Bonjour,

depuis quelques jour internet ouvre plusieurs page et me dit que se sont des site dangereux même pour venir sur votre site.

ensuite il se bloque plus moyen d'ouvrir il faut tous fermer

antivirus mcafee

que faire ?

merci d'avance pour votre aide

Bonjour bingo47

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

AdwCleaner v3.017 - Rapport créé le 12/01/2014 à 23:36:59
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : FIACRE DENIS - DENIS
# Exécuté depuis : C:\Users\FIACRE DENIS\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Allin1Convert_8hService

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Allin1Convert_8h
Dossier Présent C:\Program Files\Mobogenie
Dossier Présent C:\ProgramData\Registry Helper
Dossier Présent C:\Users\FIACRE DENIS\AppData\Local\genienext
Dossier Présent C:\Users\FIACRE DENIS\AppData\Local\lollipop
Dossier Présent C:\Users\FIACRE DENIS\AppData\Local\Mobogenie
Dossier Présent C:\Users\FIACRE DENIS\AppData\Local\SwvUpdater
Dossier Présent C:\Users\FIACRE DENIS\AppData\LocalLow\Allin1Convert_8h
Dossier Présent C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me
Dossier Présent C:\Users\FIACRE DENIS\AppData\Roaming\Solvusoft
Dossier Présent C:\Users\FIACRE DENIS\Documents\Mobogenie
Fichier Présent : C:\Users\FIACRE DENIS\AppData\Roaming\Mozilla\Firefox\Profiles\0k0i1l5h.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\Windows\Tasks\AmiUpdXp.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\allin1convert_8h
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Présente : HKLM\Software\allin1convert_8h
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin.1
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller
Clé Présente : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller.1
Clé Présente : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
Clé Présente : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\AmiUpdXp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8CB5482-4476-4C56-9276-B14038F62253}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E4EF697F-434B-4DC7-A464-4412462206DB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert Search Scope Monitor]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\FIACRE DENIS\AppData\Roaming\Mozilla\Firefox\Profiles\0k0i1l5h.default\prefs.js ]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\FIACRE DENIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [8149 octets] - [24/08/2013 14:46:42]
AdwCleaner[R1].txt - [8376 octets] - [12/01/2014 23:36:59]
AdwCleaner[S0].txt - [7681 octets] - [24/08/2013 14:50:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8496 octets] ##########

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
FIACRE DENIS
DENIS [administrateur]

12/01/2014 23:28:40
MBAM-log-2014-01-12 (23-36-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198843
Temps écoulé: 7 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark) -> 3104 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{78cd0fb9-abed-4a2f-a66c-2f851e9a2fb9} (Adware.BetterSurf) -> Aucune action effectuée.
HKCR\TypeLib\{c1eb06b0-d4e2-47b3-9b1e-c6438ae94ef6} (Adware.BetterSurf) -> Aucune action effectuée.
HKCR\Interface\{CD235B20-D669-49F5-8C49-E06DB731BEA0} (Adware.BetterSurf) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Aucune action effectuée.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
HKCU\Software\AmiExt\IE plugin (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Aucune action effectuée.
HKCR\CLSID\{78cd0fb9-abed-4a2f-a66c-2f851e9a2fb9} (PUP.Optional.Webexp) -> Aucune action effectuée.
HKCR\TypeLib\{c1eb06b0-d4e2-47b3-9b1e-c6438ae94ef6} (PUP.Optional.Webexp) -> Aucune action effectuée.
HKCR\Interface\{CD235B20-D669-49F5-8C49-E06DB731BEA0} (PUP.Optional.Webexp) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\AppIntegrator.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Search Scope Monitor (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert_8h Browser Plugin Loader (PUP.Optional.MindSpark) -> Données: C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925 (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ch (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie (PUP.Optional.Webexp) -> Aucune action effectuée.

Fichier(s) détecté(s): 19
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie\WebexpEnhancedV1alpha7925.dll (Adware.BetterSurf) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\Downloads\FlashPlayer__4369_i188168064_il14.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\Downloads\FlashPlayer__4369_i188168451_il14.exe (PUP.Optional.InstallMonetizer) -> Aucune action effectuée.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (PUP.Optional.MindSpark) -> Aucune action effectuée.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ch\WebexpEnhancedV1alpha7925.crx (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome.manifest (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\install.rdf (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\ffWebexpEnhancedV1alpha7925.js (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\ffWebexpEnhancedV1alpha7925ffaction.js (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\default\WebexpEnhancedV1alpha7925_32.png (PUP.Optional.Webexp) -> Aucune action effectuée.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie\WebexpEnhancedV1alpha7925.dll (PUP.Optional.Webexp) -> Aucune action effectuée.

(fin)

Re bingo47

Comme je le craignais, ton PC est infecté. Fais ce qui est demandé dans cette procédure (Malwarebytes et Adwcleaner en mode suppression), publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

Bonjour

1/
Relance AdwCleaner
Clique sur Nettoyage
Poste son rapport

2/
Relance MBAM (MalwareBytes AM)
Supprime la Sélection trouvée
Poste son rapport aussi

Bonjour

voici rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
FIACRE DENIS
DENIS [administrateur]

13/01/2014 16:21:34
mbam-log-2014-01-13 (16-21-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198910
Temps écoulé: 7 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark) -> 3316 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{78cd0fb9-abed-4a2f-a66c-2f851e9a2fb9} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{c1eb06b0-d4e2-47b3-9b1e-c6438ae94ef6} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{CD235B20-D669-49F5-8C49-E06DB731BEA0} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AmiExt\IE plugin (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{78cd0fb9-abed-4a2f-a66c-2f851e9a2fb9} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{c1eb06b0-d4e2-47b3-9b1e-c6438ae94ef6} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{CD235B20-D669-49F5-8C49-E06DB731BEA0} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78CD0FB9-ABED-4A2F-A66C-2F851E9A2FB9} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\system32\rundll32.exe "C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\AppIntegrator.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Search Scope Monitor (PUP.Optional.MindSpark) -> Données: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert_8h Browser Plugin Loader (PUP.Optional.MindSpark) -> Données: C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ch (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie\WebexpEnhancedV1alpha7925.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FIACRE DENIS\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FIACRE DENIS\Downloads\FlashPlayer__4369_i188168064_il14.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FIACRE DENIS\Downloads\FlashPlayer__4369_i188168451_il14.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Suppression au redémarrage.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (PUP.Optional.MindSpark) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark) -> Suppression au redémarrage.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FIACRE DENIS\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ch\WebexpEnhancedV1alpha7925.crx (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome.manifest (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\install.rdf (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\ffWebexpEnhancedV1alpha7925.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\ffWebexpEnhancedV1alpha7925ffaction.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ff\chrome\content\icons\default\WebexpEnhancedV1alpha7925_32.png (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha7925\ie\WebexpEnhancedV1alpha7925.dll (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 16:39:03
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : FIACRE DENIS - DENIS
# Exécuté depuis : C:\Users\FIACRE DENIS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\43IU3R6F\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Allin1Convert_8hService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Registry Helper
Dossier Supprimé : C:\Program Files\Allin1Convert_8h
Dossier Supprimé : C:\Program Files\Mobogenie
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\Local\genienext
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\Local\lollipop
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\LocalLow\Allin1Convert_8h
Dossier Supprimé : C:\Users\FIACRE DENIS\AppData\Roaming\Solvusoft
Dossier Supprimé : C:\Users\FIACRE DENIS\Documents\Mobogenie
Fichier Supprimé : C:\Users\FIACRE DENIS\AppData\Roaming\Mozilla\Firefox\Profiles\0k0i1l5h.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E4EF697F-434B-4DC7-A464-4412462206DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\allin1convert_8h
Clé Supprimée : HKLM\Software\allin1convert_8h

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\FIACRE DENIS\AppData\Roaming\Mozilla\Firefox\Profiles\0k0i1l5h.default\prefs.js ]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\FIACRE DENIS\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [8149 octets] - [24/08/2013 14:46:42]
AdwCleaner[R1].txt - [8576 octets] - [12/01/2014 23:36:59]
AdwCleaner[R2].txt - [7531 octets] - [13/01/2014 16:37:53]
AdwCleaner[S0].txt - [7681 octets] - [24/08/2013 14:50:55]
AdwCleaner[S1].txt - [7552 octets] - [13/01/2014 16:39:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7612 octets] ##########

Re

Ok, avec MBAM & AdwCleaner

Tu continues avec ceci, STP =>

• Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
• Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
• Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
• Suite à ces actions, deux raccourcis bureau sont présents. ( ZHPFix, ZHPDiag )
  
  
  
  
  
  
  
• Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
• Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
• Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
  
  
  
  
  
  
  
• L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".
  
  

  

• A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
  
  
  
  

• Vous pouvez poster ce rapport par copier/coller et fermer le programme.
• Le rapport ZHPDiag.txt sera aussi sur votre bureau.
• En cas de nécessité, il est sauvegardé dans => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt
  
  
  
  Rappel pour poster par copier/coller
  
  
  
  • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
  • Mettre le curseur de la souris sur le rapport ouvert
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  
  
  
  
  Si le rapport est trop lourd alors hébergez le afin d'y accéder
  
  
  
  • Rendez vous sur le site Cjoint.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Bonjour

voici le rapport:

~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014)
~ Lancé par FIACRE DENIS (14/01/2014 19:52:56)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
MFIE: Mozilla Firefox 26.0
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Internet Security v12.8.856
McAfee Security Scan Plus v3.8.130.10
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 142 GB (80%) free of 177 GB

---\\ Mode de connexion au système
~ Computer Name: DENIS
~ User Name: FIACRE DENIS
~ All Users Names: HomeGroupUser$, FIACRE DENIS, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\FIACRE DENIS\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\FIACRE DENIS\AppData\Roaming\
~ %Desktop% : C:\Users\FIACRE DENIS\Desktop\
~ %Favorites% : C:\Users\FIACRE DENIS\Favorites\
~ %LocalAppData% : C:\Users\FIACRE DENIS\AppData\Local\
~ %StartMenu% : C:\Users\FIACRE DENIS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 142 Go of 177 Go)
D: Hard drive, Flash drive, Thumb drive (Free 266 Go of 399 Go)
E: Hard drive, Flash drive, Thumb drive (Free 142 Go of 332 Go)
F: Hard drive, Flash drive, Thumb drive (Free 6 Go of 8 Go)
G: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 38 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/20
~ Mes Favoris (My Favorites) : 1/149
~ Mes Documents (My Documents) : 1/456
~ Mon Bureau (My Desktop) : 2/11
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2928]
[MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.3044]
[MD5.74557BFD04530E512DBB9C151C4DA110] - (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [499384] [PID.3072]
[MD5.C8A8321292A459B0A17FB39A782A5C74] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [806096] [PID.5460]
[MD5.0E18B182956D7ADCE7C1DD20D6B91C90] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe [839560] [PID.3868]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8334336] [PID.5808]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\FIACRE DENIS\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 1 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\FIACRE DENIS\AppData\Roaming\Mozilla\Firefox\Profiles\0k0i1l5h.default\prefs.js
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC\npMcSnFFPl.dll
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
~ Firefox Browser: 13 Legitimates Filtered in 00mn 10s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be
R3 - URLSearchHook: (no name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: VideoPlayerV3beta461 - {72d9760d-0e40-4283-97f1-ed6f2182bca0} . (.Pas de propriétaire - Video Player.) -- C:\Program Files\VideoPlayerV3\VideoPlayerV3beta461\ie\VideoPlayerV3beta461.dll
~ BHO: 22 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: (no name) - [HKLM]{610AF794-9293-4129-9FAF-A81BBDFBFA14} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eID Viewer.lnk . (.FedICT - eID Viewer.) -- C:\Program Files\Belgium Identity Card\EidViewer\eID Viewer.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [FIACRE DENIS]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [FIACRE DENIS]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [FIACRE DENIS]: V9.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [FIACRE DENIS]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [FIACRE DENIS]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [FIACRE DENIS]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [FIACRE DENIS]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [FIACRE DENIS]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [FIACRE DENIS]: Poker.lnk . (.Pas - Pas de description.) -- C:\Program Files\Poker\Poker.exe
~ Global Startup: 61 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [LayoutM] . (.Chicony - KLayMgr.) -- C:\Windows\KLayMgr.exe
O4 - HKLM\..\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-928518287-2816106914-2018778119-1000\..\Run: [EPSON Stylus DX4000 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe =>.Epson Seiko Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office 15\root\Office15\lync.exe
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} ((no name)) - http://www.liberticam.com/download/CFWebU.exe
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F33832D4-F578-461B-B2E8-8F255C835DA2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F33832D4-F578-461B-B2E8-8F255C835DA2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F33832D4-F578-461B-B2E8-8F255C835DA2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{48E706C6-20B1-49C7-BE09-968DF58B4C79}] (...) -- C:\Program Files\Xilisoft\PowerPoint to Video Converter Personal\Uninstall.exe (.not file.) [0]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 03s

---\\ HKCU & HKLM Software Keys
[HKLM\Software\VBMZ] =>PUP.Duuqu
~ Key Software: 166 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2013 - 10:26:53 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
O43 - CFD: 10/03/2013 - 12:19:28 - [0,251] ----D C:\Program Files\BeID Minidriver
O43 - CFD: 11/08/2013 - 17:25:50 - [0,977] ----D C:\Program Files\Poker
O43 - CFD: 19/07/2013 - 17:55:40 - [0,001] ----D C:\Users\FIACRE DENIS\AppData\Roaming\beid-cache
~ Program Folder: 132 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3D34F559C21385BA71AE30623D458CC6] - 10/01/2014 - 18:38:58 ---A- - C:\Windows\Prefetch\SETUP1.EXE-44EAD945.pf
O45 - LFCP:[MD5.2E102F2937D28679AC5BCCDC56A6B058] - 13/01/2014 - 17:40:43 ---A- - C:\Windows\Prefetch\MCMIGR~1.EXE-06E1BDBC.pf
O45 - LFCP:[MD5.773D2C3701C8508CF775F403080BD488] - 13/01/2014 - 19:14:37 ---A- - C:\Windows\Prefetch\MCSVHOST.EXE-8B7C2AA6.pf
O45 - LFCP:[MD5.38E7E684BD97FA2690CE1D4B33047569] - 13/01/2014 - 19:14:44 ---A- - C:\Windows\Prefetch\MCSACORE.EXE-221B2F75.pf
O45 - LFCP:[MD5.DC3E44EAAEA5B990C04483D99E51AE32] - 14/01/2014 - 07:25:52 ---A- - C:\Windows\Prefetch\MOBKBACKUP.EXE-369EBB02.pf
O45 - LFCP:[MD5.4A532E4E9047E8A7BF44AFB350D0A49D] - 14/01/2014 - 17:40:43 ---A- - C:\Windows\Prefetch\MCMIGRATOR.EXE-5B7C811C.pf
O45 - LFCP:[MD5.85F8EC37F6B90DC1E54484E85528D43E] - 14/01/2014 - 19:48:24 ---A- - C:\Windows\Prefetch\FLTLDR.EXE-808345B3.pf
~ Prefetcher: 133 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.093CEE3B45F0954DCE6CB891F6A920F7] - 21/12/2012 - 13:54:00 ---A- . (...) -- C:\Windows\System32\epmntdrv.sys [14920]
O58 - SDL:[MD5.F1DE3EEF501DDA7DDF99F2EDF0C5540E] - 21/12/2012 - 13:53:58 ---A- . (...) -- C:\Windows\System32\EuGdiDrv.sys [9160]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 19 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/01/2014 - 19:54:03 ---A- . (...) -- C:\Users\FIACRE DENIS\Downloads\adwcleaner.exe [1236282]
O61 - LFC: 13/01/2014 - 19:54:03 ---A- . (...) -- C:\Users\FIACRE DENIS\Downloads\adwcleaner (1).exe [1236282]
O61 - LFC: 14/01/2014 - 19:54:02 ---A- . (...) -- C:\Users\FIACRE DENIS\AppData\Roaming\ZHP\Log.txt [21809] =>.Nicolas Coolman
O61 - LFC: 14/01/2014 - 19:54:02 ---A- . (...) -- C:\Users\FIACRE DENIS\AppData\Roaming\ZHP\TestsZHPDiag.txt [2992] =>.Nicolas Coolman
~ 22 Fichiers temporaires (Temporary files)
~ Files: 43 Legitimates Filtered in 00mn 09s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] 0D148EFAB9F746B1A5ACD0504604B093 [DefaultScope] - (VisualBee Search) - http://visualbee.delta-search.com =>Adware.VisualBeeToolbar
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\FIACRE DENIS\AppData\Local\Temp\Quarantine.exe [360073]
~ Files: 1 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/01/2014 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 11/11/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/11/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 21/12/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 6/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Demand 2/08/2013 471592 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe
SS - | Demand 13/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 30/07/2013 281560 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 7/01/2014 104880 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
SR - | Auto 24/09/2013 145088 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SR - | Auto 30/07/2013 281560 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 281560 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 281560 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 281560 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 20/09/2013 638976 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 4/11/2013 169320 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 4/11/2013 172416 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SR - | Auto 13/04/2010 229688 | (MOBKbackup) . (.McAfee, Inc..) - C:\Program Files\McAfee Online Backup\MOBKbackup.exe
SR - | Auto 30/07/2013 281560 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 1/10/2013 5087584 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 04s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by FIACRE DENIS at 14/01/2014 19:54:27

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x83833FC6] >> \Device\Harddisk0\DR0[0x86E3D030]
kernel: MBR read successfully
user & kernel MBR OK

~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by FIACRE DENIS at 14/01/2014 19:54:29

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files\AmiExt =>Adware.FlashEnhancer^
~ Additionnel Scan: 172122 Items scanned in 00mn 24s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/40653881-adware-flashenhancer =>Adware.FlashEnhancer
~ http://nicolascoolman.webs.com/apps/blog/show/29058830-adware-visualbeetoolbar =>Adware.VisualBeeToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 6 link(s) detected in 00mn 24s

~ 1055 Legitimates filtered by white list
End of the scan (445 lines in 01mn 57s)(0)

Bonsoir

/!\ Pour Firefox, et les pubs indésirées et plus =>
Télécharge => https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
et => https://addons.mozilla.org/fr/firefox/addon/noscript/

Avec NoScript, tu auras un petit temps d'adaptation, mais rien de compliqué (il te suffit d'autoriser la page Web, si elle est de confiance ou que tu connais)

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.) => Fichier absent
R3 - URLSearchHook: (no name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} . (...) (No version) -- (.not file.) => Fichier absent
O2 - BHO: VideoPlayerV3beta461 - {72d9760d-0e40-4283-97f1-ed6f2182bca0} . (.Pas de propriétaire - Video Player.) -- C:\Program Files\VideoPlayerV3\VideoPlayerV3beta461\ie\VideoPlayerV3beta461.dll
O3 - Toolbar: (no name) - [HKLM]{610AF794-9293-4129-9FAF-A81BBDFBFA14} Clé orpheline => Infection PUP (Adware.VisualBeeToolbar)
O3 - Toolbar: Google Toolbar <http://www.pcastuces.com/r.asp?q=Google Toolbar> - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O4 - GS\Desktop [FIACRE DENIS]: Poker.lnk . (.Pas - Pas de description.) -- C:\Program Files\Poker\Poker.exe
[HKLM\Software\VBMZ] =>PUP.Duuqu
O43 - CFD: 14/12/2013 - 10:26:53 - [0] ----D C:\Program Files\AmiExt =>Adware.FlashEnhancer
O69 - SBI: SearchScopes [HKCU] 0D148EFAB9F746B1A5ACD0504604B093 [DefaultScope] - (VisualBee Search) - <http://visualbee.delta-search.com><http://visualbee.delta-search.com> =>Adware.VisualBeeToolbar
[HKLM\Software\VBMZ] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files\AmiExt =>Adware.FlashEnhancer^
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens avec son rapport, STP

*

Bonsoir

voici le rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by FIACRE DENIS at 14/01/2014 23:29:05
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @lightspark.github.com/Lightspark;version=1
SUPPRIMÉ: CLSID BHO: {72d9760d-0e40-4283-97f1-ed6f2182bca0}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{72d9760d-0e40-4283-97f1-ed6f2182bca0}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: SearchScopes :0D148EFAB9F746B1A5ACD0504604B093
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}

========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}
SUPPRIMÉ: Toolbar: {610AF794-9293-4129-9FAF-A81BBDFBFA14}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\videoplayerv3\videoplayerv3beta461\ie\videoplayerv3beta461.dll
SUPPRIMÉ: c:\users\fiacre denis\desktop\poker.lnk
SUPPRIMÉ: c:\program files\poker\poker.exe
SUPPRIMÉS Temporaires Windows (43) (2.873.500 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========
11 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
5 : Fichiers

End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\Users\FIACRE DENIS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 23:29:10 [2218]

Bonjour

Tu en es ou avec tes Pubs indésirées ?

Pour Firefox, tu peux lui ajouter deux Add =>
- AdBlock Plus pour FireFox
- NoScript
A télécharger sur le lien officiel Mozilla

A te lire

*

Bonjour,

Désolé pour le retard de la réponse mais j'étais absent quelque jours.

Pour répondre à ta question oui pour l'instant plus de page ouverte de pub tout a l'air ok

merci pour ton aide

Bingo47

Bonjour

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

• Téléchargez et enregistrez DelFix sur votre bureau.
• Cliquez sur Delfix pour le lancer.
• Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
• Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
• Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
• Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  
  Le rapport ressemblera à ceci....
  
  
  Code
  # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
  # Mis à jour le 04/01/2013 par Xplode
  # Nom d'utilisateur : Patrick - PORTABLE
  
  ~ Suppression des outils de désinfection ...
  
  Supprimé : C:\ZHP
  Supprimé : C:\PhysicalDisk0_MBR.bin
  
  ~ Purge de la restauration système ...
  
  Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
  
  Nouveau point de restauration créé !
  
  ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

********************************************************************

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Bonjour

Voici en fin le rapport désolé mais encore absent

# DelFix v10.6 - Rapport créé le 22/01/2014 à 14:25:17
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : FIACRE DENIS - DENIS
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\FIACRE DENIS\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\FIACRE DENIS\Desktop\TFC.exe
Supprimé : C:\Users\FIACRE DENIS\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\FIACRE DENIS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FIACRE DENIS\Desktop\ZHPFix.lnk
Supprimé : C:\Users\FIACRE DENIS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\FIACRE DENIS\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\FIACRE DENIS\Downloads\adwcleaner.exe
Supprimé : C:\Users\FIACRE DENIS\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

########## - EOF - ##########

merci de vérifier et si ok je marquerai le résolu

Bingo47

Bonjour

Tu peux mettre ton sujet en "Résolu"
Bonne continuation