virus win32 analyse pc 2014-05-02T12:34:49+00:00

Dépannage Informatique : virus win32 analyse pc

  • Auteur
    Messages
  • Anonyme
    Nombre d'articles : 17

    Bonjour, en espérant que vous pourrez m’aider, avast a detecté un virus sur le pc “win32”, le pc plantait certains logiciels et des pages de pub s’ouvraient. j’ai fait un scan minutieux avec avast (aussi au démarrage du pc) et un scan avec spybot. j’ai mis en route les logiciels “adwcleaner,malwarebytes et zhpdiag.
    Pourriez vous me dire si le virus est encore sur le pc s’il vous plait. merci beaucoup pour votre aide
    voici les rapports :

    [spoiler:2mr8rbjx]# AdwCleaner v3.205 – Rapport créé le 02/05/2014 à 13:37:18
    # Mis à jour le 28/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user – USER-PC
    # Exécuté depuis : C:UsersuserDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : IePluginService
    [#] Service Supprimé : Update PlurPush

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)PlurPush
    Dossier Supprimé : C:Program Files (x86)SaveSenseLive
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:Program Files (x86)WinRST
    Dossier Supprimé : C:WindowsSysWOW64AI_RecycleBin
    Dossier Supprimé : C:usersuserAppDataLocallollipop
    Dossier Supprimé : C:usersuserAppDataLocalPirritSuggestor
    Dossier Supprimé : C:usersuserAppDataLocalSaveSenseLive
    Dossier Supprimé : C:usersuserAppDataLocalLowbuenosearch LTD
    Dossier Supprimé : C:usersuserAppDataLocalLowToolbar4
    Dossier Supprimé : C:usersuserAppDataRoamingEZDownloader
    Dossier Supprimé : C:usersuserAppDataRoamingNosibay
    Dossier Supprimé : C:usersuserAppDataRoamingSaveSense
    Dossier Supprimé : C:usersuserAppDataRoamingSupTab
    Dossier Supprimé : C:usersuserAppDataRoamingSystweak
    Dossier Supprimé : C:usersuserAppDataRoamingwebssearches
    Dossier Supprimé : C:usersuserDocumentsPC Speed Maximizer
    Dossier Supprimé : C:UsersuserAppDataLocalSoftware
    Dossier Supprimé : C:Program Files (x86)Software
    Dossier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultExtensionsquick_start@gmail.com
    Fichier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultExtensionssuggestor@suggestor.pirrit.com.xpi
    Fichier Supprimé : C:WindowsSystem32roboot64.exe
    Fichier Supprimé : C:usersuserAppDataLocalmysearchdial-speeddial.crx
    Fichier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultinvalidprefs.js
    Fichier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultsearchpluginsbuenosearch.xml
    Fichier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultsearchpluginsWeb Search.xml
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswebssearches.xml
    Fichier Supprimé : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultuser.js
    Fichier Supprimé : C:WindowsSystem32TasksEPUpdater
    Fichier Supprimé : C:WindowsTasksSaveSense.job
    Fichier Supprimé : C:WindowsSystem32TasksSaveSense

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsacfoobbgoakpihljnfedbcfaipcdlfhk
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminentSetup_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsmartbar_rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsmartbar_rasmancs
    Clé Supprimée : HKLMSOFTWAREClassesNEuwSaveR.NEuwSaveR
    Clé Supprimée : HKLMSOFTWAREClassesNEuwSaveR.NEuwSaveR.1.1
    Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{5F189DF5-2D05-472B-9091-84D9848AE48B}{2db04d42}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5A3FDE32-4A99-ECA5-A4CF-D9220454328A}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareBoxore
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarePlurPush
    Clé Supprimée : HKCUSoftwareSaveSenseLive
    Clé Supprimée : HKCUSoftwareSearchProtectINT
    Clé Supprimée : HKCUSoftwareSearchProtectInt2
    Clé Supprimée : HKCUSoftwareSmartBar
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLMSoftware{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftware{77D46E27-0E41-4478-87A6-AABE6FBCF252}
    Clé Supprimée : HKLMSoftwareBoxore
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePirrit
    Clé Supprimée : HKLMSoftwarePlurPush
    Clé Supprimée : HKLMSoftwareSaveSenseLive
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwaresupTab
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : [x64] HKLMSOFTWAREPirrit
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3BROWSE~1BROWSE~2.DLL

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Bar]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultprefs.js ]

    Ligne Supprimée : user_pref(“aol_toolbar.default.homepage.check”, false);
    Ligne Supprimée : user_pref(“aol_toolbar.default.search.check”, false);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtkDS”, 0);
    Ligne Supprimée : user_pref(“extensions.BabylonToolbar.prtkHmpg”, 0);
    Ligne Supprimée : user_pref(“extensions.Mtn9ii.scode”, “(function(){try{var url=window.self.location.href;if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumorobo”)>-1||url.inde[…]
    Ligne Supprimée : user_pref(“extensions.R6s.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumorob[…]
    Ligne Supprimée : user_pref(“extensions.buenosearch.admin”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.aflt”, “babsst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.appId”, “{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.autoRvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.dfltLng”, “en”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.ffxUnstlRst”, true);
    Ligne Supprimée : user_pref(“extensions.buenosearch.id”, “5a4b93890000000000005404a648837a”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlDay”, “16173”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.instlRef”, “sst”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prdct”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.prtnrId”, “buenosearch”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.rvrt”, “false”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tb_url”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=5A4B5404A648837A&affID=128363&tsp=5216”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.tlbrSrchUrl”, “hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=5A4B5404A648837A&affID=128363&tsp=5216”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsn”, “1.8.28.7”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsnTs”, “1.8.28.719:03:15”);
    Ligne Supprimée : user_pref(“extensions.buenosearch.vrsni”, “1.8.28.7”);
    Ligne Supprimée : user_pref(“extensions.fEnGWF8L9CS.scode”, “(function(){try{var url=window.self.location.href;if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumorobo”)>-1||url[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “telemsd1103”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyEzzzztAyB0AzytAzzzytN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “658105782”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyEzzzztAyB0AzytAzzzytN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “5404A648837A9389”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16046”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyEzzzztAyB0AzytAzzzytN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuyDyEtDyE0AyCyEzzzztAyB0AzytAzzzytN0D0Tzu0CyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L[…]
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
    Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.019:12:33”);
    Ligne Supprimée : user_pref(“extensions.qMouwY.scode”, “(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(“acebook”)>-1||url.indexOf(“txtlnkusaolp00000800”)>-1||url.indexOf(“sumo[…]
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.ROOTEXTENSION”, “chrome://iminentwebbooster/content/minibar”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.Services.BHPCode”, “01”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.Services.DefaultEvent”, “000”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.Services.DefaultWebSite”, “000”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.Services.IminentClientCode”, “11”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.Services.SmartFavCode”, “02”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.ShowThankyouPixel”, “0”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.displayFavLinks”, “1”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.minibar.registerToolbarEvent102”, “1371024174600”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.ROOTEXTENSION”, “chrome://iminentwebbooster/content/minibar”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.Services.BHPCode”, “01”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.Services.DefaultEvent”, “000”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite”, “000”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.Services.IminentClientCode”, “11”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.Services.SmartFavCode”, “02”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.ShowThankyouPixel”, “0”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.displayFavLinks”, “1”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent102”, “1371024178726”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent109”, “1371023952797”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent111”, “1371023952799”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent112”, “1371023955188”);
    Ligne Supprimée : user_pref(“iminent.webbooster.scripts.sslminibar.registerToolbarEvent122”, “1371023952800”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.previous.browser.startup.homepage”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.scripts.1.domain-blacklist”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_DS”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.UserRejectedGuard_HP”, “”);
    Ligne Supprimée : user_pref(“sweetim.toolbar.searchguard.enable”, “”);

    *************************

    AdwCleaner[R0].txt – [30216 octets] – [02/05/2014 13:35:47]
    AdwCleaner[S0].txt – [27210 octets] – [02/05/2014 13:37:18]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [27271 octets] ##########[/spoiler:2mr8rbjx]
    [spoiler:2mr8rbjx]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 02/05/2014
    Scan Time: 13:57:44
    Logfile: malwarebytesscan.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.02.07
    Rootkit Database: v2014.03.27.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: user

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 268523
    Time Elapsed: 10 min, 7 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 41
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESRoBoSaveR.RoBoSaveR, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESRoBoSaveR.RoBoSaveR.6.1, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESRoBoSaveR.RoBoSaveR, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESRoBoSaveR.RoBoSaveR.6.1, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESCLSID{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{F1780392-575B-D019-D976-8E11B953FD15}, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{F1780392-575B-D019-D976-8E11B953FD15}INPROCSERVER32, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{3EE828F1-83E1-9171-05BD-D20597E6721C}, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{3EE828F1-83E1-9171-05BD-D20597E6721C}, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESBeStSaveForYou.BeStSaveForYou, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESBeStSaveForYou.BeStSaveForYou.2.3, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESBeStSaveForYou.BeStSaveForYou, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESBeStSaveForYou.BeStSaveForYou.2.3, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{3EE828F1-83E1-9171-05BD-D20597E6721C}, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{3EE828F1-83E1-9171-05BD-D20597E6721C}, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{3EE828F1-83E1-9171-05BD-D20597E6721C}INPROCSERVER32, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESDownSave.DownSave, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESDownSave.DownSave.5.2, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESDownSave.DownSave, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESDownSave.DownSave.5.2, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODECLASSESCLSID{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXTPREAPPROVED{368EC2F5-0F34-C477-4B44-A51BDCED73C7}, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.MultiPlug.A, HKLMSOFTWARECLASSESCLSID{368EC2F5-0F34-C477-4B44-A51BDCED73C7}INPROCSERVER32, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.PlurPush.A, HKLMSOFTWAREWOW6432NODECLASSESCLSID{82249076-d5c8-431d-982b-023779779587}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKLMSOFTWARECLASSESTYPELIB{089ede16-f82f-4cb5-b64e-433860459d81}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKLMSOFTWARECLASSESINTERFACE{6A9F605F-89D1-4AF7-8747-2A17F002E20E}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKLMSOFTWAREWOW6432NODECLASSESINTERFACE{6A9F605F-89D1-4AF7-8747-2A17F002E20E}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKLMSOFTWAREWOW6432NODECLASSESTYPELIB{089ede16-f82f-4cb5-b64e-433860459d81}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{82249076-D5C8-431D-982B-023779779587}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSETTINGS{82249076-D5C8-431D-982B-023779779587}, Quarantined, [6f305bf158231620911d51049b67b34d],
    PUP.Optional.PlurPush.A, HKUS-1-5-21-3207308708-1096619542-1493018149-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXTSTATS{82249076-D5C8-431D-982B-023779779587}, Quarantined, [6f305bf158231620911d51049b67b34d],

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[2976b696a8d3a195398768cf7d87e818]

    Folders: 5
    PUP.Optional.SaveSense, C:ProgramDataSaveSenseLive, Quarantined, [158a81cb0972e05629563f2901018779],
    PUP.Optional.SaveSense, C:ProgramDataSaveSenseLiveUpdate, Quarantined, [158a81cb0972e05629563f2901018779],
    PUP.Optional.SaveSense, C:ProgramDataSaveSenseLiveUpdateLog, Quarantined, [158a81cb0972e05629563f2901018779],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginService, Quarantined, [aff0301c84f778bead2f3a2f738ffd03],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServiceupdate, Quarantined, [aff0301c84f778bead2f3a2f738ffd03],

    Files: 20
    PUP.Optional.MultiPlug.A, C:ProgramDataROboSaverO.x64.dll, Quarantined, [7e2114387a0196a056f63b0c05fc5ea2],
    PUP.Optional.MultiPlug.A, C:ProgramDataBEstSaoveFOOrrYou8pQAQMflu.x64.dll, Quarantined, [b7e8dc70512a48eebc90a0a79b66629e],
    PUP.Optional.MultiPlug.A, C:ProgramDataDowonSaveKgbv.x64.dll, Quarantined, [a4fbce7e5328b185c6862522cd34df21],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServicePluginService.exe, Quarantined, [f7a887c5de9d39fdbcafb89b4eb317e9],
    PUP.Optional.MultiPlug.A, C:ProgramDataNewSavvErlDH.x64.dll, Quarantined, [e7b809436e0d7bbb6ce066e1e41ddf21],
    PUP.Optional.MultiPlug.A, C:ProgramDataNewSavvErtrz4777.tmp, Quarantined, [dcc3024af388bc7a6be1a1a6a65b4bb5],
    PUP.Optional.MultiPlug.A, C:ProgramDataYTAdRiemovvalyPpr.x64.dll, Quarantined, [732cf8543d3ed462a2aa2720e021f709],
    PUP.Optional.MultiPlug.A, C:ProgramDataDowonSavetrz7C53.tmp, Quarantined, [d3cc4408f18a0630f3593611a06112ee],
    PUP.Optional.InstallCore, C:UsersuserDownloadspf7-setup-fr (1).exe, Quarantined, [772858f43744ec4ac2ac73ae2dd32bd5],
    PUP.Optional.OutBrowse, C:UsersuserDownloadssetup (10).exe, Quarantined, [1a85c488235876c0c933c7acec15728e],
    PUP.Optional.OutBrowse, C:UsersuserDownloadssetup (11).exe, Quarantined, [851abf8da8d3102630cc9ad91ce5926e],
    PUP.Optional.OutBrowse, C:UsersuserDownloadssetup (12).exe, Quarantined, [aff0410bec8f81b5f20aed86cb36936d],
    PUP.Optional.OutBrowse, C:UsersuserDownloadssetup (13).exe, Quarantined, [475857f596e58bab3cc05023976aa15f],
    PUP.Optional.BundleInstaller.A, C:UsersuserDownloadsSetup (6).exe, Quarantined, [cad54309d9a27cbabbc0a2a21fe2af51],
    PUP.Optional.AirAdInstaller, C:UsersuserDownloadssetup.exe, Quarantined, [2e716ddfa4d7ce68c547c773ad537789],
    PUP.Optional.SmartBar, C:WindowsInstallerMSI313.tmp-Smartbar.Installer.CustomActions.dll, Quarantined, [9f002329017a0135d34449e5728e22de],
    PUP.Optional.PlurPush.A, C:UsersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultextensions{552199fb-9890-4055-9aaf-b2f6d51d46e9}.xpi, Quarantined, [e8b7c4887605013533c0057bef1339c7],
    PUP.Optional.Bubbledock.A, C:UsersuserAppDataRoamingBubble Dock.boostrap.log, Quarantined, [a6f9ea623a412f074ea9c0ca47bb0cf4],
    PUP.Optional.SaveSense, C:ProgramDataSaveSenseLiveUpdateLogSaveSenseLive.log, Quarantined, [158a81cb0972e05629563f2901018779],
    PUP.Optional.IePluginService.A, C:ProgramDataIePluginServiceupdateconf, Quarantined, [aff0301c84f778bead2f3a2f738ffd03],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:2mr8rbjx]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour valery77

    pourais-tu me fournir le rapport ZHPDiag s’il te plait ?

    :merci2:

  • Anonyme
    Nombre d'articles : 17

    bien sur, j’avais pas assez de place pour le mettre 😀 merci

    [spoiler:o9dfa56x]~ Rapport de ZHPDiag v2014.5.1.49 – Nicolas Coolman (01/05/2014)
    ~ Lancé par user (02/05/2014 14:07:24)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17041
    MFIE: Mozilla Firefox 28.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 4G694
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v8.0.1489.0
    Malwarebytes Anti-Malware version 2.0.1.1004
    Spybot – Search & Destroy v1.6.2
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.02

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8138 MB (68% free)
    System Restore: Activé (Enable)
    System drive C: has 413 GB (84%) free of 488 GB

    —\ Mode de connexion au système
    ~ Computer Name: USER-PC
    ~ User Name: user
    ~ All Users Names: user, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersuserAppDataRoamingZHP
    ~ %AppData% : C:UsersuserAppDataRoaming
    ~ %Desktop% : C:UsersuserDesktop
    ~ %Favorites% : C:UsersuserFavorites
    ~ %LocalAppData% : C:UsersuserAppDataLocal
    ~ %StartMenu% : C:UsersuserAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 413 Go of 488 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Hard drive, Flash drive, Thumb drive (Free 163 Go of 443 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1826
    ~ Mes musiques (My Musics) : 1/143
    ~ Mes Favoris (My Favorites) : 1/81
    ~ Mes Documents (My Documents) : 2/4363
    ~ Mon Bureau (My Desktop) : 1/35
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.6954474CE8D7C32918CF3448160F8DFC] – (…) — C:WindowsDAODx.exe [32768] [PID.1804]
    [MD5.15D6EFED817CE145FF05A9829050D547] – (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe [14731776] [PID.2180]
    [MD5.48C3EBD6D5E52AFCB1A0FA9B7F9802FA] – (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe [59720] [PID.2188]
    [MD5.799BCC829F48F19C5689478179060435] – (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe [59720] [PID.2196]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.2304]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2380]
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.3368]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.5656]
    [MD5.A21E70B4F972CA396A80013D0D436350] – (.Adobe Systems Inc. – AcroTray.) — C:Program Files (x86)AdobeAcrobat 8.0Acrobatacrotray.exe [620152] [PID.5852]
    [MD5.C6FD6C175276637C5D6F6EA293137F5E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7867904] [PID.5136]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1184]
    [MD5.C2009C6A452BD07B30D773349589B762] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [137960] [PID.1352]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1888]
    [MD5.221564CC7BE37611FE15EACF443E1BF6] – (.Apple Inc. – YSLoader.exe.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.1984]
    [MD5.F02A533F517EB38333CB12A9E8963773] – (.Google Inc. – Programme d'installation de Google.) — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [136176] [PID.1536]
    [MD5.E3A0CC636F313CB34867123539691DD5] – (.FileZilla Project – FileZilla Server.) — C:Program Files (x86)FileZilla ServerFileZilla Server.exe [742912] [PID.1864]
    [MD5.8FC1230DBCCEB7016A4F183D4808D335] – (.Garmin Ltd or its subsidiaries – Garmin Core Update Service.) — C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe [431960] [PID.2108]
    [MD5.0E08BDD7326E657D59DB40BAD23D8169] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.2652]
    [MD5.A8E7F3DB083EB0839DFC1C763CDD2594] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [857912] [PID.3108]
    [MD5.7CF1B716372B89568AE4C0FE769F5869] – (.Microsoft Corporation – Machine Debug Manager.) — C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe [335872] [PID.3204]
    [MD5.227846995AFEEFA70D328BF5334A86A5] – (.Macrovision Europe Ltd. – Activation Licensing Service.) — C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [654848] [PID.5740]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultprefs.js
    ~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride =
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 05s
    ~ Nombre de lignes (Lines number): 15516

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Logitech Download Assistant] . (.Logitech, Inc. – Logitech Download Assistant.) — C:WindowsSystem32LogiLDA.dll
    O4 – HKLM..Run: [XeroxEndeavorBackgroundTask] Clé orpheline
    O4 – HKCU..Run: [ANT Agent] . (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe
    O4 – HKCU..Run: [iCloudServices] . (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    O4 – HKCU..Run: [ApplePhotoStreams] . (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    O4 – HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [FileZilla Server Interface] . (.FileZilla Project – FileZilla Server.) — C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [DSCRun] . (.Xerox Corporation – Xerox Device Agent.) — C:Program Files (x86)Xerox CorporationXDA LitebinXda.Shell.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. – AcroTray.) — C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe_ID0EYTHM] . (.Adobe Systems Incorporated – Adobe Version Cue CS3.) — C:Program Files (x86)Common FilesAdobeAdobe Version Cue CS3ServerbinVersionCueCS3Tray.exe =>.Adobe Systems Incorporated
    O4 – HKUS.DEFAULT..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-18..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [ANT Agent] . (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [iCloudServices] . (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [ApplePhotoStreams] . (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: FileZilla Server FTP server (FileZilla Server) . (.FileZilla Project – FileZilla Server.) – C:Program Files (x86)FileZilla ServerFileZilla Server.exe
    ~ Services: 13 Legitimates Filtered in 00mn 11s

    —\ Tâches planifiées en automatique (O39)
    [MD5.E6AADB5A82165C947047E0D7F696FCFC] [APT] [GarminUpdaterTask] (…) — C:Program Files (x86)GarminExpress Self UpdaterExpressSelfUpdater.exe [24920]
    [MD5.00000000000000000000000000000000] [APT] [PrivacyDR_Start] (…) — C:Program Files (x86)Privacy DRPrivacyDR.exe (.not file.) [0] =>PUP.PrivacyDr
    [MD5.00000000000000000000000000000000] [APT] [{3B97AADA-15F4-406C-9134-E06B9B367A14}] (…) — C:usersuserAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
    [MD5.8D1A68D77D43FA9A51A56CB8A943B22A] [APT] [{497319F1-52EE-4CEE-90BA-423A40EE1E4D}] (.MAEC.) — C:Program Files (x86)ELIUMv2ELIUM.exe [18550888]
    [MD5.00000000000000000000000000000000] [APT] [{5AC213ED-5DC5-4BB1-B88B-8215FFB55A91}] (…) — D:Resourcesgraphic map softwareSetup.exe (.not file.) [0]
    [MD5.6954474CE8D7C32918CF3448160F8DFC] [APT] [RunDAOD] (…) — C:WindowsDAODx.exe [32768]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [890]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [894]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 03s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ELIUM – (…) [HKCU][64Bits] — ELIUMV2ELIUM
    ~ Logic: 28 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareDeeplet]
    [HKCUSoftwareMAEC]
    [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr
    [HKLMSoftwareWow6432NodeDeeplet]
    [HKLMSoftwareWow6432NodeRST]
    ~ Key Software: 304 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/02/2013 – 18:38:35 – [] —-D C:Program Files (x86)ELIUMv2
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou
    O43 – CFD: 02/05/2014 – 08:42:09 – [] —-D C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer
    O43 – CFD: 17/03/2014 – 18:20:52 – [] —-D C:ProgramDatad1dd1853136c33ee
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataDowonSave
    O43 – CFD: 09/02/2013 – 16:34:45 – [] —-D C:ProgramDataELIUMv2
    O43 – CFD: 01/01/2014 – 03:10:26 – [] —-D C:ProgramDataeohgnaedpncbancinphbdkhdccefcaee
    O43 – CFD: 13/06/2013 – 16:20:51 – [] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataNewSavvEr =>PUP.NewSaver
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataROboSaver =>PUP.RoboSaver
    O43 – CFD: 13/04/2014 – 18:51:26 – [] —-D C:ProgramDataWPM =>PUP.WpManager
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataYTAdRiemovval
    O43 – CFD: 01/05/2014 – 13:10:13 – [] —-D C:UsersuserAppDataLocal981779F3-5AD7-4E94-A25E-0A86E2E68F1F.aplzod
    O43 – CFD: 13/04/2014 – 18:03:16 – [] —-D C:UsersuserAppDataLocalEuroTrade_A.L._Ltd
    ~ Program Folder: 186 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2F4F203AD563480F2E9E0C95FE9113E2] – 01/05/2014 – 20:50:10 —A- . (…) — C:WindowsDIALux Uninstall Log.txt [1528]
    ~ Files: 41 Legitimates Filtered in 00mn 02s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{4804b727-cb2a-11e1-9a60-5404a648837a}AutoRuncommand. (…) — L:KODAK_Camera_Setup_App.exe (.not file.)
    O51 – MPSK:{5f9adcad-5637-11e1-9c36-5404a648837a}AutoRuncommand. (…) — K:SFR.exe (.not file.)
    O51 – MPSK:{5f9adcb7-5637-11e1-9c36-5404a648837a}AutoRuncommand. (…) — K:SFR.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:06/03/2012 – 23:44:51 —A- . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32DriversaswNdis.sys [12368]
    O58 – SDL:09/05/2013 – 09:59:07 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswSnx.sys.sum [175]
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswSP.sys.sum [175]
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys.sum [175] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:17/05/2011 – 15:44:46 —A- . (.http://libusb-win32.sourceforge.net” onclick=”window.open(this.href);return false; – LibUSB-Win32 – Kernel Driver.) — C:WindowsSystem32Driverslibusb0.sys [44480]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:13/12/2012 – 13:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    O58 – SDL:02/04/2009 – 13:30:14 —A- . (…) — C:WindowsSysWOW64driversASUSHWIO.SYS [10296]
    ~ Drivers: 89 Legitimates Filtered in 00mn 03s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 02/05/2014 – 14:08:25 —A- . (…) — C:UsersuserDownloadsadwcleaner.exe [1310621]
    ~ 19 Fichiers temporaires (Temporary files)
    ~ 17 Fichiers cookies (Cookies files)
    ~ Files: 5 Legitimates Filtered in 00mn 03s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingInstallManagerApp_RASAPI32 =>PUP.Manager
    HKLMSOFTWAREMicrosoftTracingInstallManagerApp_RASMANCS =>PUP.Manager
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASDLG =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASAPI32 =>PUP.PrivacyDr
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASMANCS =>PUP.PrivacyDr
    ~ BTK: 251 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 20/03/2007 153792 | (Adobe Version Cue CS3) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeAdobe Version Cue CS3ServerbinVersionCueCS3.exe =>.Adobe Systems Incorporated
    SS – | Demand 29/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 17/03/2012 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 17/03/2012 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 19/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 24/05/2011 204288 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 24/05/2011 365568 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) – C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 09/05/2013 137960 | (avast! Firewall) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 17/10/2010 742912 | (FileZilla Server) . (.FileZilla Project.) – C:Program Files (x86)FileZilla ServerFileZilla Server.exe
    SR – | Demand 19/03/2014 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SR – | Auto 01/04/2014 431960 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) – C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital ImagingbinHPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 15/01/2014 182272 | (Xda.Service) . (.Xerox Corporation.) – C:Program Files (x86)Xerox CorporationXDA Litebinxda.service.exe
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by user at 02/05/2014 14:09:23
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by user at 02/05/2014 14:09:25
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (01/05/2014)
    Clés trouvées (Keys found) : 3
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 6
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou^
    C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:ProgramDataNewSavvEr =>PUP.NewSaver^
    C:ProgramDataROboSaver =>PUP.RoboSaver^
    C:ProgramDataWPM =>PUP.WpManager^
    [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr^
    ~ Additionnel Scan: 414397 Items scanned in 00mn 36s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy” onclick=”window.open(this.href);return false; =>Hijacker.Proxy
    http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches” onclick=”window.open(this.href);return false; =>Hijacker.WebsSearches
    http://nicolascoolman.webs.com/apps/blog/show/40675236-pup-bestsaveforyou” onclick=”window.open(this.href);return false; =>PUP.BestSaveForYou
    http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    http://nicolascoolman.webs.com/apps/blog/show/40674204-pup-newsaver” onclick=”window.open(this.href);return false; =>PUP.NewSaver
    http://nicolascoolman.webs.com/apps/blog/show/41783501-pup-robosaver” onclick=”window.open(this.href);return false; =>PUP.RoboSaver
    http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager” onclick=”window.open(this.href);return false; =>PUP.Manager
    http://nicolascoolman.byethost7.com/wordpress/?p=90” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ MSI: 9 link(s) detected in 00mn 00s

    ~ 786 Legitimates filtered by white list
    End of the scan (459 lines in 02mn 37s)(0)[/spoiler:o9dfa56x]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon tu vas commencer par passer USBFix , ensuite Roguekiller et puis Malwarebytes , ensuite Adwcleaner , et tu me referas un ZHPDiag !
    :merci2:

    USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ______________________________

    Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    ___________________________________________

    Malwarebytes:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ________________________________________

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Anonyme
    Nombre d'articles : 17

    j’a tout fait :p
    scan usbfix : [spoiler:1x95sj3a]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 18:16:33 | 02/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (M5A97)
    CPU: AMD FX(tm)-6100 Six-Core Processor
    RAM -> [Total : 8138 Mo| Free : 6737 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Internet Security [(!) Disabled | Updated]
    AS: avast! Internet Security [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: avast! Internet Security [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 488 Go (413 Go libre(s) – 85%) [] # NTFS
    D: -> CD-ROM
    I: -> Disque fixe # 443 Go (163 Go libre(s) – 37%) [Nouveau nom] # NTFS
    J: -> Disque fixe # 233 Go (43 Go libre(s) – 19%) [Melusine] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 516 |ParentID: 484)
    C:Windowssystem32csrss.exe (ID: 596 |ParentID: 588)
    C:Windowssystem32wininit.exe (ID: 604 |ParentID: 484)
    C:Windowssystem32winlogon.exe (ID: 652 |ParentID: 588)
    C:Windowssystem32services.exe (ID: 704 |ParentID: 604)
    C:Windowssystem32lsass.exe (ID: 712 |ParentID: 604)
    C:Windowssystem32lsm.exe (ID: 720 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 936 |ParentID: 704)
    C:Windowssystem32atiesrxx.exe (ID: 1016 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 324 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 428 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 524 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 520 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 704)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1192 |ParentID: 704)
    C:Windowssystem32atieclxx.exe (ID: 1244 |ParentID: 1016)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1364 |ParentID: 704)
    C:Windowssystem32Dwm.exe (ID: 1484 |ParentID: 428)
    C:WindowsExplorer.EXE (ID: 1620 |ParentID: 1476)
    C:WindowsSystem32spoolsv.exe (ID: 1716 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1748 |ParentID: 704)
    C:Windowssystem32taskhost.exe (ID: 1776 |ParentID: 704)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1916 |ParentID: 704)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1944 |ParentID: 704)
    C:Windowssystem32runonce.exe (ID: 1980 |ParentID: 1620)
    C:WindowsSysWOW64runonce.exe (ID: 2012 |ParentID: 1980)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2032 |ParentID: 704)
    C:Windowssystem32taskeng.exe (ID: 1200 |ParentID: 520)
    C:Windowssystem32taskeng.exe (ID: 1324 |ParentID: 520)
    C:WindowsDAODx.exe (ID: 1344 |ParentID: 1200)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 1404 |ParentID: 1324)
    C:Program FilesBonjourmDNSResponder.exe (ID: 812 |ParentID: 704)
    C:Program Files (x86)FileZilla ServerFileZilla Server.exe (ID: 2084 |ParentID: 704)
    C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 2144 |ParentID: 704)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe (ID: 2708 |ParentID: 704)
    C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe (ID: 3004 |ParentID: 704)
    C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe (ID: 2288 |ParentID: 704)
    C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe (ID: 2276 |ParentID: 3004)
    C:WindowsSystem32svchost.exe (ID: 2732 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 1224 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1220 |ParentID: 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2956 |ParentID: 704)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3080 |ParentID: 832)
    C:Program Files (x86)Xerox CorporationXDA Litebinxda.service.exe (ID: 3236 |ParentID: 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3304 |ParentID: 2956)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3256 |ParentID: 832)

    ################## | Recherche générique |

    Supprimé! J:RecyclerS-1-5-21-1482476501-2077806209-725345543-1003desktop.ini
    Supprimé! J:RecyclerS-1-5-21-1482476501-2077806209-725345543-1003INFO2
    Supprimé! J:RecyclerS-1-5-21-1482476501-2077806209-725345543-1003

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3207308708-1096619542-1493018149-1000Software….Mountpoints2{4804b727-cb2a-11e1-9a60-5404a648837a}
    Supprimé! HKUS-1-5-21-3207308708-1096619542-1493018149-1000Software….Mountpoints2{5f9adcad-5637-11e1-9c36-5404a648837a}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [FileZilla Server Interface] “C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [DSCRun] “C:Program Files (x86)Xerox CorporationXDA LitebinXda.Shell.exe” hide
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe_ID0EYTHM] C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [XeroxEndeavorBackgroundTask] rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-18..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [10/03/2014 – 12:48:40 | SHD] – C:$Recycle.Bin
    [02/05/2014 – 13:37:23 | D] – C:AdwCleaner
    [29/04/2014 – 07:14:08 | D] – C:Config.Msi
    [08/07/2013 – 11:35:45 | N | 6 Ko | FF1A659F6812C49FD4C20804560B3264] – C:DIAL Communication Framework Setup Log.txt
    [08/07/2013 – 11:35:50 | N | 13 Ko | 7B5142C6A4E3D65413BF34BB4B8FAFAE] – C:DIALux Setup Information.txt
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [19/04/2012 – 18:21:13 | D] – C:Hager
    [02/05/2014 – 18:14:47 | ASH | 6250320 Ko] – C:hiberfil.sys
    [07/02/2014 – 12:23:24 | D] – C:IDE
    [22/05/2012 – 19:33:36 | D] – C:IEPlugin_h264
    [18/02/2014 – 19:39:16 | D] – C:LEG
    [07/02/2014 – 12:21:25 | RHD] – C:MSOCache
    [02/05/2014 – 18:14:51 | ASH | 8333764 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [02/05/2014 – 14:09:23 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [30/04/2014 – 12:08:23 | D] – C:Program Files
    [02/05/2014 – 14:06:07 | D] – C:Program Files (x86)
    [02/05/2014 – 13:57:47 | D] – C:ProgramData
    [02/02/2012 – 18:51:17 | SHD] – C:Recovery
    [02/02/2012 – 19:04:59 | N | 2 Ko] – C:RHDSetup.log
    [30/04/2014 – 16:29:20 | D] – C:SCAN
    [02/05/2014 – 18:13:24 | SHD] – C:System Volume Information
    [06/03/2014 – 10:25:05 | D] – C:temp
    [19/03/2014 – 11:35:25 | N | 2 Ko] – C:temp.log
    [02/05/2014 – 18:11:27 | D] – C:UsbFix
    [02/05/2014 – 18:17:25 | A | 10 Ko | 461B32E1427B720CF7E54939E85A50E6] – C:UsbFix [Clean 2] USER-PC.txt
    [12/03/2013 – 10:54:20 | D] – C:Users
    [02/05/2014 – 18:12:11 | D] – C:Windows
    [30/10/2012 – 19:25:20 | SHD] – I:$RECYCLE.BIN
    [09/03/2014 – 13:47:27 | D] – I:2011-08-13 002
    [09/03/2014 – 13:47:31 | D] – I:2011-08-14 002
    [09/03/2014 – 13:48:02 | D] – I:2011-08-15 001
    [09/03/2014 – 13:47:01 | D] – I:2011-08-16 001
    [09/03/2014 – 13:47:03 | D] – I:2011-08-17 001
    [09/03/2014 – 13:47:18 | D] – I:2011-08-19 001
    [09/03/2014 – 13:48:38 | D] – I:2011-08-19 002
    [09/03/2014 – 13:48:38 | D] – I:2011-08-20 001
    [06/05/2012 – 13:51:35 | D] – I:jeux wii
    [09/03/2014 – 13:51:49 | D] – I:karao selec
    [09/03/2014 – 13:56:09 | D] – I:KARAOKE
    [09/03/2014 – 13:49:15 | D] – I:Noel 2013
    [09/03/2014 – 13:49:27 | D] – I:soirée raclette
    [02/02/2012 – 19:14:27 | SHD] – I:System Volume Information
    [09/02/2014 – 15:44:02 | SHD] – J:$RECYCLE.BIN
    [27/05/2011 – 12:47:41 | N | 0 Ko | 7CDE7F11CF09A9108C0A3DDF87BC11D4] – J:1010casino.txt
    [23/10/2009 – 19:51:21 | N | 149 Ko] – J:5016.pdf
    [16/03/2014 – 16:59:31 | D] – J:Album Photo
    [26/08/2013 – 07:17:09 | D] – J:Album Video
    [09/06/2008 – 18:58:48 | N | 2 Ko | 679F321800839D8650FB0723E3D3A61A] – J:ANNUAIRELILO.txt
    [09/06/2008 – 18:45:51 | N | 2 Ko | 7A275102CEF5665908D04EE549D22E86] – J:annuairemelu.txt
    [27/04/2008 – 22:44:44 | N | 0 Ko | 11363D2D0CDEECF839BFBC50C90604FB] – J:banniere.txt
    [22/05/2011 – 17:21:50 | D] – J:boutiquemelusine
    [10/04/2008 – 10:34:21 | N | 0 Ko | 84C0BA6351798C43236C7C86FBDA7241] – J:cdm.txt
    [11/03/2012 – 16:58:21 | N | 2677 Ko] – J:christelle2.psd
    [02/06/2013 – 09:36:46 | D] – J:CLIENT
    [16/09/2012 – 17:03:19 | D] – J:coinmalinzip
    [15/06/2011 – 22:10:06 | D] – J:dessinfufulilo
    [26/08/2012 – 18:22:55 | D] – J:disquec
    [05/05/2012 – 07:40:55 | D] – J:Doc Hervé
    [24/02/2013 – 10:29:29 | D] – J:DOSSIERPEGGY
    [02/06/2013 – 09:38:18 | D] – J:Downloads
    [17/11/2008 – 13:53:37 | N | 2061 Ko] – J:ehthumbs_vista.db
    [23/02/2012 – 22:01:58 | N | 89 Ko] – J:Facture lilokado.doc
    [22/10/2008 – 23:29:46 | N | 129 Ko] – J:feuille.ai
    [02/06/2013 – 15:29:15 | D] – J:Fichier personnel administratif
    [02/06/2013 – 09:28:54 | D] – J:film
    [02/06/2013 – 09:47:08 | D] – J:Images diverses
    [26/08/2013 – 07:17:37 | D] – J:Jeux
    [19/03/2014 – 08:37:38 | D] – J:laurent
    [31/05/2011 – 14:05:29 | N | 30 Ko] – J:ligne.psd
    [19/03/2014 – 12:14:08 | D] – J:Logiciels
    [21/10/2008 – 22:17:21 | N | 654 Ko] – J:Media Com Trading présent les Stratégies et Secrets du Poker.pdf
    [01/02/2011 – 23:06:09 | D] – J:melusineanglais
    [26/08/2012 – 20:29:27 | D] – J:Mes sites Web
    [20/08/2012 – 11:58:37 | D] – J:Musique
    [17/06/2008 – 08:01:37 | D] – J:My ISO Files
    [24/09/2012 – 12:31:14 | D] – J:Mélusine
    [04/02/2009 – 12:48:11 | N | 1179 Ko] – J:noticehotte.pdf
    [11/03/2012 – 16:23:16 | N | 20687 Ko] – J:orcieres.psd
    [22/10/2009 – 18:27:29 | N | 37 Ko] – J:Ordre Insertion lilokado.com (221009).doc
    [15/04/2011 – 12:38:58 | N | 38 Ko] – J:Ordre Insertion lilokado.com edarling.doc
    [14/05/2010 – 18:33:37 | N | 36 Ko] – J:ordre-insertion-may10-lilokado.doc
    [21/10/2008 – 22:56:51 | N | 20327 Ko] – J:poker.rtf
    [22/06/2008 – 17:41:03 | D] – J:Recycled
    [24/02/2013 – 12:47:42 | SHD] – J:RECYCLER
    [11/10/2009 – 14:29:03 | N | 0 Ko | 2B013213CFC88C598AC017DC220F093E] – J:referencement.txt
    [02/06/2013 – 15:23:35 | D] – J:relevecompte
    [02/06/2013 – 20:36:31 | D] – J:sauvegardejuin2013
    [27/10/2012 – 22:17:24 | D] – J:sauvegardescoot
    [17/11/2012 – 23:11:07 | D] – J:scoot
    [07/07/2008 – 08:02:28 | N | 2 Ko] – J:SCooT.ini
    [14/03/2011 – 17:44:28 | D] – J:sitemelusineattente
    [04/10/2008 – 10:30:43 | D] – J:Sitepeggy
    [15/07/2012 – 17:32:24 | D] – J:sitewebclient
    [27/05/2011 – 12:44:51 | N | 0 Ko | 7D3630A34ACE90AD6B253EDECDA3A8A1] – J:Spin Palace.txt
    [22/12/2011 – 13:54:19 | N | 388 Ko] – J:sport.docx
    [26/12/2010 – 14:16:57 | SHD] – J:System Volume Information
    [03/04/2009 – 08:23:34 | N | 1 Ko | 75B0FB36424FDA0C1F2BACE669AD220D] – J:textemelusinecreation.txt
    [12/09/2010 – 14:44:09 | ASH | 8 Ko] – J:Thumbs.db
    [06/09/2012 – 18:32:14 | D] – J:tubesimages
    [05/05/2012 – 08:17:16 | D] – J:Tutophotoshop
    [02/12/2012 – 23:06:19 | D] – J:Utilitaires Designer
    [05/05/2012 – 08:11:00 | D] – J:Utilitaires divers pour site Web
    [12/05/2012 – 16:55:44 | D] – J:wordpress
    [23/04/2012 – 19:59:20 | D] – J:workpress

    ################## | Vaccin |

    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1x95sj3a]

    scan roguekiller https://antimalware.top/www/?a=d&i=USvcy5k7xW
    Pour malwarbytes, je n’avais pas de fichier a mettre en quarantaine.

    pour Adwcleaner : [spoiler:1x95sj3a]# AdwCleaner v3.205 – Rapport créé le 02/05/2014 à 21:00:13
    # Mis à jour le 28/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user – USER-PC
    # Exécuté depuis : C:UsersuserDownloadsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : [x64] HKLMSOFTWAREClassesCLSID{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Présente : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Valeur Présente : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    -\ Mozilla Firefox v29.0 (fr)

    [ Fichier : C:usersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultprefs.js ]

    Ligne Trouvée : user_pref(“browser.uiCustomization.state”, “{“placements”:{“PanelUI-contents”:[“edit-controls”,”zoom-controls”,”new-window-button”,”privatebrowsing-button”,”save-page-button”,”print-but[…]

    *************************

    AdwCleaner[R0].txt – [30216 octets] – [02/05/2014 13:35:47]
    AdwCleaner[R1].txt – [1283 octets] – [02/05/2014 21:00:13]
    AdwCleaner[S0].txt – [27592 octets] – [02/05/2014 13:37:18]

    ########## EOF – C:AdwCleanerAdwCleaner[R1].txt – [1404 octets] ##########[/spoiler:1x95sj3a]

  • Anonyme
    Nombre d'articles : 17

    voici le dernier rapport. merci beaucoup pour votre aide.
    [spoiler:1tnrmxqw]~ Rapport de ZHPDiag v2014.5.1.49 – Nicolas Coolman (01/05/2014)
    ~ Lancé par user (02/05/2014 21:26:50)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17041
    MFIE: Mozilla Firefox 29.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 4G694
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.1.1004
    Spybot – Search & Destroy v1.6.2
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.02

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: AMD64 Family 21 Model 1 Stepping 2, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8138 MB (71% free)
    System Restore: Activé (Enable)
    System drive C: has 413 GB (84%) free of 488 GB

    —\ Mode de connexion au système
    ~ Computer Name: USER-PC
    ~ User Name: user
    ~ All Users Names: user, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersuserAppDataRoamingZHP
    ~ %AppData% : C:UsersuserAppDataRoaming
    ~ %Desktop% : C:UsersuserDesktop
    ~ %Favorites% : C:UsersuserFavorites
    ~ %LocalAppData% : C:UsersuserAppDataLocal
    ~ %StartMenu% : C:UsersuserAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 413 Go of 488 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Hard drive, Flash drive, Thumb drive (Free 163 Go of 443 Go)
    J: Hard drive, Flash drive, Thumb drive (Free 43 Go of 233 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1826
    ~ Mes musiques (My Musics) : 1/143
    ~ Mes Favoris (My Favorites) : 1/81
    ~ Mes Documents (My Documents) : 2/4363
    ~ Mon Bureau (My Desktop) : 1/44
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.15D6EFED817CE145FF05A9829050D547] – (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe [14731776] [PID.452]
    [MD5.48C3EBD6D5E52AFCB1A0FA9B7F9802FA] – (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe [59720] [PID.2116]
    [MD5.799BCC829F48F19C5689478179060435] – (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe [59720] [PID.2148]
    [MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.2288]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.2444]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.6056]
    [MD5.A21E70B4F972CA396A80013D0D436350] – (.Adobe Systems Inc. – AcroTray.) — C:Program Files (x86)AdobeAcrobat 8.0Acrobatacrotray.exe [620152] [PID.5964]
    [MD5.3FDBC28DEF3378089C5EE301637970BA] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.3104]
    [MD5.8858F7FE986DD156F88488EDA50CC446] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.4600]
    [MD5.C54C8B8DAE3CC59CBAFF15FAC00084D7] – (.Adobe Systems, Inc. – Adobe Flash Player 13.0 r0.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe [1864368] [PID.5248]
    [MD5.C6FD6C175276637C5D6F6EA293137F5E] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7867904] [PID.6092]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersuserAppDataRoamingMozillaFirefoxProfilesbru4iotz.defaultprefs.js
    ~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride =
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 06s
    ~ Nombre de lignes (Lines number): 15516

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Logitech Download Assistant] . (.Logitech, Inc. – Logitech Download Assistant.) — C:WindowsSystem32LogiLDA.dll
    O4 – HKLM..Run: [XeroxEndeavorBackgroundTask] Clé orpheline
    O4 – HKCU..Run: [ANT Agent] . (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe
    O4 – HKCU..Run: [iCloudServices] . (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    O4 – HKCU..Run: [ApplePhotoStreams] . (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    O4 – HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [FileZilla Server Interface] . (.FileZilla Project – FileZilla Server.) — C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [DSCRun] . (.Xerox Corporation – Xerox Device Agent.) — C:Program Files (x86)Xerox CorporationXDA LitebinXda.Shell.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. – AcroTray.) — C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe_ID0EYTHM] . (.Adobe Systems Incorporated – Adobe Version Cue CS3.) — C:Program Files (x86)Common FilesAdobeAdobe Version Cue CS3ServerbinVersionCueCS3Tray.exe =>.Adobe Systems Incorporated
    O4 – HKUS.DEFAULT..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-18..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [ANT Agent] . (.GARMIN Corp. – Garmin ANT Agent Application.) — C:Program Files (x86)GarminANT AgentANT Agent.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [iCloudServices] . (.Apple Inc. – iCloud.) — C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [ApplePhotoStreams] . (.Apple Inc. – Apple Photostreams Uploader Executable.) — C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    O4 – HKUSS-1-5-21-3207308708-1096619542-1493018149-1000..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries – Express Tray.) — C:Program Files (x86)GarminExpress TrayExpressTray.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{18EBC9BC-1E51-43C0-9CAC-20D496FD0335}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: FileZilla Server FTP server (FileZilla Server) . (.FileZilla Project – FileZilla Server.) – C:Program Files (x86)FileZilla ServerFileZilla Server.exe
    ~ Services: 13 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [PrivacyDR_Start] (…) — C:Program Files (x86)Privacy DRPrivacyDR.exe (.not file.) [0] =>PUP.PrivacyDr
    [MD5.00000000000000000000000000000000] [APT] [{3B97AADA-15F4-406C-9134-E06B9B367A14}] (…) — C:usersuserAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
    [MD5.8D1A68D77D43FA9A51A56CB8A943B22A] [APT] [{497319F1-52EE-4CEE-90BA-423A40EE1E4D}] (.MAEC.) — C:Program Files (x86)ELIUMv2ELIUM.exe [18550888]
    [MD5.00000000000000000000000000000000] [APT] [{5AC213ED-5DC5-4BB1-B88B-8215FFB55A91}] (…) — D:Resourcesgraphic map softwareSetup.exe (.not file.) [0]
    ~ Scheduled Task: 9 Legitimates Filtered in 00mn 01s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ELIUM – (…) [HKCU][64Bits] — ELIUMV2ELIUM
    ~ Logic: 28 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareDeeplet]
    [HKCUSoftwareMAEC]
    [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr
    [HKLMSoftwareWow6432NodeDeeplet]
    [HKLMSoftwareWow6432NodeRST]
    ~ Key Software: 306 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 09/02/2013 – 18:38:35 – [] —-D C:Program Files (x86)ELIUMv2
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou
    O43 – CFD: 02/05/2014 – 08:42:09 – [] —-D C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer
    O43 – CFD: 17/03/2014 – 18:20:52 – [] —-D C:ProgramDatad1dd1853136c33ee
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataDowonSave
    O43 – CFD: 09/02/2013 – 16:34:45 – [] —-D C:ProgramDataELIUMv2
    O43 – CFD: 01/01/2014 – 03:10:26 – [] —-D C:ProgramDataeohgnaedpncbancinphbdkhdccefcaee
    O43 – CFD: 13/06/2013 – 16:20:51 – [] —-D C:ProgramDataInstallMate =>PUP.Tarma
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataNewSavvEr =>PUP.NewSaver
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataROboSaver =>PUP.RoboSaver
    O43 – CFD: 13/04/2014 – 18:51:26 – [] —-D C:ProgramDataWPM =>PUP.WpManager
    O43 – CFD: 02/05/2014 – 13:57:47 – [] —-D C:ProgramDataYTAdRiemovval
    O43 – CFD: 01/05/2014 – 13:10:13 – [] —-D C:UsersuserAppDataLocal981779F3-5AD7-4E94-A25E-0A86E2E68F1F.aplzod
    O43 – CFD: 13/04/2014 – 18:03:16 – [] —-D C:UsersuserAppDataLocalEuroTrade_A.L._Ltd
    ~ Program Folder: 186 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.2F4F203AD563480F2E9E0C95FE9113E2] – 01/05/2014 – 20:50:10 —A- . (…) — C:WindowsDIALux Uninstall Log.txt [1528]
    O44 – LFC:[MD5.4D55E763E6F34290C164BB2BF5E71EB9] – 02/05/2014 – 17:17:25 —A- . (…) — C:UsbFix [Clean 2] USER-PC.txt [14504]
    ~ Files: 43 Legitimates Filtered in 00mn 01s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{5f9adcb7-5637-11e1-9c36-5404a648837a}AutoRuncommand. (…) — K:SFR.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:06/03/2012 – 23:44:51 —A- . (.ALWIL Software – avast! Filtering NDIS driver.) — C:WindowsSystem32DriversaswNdis.sys [12368]
    O58 – SDL:22/01/2014 – 14:52:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswSnx.sys.sum [175]
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswSP.sys.sum [175]
    O58 – SDL:22/01/2014 – 14:52:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:27/06/2013 – 22:33:44 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys.sum [175] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:17/05/2011 – 15:44:46 —A- . (.http://libusb-win32.sourceforge.net” onclick=”window.open(this.href);return false; – LibUSB-Win32 – Kernel Driver.) — C:WindowsSystem32Driverslibusb0.sys [44480]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:13/12/2012 – 13:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    O58 – SDL:02/04/2009 – 13:30:14 —A- . (…) — C:WindowsSysWOW64driversASUSHWIO.SYS [10296]
    ~ Drivers: 89 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 02/05/2014 – 21:27:12 —A- . (…) — C:UsersuserDownloadsRogueKiller.exe [3972608]
    O61 – LFC: 02/05/2014 – 21:27:12 —A- . (…) — C:UsersuserDownloadsadwcleaner.exe [1310621]
    ~ 15 Fichiers temporaires (Temporary files)
    ~ 9 Fichiers cookies (Cookies files)
    ~ Files: 9 Legitimates Filtered in 00mn 00s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingInstallManagerApp_RASAPI32 =>PUP.Manager
    HKLMSOFTWAREMicrosoftTracingInstallManagerApp_RASMANCS =>PUP.Manager
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASDLG =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASAPI32 =>PUP.PrivacyDr
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASMANCS =>PUP.PrivacyDr
    ~ BTK: 251 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by user at 02/05/2014 21:27:35
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (01/05/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 6
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou^
    C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:ProgramDataNewSavvEr =>PUP.NewSaver^
    C:ProgramDataROboSaver =>PUP.RoboSaver^
    C:ProgramDataWPM =>PUP.WpManager^
    [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr^
    ~ Additionnel Scan: 414342 Items scanned in 00mn 38s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy” onclick=”window.open(this.href);return false; =>Hijacker.Proxy
    http://nicolascoolman.webs.com/apps/blog/show/41962428-hijacker-webssearches” onclick=”window.open(this.href);return false; =>Hijacker.WebsSearches
    http://nicolascoolman.webs.com/apps/blog/show/40675236-pup-bestsaveforyou” onclick=”window.open(this.href);return false; =>PUP.BestSaveForYou
    http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma” onclick=”window.open(this.href);return false; =>PUP.Tarma
    http://nicolascoolman.webs.com/apps/blog/show/40674204-pup-newsaver” onclick=”window.open(this.href);return false; =>PUP.NewSaver
    http://nicolascoolman.webs.com/apps/blog/show/41783501-pup-robosaver” onclick=”window.open(this.href);return false; =>PUP.RoboSaver
    http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager” onclick=”window.open(this.href);return false; =>PUP.WpManager
    http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager” onclick=”window.open(this.href);return false; =>PUP.Manager
    http://nicolascoolman.byethost7.com/wordpress/?p=90” onclick=”window.open(this.href);return false; =>Adware.Boxore
    ~ MSI: 9 link(s) detected in 00mn 00s

    ~ 786 Legitimates filtered by white list
    End of the scan (401 lines in 01mn 23s)(0)[/spoiler:1tnrmxqw]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu va désinstaller spybot Comme ceci et mettre à jour java ICI java

    tu vas passer Shortcut_Module et repasser USBFix , après tu me feras un autre ZHPDiag et je te ferais un script pour finaliser

    Shortcut_Module :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Anonyme
    Nombre d'articles : 17

    Je reviens de mon week end:
    j’ai commencé par shorcut https://antimalware.top/www/?a=d&i=cIRoJsBoDh” onclick=”window.open(this.href);return false;
    usbfix : [spoiler:d0nf86sz]############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:52:28 | 04/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (M5A97)
    CPU: AMD FX(tm)-6100 Six-Core Processor
    RAM -> [Total : 8138 Mo| Free : 5743 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Mozilla Firefox : 29.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Internet Security [(!) Disabled | Updated]
    AS: avast! Internet Security [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: avast! Internet Security [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 488 Go (412 Go libre(s) – 84%) [] # NTFS
    D: -> CD-ROM
    I: -> Disque fixe # 443 Go (163 Go libre(s) – 37%) [Nouveau nom] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 512 |ParentID: 480)
    C:Windowssystem32csrss.exe (ID: 592 |ParentID: 584)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 480)
    C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 584)
    C:Windowssystem32services.exe (ID: 704 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 720 |ParentID: 600)
    C:Windowssystem32lsm.exe (ID: 728 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 940 |ParentID: 704)
    C:Windowssystem32atiesrxx.exe (ID: 1016 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 308 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 416 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 520 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 596 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1132 |ParentID: 704)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1196 |ParentID: 704)
    C:Windowssystem32atieclxx.exe (ID: 1260 |ParentID: 1016)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1384 |ParentID: 704)
    C:Windowssystem32Dwm.exe (ID: 1492 |ParentID: 416)
    C:WindowsExplorer.EXE (ID: 1556 |ParentID: 1484)
    C:WindowsSystem32spoolsv.exe (ID: 1720 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 1752 |ParentID: 704)
    C:Windowssystem32taskhost.exe (ID: 1784 |ParentID: 704)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1924 |ParentID: 704)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1980 |ParentID: 704)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 444 |ParentID: 704)
    C:Windowssystem32taskeng.exe (ID: 1208 |ParentID: 596)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 1336 |ParentID: 1208)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1916 |ParentID: 704)
    C:Program Files (x86)FileZilla ServerFileZilla Server.exe (ID: 1416 |ParentID: 704)
    C:WindowsSystem32rundll32.exe (ID: 1424 |ParentID: 1556)
    C:Program Files (x86)GarminANT AgentANT Agent.exe (ID: 2068 |ParentID: 1556)
    C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe (ID: 2080 |ParentID: 1556)
    C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe (ID: 2088 |ParentID: 1556)
    C:Program Files (x86)GarminExpress TrayExpressTray.exe (ID: 2096 |ParentID: 1556)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2236 |ParentID: 2112)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2288 |ParentID: 2196)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2344 |ParentID: 2112)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 2544 |ParentID: 2112)
    C:Program Files (x86)AdobeAcrobat 8.0Acrobatacrotray.exe (ID: 2564 |ParentID: 2112)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2840 |ParentID: 2288)
    C:Program Files (x86)Malwarebytesmbamscheduler.exe (ID: 2608 |ParentID: 704)
    C:Program Files (x86)Malwarebytesmbamservice.exe (ID: 2144 |ParentID: 704)
    C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe (ID: 3140 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3192 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 3292 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 3316 |ParentID: 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3412 |ParentID: 704)
    C:Program Files (x86)Malwarebytesmbam.exe (ID: 3432 |ParentID: 2144)
    C:Program Files (x86)Xerox CorporationXDA Litebinxda.service.exe (ID: 3496 |ParentID: 704)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3516 |ParentID: 3412)
    C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 936 |ParentID: 704)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 4836 |ParentID: 704)
    C:Program FilesiPodbiniPodService.exe (ID: 3608 |ParentID: 704)
    C:Windowssystem32SearchIndexer.exe (ID: 5112 |ParentID: 704)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 1524 |ParentID: 704)
    C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 5552 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 5752 |ParentID: 704)
    C:Windowssystem32svchost.exe (ID: 5180 |ParentID: 704)
    C:WindowsSystem32WUDFHost.exe (ID: 6060 |ParentID: 416)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4172 |ParentID: 1556)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 2056 |ParentID: 4172)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 5200 |ParentID: 2056)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_13_0_0_206.exe (ID: 4104 |ParentID: 5200)
    C:Windowssystem32taskeng.exe (ID: 5268 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2784 |ParentID: 704)
    C:Windowssystem32sppsvc.exe (ID: 5628 |ParentID: 704)
    C:WindowsSystem32svchost.exe (ID: 4992 |ParentID: 704)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4772 |ParentID: 704)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5308 |ParentID: 836)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5292 |ParentID: 5112)
    C:Windowssystem32SearchFilterHost.exe (ID: 3340 |ParentID: 5112)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3207308708-1096619542-1493018149-1000Software….Mountpoints2{5f9adcb7-5637-11e1-9c36-5404a648837a}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [avast] “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [FileZilla Server Interface] “C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [DSCRun] “C:Program Files (x86)Xerox CorporationXDA LitebinXda.Shell.exe” hide
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [Acrobat Assistant 8.0] “C:Program Files (x86)AdobeAcrobat 8.0AcrobatAcrotray.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [Adobe_ID0EYTHM] C:PROGRA~2COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [XeroxEndeavorBackgroundTask] rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [ANT Agent] C:Program Files (x86)GarminANT AgentANT Agent.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-3207308708-1096619542-1493018149-1000..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-18..Run : [GarminExpressTrayApp] “C:Program Files (x86)GarminExpress TrayExpressTray.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Listing |

    [10/03/2014 – 12:48:40 | SHD] – C:$Recycle.Bin
    [02/05/2014 – 21:00:48 | D] – C:AdwCleaner
    [04/05/2014 – 19:57:52 | D] – C:Config.Msi
    [08/07/2013 – 11:35:45 | N | 6 Ko | FF1A659F6812C49FD4C20804560B3264] – C:DIAL Communication Framework Setup Log.txt
    [08/07/2013 – 11:35:50 | N | 13 Ko | 7B5142C6A4E3D65413BF34BB4B8FAFAE] – C:DIALux Setup Information.txt
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [19/04/2012 – 18:21:13 | D] – C:Hager
    [04/05/2014 – 20:44:00 | ASH | 6250320 Ko] – C:hiberfil.sys
    [07/02/2014 – 12:23:24 | D] – C:IDE
    [22/05/2012 – 19:33:36 | D] – C:IEPlugin_h264
    [18/02/2014 – 19:39:16 | D] – C:LEG
    [07/02/2014 – 12:21:25 | RHD] – C:MSOCache
    [04/05/2014 – 20:44:04 | ASH | 8333764 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [02/05/2014 – 21:27:17 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [30/04/2014 – 12:08:23 | D] – C:Program Files
    [04/05/2014 – 20:38:54 | D] – C:Program Files (x86)
    [04/05/2014 – 19:49:39 | D] – C:ProgramData
    [02/02/2012 – 18:51:17 | SHD] – C:Recovery
    [02/02/2012 – 19:04:59 | N | 2 Ko] – C:RHDSetup.log
    [30/04/2014 – 16:29:20 | D] – C:SCAN
    [04/05/2014 – 20:43:00 | D] – C:Shortcut_Module
    [04/05/2014 – 20:43:04 | N | 97 Ko | 93D9EBDF9E8BC4D5DF1F3ABE1038E9A2] – C:Shortcut_Module_04_05_2014_20_43_04.txt
    [04/05/2014 – 19:52:37 | SHD] – C:System Volume Information
    [04/05/2014 – 20:43:00 | D] – C:temp
    [19/03/2014 – 11:35:25 | N | 2 Ko] – C:temp.log
    [04/05/2014 – 20:52:22 | D] – C:UsbFix
    [02/05/2014 – 18:17:25 | N | 14 Ko | 4D55E763E6F34290C164BB2BF5E71EB9] – C:UsbFix [Clean 2] USER-PC.txt
    [04/05/2014 – 20:52:57 | A | 11 Ko | C80AB7382EC89BB6EAAF2E4ED8F4BE23] – C:UsbFix [Clean 4] USER-PC.txt
    [12/03/2013 – 10:54:20 | D] – C:Users
    [02/05/2014 – 18:12:11 | D] – C:Windows
    [30/10/2012 – 19:25:20 | SHD] – I:$RECYCLE.BIN
    [09/03/2014 – 13:47:27 | D] – I:2011-08-13 002
    [09/03/2014 – 13:47:31 | D] – I:2011-08-14 002
    [09/03/2014 – 13:48:02 | D] – I:2011-08-15 001
    [09/03/2014 – 13:47:01 | D] – I:2011-08-16 001
    [09/03/2014 – 13:47:03 | D] – I:2011-08-17 001
    [09/03/2014 – 13:47:18 | D] – I:2011-08-19 001
    [09/03/2014 – 13:48:38 | D] – I:2011-08-19 002
    [09/03/2014 – 13:48:38 | D] – I:2011-08-20 001
    [06/05/2012 – 13:51:35 | D] – I:jeux wii
    [09/03/2014 – 13:51:49 | D] – I:karao selec
    [09/03/2014 – 13:56:09 | D] – I:KARAOKE
    [09/03/2014 – 13:49:15 | D] – I:Noel 2013
    [09/03/2014 – 13:49:27 | D] – I:soirée raclette
    [02/02/2012 – 19:14:27 | SHD] – I:System Volume Information

    ################## | Vaccin |

    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:d0nf86sz]

  • Anonyme
    Nombre d'articles : 17

    j’ai un problème avec Zhpdiag, l’ordi m’a demandé d’installer la dernière version, quand je lance le logiciel j’ai un message : “violation d’acces à l’adresse….”
    quand j’envoi le scan , le scan s’arrete a 88% et j’ai le message suivant :
    violation d’acces a l’adresse00A05B60 dans le module ZHPDIAG.exe lecture de l’adresse FFFFFFFE

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok , j’ai pas tout compris !
    avant tu pouvais faire des ZHPDiag et maintenant non ?
    bon on va passer Delfix et après retélécharger ZHPDiag , OK ?

    Delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    et maintenant ZHPDiag :
    [center:3mve22vz]ZHPDiag[/center:3mve22vz]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • Anonyme
    Nombre d'articles : 17

    oui, avant je pouvais utiliser zhpdiag et plus maintenant.
    http://cjoint.com/14mi/DEghO2KaMIy.htm
    zhpdiag reinstallé et ca fonctionne :bravo1:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140506_r8z5k12l12h7
    zut je viens de voir que je n’ai pas rebranché le Disque externe, c’est pas grave?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    zut je viens de voir que je n'ai pas rebranché le Disque externe, c'est pas grave?

    Non ce n’est pas bien grave pour l’instant !

    il faut déjà que tu remettes java à jour : Java 7 Update 51 >>>
    java

    tu connais ? : Xda.Shell.exe

    passe Adwcleaner et JRT s’il te plait après refait moi un ZHPDiag pour vérification
    :merci2:

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ____________________________________________________

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Anonyme
    Nombre d'articles : 17

    j’ai réinstallé java, et apparemment c’est bon pour la mise a jour.

    xda.shell.exe c’est peut être l’imprimante xerox? j’en ai besoin de l’imprimante lol.

    rapport de adwcleaner :
    http://pjjoint.malekal.com/files.php?id=20140506_k6r13w11z13o12
    rapport de JRT :
    https://antimalware.top/www/?a=d&i=sBDRRvRJ6m
    et rapport de zhp :
    https://antimalware.top/www/?a=d&i=HgwJKLEbyo
    et voila… merci 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    .

    j'ai réinstallé java, et apparemment c'est bon pour la mise a jour.

    En effet les mises à jour c’est bon .

    bon tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      [MD5.00000000000000000000000000000000] [APT] [PrivacyDR_Start] (...) -- C:Program Files (x86)Privacy DRPrivacyDR.exe (.not file.) [0] =>PUP.PrivacyDr
      [MD5.00000000000000000000000000000000] [APT] [{3B97AADA-15F4-406C-9134-E06B9B367A14}] (...) -- C:usersuserAppDataRoamingwebssearchesUninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
      [MD5.8D1A68D77D43FA9A51A56CB8A943B22A] [APT] [{497319F1-52EE-4CEE-90BA-423A40EE1E4D}] (.MAEC.) -- C:Program Files (x86)ELIUMv2ELIUM.exe [18550888]
      [MD5.00000000000000000000000000000000] [APT] [{5AC213ED-5DC5-4BB1-B88B-8215FFB55A91}] (...) -- D:Resourcesgraphic map softwareSetup.exe (.not file.) [0] => Fichier absent
      [HKCUSoftwareDeeplet]
      [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr
      [HKLMSoftwareWow6432NodeDeeplet]
      [HKLMSoftwareWow6432NodeRST] => PUP.WinRST
      O43 - CFD: 09/02/2013 - 18:38:35 - [] ----D C:Program Files (x86)ELIUMv2
      O43 - CFD: 02/05/2014 - 13:57:47 - [] ----D C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou
      O43 - CFD: 02/05/2014 - 08:42:09 - [] ----D C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer
      O43 - CFD: 17/03/2014 - 18:20:52 - [] ----D C:ProgramDatad1dd1853136c33ee
      O43 - CFD: 02/05/2014 - 13:57:47 - [] ----D C:ProgramDataDowonSave
      O43 - CFD: 09/02/2013 - 16:34:45 - [] ----D C:ProgramDataELIUMv2
      O43 - CFD: 01/01/2014 - 03:10:26 - [] ----D C:ProgramDataeohgnaedpncbancinphbdkhdccefcaee
      O43 - CFD: 13/06/2013 - 16:20:51 - [] ----D C:ProgramDataInstallMate =>PUP.Tarma
      O43 - CFD: 02/05/2014 - 13:57:47 - [] ----D C:ProgramDataROboSaver =>PUP.RoboSaver
      O43 - CFD: 02/05/2014 - 13:57:47 - [] ----D C:ProgramDataYTAdRiemovval
      O43 - CFD: 01/05/2014 - 13:10:13 - [] ----D C:UsersuserAppDataLocal981779F3-5AD7-4E94-A25E-0A86E2E68F1F.aplzod
      O43 - CFD: 13/04/2014 - 18:03:16 - [] ----D C:UsersuserAppDataLocalEuroTrade_A.L._Ltd => PUP.PrivacyDr
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASDLG =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarUser_32_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASAPI32 =>PUP.PrivacyDr
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPrivacyDR_RASMANCS =>PUP.PrivacyDr
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      C:ProgramDataBEstSaoveFOOrrYou =>PUP.BestSaveForYou^
      C:ProgramDataBrowser Stabilizer =>PUP.BrowserStabilizer^
      C:ProgramDataInstallMate =>PUP.Tarma^
      C:ProgramDataROboSaver =>PUP.RoboSaver^
      [HKCUSoftwarePrivacyDRLanguage] =>PUP.PrivacyDr^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment ça va ?
    😉

  • Anonyme
    Nombre d'articles : 17

    voila le rapport:
    https://antimalware.top/www/?a=d&i=sT2Fa95FuU

    Après tu me dis comment ça va ?

    bah moi ca va et toi ca va? lol.
    Le pc a l’air de fonctionne sans soucis, je n’ai plus de pub. ma sœur va être contente :). Je vais lui demander de contribuer à l’effort de guerre :). Je te remercie infiniment! sans vous j’aurai formater lol

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Le pc a l'air de fonctionne sans soucis, je n'ai plus de pub. ma sœur va être contente 

    :super: c’est le principal !

    Je vais lui demander de contribuer à l'effort de guerre 

    :merci2: :content:

    au plaisir …
    :bye:

  • Anonyme
    Nombre d'articles : 17

    Merci à vous. Sinon je pense que je reviendrais très vite car mon 2ème pc à le même virus mais à l air moins atteint. Alors à bientôt et bonne continuation

Le sujet ‘virus win32 analyse pc’ est fermé à de nouvelles réponses.