clé Supprimée : HKCUSoftwareilivid
    Clé Supprimée : HKCUSoftwareIM
    Clé Supprimée : HKCUSoftwareImInstaller
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareInstalledBrowserExtensions
    Clé Supprimée : HKCUSoftwareOptimizer Pro
    Clé Supprimée : HKCUSoftwareShopperPro
    Clé Supprimée : HKCUSoftwareSomoto
    Clé Supprimée : HKCUSoftwareSweetIM
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareTutoTag
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareReimage
    Clé Supprimée : HKCUSoftwareStormWatchApp
    Clé Supprimée : HKCUSoftwareYTDownloader
    Clé Supprimée : HKCUSoftwareProPCCleanerLanguage
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareBlockAndSurf
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareDynConIE
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresearchqutoolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareServices x86
    Clé Supprimée : HKLMSOFTWARE{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREBandoo
    Clé Supprimée : HKLMSOFTWAREBoxore
    Clé Supprimée : HKLMSOFTWAREGlobalUpdate
    Clé Supprimée : HKLMSOFTWAREIB Updater
    Clé Supprimée : HKLMSOFTWAREiLividSRTB
    Clé Supprimée : HKLMSOFTWAREInstalledBrowserExtensions
    Clé Supprimée : HKLMSOFTWAREomiga-plusSoftware
    Clé Supprimée : HKLMSOFTWAREShopperPro
    Clé Supprimée : HKLMSOFTWARESupDp
    Clé Supprimée : HKLMSOFTWARESupTab
    Clé Supprimée : HKLMSOFTWARESweetIM
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKLMSOFTWARETutorials
    Clé Supprimée : HKLMSOFTWAREReimage
    Clé Supprimée : HKLMSOFTWAREYTDownloader
    Clé Supprimée : HKLMSOFTWAREGAMESDESKTOP
    Clé Supprimée : HKLMSOFTWAREIHProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFilesFrog Update Checker
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch Results Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallServices x86
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachealotToolbar
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheAnyProtect
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheBandoo
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheFilesFrog Update Checker
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyPC Backup
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheServices x86
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSoftwareUpdater
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheUpdater Service
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheVOPackage
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheWNLT
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheReimage Repair
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheFastPlayer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheInstallBrain Updater Service
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{C3060724-6AC7-4BEF-B516-4F6B1D90887D}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSoftwareUpdate.exe
    Donnée Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] –

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16599

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]

    -\ Google Chrome v

    [C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420870292&from=tugs&uid=TOSHIBAXMK2546GSX_187ZT0GUTXX187ZT0GUT&q=” onclick=”window.open(this.href);return false;{searchTerms}
    [C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420870292&from=tugs&uid=TOSHIBAXMK2546GSX_187ZT0GUTXX187ZT0GUT&q=” onclick=”window.open(this.href);return false;{searchTerms}
    [C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=vst_cmi_15_02_ie&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0A0FyDtC0EzyyC0EtCyCtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyCyCtA0FtC0B0FyCtGyE0A0CyCtG0ByCyCtAtG0CyDyDyEtGtDtA0BtBtD0Bzz0DyDtC0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0FtDyB0CtA0CtGtByD0EtDtGyEyDyDtDtG0AyDtCtCtG0FtD0C0AyD0FtDtAtDyE0CtA2Q&cr=2103431916&ir=
    [C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://vosteran.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=vst_cmi_15_02_ie&cd=2XzuyEtN2Y1L1QzutDtDtC0C0B0F0A0FyDtC0EzyyC0EtCyCtN0D0Tzu0StCtCtDyEtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyCyCtA0FtC0B0FyCtGyE0A0CyCtG0ByCyCtAtG0CyDyDyEtGtDtA0BtBtD0Bzz0DyDtC0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzy0FtDyB0CtA0CtGtByD0EtDtGyEyDyDtDtG0AyDtCtCtG0FtD0C0AyD0FtDtAtDyE0CtA2Q&cr=2103431916&ir=

    *************************

    AdwCleaner[R0].txt – [32838 octets] – [25/01/2015 22:07:10]
    AdwCleaner[S0].txt – [32393 octets] – [25/01/2015 22:21:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [32454 octets] ##########[/spoiler:ofwcxe3a]
    [spoiler:ofwcxe3a]# AdwCleaner v4.109 – Rapport créé le 27/01/2015 à 21:54:57
    # Mis à jour le 24/01/2015 par Xplode
    # Database : 2015-01-26.1 [Live]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : catherinejubin – PC-DE-CATHERINE
    # Exécuté depuis : C:UserscatherinejubinContactsDesktopadwcleaner_4.109.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:Program FilesMozilla Firefoxuser.js

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [{5081D2D4-1637-404c-B74F-50526718257D}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16599

    -\ Mozilla Firefox v35.0.1 (x86 fr)

    -\ Google Chrome v40.0.2214.93

    *************************

    AdwCleaner[R0].txt – [32838 octets] – [25/01/2015 22:07:10]
    AdwCleaner[R1].txt – [970 octets] – [26/01/2015 00:42:52]
    AdwCleaner[R2].txt – [1567 octets] – [27/01/2015 21:48:21]
    AdwCleaner[S0].txt – [32535 octets] – [25/01/2015 22:21:53]
    AdwCleaner[S1].txt – [999 octets] – [26/01/2015 00:57:31]
    AdwCleaner[S1é].txt – [999 octets] – [26/01/2015 01:24:16]
    AdwCleaner[S2].txt – [1461 octets] – [27/01/2015 21:54:57]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [1521 octets] ##########[/spoiler:ofwcxe3a]

    pour malwarebytes voila le rapport :
    [spoiler:ofwcxe3a]
    – –

    2015/01/27 22:04:24 +0100 mbam-log-2015-01-27 (22-45-22).xml yes

    – 2.00.4.1028 v2015.01.27.09 v2015.01.14.01 free disabled disabled disabled – Windows Vista Service Pack 2 x86 catherinejubin NTFS –

    threat completed 315432 1686 0 0 0 0 0 6 0 0

    – enabled enabled enabled enabled disabled disabled enabled enabled enabled – -C:UserscatherinejubinAppDataLocalUpdater27096PUP.Optional.CrossRider.Asuccess7aebec107c0d67cf606f8bb9e41f42be -C:UserscatherinejubinAppDataLocalLowDataMngrPUP.Optional.Datamngr.Asuccess78ed12ea5633e3531b257fc921e24fb1 -C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0PUP.Optional.CrossRider.Asuccess630288743b4ed95d00504212d330857b -C:UserscatherinejubinAppDataLocalcomFastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkeclPUP.Optional.FastPlayer.Asuccess2a3ba458cabf0e28e0ad680e37cc8f71 -C:UserscatherinejubinAppDataLocalcomFastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl1.0.0.3PUP.Optional.FastPlayer.Asuccess2a3ba458cabf0e28e0ad680e37cc8f71 -C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultdatabaseschrome-extension_cppdfeaamgpkngcgjpieiooeaajbdcjj_0PUP.Optional.CrossRider.Asuccessb0b57884711884b269492f48bb48c23e [/spoiler:ofwcxe3a]

  • nioute35
    Participant
    Nombre d'articles : 11

    et pour finir le rapport de zhpdiag :
    [spoiler:2fxy0m63]~ Rapport de ZHPDiag v2015.1.27.10 – Nicolas Coolman (27/01/2015)
    ~ Lancé par catherinejubin (27/01/2015 23:50:45)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 35.0.1
    GCIE: Google Chrome v40.0.2214.93 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RJ34F
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Bitdefender Antivirus Plus 2015 v18.20.0.1429
    Malwarebytes Anti-Malware version 2.0.4.1028

    —\ Logiciels d'optimisation du système
    CCleaner v4.10

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 ActiveX
    Adobe Reader XI
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (37% free)
    System Restore: Activé (Enable)
    System drive C: has 59 GB (50%) free of 116 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-CATHERINE
    ~ User Name: catherinejubin
    ~ All Users Names: catherinejubin, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscatherinejubinAppDataRoamingZHP
    ~ %AppData% : C:UserscatherinejubinAppDataRoaming
    ~ %Desktop% : C:UserscatherinejubinContactsDesktop
    ~ %Favorites% : C:UserscatherinejubinFavorites
    ~ %LocalAppData% : C:UserscatherinejubinAppDataLocal
    ~ %StartMenu% : C:UserscatherinejubinAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 59 Go of 116 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 114 Go of 115 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.19/01/2008 – 08:33:37.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.24/11/2014 – 21:35:25.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.19/01/2008 – 06:28:02.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.19/01/2008 – 06:49:18.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.19/01/2008 – 06:56:28.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.19/01/2008 – 06:56:34.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/870
    ~ Mes musiques (My Musics) : 1/3
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 1/18
    ~ Mon Bureau (My Desktop) : 1/25
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.143ECB242AF6ECE366AB477828E29D44] – (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe [561320] [PID.2624]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.2800]
    [MD5.866CD9A4BF30B79B3BEC2D4E2ED2F059] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [4702208] [PID.3936]
    [MD5.E681281D9BFC9D45D3B72532717E5880] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe [49152] [PID.2812]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.4084]
    [MD5.E589F7DF4F9B0E8E857022256F447F6E] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1451304] [PID.3432]
    [MD5.AD049DD2BF15CEF0C8EB455C7E6CCC53] – (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefender 2015bdagent.exe [1856912] [PID.2348]
    [MD5.BF08674925F151BD4537B89A493E3E0C] – (.Microsoft Corporation – Media Center Tray Applet.) — C:Windowsehomeehtray.exe [125952] [PID.2816]
    [MD5.8914C0A6FE060C0E6A3C136189EC493E] – (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe [671400] [PID.2752]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:Windowsehomeehmsas.exe [37376] [PID.3760]
    [MD5.286A79BE30FE70DFE875D88D660846C6] – (.Synaptics Incorporated – Toshiba Custom PlugIn Application.) — C:Program FilesSynapticsSynTPSynToshiba.exe [210216] [PID.4292]
    [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] – (.ATI Technologies Inc. – Catalyst Control Centre: Host application.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe [49152] [PID.4432]
    [MD5.FA3AA3611A361D9B7BB551D2CD033F2B] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.4996]
    [MD5.52E547E330FCC0C6D33B0D792757FECD] – (.Bitdefender – Bitdefender Security Center.) — C:Program FilesBitdefenderBitdefender 2015seccenter.exe [1174064] [PID.4740]
    [MD5.63BE371C16B163583A5EA9D3DF4AC16B] – (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe [757968] [PID.5452]
    [MD5.7B29C3CE3B2CB870C7B29FFBBFE61E60] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller.) — C:Windowssystem32MacromedFlashFlashUtil32_16_0_0_296_ActiveX.exe [960688] [PID.4896]
    [MD5.B5A9E5F78ABD430C6FBA618A1C51B91F] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162304] [PID.5172]
    [MD5.9995B08591826FE9B658919D9BB78FAB] – (.Bitdefender – Bitdefender Security Service.) — C:Program FilesBitdefenderBitdefender 2015vsserv.exe [1306416] [PID.1084]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] – (.Microsoft Corporation – PresentationFontCache.exe.) — C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [43904] [PID.1292]
    [MD5.CED8A3D0DA7803CC755A21D78D326139] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:Windowssystem32Ati2evxx.exe [610304] [PID.1516]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1808]
    [MD5.4C72FDD915D62EAEF149BD9C73AB9CF4] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [81088] [PID.2688]
    [MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] – (.Agere Systems – Agere Soft Modem Call Progress Service.) — C:Windowssystem32agrsmsvc.exe [9216] [PID.2840]
    [MD5.A6B41F3044B2C099BBB5531CAA0551D5] – (.Canal+ Active – CanalPlus.VOD.Service.) — C:Program FilesCanal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [188416] [PID.2868]
    [MD5.C82162949BBA6CC5D006C7BD008F3CF1] – (.TOSHIBA CORPORATION – Service of ConfigFree..) — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [40960] [PID.2900]
    [MD5.9D519AAA21E622DF7DF27041E0917499] – (.Pas de propriétaire – DedicarzService.) — C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe [1966960] [PID.2932]
    [MD5.AEE4ADEFC56BF0ED1F80A37B1C3848D0] – (.Devguru Co., Ltd. – Device Error Recovery SDK(x86).) — C:Windowssystem32dgdersvc.exe [95568] [PID.2964]
    [MD5.F96C429788350DB4BA6771C3034DFD88] – (.Teruten – FsUsbDevice.) — C:Windowssystem32FsUsbExService.exe [217088] [PID.2988]
    [MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] – (.Intel Corporation – RAID Monitor.) — C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe [355096] [PID.3084]
    [MD5.2B29FD3AF7B4FEB272CD1F6EEC8FE4BA] – (.TeamViewer GmbH – TeamViewer 9.) — C:Program FilesTeamViewerVersion9TeamViewer_Service.exe [4915040] [PID.3444]
    [MD5.B351AA72EAE95C4447A3C5329977F064] – (.TOSHIBA Corporation – TOSHIBA Navi Support Service.) — C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe [77824] [PID.3464]
    [MD5.D540858E65BFA6FDED41AD2495ECE344] – (.TOSHIBA Corporation – TDCSrv Application.) — C:Windowssystem32TODDSrv.exe [114688] [PID.3480]
    [MD5.6A54C28B53C6B50D333C8EE974C6B208] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) — C:Program FilesTOSHIBAPower SaverTosCoSrv.exe [427576] [PID.3500]
    [MD5.332D341D92B933600D41953B08360DFB] – (.Ulead Systems, Inc. – ULCDRSvr.) — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [49152] [PID.3552]
    [MD5.D226EFE06C8AD16423E40898E43FC53F] – (.Bitdefender – Bitdefender Update Service.) — C:Program FilesBitdefenderBitdefender 2015updatesrv.exe [54424] [PID.3588]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscatherinejubinAppDataRoamingMozillaFirefoxProfiles964si7cf.defaultprefs.js
    ~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R4 – HKCUSOFTWAREMicrosoftInternet ExplorerPhishingFilter,Enabled = 0
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: barre d'outils Orange – [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    O3 – Toolbar: Bitdefender Wallet – [HKLM]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} . (.Bitdefender – Bitdefender Password Manager Internet Explo.) — C:Program FilesBitdefenderBitdefender 2015pmbxie.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [catherinejubin]: FastPlayer.lnk . (…) — C:Program FilesFastPlayerFastPlayer.exe (.not file.) =>PUP.FastPlayer
    O4 – GSDesktop [catherinejubin]: PepperZip.lnk . (…) — C:Program FilesPepperZipPepperZip.exe (.not file.) =>PUP.PepperZip
    ~ Global Startup: 2 Legitimates Filtered in 00mn 02s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SynTPStart] . (.Synaptics, Inc. – Synaptics Pointing Device starter.) — C:Program FilesSynapticsSynTPSynTPStart.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [00TCrdMain] . (.TOSHIBA Corporation – TOSHIBA Flash Cards.) — C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    O4 – HKLM..Run: [HSON] . (.TOSHIBA Corporation – HotStartOn.) — C:Program FilesTOSHIBATBSHSON.exe
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [StartCCC] . (…) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
    O4 – HKLM..Run: [SVPWUTIL] . (.TOSHIBA – SVPWUTIL Application.) — C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Bdagent] . (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefender 2015bdagent.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKCU..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe
    O4 – HKCU..RunOnce: [Adobe Speed Launcher] 1422396321
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..RunOnce: [Adobe Speed Launcher] 1422396321
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveCompanioncompanionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation – Windows Live Messenger Companion core resources.) — C:Program FilesWindows LiveCompanioncompanionres.dll
    O9 – Extra button: Console Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — Clé orpheline
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: eBay – Achetez, Vendez – {76577871-04EC-495E-A12B-91F7C3600AFA} . (…) — C:ToshibaWebshopseBayebay.ico =>Toolbar.eBay
    O9 – Extra button: Amazon.fr – {8A918C1D-E123-4E36-B562-5C1519E434CE} . (…) — C:ToshibaWebshopsAmazonamazon.ico
    O9 – Extra button: eBay – {C08CAF1D-C0A3-40D5-9970-06D067EAC017} — C:Toshibaebayebay.ico (.not file.) =>Toolbar.eBay
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} ((no name)) – https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab” onclick=”window.open(this.href);return false;
    O16 – DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} ((no name)) – http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab” onclick=”window.open(this.href);return false;
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire – DedicarzService.) – C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe
    ~ Services: 17 Legitimates Filtered in 00mn 13s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [EZDGG] (…) — C:UserscatherinejubinAppDataRoamingEZDGG.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (…) — F:.NET Framework 3.5 SP1dotnetfx35_vista_x86.exe (.not file.) [0]
    [MD5.143ECB242AF6ECE366AB477828E29D44] [APT] [{5073E13C-9F2E-450B-A830-BD667494682A}] (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe [561320]
    [MD5.00000000000000000000000000000000] [APT] [{B3BF3258-374D-4CF8-B8D8-D2A076DC339F}] (…) — F:Livebox.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: EZDGG – (…) — C:WindowsTasksEZDGG.job [1372]
    O39 – APT: EZDGG – (…) — C:WindowsSystem32TasksEZDGG [1372]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1068]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1072]
    ~ Scheduled Task: 16 Legitimates Filtered in 00mn 05s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (kbrtdcrv) . (. – .) – C:Windowssystem32driverskbrtdcrv.sys (.not file.)
    O41 – Driver: (rjawmzva) . (. – .) – C:Windowssystem32driversrjawmzva.sys (.not file.)
    O41 – Driver: (xwjzmdxl) . (. – .) – C:Windowssystem32driversxwjzmdxl.sys (.not file.)
    ~ Drivers: 72 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCorez]
    [HKCUSoftwareEZDGG]
    [HKCUSoftwareIncrediMail]
    [HKCUSoftwarereimagerepair] =>Rogue.ReimageRepair
    [HKLMSoftware13e2870e-f1c8-45f9-941b-9662c5d80d8b] =>PUP.CrossRider
    [HKLMSoftware17e84f23-6544-8d74-a958-3e864c2315c6] =>PUP.CrossRider
    [HKLMSoftware27267fc4-1aa5-49aa-b1ad-642bb67b9683] =>PUP.CrossRider
    [HKLMSoftware3cb0b243-2343-4a6b-bb56-d0d70dda11df] =>PUP.CrossRider
    [HKLMSoftware54c]
    [HKLMSoftware5b4ef0ca-dabb-45e1-b4d6-11a7fe90091f] =>PUP.CrossRider
    [HKLMSoftwareIncrediMail]
    [HKLMSoftwareMaxPower]
    [HKLMSoftwarec7db6b60-b805-4cb6-89f7-350569f34ee4] =>PUP.CrossRider
    [HKLMSoftwaree610182e-e0b7-4197-99ae-3e5fb00adc80] =>PUP.CrossRider
    ~ Key Software: 232 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 24/02/2014 – 01:11:08 – [] —-D C:Program FilesGUM2136.tmp
    O43 – CFD: 13/12/2013 – 09:49:00 – [] —-D C:Program FilesGUMD133.tmp
    O43 – CFD: 11/01/2013 – 18:57:38 – [] —-D C:ProgramDataboost_interprocess
    O43 – CFD: 25/08/2009 – 11:43:22 – [] —-D C:ProgramDataIM
    O43 – CFD: 25/08/2009 – 11:42:15 – [] —-D C:ProgramDataIncrediMail
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 11/02/2014 – 10:38:50 – [] —-D C:UserscatherinejubinAppDataRoamingmain
    O43 – CFD: 27/01/2015 – 22:45:16 – [0] —-D C:UserscatherinejubinAppDataLocalcom
    O43 – CFD: 02/03/2012 – 08:33:56 – [] —-D C:UserscatherinejubinAppDataLocalIM
    ~ Program Folder: 200 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.406E76BE63C65E0BF4B263156320254E] – 24/01/2015 – 20:59:33 —A- . (…) — C:WindowsSystem32ScannerSettings [464]
    O44 – LFC:[MD5.C2CB5FBC0C68547B63FD435951D2EA16] – 24/01/2015 – 21:13:00 —A- . (…) — C:WindowsSystem32ScanResults.xml [8694]
    O44 – LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] – 24/01/2015 – 23:07:01 –HA- . (…) — C:bdr-bz01 [2294848]
    O44 – LFC:[MD5.5B453B553234C63D3F80A018AC2881BD] – 24/01/2015 – 23:07:01 –HA- . (…) — C:bdr-im01.gz [39361413]
    O44 – LFC:[MD5.C7821DE2158B1F46C2E4BB1484A64F5B] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-cf01 [308]
    O44 – LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-ld01 [253404]
    O44 – LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-ld01.mbr [9216]
    O44 – LFC:[MD5.43B113ED9194D2F9341E1D85B717A6A7] – 25/01/2015 – 17:30:53 —A- . (…) — C:Windowsntbtlog.txt [231218]
    O44 – LFC:[MD5.11FA6E54103D61A0437B3A7E9BD69192] – 27/01/2015 – 21:56:05 —A- . (…) — C:bdlog.txt [42110]
    O44 – LFC:[MD5.0B1AA7022D3FF2C87C711FBBF85B2E94] – 27/01/2015 – 23:03:42 —A- . (…) — C:WindowsSystem32spsys.log [3880]
    ~ Files: 41 Legitimates Filtered in 00mn 11s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{7dd4abd2-cb58-11dd-87fe-001b38b6ec18}AutoRuncommand. (…) — D:LaunchU3.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/12/2009 – 03:31:02 —A- . (.Devguru Co., Ltd – Device Error Recovery SDK(x86).) — C:WindowsSystem32Driversdgderdrv.sys [18136]
    O58 – SDL:18/07/2012 – 15:16:32 —A- . (.Windows (R) Win 7 DDK provider – Dokan Filesystem Driver.) — C:WindowsSystem32Driversdokan.sys [64384]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:22/12/2009 – 03:31:26 —A- . (…) — C:WindowsSystem32FsUsbExDisk.Sys [36640]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 96 Legitimates Filtered in 00mn 11s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.A7F637F23E05D09B611C766C5C86D3AF] [SPRF][24/01/2015] (…) — C:ProgramData1422136720.bdinstall.bin [1740807]
    [MD5.B8A8DB0CB8E077A8A01F235EEC4B311E] [SPRF][25/01/2015] (.Pas de propriétaire – AdsFix.) — C:UserscatherinejubinContactsDesktopAdsFix.exe [2450432]
    [MD5.FC77986C2F2B9752EE344FACA1880BA2] [SPRF][25/01/2015] (.Pas de propriétaire – Aut2Exe.) — C:UserscatherinejubinContactsDesktopadwcleaner_4.109.exe [2194432]
    ~ Files: 3 Legitimates Filtered in 00mn 00s

    —\ Export de clés de registre aléatoires (O91)
    [HKLMSoftware17e84f23-6544-8d74-a958-3e864c2315c6] => Clé orpheline => Clé orpheline => Clé orpheline => Clé orpheline
    ~ Export Key Software: Scanned in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.591EC048F441F92CE7B56D61A1EE92E1] [WIS][10/02/2012] (.Microsoft Corporation – Bing Bar.) — C:WindowsInstallerc016072.msi [475136] =>Toolbar.Bing
    ~ WIS: 1 Legitimates Filtered in 00mn 02s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 27/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 27/01/2015 107912 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/01/2015 107912 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
    SS – | Demand 23/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) – C:Program FilesPC Connectivity SolutionServiceLayer.exe
    SR – | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 05/10/2006 9216 | (AgereModemAudio) . (.Agere Systems.) – C:Windowssystem32agrsmsvc.exe
    SR – | Auto 20/09/2007 610304 | (Ati External Event Utility) . (.ATI Technologies Inc..) – C:WindowsSystem32Ati2evxx.exe
    SR – | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) – C:Program FilesCanal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe
    SR – | Auto 14/11/2006 40960 | (CFSvcs) . (.TOSHIBA CORPORATION.) – C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 10/06/2013 1966960 | (Dedicarz Service) . (…) – C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe
    SR – | Auto 22/12/2009 95568 | (dgdersvc) . (.Devguru Co., Ltd..) – C:Windowssystem32dgdersvc.exe
    SR – | Auto 22/12/2009 217088 | (FsUsbExService) . (.Teruten.) – C:Windowssystem32FsUsbExService.exe
    SR – | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) – C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
    SR – | Auto 17/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 19/09/2007 77824 | (TNaviSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
    SR – | Auto 25/05/2006 114688 | (TODDSrv) . (.TOSHIBA Corporation.) – C:Windowssystem32TODDSrv.exe
    SR – | Auto 29/03/2007 427576 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    SR – | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) – C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
    SR – | Auto 27/10/2014 54424 | (UPDATESRV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefender 2015updatesrv.exe
    SR – | Auto 15/12/2014 1306416 | (vsserv) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefender 2015vsserv.exe
    SR – | Auto 19/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 19/01/2008 21504 | C:Windowssystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 27s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (27/01/2015)
    Clés trouvées (Keys found) : 7
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 2
    Fichiers trouvés (Files found) : 10

    [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesInterface{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
    [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
    C:Program FilesSoftware =>Adware.Boxore
    C:UserscatherinejubinAppDataLocalSoftware =>Adware.Boxore
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
    [HKCUSoftwarereimagerepair] =>Rogue.ReimageRepair^
    [HKLMSoftware13e2870e-f1c8-45f9-941b-9662c5d80d8b] =>PUP.CrossRider^
    [HKLMSoftware17e84f23-6544-8d74-a958-3e864c2315c6] =>PUP.CrossRider^
    [HKLMSoftware27267fc4-1aa5-49aa-b1ad-642bb67b9683] =>PUP.CrossRider^
    [HKLMSoftware3cb0b243-2343-4a6b-bb56-d0d70dda11df] =>PUP.CrossRider^
    [HKLMSoftware5b4ef0ca-dabb-45e1-b4d6-11a7fe90091f] =>PUP.CrossRider^
    [HKLMSoftwarec7db6b60-b805-4cb6-89f7-350569f34ee4] =>PUP.CrossRider^
    [HKLMSoftwaree610182e-e0b7-4197-99ae-3e5fb00adc80] =>PUP.CrossRider^
    C:WindowsInstallerc016072.msi =>Toolbar.Bing^
    ~ Additionnel Scan: 239985 Items scanned in 00mn 34s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Hijacker.Application
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.FastPlayer
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.PepperZip
    http://nicolascoolman.fr/rogue-reimagerepair” onclick=”window.open(this.href);return false; =>Rogue.ReimageRepair
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    Clé orpheline => Clé orpheline => Clé orpheline => Clé orpheline
    http://nicolascoolman.fr/adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    http://nicolascoolman.fr/adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ MSI: 8 link(s) detected in 00mn 00s

    ~ 839 Legitimates filtered by white list
    End of the scan (542 lines in 03mn 58s)(0)[/spoiler:2fxy0m63]
    j’espere que ca va vous aider, là ca me dépasse lol

    :merci2: :merci2: :content:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Il en reste 🙁

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • nioute35
    Participant
    Nombre d'articles : 11

    bonjour, voila le résultat de zhp cleaner :
    [spoiler:29t82cmv]~ ZHPCleaner v2015.1.28.39 by Nicolas Coolman (28/01/2015)
    ~ Run by catherinejubin (Administrator) (28/01/2015 18:25:29)
    ~ Forum : http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Réparer
    ~ Report : C:UserscatherinejubinContactsDesktopZHPCleaner.txt
    ~ Quarantine : C:UserscatherinejubinAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (1)
    REMPLACÉ Proxy: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings\ProxyHttp1.1 ( 1 )

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (20)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (8)
    DEPLACÉ dossier: C:Program FilesSoftwareCrashReports (Adware.Boxore)
    DEPLACÉ dossier: C:Program FilesSoftware (Adware.Boxore)
    DEPLACÉ dossier: C:UsersPublicDocumentsShopperProJsDriver (PUP.ShopperPro)
    DEPLACÉ dossier: C:UsersPublicDocumentsShopperPro (PUP.ShopperPro)
    DEPLACÉ dossier: C:UserscatherinejubinAppDataLocalSoftwareCrashReports (Adware.Boxore)
    DEPLACÉ dossier: C:UserscatherinejubinAppDataLocalSoftware (Adware.Boxore)
    DEPLACÉ fichier: C:WindowsInstaller3c6f0a10.msi [Kreapixel – ] (Adware.SocialSkinz)
    DEPLACÉ dossier: C:UserscatherinejubinAppDataLocalcom (PUP.Optional)

    —\ Base de Registres ( Clés, Valeurs, Données ). (15)
    SUPPRIMÉ clé: HKLMSYSTEMCurrentControlSetServicesSPDRIVER_Unknown [C:Program FilesShopperProJSDriverUnknownjsdrv.sys] (PUP.ShopperPro)
    SUPPRIMÉ donnée: HKCRJSFileShellOpenCommand\Default [Bad : “C:WindowsSystem32WScript.exe” “%1” %*] (Broken.OpenCommand)
    SUPPRIMÉ donnée: HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=tugdc0343_0_0_0_0,ec695f45-54e7-46f7-80bd-3af6d9aa1180,&LangID=%04x&Ext=” onclick=”window.open(this.href);return false;%s] (Hijacker.Association)
    SUPPRIMÉ clé: HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211701196} [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWARE13e2870e-f1c8-45f9-941b-9662c5d80d8b [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWARE17e84f23-6544-8d74-a958-3e864c2315c6 [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWARE27267fc4-1aa5-49aa-b1ad-642bb67b9683 [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWARE3cb0b243-2343-4a6b-bb56-d0d70dda11df [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWARE5b4ef0ca-dabb-45e1-b4d6-11a7fe90091f [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWAREc7db6b60-b805-4cb6-89f7-350569f34ee4 [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKLMSOFTWAREe610182e-e0b7-4197-99ae-3e5fb00adc80 [] (PUP.CrossRider)
    SUPPRIMÉ clé: HKCRPepperZip [] (PUP.PepperZip)
    SUPPRIMÉ clé: HKCUSoftwareProPCCleanerConfig [] (USP.PCCleaner)
    SUPPRIMÉ clé: HKCUSoftwarereimagerepair [] (PUP.ReimageRepair)
    SUPPRIMÉ clé: HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheClickCaption_1.10.0.5 [] (PUP.ClickCaption)

    —\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Opera Software)
    ~ Réparation annulée par l'utilisateur (Internet Explorer)

    —\ Statistiques
    ~ Items scannés : 48969
    ~ Items trouvés : 0
    ~ Items réparés : 24

    End of clean at 18:40:42
    ===================
    ZHPCleaner-[R]-28012015-18_40_42.txt[/spoiler:29t82cmv]

  • Anonyme
    Nombre d'articles : 0

    Ok, comment va le PC , toujours des soucis ?

  • nioute35
    Participant
    Nombre d'articles : 11

    bonsoir, ca a l’air d’etre mieux, mis a part cette fameuse fenetre au demarrage pour adobe air je voudrais vous mettre la photo mais je ne sais pas comment faire
    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Refait un scan complet via ZHPDiag et communique moi le nouveau rapport stp 🙂

  • nioute35
    Participant
    Nombre d'articles : 11

    bonsoir, voici le rapport dmandé : [spoiler:2qrycse0]~ Rapport de ZHPDiag v2015.1.27.10 – Nicolas Coolman (27/01/2015)
    ~ Lancé par catherinejubin (29/01/2015 23:34:54)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 35.0.1
    GCIE: Google Chrome v40.0.2214.93 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : RJ34F
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Bitdefender Antivirus Plus 2015 v18.20.0.1429
    Malwarebytes Anti-Malware version 2.0.4.1028

    —\ Logiciels d'optimisation du système
    CCleaner v4.10

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 ActiveX
    Adobe Reader XI
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (47% free)
    System Restore: Activé (Enable)
    System drive C: has 59 GB (50%) free of 116 GB

    —\ Mode de connexion au système
    ~ Computer Name: PC-DE-CATHERINE
    ~ User Name: catherinejubin
    ~ All Users Names: catherinejubin, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscatherinejubinAppDataRoamingZHP
    ~ %AppData% : C:UserscatherinejubinAppDataRoaming
    ~ %Desktop% : C:UserscatherinejubinContactsDesktop
    ~ %Favorites% : C:UserscatherinejubinFavorites
    ~ %LocalAppData% : C:UserscatherinejubinAppDataLocal
    ~ %StartMenu% : C:UserscatherinejubinAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 59 Go of 116 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 114 Go of 115 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.11/04/2009 – 07:27:36.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.19/01/2008 – 08:33:37.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.AA680F0065A505118BDD9181BCE7C83D] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.24/11/2014 – 21:35:25.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.11/04/2009 – 07:28:13.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.30/05/2014 – 07:53:22.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.11/04/2009 – 07:32:26.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.19/01/2008 – 06:28:02.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.11/04/2009 – 05:39:17.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.11/04/2009 – 05:42:42.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.19/01/2008 – 06:49:18.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.19/01/2008 – 06:56:28.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.11/04/2009 – 05:45:37.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.19/01/2008 – 06:56:34.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02/11/2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.11/04/2009 – 05:45:22.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.11/04/2009 – 05:45:56.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/870
    ~ Mes musiques (My Musics) : 1/3
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/3
    ~ Mes Documents (My Documents) : 1/18
    ~ Mon Bureau (My Desktop) : 1/31
    ~ Menu demarrer (Programs) : 1/28
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.143ECB242AF6ECE366AB477828E29D44] – (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe [561320] [PID.2604]
    [MD5.E589F7DF4F9B0E8E857022256F447F6E] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1451304] [PID.2840]
    [MD5.866CD9A4BF30B79B3BEC2D4E2ED2F059] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [4702208] [PID.2872]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.2956]
    [MD5.E681281D9BFC9D45D3B72532717E5880] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) — C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe [49152] [PID.2964]
    [MD5.AD049DD2BF15CEF0C8EB455C7E6CCC53] – (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefender 2015bdagent.exe [1856912] [PID.3800]
    [MD5.BF08674925F151BD4537B89A493E3E0C] – (.Microsoft Corporation – Media Center Tray Applet.) — C:Windowsehomeehtray.exe [125952] [PID.3808]
    [MD5.8914C0A6FE060C0E6A3C136189EC493E] – (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe [671400] [PID.3928]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:Windowsehomeehmsas.exe [37376] [PID.3936]
    [MD5.286A79BE30FE70DFE875D88D660846C6] – (.Synaptics Incorporated – Toshiba Custom PlugIn Application.) — C:Program FilesSynapticsSynTPSynToshiba.exe [210216] [PID.1716]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.4144]
    [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] – (.ATI Technologies Inc. – Catalyst Control Centre: Host application.) — C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe [49152] [PID.4584]
    [MD5.FA3AA3611A361D9B7BB551D2CD033F2B] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [103720] [PID.5340]
    [MD5.4B555106290BD117334E9A08761C035A] – (…) — ystem32rundll32.exe [0] [PID.3712]
    [MD5.B5A9E5F78ABD430C6FBA618A1C51B91F] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8162304] [PID.320]
    [MD5.9995B08591826FE9B658919D9BB78FAB] – (.Bitdefender – Bitdefender Security Service.) — C:Program FilesBitdefenderBitdefender 2015vsserv.exe [1306416] [PID.1080]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] – (.Microsoft Corporation – PresentationFontCache.exe.) — C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [43904] [PID.1324]
    [MD5.CED8A3D0DA7803CC755A21D78D326139] – (.ATI Technologies Inc. – ATI External Event Utility EXE Module.) — C:Windowssystem32Ati2evxx.exe [610304] [PID.1548]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) — C:Windowssystem32SLsvc.exe [3408896] [PID.1812]
    [MD5.F172AD4E906D97ED8F071896FC6789DC] – (.Google Inc. – Programme d'installation de Google.) — C:Program FilesGoogleUpdateGoogleUpdate.exe [107912] [PID.2416]
    [MD5.4C72FDD915D62EAEF149BD9C73AB9CF4] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [81088] [PID.2576]
    [MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] – (.Agere Systems – Agere Soft Modem Call Progress Service.) — C:Windowssystem32agrsmsvc.exe [9216] [PID.2640]
    [MD5.A6B41F3044B2C099BBB5531CAA0551D5] – (.Canal+ Active – CanalPlus.VOD.Service.) — C:Program FilesCanal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe [188416] [PID.2656]
    [MD5.C82162949BBA6CC5D006C7BD008F3CF1] – (.TOSHIBA CORPORATION – Service of ConfigFree..) — C:Program FilesTOSHIBAConfigFreeCFSvcs.exe [40960] [PID.2700]
    [MD5.9D519AAA21E622DF7DF27041E0917499] – (.Pas de propriétaire – DedicarzService.) — C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe [1966960] [PID.2804]
    [MD5.AEE4ADEFC56BF0ED1F80A37B1C3848D0] – (.Devguru Co., Ltd. – Device Error Recovery SDK(x86).) — C:Windowssystem32dgdersvc.exe [95568] [PID.3012]
    [MD5.F96C429788350DB4BA6771C3034DFD88] – (.Teruten – FsUsbDevice.) — C:Windowssystem32FsUsbExService.exe [217088] [PID.3084]
    [MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] – (.Intel Corporation – RAID Monitor.) — C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe [355096] [PID.3196]
    [MD5.2B29FD3AF7B4FEB272CD1F6EEC8FE4BA] – (.TeamViewer GmbH – TeamViewer 9.) — C:Program FilesTeamViewerVersion9TeamViewer_Service.exe [4915040] [PID.3560]
    [MD5.B351AA72EAE95C4447A3C5329977F064] – (.TOSHIBA Corporation – TOSHIBA Navi Support Service.) — C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe [77824] [PID.3656]
    [MD5.D540858E65BFA6FDED41AD2495ECE344] – (.TOSHIBA Corporation – TDCSrv Application.) — C:Windowssystem32TODDSrv.exe [114688] [PID.3672]
    [MD5.6A54C28B53C6B50D333C8EE974C6B208] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) — C:Program FilesTOSHIBAPower SaverTosCoSrv.exe [427576] [PID.3692]
    [MD5.332D341D92B933600D41953B08360DFB] – (.Ulead Systems, Inc. – ULCDRSvr.) — C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe [49152] [PID.3772]
    [MD5.D226EFE06C8AD16423E40898E43FC53F] – (.Bitdefender – Bitdefender Update Service.) — C:Program FilesBitdefenderBitdefender 2015updatesrv.exe [54424] [PID.3784]
    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] – (.Microsoft Corporation – Programme d’installation de modules Windows.) — C:WindowsservicingTrustedInstaller.exe [39424] [PID.5820]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscatherinejubinAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 04s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscatherinejubinAppDataRoamingMozillaFirefoxProfiles964si7cf.defaultprefs.js
    ~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R4 – HKCUSOFTWAREMicrosoftInternet ExplorerPhishingFilter,Enabled = 0
    ~ IE Browser: 9 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: barre d'outils Orange – [HKLM]{c9a6357b-25cc-4bcf-96c1-78736985d412} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    O3 – Toolbar: Bitdefender Wallet – [HKLM]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} . (.Bitdefender – Bitdefender Password Manager Internet Explo.) — C:Program FilesBitdefenderBitdefender 2015pmbxie.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [catherinejubin]: FastPlayer.lnk . (…) — C:Program FilesFastPlayerFastPlayer.exe (.not file.) =>PUP.FastPlayer
    O4 – GSDesktop [catherinejubin]: PepperZip.lnk . (…) — C:Program FilesPepperZipPepperZip.exe (.not file.) =>PUP.PepperZip
    ~ Global Startup: 2 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SynTPStart] . (.Synaptics, Inc. – Synaptics Pointing Device starter.) — C:Program FilesSynapticsSynTPSynTPStart.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [00TCrdMain] . (.TOSHIBA Corporation – TOSHIBA Flash Cards.) — C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    O4 – HKLM..Run: [HSON] . (.TOSHIBA Corporation – HotStartOn.) — C:Program FilesTOSHIBATBSHSON.exe
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [StartCCC] . (…) — C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
    O4 – HKLM..Run: [SVPWUTIL] . (.TOSHIBA – SVPWUTIL Application.) — C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Bdagent] . (.Bitdefender – Bitdefender Agent.) — C:Program FilesBitdefenderBitdefender 2015bdagent.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKCU..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Application de configuration du service Par.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-4212129578-1834477951-3017623747-1000..Run: [Bitdefender Wallet Agent] . (.Bitdefender – Bitdefender Wallet Agent.) — C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: @C:Program FilesWindows LiveCompanioncompanionlang.dll,-600 – {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation – Windows Live Messenger Companion core resources.) — C:Program FilesWindows LiveCompanioncompanionres.dll
    O9 – Extra button: Console Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — Clé orpheline
    O9 – Extra button: @C:Program FilesWindows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation – Windows Live Writer Blog This Extension.) — C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
    O9 – Extra button: eBay – Achetez, Vendez – {76577871-04EC-495E-A12B-91F7C3600AFA} . (…) — C:ToshibaWebshopseBayebay.ico =>Toolbar.eBay
    O9 – Extra button: Amazon.fr – {8A918C1D-E123-4E36-B562-5C1519E434CE} . (…) — C:ToshibaWebshopsAmazonamazon.ico
    O9 – Extra button: eBay – {C08CAF1D-C0A3-40D5-9970-06D067EAC017} — C:Toshibaebayebay.ico (.not file.) =>Toolbar.eBay
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} ((no name)) – https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab” onclick=”window.open(this.href);return false;
    O16 – DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} ((no name)) – http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab” onclick=”window.open(this.href);return false;
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{3B8D9061-81BD-4DA6-980E-6B7C99F4F34D}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation – Windows Live Album Download Protocol Handle.) — C:Program FilesWindows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire – DedicarzService.) – C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe
    ~ Services: 17 Legitimates Filtered in 00mn 08s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [EZDGG] (…) — C:UserscatherinejubinAppDataRoamingEZDGG.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (…) — F:.NET Framework 3.5 SP1dotnetfx35_vista_x86.exe (.not file.) [0]
    [MD5.143ECB242AF6ECE366AB477828E29D44] [APT] [{5073E13C-9F2E-450B-A830-BD667494682A}] (…) — C:Program FilesOrangeOrange InstallerOrangeInstaller.exe [561320]
    [MD5.00000000000000000000000000000000] [APT] [{B3BF3258-374D-4CF8-B8D8-D2A076DC339F}] (…) — F:Livebox.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: EZDGG – (…) — C:WindowsTasksEZDGG.job [1372]
    O39 – APT: EZDGG – (…) — C:WindowsSystem32TasksEZDGG [1372]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1068]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1072]
    ~ Scheduled Task: 16 Legitimates Filtered in 00mn 03s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (kbrtdcrv) . (. – .) – C:Windowssystem32driverskbrtdcrv.sys (.not file.)
    O41 – Driver: (rjawmzva) . (. – .) – C:Windowssystem32driversrjawmzva.sys (.not file.)
    O41 – Driver: (xwjzmdxl) . (. – .) – C:Windowssystem32driversxwjzmdxl.sys (.not file.)
    ~ Drivers: 72 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareCorez]
    [HKCUSoftwareEZDGG]
    [HKCUSoftwareIncrediMail]
    [HKLMSoftware54c]
    [HKLMSoftwareIncrediMail]
    [HKLMSoftwareMaxPower]
    ~ Key Software: 223 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 24/02/2014 – 01:11:08 – [] —-D C:Program FilesGUM2136.tmp
    O43 – CFD: 13/12/2013 – 09:49:00 – [] —-D C:Program FilesGUMD133.tmp
    O43 – CFD: 11/01/2013 – 18:57:38 – [] —-D C:ProgramDataboost_interprocess
    O43 – CFD: 25/08/2009 – 11:43:22 – [] —-D C:ProgramDataIM
    O43 – CFD: 25/08/2009 – 11:42:15 – [] —-D C:ProgramDataIncrediMail
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 11/02/2014 – 10:38:50 – [] —-D C:UserscatherinejubinAppDataRoamingmain
    O43 – CFD: 02/03/2012 – 08:33:56 – [] —-D C:UserscatherinejubinAppDataLocalIM
    ~ Program Folder: 197 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.406E76BE63C65E0BF4B263156320254E] – 24/01/2015 – 20:59:33 —A- . (…) — C:WindowsSystem32ScannerSettings [464]
    O44 – LFC:[MD5.C2CB5FBC0C68547B63FD435951D2EA16] – 24/01/2015 – 21:13:00 —A- . (…) — C:WindowsSystem32ScanResults.xml [8694]
    O44 – LFC:[MD5.D1A861DE33CAB5B477E3BB7AA7FDD5B7] – 24/01/2015 – 23:07:01 –HA- . (…) — C:bdr-bz01 [2294848]
    O44 – LFC:[MD5.5B453B553234C63D3F80A018AC2881BD] – 24/01/2015 – 23:07:01 –HA- . (…) — C:bdr-im01.gz [39361413]
    O44 – LFC:[MD5.C7821DE2158B1F46C2E4BB1484A64F5B] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-cf01 [308]
    O44 – LFC:[MD5.8E83A0EAB3AD8599EA4CC21F18564B2D] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-ld01 [253404]
    O44 – LFC:[MD5.0F6AA65A6E1037C915DD38A8109ACAFE] – 24/01/2015 – 23:54:01 –HA- . (…) — C:bdr-ld01.mbr [9216]
    O44 – LFC:[MD5.43B113ED9194D2F9341E1D85B717A6A7] – 25/01/2015 – 17:30:53 —A- . (…) — C:Windowsntbtlog.txt [231218]
    O44 – LFC:[MD5.7C713AB01BA220B347B8BF55F31649DD] – 29/01/2015 – 23:14:56 —A- . (…) — C:bdlog.txt [47189]
    O44 – LFC:[MD5.23ECDE5BD560A6F1255EA811EF370A7E] – 29/01/2015 – 23:18:10 —A- . (…) — C:WindowsSystem32spsys.log [5160]
    ~ Files: 42 Legitimates Filtered in 00mn 32s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{7dd4abd2-cb58-11dd-87fe-001b38b6ec18}AutoRuncommand. (…) — D:LaunchU3.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/12/2009 – 03:31:02 —A- . (.Devguru Co., Ltd – Device Error Recovery SDK(x86).) — C:WindowsSystem32Driversdgderdrv.sys [18136]
    O58 – SDL:18/07/2012 – 15:16:32 —A- . (.Windows (R) Win 7 DDK provider – Dokan Filesystem Driver.) — C:WindowsSystem32Driversdokan.sys [64384]
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:22/12/2009 – 03:31:26 —A- . (…) — C:WindowsSystem32FsUsbExDisk.Sys [36640]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 96 Legitimates Filtered in 00mn 15s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 28/01/2015 – 23:36:31 —A- . (…) — C:UserscatherinejubinAppDataRoamingZHPZHPCleaner.exe [1458176] =>.Nicolas Coolman
    ~ 37 Fichiers temporaires (Temporary files)
    ~ 148 Fichiers cookies (Cookies files)
    ~ Files: 16 Legitimates Filtered in 00mn 04s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} – (Orange) – http://r.orange.fr” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.A7F637F23E05D09B611C766C5C86D3AF] [SPRF][24/01/2015] (…) — C:ProgramData1422136720.bdinstall.bin [1740807]
    [MD5.B8A8DB0CB8E077A8A01F235EEC4B311E] [SPRF][25/01/2015] (.Pas de propriétaire – AdsFix.) — C:UserscatherinejubinContactsDesktopadsfix.exe [2450432]
    [MD5.FC77986C2F2B9752EE344FACA1880BA2] [SPRF][25/01/2015] (.Pas de propriétaire – Aut2Exe.) — C:UserscatherinejubinContactsDesktopadwcleaner_4.109.exe [2194432]
    [MD5.403B1C0BFE92A948B8CA0826FFB7C2DE] [SPRF][28/01/2015] (.Pas de propriétaire – ZHPCleaner.) — C:UserscatherinejubinContactsDesktopZHPCleaner.exe [1458176]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.591EC048F441F92CE7B56D61A1EE92E1] [WIS][10/02/2012] (.Microsoft Corporation – Bing Bar.) — C:WindowsInstallerc016072.msi [475136] =>Toolbar.Bing
    ~ WIS: 1 Legitimates Filtered in 00mn 04s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 27/01/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 27/01/2015 107912 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 27/01/2015 107912 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) – C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
    SS – | Demand 23/01/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 11/11/2008 620544 | (ServiceLayer) . (.Nokia..) – C:Program FilesPC Connectivity SolutionServiceLayer.exe
    SR – | Auto 03/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Auto 05/10/2006 9216 | (AgereModemAudio) . (.Agere Systems.) – C:Windowssystem32agrsmsvc.exe
    SR – | Auto 20/09/2007 610304 | (Ati External Event Utility) . (.ATI Technologies Inc..) – C:WindowsSystem32Ati2evxx.exe
    SR – | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) – C:Program FilesCanal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe
    SR – | Auto 14/11/2006 40960 | (CFSvcs) . (.TOSHIBA CORPORATION.) – C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 10/06/2013 1966960 | (Dedicarz Service) . (…) – C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe
    SR – | Auto 22/12/2009 95568 | (dgdersvc) . (.Devguru Co., Ltd..) – C:Windowssystem32dgdersvc.exe
    SR – | Auto 22/12/2009 217088 | (FsUsbExService) . (.Teruten.) – C:Windowssystem32FsUsbExService.exe
    SR – | Auto 12/02/2007 355096 | (IAANTMON) . (.Intel Corporation.) – C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
    SR – | Auto 17/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 19/09/2007 77824 | (TNaviSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
    SR – | Auto 25/05/2006 114688 | (TODDSrv) . (.TOSHIBA Corporation.) – C:Windowssystem32TODDSrv.exe
    SR – | Auto 29/03/2007 427576 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    SR – | Auto 23/08/2006 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) – C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
    SR – | Auto 27/10/2014 54424 | (UPDATESRV) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefender 2015updatesrv.exe
    SR – | Auto 15/12/2014 1306416 | (vsserv) . (.Bitdefender.) – C:Program FilesBitdefenderBitdefender 2015vsserv.exe
    SR – | Auto 19/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 19/01/2008 21504 | C:Windowssystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 04mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by catherinejubin at 29/01/2015 23:47:25
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (27/01/2015)
    Clés trouvées (Keys found) : 6
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesCLSID{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
    [HKLMSoftwareClassesInterface{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
    C:WindowsInstallerc016072.msi =>Toolbar.Bing^
    ~ Additionnel Scan: 240656 Items scanned in 00mn 38s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 4 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.FastPlayer
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>PUP.PepperZip
    http://nicolascoolman.fr/adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 830 Legitimates filtered by white list
    End of the scan (525 lines in 13mn 11s)(0)[/spoiler:2qrycse0]

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} Clé orpheline
      O4 - GSDesktop [catherinejubin]: FastPlayer.lnk . (...) -- C:Program FilesFastPlayerFastPlayer.exe (.not file.) =>PUP.FastPlayer
      O4 - GSDesktop [catherinejubin]: PepperZip.lnk . (...) -- C:Program FilesPepperZipPepperZip.exe (.not file.) =>PUP.PepperZip
      C:Program FilesFastPlayer
      C:Program FilesPepperZip
      [MD5.00000000000000000000000000000000] [APT] [EZDGG] (...) -- C:UserscatherinejubinAppDataRoamingEZDGG.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{1C3AAED1-0D74-4715-AECF-3AF8C65145C4}] (...) -- F:.NET Framework 3.5 SP1dotnetfx35_vista_x86.exe (.not file.) [0]
      O39 - APT: EZDGG - (...) -- C:WindowsTasksEZDGG.job [1372]
      O39 - APT: EZDGG - (...) -- C:WindowsSystem32TasksEZDGG [1372]
      O41 - Driver: (kbrtdcrv) . (. - .) - C:Windowssystem32driverskbrtdcrv.sys (.not file.)
      O41 - Driver: (rjawmzva) . (. - .) - C:Windowssystem32driversrjawmzva.sys (.not file.)
      O41 - Driver: (xwjzmdxl) . (. - .) - C:Windowssystem32driversxwjzmdxl.sys (.not file.)
      [HKCUSoftwareEZDGG]
      [HKLMSoftware54c]
      O43 - CFD: 11/02/2014 - 10:38:50 - [] ----D C:UserscatherinejubinAppDataRoamingmain
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
      [HKLMSoftwareClassesInterface{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] =>Adware.Bandoo
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • nioute35
    Participant
    Nombre d'articles : 11

    bonjour, voici le lien comme tu as demandé :

    https://antimalware.top/download/8qqp1153228hijzophjptrvrjws45qomvp33dd0g” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • nioute35
    Participant
    Nombre d'articles : 11

    bonjour, voila les deux lien :
    https://antimalware.top/download/0wefr5q9anogsx8eh2uplbrd4ifrwgsfwjs82mqc” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/0eqyoonls43ns588ataril44giz5ytazenh8kedf” onclick=”window.open(this.href);return false;

    :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Task: {05168F8E-6B7E-4D25-B0CD-01B20F568340} - WSE_Vosteran No Task File <==== ATTENTION
      Task: {358AA937-11E2-422F-AFE2-6C832CF0D670} - 4ab7c0d4-7db8-4363-8bd4-09a5b8e1c01b-2 No Task File <==== ATTENTION
      Task: {5F87F3B5-A1A1-4F96-91A1-6C044C903DDD} - Updater27096.exe No Task File <==== ATTENTION
      Task: {AD5F6AB5-E6D4-4C92-8237-2ECAAE8A9E51} - System32TasksMicrosoftWindowsMaintenanceSMupdate2 => Rundll32.exe C:PROGRA~1COMMON~1SystemSysMenu.dll ,Command701 update2 <==== ATTENTION
      Task: {C5A71372-87AA-4E76-934C-41365B1A2671} - 4fc7b440-ae51-4fef-9379-e097ec8020a6-10_user No Task File <==== ATTENTION
      Task: {D5E7A2CE-A602-4983-8A03-402B3839CF27} - 4fc7b440-ae51-4fef-9379-e097ec8020a6-2 No Task File <==== ATTENTION
      Task: {FBBA8E79-B2B7-4C2D-9309-E9397927253A} - System32TasksMicrosoftWindowsMultimediaSMupdate3 => Rundll32.exe C:PROGRA~1COMMON~1SystemSysMenu.dll ,Command701 update3 <==== ATTENTION
      Task: C:WindowsTasksGoogleUpdateTaskMachineCore.job => C:Program FilesGoogleUpdateGoogleUpdate.exe
      Task: C:WindowsTasksGoogleUpdateTaskMachineUA.job => C:Program FilesGoogleUpdateGoogleUpdate.exe
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49179;https=127.0.0.1:49179
      Toolbar: HKLM - No Name - !{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No File
      Toolbar: HKLM - No Name - !{11111111-1111-1111-1111-110211701196} - No File
      Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No File
      Toolbar: HKLM - No Name - !{C1AF5FA5-852C-4C90-812E-A7F75E011D87} - No File
      Toolbar: HKLM - No Name - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No File
      Toolbar: HKLM - No Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - No File
      CHR HKLM...ChromeExtension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
      BHO: No Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> No File
      2015-01-25 00:37 - 2014-09-01 09:18 - 00000365 _____ () C:UserscatherinejubinAppDataRoamingEZDGG
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • nioute35
    Participant
    Nombre d'articles : 11

    bonjour, voila le rapport
    https://antimalware.top/download/ics9zhfq3gngl8ntx8limy5xhnyeka94i73xq0f7” onclick=”window.open(this.href);return false;

    :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    As tu toujours ce soucis avec adobe air ?

  • nioute35
    Participant
    Nombre d'articles : 11

    toujours cette fenetre qui s’ouvre au démarrage
    https://antimalware.top/download/enzan4ju0dum6v5z513f3uk2q8j20bwvvjajm8j7” onclick=”window.open(this.href);return false;
    :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    C’est pas virale ça, ça vient je pense du navigateur orange.

    Installe adobe air : http://get.adobe.com/fr/air/” onclick=”window.open(this.href);return false; , redémarre le PC et test

  • nioute35
    Participant
    Nombre d'articles : 11

    ca a marché, plus de fenetre au demarrage.
    par contre je trouve qu’il est long au demmarage, mais x”est peut etre normal?

  • Anonyme
    Nombre d'articles : 0

    :hello:

    par contre je trouve qu’il est long au demmarage, mais x”est peut etre normal?

    C’est les logiciel orange qui te ralentisse, ils ne sont pas nécessaire même assistance LiveBox n’est pas nécessaire, tu devrais les désinstaller.

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:3acuh5an]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • nioute35
    Participant
    Nombre d'articles : 11

    bonjour, voici le rapport sftgc

    https://antimalware.top/download/b171ga63q881fsn8d78oclv410r83ntnnky0hb4d” onclick=”window.open(this.href);return false;
    :merci2: :merci2:

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Perfect, on en a terminé 🙂 , je te souhaites une bonne soirée et un bon vendredi ^^ 😉

    [fin2desinf:2txdkot5][/fin2desinf:2txdkot5]

Le sujet ‘trojan’ est fermé à de nouvelles réponses.