> Tous les forums > Forum Sécurité
 Demande désinfectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kay
  Posté le 04/03/2015 @ 15:14 
Aller en bas de la page 
Petite astucienne

Bonjour,

L'antivirus du PC d'un de mes amis détecte plusieurs infections. Voici le rapport :
Application.Bundler.DomaIQ (Programme à risque)

  • C:\Users\claude\Desktop\Pictures\VIKTOR\Documents\Downloads\Setup (1).exe
  • Application.Generic.1007690 (Programme à risque)

  • C:\Users\claude\Desktop\Pictures\VIKTOR\Documents\Downloads\Setup v2 1 (9).exe
  • Application.Bundler.BV (Programme à risque)

  • C:\Users\claude\Desktop\Pictures\VIKTOR\Documents\Downloads\setup (2).exe
  • Gen:Variant.Application.Downloader (Programme à risque)

  • C:\Users\claude\AppData\Local\Temp\{4ECDEAB2-4E39-4438-A6D3-061B952EC844}\Custom.dll
  • J'ai passé MAM qui a aussi détecté ces virus, j'ai mis le tout en quarantaine puis supprimé.
    Pourriez-vous nous aider à désinfecter cette machine. D'avance merci.

    Publicité
    kay
     Posté le 04/03/2015 à 15:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Voici le rapport HJT :

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 15:15:53, on 04/03/2015

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16609)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Windows\system32\taskeng.exe

    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Program Files\Apoint2K\Apoint.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEAE.EXE

    C:\Program Files\OrangeHSS\Launcher\Launcher.exe

    C:\Program Files\Orange\MailNotifier\MailNotifier.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Program Files\Skype\Phone\Skype.exe

    C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    C:\Users\claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe

    C:\Program Files\Apoint2K\Apntex.exe

    C:\Program Files\OrangeHSS\systray\systrayapp.exe

    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

    C:\Program Files\Google\Chrome\Application\chrome.exe

    C:\Program Files\Google\Chrome\Application\chrome.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0109&m=e520

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://www.leparisien.fr/?babsrc=HP_ss&mntrId=285a00c400000000000000242b51f78f

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0109&m=e520

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Orange

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

    O1 - Hosts: ::1 localhost

    O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll

    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

    O2 - BHO: Barre d'applications alOt Helper - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

    O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll

    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll

    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O3 - Toolbar: YouGoo Toolbar - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} - C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll

    O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll

    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

    O3 - Toolbar: Barre d'applications alOt - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\ALOTHelper.dll

    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll

    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe

    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash

    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

    O4 - HKLM\..\Run: [Skytel] Skytel.exe

    O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"

    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"

    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\Windows\TEMP\E_SDF01.tmp" /EF "HKCU"

    O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe

    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

    O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://kit.orange.fr/auth_user/bin/auth_user.cgi?origine=mnpss&mode=checkid&ID1=bb5e64fc-ea2e-11e2-bc6f-005056b2475c&returl=http%3A%2F%2Frms.orange.fr

    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\claude\AppData\Local\Temp\cceB494.html

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: traduire la page - C:\Users\claude\AppData\Local\Temp\cceB473.html

    O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\claude\AppData\Local\Temp\cceB483.html

    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

    O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe

    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe

    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE

    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe

    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: Service Google Update (gupdate1c9b75a21c5b82a) (gupdate1c9b75a21c5b82a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe

    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

    O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

    --

    End of file - 27834 bytes

    ZenJP
     Posté le 04/03/2015 à 15:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    Il y a longtemps que le rapport HJT n'est plus utilisé.

    Suis cette procédure :


    1) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

    2) Nettoie déjà ce que MBAM trouve

    3) Attends qu'un membre du Groupe Sécurité te prenne en charge

    kay
     Posté le 04/03/2015 à 16:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Voici les rapports demandés, j'ai nettoyé tout ce que MBAM avait trouvé.

    Rapport ADW Cleaner : objets infectés trouvés et supprimés :

    # AdwCleaner v4.111 - Rapport créé le 04/03/2015 à 15:36:29

    # Mis à jour le 18/02/2015 par Xplode

    # Base de données : 2015-02-18.3 [Locale]

    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)

    # Nom d'utilisateur : claude - PC-DE-CLAUDE

    # Exécuté depuis : C:\Users\claude\Desktop\Pictures\VIKTOR\Documents\Downloads\adwcleaner_4.111.exe

    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon

    Dossier Supprimé : C:\ProgramData\Premium

    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid

    Dossier Supprimé : C:\Program Files\alotappbar

    Dossier Supprimé : C:\Program Files\BabylonToolbar

    Dossier Supprimé : C:\Program Files\DevNet\Toolbar

    Dossier Supprimé : C:\Program Files\iLivid

    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

    Dossier Supprimé : C:\Users\claude\AppData\Local\Temp\BabylonToolbar

    Dossier Supprimé : C:\Users\claude\AppData\Local\Babylon

    Dossier Supprimé : C:\Users\claude\AppData\Local\Ilivid Player

    Dossier Supprimé : C:\Users\claude\AppData\Local\PackageAware

    Dossier Supprimé : C:\Users\claude\AppData\LocalLow\alotappbar

    Dossier Supprimé : C:\Users\claude\AppData\Roaming\Babylon

    Dossier Supprimé : C:\Users\claude\AppData\Roaming\NCdownloader

    Dossier Supprimé : C:\Users\claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh

    Fichier Supprimé : C:\Users\claude\AppData\Local\Temp\Searchqu.ini

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd

    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore

    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A531D99C-5A22-449B-83DA-872725C6D0ED}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}

    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A531D99C-5A22-449B-83DA-872725C6D0ED}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449B-83DA-872725C6D0ED}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{343263AB-D732-4066-A274-4A487A07F108}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C42103E4-7D10-4CC9-B2B4-C546BCCF8706}

    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}]

    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A531D99C-5A22-449B-83DA-872725C6D0ED}]

    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]

    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    Clé Supprimée : HKCU\Software\ilivid

    Clé Supprimée : HKCU\Software\AppDataLow\Software\alotAppbar

    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

    Clé Supprimée : HKLM\SOFTWARE\Babylon

    Clé Supprimée : HKLM\SOFTWARE\ilivid

    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotAppbar

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IadahToolbar

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar

    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160

    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160

    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16609

    -\\ Google Chrome v40.0.2214.115

    *************************

    AdwCleaner[R0].txt - [9736 octets] - [04/03/2015 15:33:19]

    AdwCleaner[S0].txt - [9873 octets] - [04/03/2015 15:36:29]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9933 octets] ##########

    Rapport ZHP Diag :

    ~ Rapport de ZHPDiag v2015.3.1.25 - Nicolas Coolman (01/03/2015)

    ~ Lancé par claude (04/03/2015 15:48:06)

    ~ Facebook : https://www.facebook.com/nicolascoolman1

    ~ Adresse du Forum http://forum.nicolascoolman.fr

    ~ Traduit par Nicolas Coolman

    ~ Etat de la version : Version à jour.

    ~ Liste blanche : Activée par le programme

    ~ Elévation des Privilèges : OK

    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet

    MSIE: Internet Explorer v9.0.8112.16421

    GCIE: Google Chrome v40.0.2214.115 (Defaut)

    ---\\ Informations sur les produits Windows

    ~ Langage: Français

    Windows Server License Manager Script : OK

    ~ Windows Operating System - Vista, OEM_SLP channel

    System Locked Preinstallation (OEM_SLP) : OK

    Windows ID Activation : OK

    ~ Windows Partial Key : P92J4

    Windows License : OK

    Windows Automatic Updates : OK

    Windows Vista (TM) Home Basic, 32-bit Service Pack 2 (Build 6002)

    ---\\ Logiciels de protection du système

    Anti-virus firewall

    Malwarebytes Anti-Malware version 2.0.4.1028

    McAfee Security Scan Plus v3.8.150.1

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels

    Adobe Flash Player 16 NPAPI

    Adobe Reader X

    ---\\ Informations sur le système

    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

    ~ Operating System: 32 Bits

    Boot mode: Normal (Normal boot)

    Total RAM: 3001 MB (36% free)

    System Restore: Activé (Enable)

    System drive C: has 62 GB (44%) free of 139 GB

    ---\\ Mode de connexion au système

    ~ Computer Name: PC-DE-CLAUDE

    ~ User Name: claude

    ~ All Users Names: claude, Administrateur,

    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

    Logged in as Administrator

    ---\\ Variables d'environnement

    ~ System Unit : C:\

    ~ %AppZHP% : C:\Users\claude\AppData\Roaming\ZHP\

    ~ %AppData% : C:\Users\claude\AppData\Roaming\

    ~ %Desktop% : C:\Users\claude\Desktop\

    ~ %Favorites% : C:\Users\claude\Favorites\

    ~ %LocalAppData% : C:\Users\claude\AppData\Local\

    ~ %StartMenu% : C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\

    ~ %Windir% : C:\Windows\

    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques

    C: Hard drive, Flash drive, Thumb drive (Free 62 Go of 139 Go)

    D: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows

    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques

    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]

    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]

    [MD5.79E75447CCEB8522756FCD1EA1B858FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/01/2015 - 02:42:51.) -- C:\Windows\System32\wininet.dll [1129472]

    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]

    [MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]

    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]

    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]

    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]

    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]

    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]

    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]

    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]

    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]

    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]

    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]

    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]

    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]

    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]

    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]

    [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]

    ~ Generic Processes: Scanned in 00mn 02s

    ---\\ Etat des fichiers cachés (Caché/Total)

    ~ Mes images (My Pictures) : 2/9204

    ~ Mes musiques (My Musics) : 1/3

    ~ Mes Videos (My Videos) : 1/17

    ~ Mes Favoris (My Favorites) : 1/69

    ~ Mes Documents (My Documents) : 2/4130

    ~ Mon Bureau (My Desktop) : 3/9543

    ~ Menu demarrer (Programs) : 1/28

    ~ Hidden Files: Scanned in 02mn 03s

    ---\\ Processus lancés

    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.3520]

    [MD5.F0187E45268E86AAAA932CBD9087BEA8] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192] [PID.3552]

    [MD5.6882D187F65ECA79110848A68FDEB2BF] - (.Pas de propriétaire - NTI Backup Now 5 Tray Module.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [34040] [PID.3560]

    [MD5.00DAA6154E1A232751D03D7A2D7760BF] - (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe [768520] [PID.3924]

    [MD5.5C33844FE593165193086033F4FCB096] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744] [PID.3996]

    [MD5.5E6DCE5FFCE1F21EF5BD690CB8CFD57B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6244896] [PID.4016]

    [MD5.4D0EA5E07531DB16B49B4C7C3363C806] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.exe [199264] [PID.2572]

    [MD5.F2F3617C63B87AA2DE139DC9E37420B5] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [179224] [PID.3304]

    [MD5.B9AA850CDA55097EB13E03698C8F5828] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [266776] [PID.3036]

    [MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.3076]

    [MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.1072]

    [MD5.FB8BB8BE529AC58956B59FA736B6D193] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEAE.exe [188928] [PID.1040]

    [MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [884744] [PID.1888]

    [MD5.F5A0554F655C566EB946841E6E7AE061] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [30877280] [PID.2672]

    [MD5.3D558E2572EDF52FAD098AF2534B4E20] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe [279456] [PID.3284]

    [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [PID.1940]

    [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.1936]

    [MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736] [PID.988]

    [MD5.72DE9723E5203A5C5D284C6D001A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\Launcher\Launcher.exe [717552] [PID.3028]

    [MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.2700]

    [MD5.527F995C40417C0F4EBB74ACA98F915A] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe [90112] [PID.2372]

    [MD5.ABC9091B6D438381DBACFD1A82E0C0EA] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\systray\systrayapp.exe [282624] [PID.4856]

    [MD5.682DB04704A74F228A080B31003B6FC6] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe [974848] [PID.4888]

    [MD5.CAF2CCB6E9F5FDBE99EE8904EB9DC506] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe [495616] [PID.5628]

    [MD5.8E884B0A19679340BFFF5C157075D6B5] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe [53248] [PID.3812]

    [MD5.1ADAB4A9071A474CAC06509EB901E820] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8182784] [PID.1192]

    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5660]

    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1252]

    [MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1828]

    [MD5.5F685973740F289BE3C809952DB8408B] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe [193696] [PID.1856] =>Toolbar.Bing

    [MD5.9D22FC801BE48A1BE391C7E3C99C8D6D] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [219744] [PID.1904]

    [MD5.0C29853CAE57F2824664C43C3B6937A7] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.exe [186976] [PID.1956]

    [MD5.B062ACD6EE9ACB6714ADE76B4AE33965] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.exe [585256] [PID.2032]

    [MD5.CF11B9946E5619647DBEB63C056E48AA] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.exe [88672] [PID.164]

    [MD5.79DFF64DF393017911E6C4D521705374] - (.F-Secure Corporation - F-Secure Internet Shield daemon.) -- C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [522848] [PID.2496]

    [MD5.9EE8B661C4672E44B64666704F2EAD70] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [1078312] [PID.2516]

    [MD5.45303CDBC1FD8F8D371E726BF126F771] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [60352] [PID.2528]

    [MD5.FF73E3E94395D66D455EB0D602A0A639] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [539072] [PID.4036]

    [MD5.83BB030C71C9727DCFB2737005772C4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe [232264] [PID.2120]

    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d’installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.2936]

    ~ Processes Running: Scanned in 00mn 05s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

    C:\Users\claude\AppData\Local\Google\Chrome\User Data\Default\Preferences

    ---\\ Liste des dossiers d'extension Google Chrome

    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

    P2 - FPN: [HKLM] [@boaki.com/BoakiLauncher, version=1.0.0.9] - (. Gibcom Multimedia - Boaki Plugin for Mozilla and Netscape.) -- C:\Program Files\Gibcom\Plugins\npUviLaunch.dll

    ~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com

    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr

    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com

    ~ IE Browser: 11 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)

    ~ Le fichier hôte est sain (The hosts file is clean) (20)

    ~ Hosts File: Scanned in 00mn 00s

    ---\\ Browser Helper Objects de navigateur (O2)

    O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} . (.Pas de propriétaire - ooVoo Toolbar Link Library.) -- C:\Program Files\oovootb\oovoodx.dll =>Toolbar.Oovoo

    ~ BHO: 18 Legitimates Filtered in 00mn 01s

    ---\\ Internet Explorer Toolbars (O3)

    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    O3 - Toolbar: ooVoo Toolbar - [HKLM]{A1FB2F9A-D35E-11DD-8935-E46A56D89593} . (.Pas de propriétaire - ooVoo Toolbar Link Library.) -- C:\Program Files\oovootb\oovoodx.dll =>Toolbar.Oovoo

    O3 - Toolbar: barre d'outils Orange - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Orange - IE Toolbar Container.) -- C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

    O3 - Toolbar: YouGoo Toolbar - [HKLM]{9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll =>PUP.YouGoo

    O3 - Toolbar: Browsing Protection Toolbar - [HKLM]{265EEE8E-3228-44D3-AEA5-F7FDF5860049} . (.F-Secure Corporation - Litmus.) -- C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll

    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline

    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications lancées au démarrage du système (O4)

    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

    O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    O4 - HKLM\..\Run: [BkupTray] . (.Pas de propriétaire - NTI Backup Now 5 Tray Module.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

    O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe

    O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline

    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp

    O4 - HKLM\..\Run: [WarReg_PopUp] . (.eMachines - WR_PopUp.) -- C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe

    O4 - HKLM\..\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.exe

    O4 - HKLM\..\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe

    O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe

    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [EPSON Stylus S20 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.exe =>.Epson Seiko Corporation

    O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe

    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation

    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.

    O4 - HKCU\..\RunOnce: [Application Restart #3] . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\Run: [EPSON Stylus S20 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.exe =>.Epson Seiko Corporation

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.

    O4 - HKUS\S-1-5-21-992764256-2811544260-4007469891-1000\..\RunOnce: [Application Restart #3] . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll

    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO

    ~ IE Extra Buttons: Scanned in 00mn 01s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} ((no name)) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} ((no name)) - http://www.boaki.com/download/uviLaunch.cab

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} ((no name)) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} ((no name)) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} ((no name)) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} ((no name)) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AF6A995-BF9E-41F0-85E6-F94C9AEBE03D}: DhcpNameServer = 192.168.1.1 192.168.1.1

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer = 192.168.1.1

    O17 - HKLM\System\CS1\Services\Tcpip\..\{2AF6A995-BF9E-41F0-85E6-F94C9AEBE03D}: DhcpNameServer = 192.168.1.1 192.168.1.1

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer = 192.168.1.1

    O17 - HKLM\System\CS3\Services\Tcpip\..\{2AF6A995-BF9E-41F0-85E6-F94C9AEBE03D}: DhcpNameServer = 192.168.1.1 192.168.1.1

    O17 - HKLM\System\CS3\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer = 192.168.1.1

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)

    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll

    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

    O20 - AppInit_DLLs: . (...) - C:\Program Files\WI371A~1\Datamngr\IEBHO.dll (.not file.) =>PUP.Datamngr

    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll

    ~ STS/SSO: Scanned in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)

    O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\claude\Desktop\Pictures\Modifications Picasa\picasabackground.bmp

    O24 - Desktop General: WallPaper - .(...) - C:\Users\claude\Desktop\Pictures\Modifications Picasa\picasabackground.bmp

    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)

    O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]

    O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]

    ~ Scheduled Task: 9 Legitimates Filtered in 00mn 04s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

    O43 - CFD: 04/02/2012 - 21:45:13 - [] ----D C:\ProgramData\boost_interprocess

    O43 - CFD: 30/05/2013 - 15:45:07 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma

    O43 - CFD: 07/04/2009 - 20:56:58 - [] ----D C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

    O43 - CFD: 04/02/2012 - 17:32:29 - [] --H-D C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}

    ~ 102 Dossier CLSID vide (CLSID Empty Folder)

    ~ Program Folder: 284 Legitimates Filtered in 00mn 04s

    ---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)

    O51 - MPSK:{02a2e4d8-4fb8-11de-a008-001eece0a031}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)

    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)

    O58 - SDL:21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]

    O58 - SDL:15/08/2012 - 14:42:22 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [44240]

    O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]

    O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]

    O58 - SDL:21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]

    O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]

    O58 - SDL:21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]

    O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

    O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

    O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

    O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

    O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

    O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

    O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

    O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

    O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

    O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

    O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

    O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

    O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

    O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

    O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

    ~ Drivers: 85 Legitimates Filtered in 00mn 13s

    ---\\ Liste des outils de désinfection (LATC) (O63)

    O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

    O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}

    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)

    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)

    O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

    O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr =>PUP.YouGoo

    O69 - SBI: SearchScopes [HKCU] {231b002a-e22b-4c6e-8d4d-bfb698b76b7c} - (YouGoo) - http://www.yougoo.fr =>PUP.YouGoo

    O69 - SBI: SearchScopes [HKCU] {3D41F773-C2A2-4541-8F58-DF94FA1311D3} - (Yahoo! Search) - http://search.yahoo.com

    O69 - SBI: SearchScopes [HKCU] {4DBDD46A-36AB-4E46-9ABC-7F80655BB30C} - (Google) - http://www.google.com

    O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com

    O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=4Rr_CDla4pJTfJO_4J8K2klTQyU?q={searchTerms}

    O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr

    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com

    O69 - SBI: SearchScopes [HKCU] {A50E47B6-011D-477C-A200-030BBD74DF1C} - (Bing) - http://www.bing.com

    O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - http://search.alot.com

    O69 - SBI: SearchScopes [HKCU] {BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - (Orange) - http://www.orange.fril

    O69 - SBI: SearchScopes [HKCU] {e3dccd12-aa1a-48c5-a38b-518a9c35992f} - (iadah) - http://www.iadah.com

    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)

    [MD5.BBD312EF6289AD222AC9A3E7754E9C36] [SPRF][02/03/2015] (...) -- C:\Users\claude\AppData\Roaming\wklnhst.dat [8320]

    ~ Files: 9 Legitimates Filtered in 00mn 00s

    ---\\ Enumère les codes produits des logiciels (PUC) (O90)

    O90 - PUC: "537E56336A8449149988EC95CAA55E30" . (.Bing Bar.) -- C:\Windows\Installer\{3365E735-48A6-4194-9988-CE59AC5AE503}\icon_installer_ico =>Toolbar.Bing

    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

    [MD5.F616C6D4B5375F270E5A8353DAA5EDFB] [WIS][04/02/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\91401.msi [262656] =>Adware.Bandoo

    [MD5.972BA4AC82B281E347E02BE453C5623E] [WIS][20/03/2014] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\e7b8b.msi [719360] =>Toolbar.Bing

    ~ WIS: 2 Legitimates Filtered in 00mn 05s

    ---\\ Recherche de clés de registre CLSID (O101)

    [HKCR\CLSID\{9F8CA34E-C59D-4636-9F77-2343EACA49B0}] (YouGoo Toolbar) =>PUP.YouGoo

    [HKCR\CLSID\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}] (ooVoo Toolbar) =>Toolbar.Oovoo

    ~ BCK: 4876 Legitimates Filtered in 00mn 16s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

    SS - | Demand 05/02/2015 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    SS - | Disabled 03/03/2008 16384 | (BUNAgentSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

    SS - | Disabled 11/06/2008 24576 | (ETService) . (...) - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe

    SS - | Disabled 11/12/2007 65536 | C:\Program Files\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

    SS - | Disabled 12/12/2009 30192 | (GoogleDesktopManager-110309-193829) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    SS - | Auto 22/10/2014 107912 | (gupdate1c9b75a21c5b82a) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

    SS - | Demand 22/10/2014 107912 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

    SS - | Demand 20/04/2009 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    SS - | Disabled 04/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

    SS - | Disabled 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

    SS - | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

    SS - | Disabled 06/04/2008 50424 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

    SS - | Disabled 04/04/2008 131072 | (NTISchedulerSvc) . (...) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

    SS - | Auto 15/09/2014 729608 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

    SS - | Auto 11/12/2014 315496 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

    SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    SR - | Auto 11/03/2014 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe =>Toolbar.Bing

    SR - | Demand 11/03/2014 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe =>Toolbar.Bing

    SR - | Auto 28/10/2009 219744 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe

    SR - | Demand 28/10/2009 522848 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe

    SR - | Auto 28/10/2009 186976 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.exe

    SR - | Demand 06/06/2013 60352 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe

    SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    ~ Services: Scanned in 00mn 17s

    ---\\ Scan Additionnel (O88)

    Database Version : 13008 - (01/03/2015)

    Clés trouvées (Keys found) : 3

    Valeurs trouvées (Values found) : 1

    Dossiers trouvés (Folders found) : 3

    Fichiers trouvés (Files found) : 9

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}] =>Toolbar.Oovoo ^

    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED}] =>Adware.Comet

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo

    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{A1FB2F9A-D35E-11DD-8935-E46A56D89593} =>Toolbar.Oovoo ^

    C:\ProgramData\InstallMate =>PUP.Tarma^

    C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} =>Adware.Bandoo

    C:\Users\claude\AppData\Local\Temp\Installer =>Adware.InstallPedia

    C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe =>Toolbar.Bing^

    C:\Windows\Installer\91401.msi =>Adware.Bandoo^

    C:\Windows\Installer\e7b8b.msi =>Toolbar.Bing^

    [HKCR\CLSID\{9F8CA34E-C59D-4636-9F77-2343EACA49B0}] (YouGoo Toolbar) =>PUP.YouGoo^

    [HKCR\CLSID\{A1FB2F9A-D35E-11DD-8935-E46A56D89593}] (ooVoo Toolbar) =>Toolbar.Oovoo ^

    C:\Users\claude\AppData\Local\Temp\96F2.tmp =>Adware.Bandoo

    C:\Users\claude\AppData\Local\Temp\Kreapixel_addonAcPro.exe =>Adware.PredictAd

    ~ Additionnel Scan: 376905 Items scanned in 02mn 31s

    ---\\ Informations complémentaires sur les modules

    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

    ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ =>.Browser Helper Objects de navigateur (O2)

    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)

    ~ AMI: 5 Legitimates Filtered in 00mn 00s

    ---\\ Récapitulatif des détections trouvées sur votre station

    http://www.nicolascoolman.fr/blog/ =>Toolbar.Oovoo

    http://nicolascoolman.fr/pup-yougoo =>PUP.YouGoo

    http://nicolascoolman.fr/pup-datamngr =>PUP.Datamngr

    http://nicolascoolman.fr/pup-tarma =>PUP.Tarma

    http://nicolascoolman.fr/adware-bandoo =>Adware.Bandoo

    http://nicolascoolman.fr/adware-comet =>Adware.Comet

    http://nicolascoolman.fr/adware-installpedia =>Adware.InstallPedia

    http://nicolascoolman.fr/adware-predictad =>Adware.PredictAd

    ~ MSI: 8 link(s) detected in 00mn 00s

    ~ 817 Legitimates filtered by white list

    End of the scan (525 lines in 07mn 26s)(0.8)

    lapanthère
     Posté le 04/03/2015 à 16:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    http://cjoint.com/?3CeqGd7Jwkd Bonjour à vous,

    J'ai fait une mauvaise manip pour vous envoyer mon messae donc je recommence!

    Je pense avoir un ou plusieurs virus ou autres car j'ai passé hier vers 11:00 RogueKiller, n'étant pas un féru de l'informatique je préfère demander à des spécialistes

    comment faut il faire!

    Pouvez vous m'aider à éradiquer ces créatures monstrueuses si c'est le cas, je vous en remercie.

    Le type de fichier (rapportRogueKiller) n'est pas autorisé je vous l'envoie via Cjoint.

    Bien cordialement.

    kay
     Posté le 04/03/2015 à 16:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour Lapanthère,
    Pouvez-vous ouvrir un sujet à part sinon on ne va plus rien comprendre. Merci à vous.

    ZenJP
     Posté le 04/03/2015 à 16:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    kay a écrit :

    Bonjour Lapanthère,
    Pouvez-vous ouvrir un sujet à part sinon on ne va plus rien comprendre. Merci à vous.

    Oui +1

    j'ai failli me faire avoir

    Pierre95
     Posté le 04/03/2015 à 16:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir kay,

    PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

    Cliquez ICI


    Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

    Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

    Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

    Ceci dit:

    On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

    image 1 - Malwarebyte's Anti Malware

    • Télécharge Malwarebytes > Lien direct
    • Procède à l'installation de celui çi
    • A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    • La case Exécuter Malwarebytes Anti-Malware reste cochée.

      image
    • Clic sur Mettre à jour (à droite, au centre)

      image
    • Clic sur Examen (en haut)

      image
    • Sélectionne Examen "Menaces"
    • Clic sur Examiner maintenant
    • Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    A la fin du scan clic sur Voir le journal détaillé


    image
    • Clic sur Exporter puis Fichier texte

      image

    • Renomme le en MBAM.txt
    • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

      http://www.cjoint.com/index.php

      CJOINT te donne un lien internet que tu postes dans ta réponse


    image 1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Installes le. Désactives temporairement ton antivirus. Lances le programme

    Clique surSCANNER


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Un rapport va s'ouvrir. Tu l' enregistres sur ton bureau par exemple

    Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    ZenJP
     Posté le 04/03/2015 à 16:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    lapanthère a écrit :

    Je veut bien mais comment je fais car c'est la 1ère fois que j'ai affaire à vous, merci.

    Tu postes un NOUVEAU sujet comme tu le ferais dans n'importe quel forum !?

    Tu sélectionnes le forum approprié, puis à droite tu cliques sur le GROS bouton rouge "poser une question"



    Modifié par ZenJP le 04/03/2015 16:44
    Publicité
    kay
     Posté le 04/03/2015 à 17:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonsoir Pierre 95

    C'est très gentil de t'occuper de ce pc. C'est celui d'un ami et je ne l'ai pas sous la main actuellement. Si tu es d'accord, je te poste les résultats des rapports demandés demain en début d'après-midi.
    Encore merci pour ton aide



    Modifié par kay le 04/03/2015 17:59
    ZenJP
     Posté le 04/03/2015 à 17:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    l'apprenti s'appelle Pierre95

    kay
     Posté le 04/03/2015 à 17:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Je n'ai plus les yeux en face des trous ce soir, toutes mes excuses à Pierre 95



    Modifié par kay le 04/03/2015 18:00
    Pierre95
     Posté le 04/03/2015 à 18:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    ZenPJ,

    Kay,

    Pour pas que tu te trompes la prochaine fois, appelle moi tout simplement Pierre.

    Pas de problème pour demain après midi, cela m'arrangerait même

    Pierre

    ZenJP
     Posté le 05/03/2015 à 09:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    lapanthère a écrit :

    bonjour à tous,

    Hier je vous ai contacté au sjet d'un virus ou autre, je n'ai pas pu vous répondre hier soir pour MBAM et ZHP cléaner car ce dernier j'ai eu un mal fou pour l'installer, evec persistence j'ai enfin réussi à l'installer.

    Comme convenu voici les rapports de

    MBAM http://cjoint.com/?3CfjUH77Cp1

    ZHPcleaner: http://cjoint.com/?3CfjZeM4uDN

    je n'ai rien fait d'autre, j'attends vosinstructions

    Cordialement.

    lapanthère.

    Ouvre un autre sujet (déjà dit !) ce post est celui de kay !!!

    Pierre95
     Posté le 05/03/2015 à 09:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour lapanthere,

    Tu squattes la demande de Kay et tes rapports se mélant aux siens risquent de me faire faire de grosses boulettes.

    Supprimes donc ton post au dessux ( la petite croix rouge)

    Si tu n'as pas déja ouvert ton propre sujet, ouvre le tien

    Pour cela dans la page d'accueil du forum Sécurité cliques sur le gros bouton rouge poser une question au dessus de la liste des questions.

    Tu expliqueras tes problèmes et y déposeras tes rapports
    clbugnot
     Posté le 05/03/2015 à 09:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour lapanthère

    Crée ton propre sujet plutôt que de te greffer sur celui-ci. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite de la liste des sujets, et expose ton problème.

    Cordialement.

    ZenJP
     Posté le 05/03/2015 à 10:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Maître astucien

    clbugnot, c'est ce que je lui disais déjà hier à 16h31

    Publicité
    kay
     Posté le 05/03/2015 à 15:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Pierre95
     Posté le 05/03/2015 à 15:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Très bien, kay

    Relances le programme ZHPCleaner mais maintenant tu vas réparer !!

    Clique surRéparer et non sur scanner


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Un rapport va s'ouvrir

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Tu peux réactiver ton antivirus


    Refais un rapport ZHPDiag pour voir ce qu'il reste comme malwares après ce lessivage

    1. Ouvre ZHPDiag (icône parchemin) :image
    2. Clique sur COMPLET

      image
    3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
    7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire

    Pierre

    kay
     Posté le 05/03/2015 à 16:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Pierre95
     Posté le 05/03/2015 à 16:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Kay,

    ADOBE READER

    Adobe reader n'est pas à jour

    Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

    http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

    désinstalle Adobe reader et réinstalle la nouvelle version


    Tu peux désinstaller les toolbars Bing et Dovoo si tu n'en n'a pas l'utilité

    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.





    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    Un tuto également pour W7 sur cette page.
    Un tuto également pour W8
    sur cette page

    2 - soit par ce petit utilitaire :

    TéléchargeOneClick 2 Restore Pointde Laddy.


    • Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
    • Entrer la description suivante : Avant Désinfection.




    Cliquer sur le bouton Quitter pour fermer l'application.

    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

    https://1fichier.com/?wpb533ol12

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


    • Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







    • Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


    Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

    ou


    • Clique sur le bouton IMPORTERpuis surOK


    La fenêtre d'avertissement va disparaître

    • Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

    Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    • Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



    . Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    • Clique sur le bouton GO pour lancer le nettoyage



    • Clique sur Ok.

    ► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

    ► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

    • Héberge le rapport et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    kay
     Posté le 05/03/2015 à 17:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Pierre95
     Posté le 05/03/2015 à 18:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Kay, tu as travaillée comme une chef

    Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.

    Comment va ton PC ?

    Si c'est bon on continue:

    ImageVide la quarantaine de Malwarebytes.

    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

      Image

    On va faire de la place sur ton PC en passant TFC.exe

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image

    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”.
    Quand tu seras arrivée ici , tu me recontacteras pour que je te donne les derniers conseils
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
    A faire ceci dans un mois: tu peux les imprimer.



    • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


      Image




    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Au plaisir de te lire
    Pierre
    kay
     Posté le 05/03/2015 à 18:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Merci beaucoup Pierre pour ton aide qui fut précieuse et qui a beaucoup soulagé une personne d'un certain âge !!

    Excellente fin de soirée.

    Pierre95
     Posté le 05/03/2015 à 18:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Avant que tu partes Kay , je vais te donner mes derniers conseils.

    N'oublies pas mes instructions dans un mois

    La désinfection est terminée. Tu as été rapide et efficace

    Si tel est le cas,tu peux mettre ta demande en résolu.



    image


    Ce fut un plaisir de travailler avec toi.

    Je te souhaites une bonne soirée.

    Pierre

    Tu liras ceci:


    Quelques conseils:

    Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

    INFOS =>

    Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
    Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

    Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
    Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
    A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
    Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
    Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

    Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
    Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

    Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
    N'accepte pas ces installation tierce.
    Voir le diaporama de Nardino =>
    http://www.rue-du-montceau.fr/demo_wintoflash.html
    Qui traite le sujet en prenant comme exemple l'installation de wintoflash


    /!\
    En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
    Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
    Fais aussi attention à tes données de carte bancaire !


    Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




    Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
    Pour cela il existe un petit programme bien pratique, j'ai nommé
    Update Checker.
    Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
    PC Astuces

    Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



    L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
    Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
    Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

    Pour télécharger Malwarebyt'es Anti-Malware =>
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe


    Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

    Bien entendu, vous pouvez en choisir un autre de votre choix

    Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

    le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
    Adblock Plus : Bloquage des publicités
    NoScript
    : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


    Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

    Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
    Aidez-vous de ce tutoriel pour son utilisationet ses réglages

    /!\Pensez à faire une Image Disque de votre disque dur Système /!\


    http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
    https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

    http://www.paragon-software.com/home/br-free/download.html
    http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

    kay
     Posté le 06/03/2015 à 10:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Merci beaucoup Pierre pour ces précieux conseils Je suivrai dans un mois tes instructions avec Delfix.

    Très bon WE à toi

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    239 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 239 € livré
    Valable jusqu'au 28 Janvier

    Amazon fait une belle promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 239 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

    Une belle machine à l'aise en bureautique et Internet. Une dizaine de machines sont disponibles à ce tarif. n'hésitez pas si vous êtes intéressé. Garantie 2 ans.


    > Voir l'offre
    899,99 €PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 8 Go, SSD 512 Go, RTX 2060 6 Go) à 899,99 €
    Valable jusqu'au 27 Janvier

    Cdiscount fait une promotion sur le PC portable Lenovo Legion Y540 (15IRH) dédié aux joueurs qui passe à 899,99 € au lieu de 1100 €. Ce PC portable très bien équipé  possède un écran 15,6 pouces LED Full HD, un processeur Intel Core i5-9300H, 8Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 2060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.


    > Voir l'offre
    29,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 29,99 €
    Valable jusqu'au 29 Janvier

    Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 29,99 € livrée gratuitement au lieu de 39 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


    > Voir l'offre

    Sujets relatifs
    Demande d'aide pour une désinféction, svp
    demande de désinfection
    Demande de désinfection
    Demande de désinfection.
    Demande d'aide désinfection
    demande de desinfection...
    demande d'aide pour désinfection SVP
    Demande de désinfection
    Demande de désinfection "A Supprimer"
    A lire avant de demande une désinfection
    Plus de sujets relatifs à Demande désinfection
     > Tous les forums > Forum Sécurité