× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ouverture lien avec msgSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
calamar52
  Posté le 27/07/2013 @ 17:25 
Aller en bas de la page 
Petit astucien

Bonjour,

En ouvrant dernièrement un mél d'un contact connu, il y avait en guise de texte un lien. Sans méfiance vis à vis de l'auteur supposé, j'ai ouvert le lien en deux temps puisqu'en cliquant desus, il ne se passait rien. J'ai recopié l'adresse pour tomber sur un pub pour un produit amincissant. Le soir l'interlocuteur a envoyé un msg à tous les contacts pour dire que son compte de messagerie avait été piraté... J'ai loncé mon antivirus pour un scan complet. Rien et depuis l'ordi tourne correctement. Que puis-je faire d'autre pour lever le doute? Je suis sous Win7 64 b avec Trend Internet sécurity.

Cordialement.

Publicité
avengine
 Posté le 27/07/2013 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evitez de cliquer sur un clien sans réfléchir même si l'adresse figure dans tes contacts.

Tu peux aussi lire ce sujet pour t'éviter des bricoles à l'avenir.

Si tu veux être sûr que tu n'as rien chopé, envoi moi le lien de la pub par MP, je te dirais si t'as choppé quelque chose.



Modifié par avengine le 27/07/2013 18:49
clbugnot
 Posté le 27/07/2013 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour calamar52

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse.

Cordialement.

avengine
 Posté le 27/07/2013 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vire moi ce lien du forum.

Te concernant, tu n'as pas été infecté, tu seras juste spammé de pub sur ton mail.

calamar52
 Posté le 28/07/2013 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci à Avengine et pardon pour le lien. Pour CLBugnot les deux rapports demandés, l'un avec une infection liée au téléchargement de WinZip postérieure à mon souci.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.07.28.04

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 gielle
GIELLE-PC [administrateur]

Protection: Activé

28/07/2013 18:25:20 mbam-log-2013-07-28 (18-25-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 444774 Temps écoulé: 1 heure(s), 37 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1 C:\Users\gielle\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

# AdwCleaner v2.306 - Rapport créé le 28/07/2013 à 21:17:11 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : gielle - GIELLE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\gielle\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

Présent : Partner Service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Free Offers from Freeze.com Dossier Présent : C:\Program Files (x86)\mapsgalaxy_39 Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Partner Dossier Présent : C:\Users\gielle\AppData\Local\Babylon Dossier Présent : C:\Users\gielle\AppData\Local\mapsgalaxy_39 Dossier Présent : C:\Users\gielle\AppData\LocalLow\iac Dossier Présent : C:\Users\gielle\AppData\LocalLow\mapsgalaxy_39 Dossier Présent : C:\Users\gielle\AppData\Roaming\Babylon Dossier Présent : C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\extensions\39ffxtbr@MapsGalaxy_39.com Dossier Présent : C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\extensions\39ffxtbr@MapsGalaxy_39.com

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\MapsGalaxy_39 Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\MapsGalaxy_39 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6} Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000} Clé Présente : HKLM\Software\Freeze.com Clé Présente : HKLM\Software\MapsGalaxy_39 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6} Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@MapsGalaxy_39.com/Plugin Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4} Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MapsGalaxy Search Scope Monitor] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [39ffxtbr@MapsGalaxy_39.com] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\prefs.js

Présente : user_pref("extensions.mywebsearch.prevKwdEnabled", true); Présente : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...] Présente : user_pref("extensions.toolbar.mindspark._39Members_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\gielle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4826 octets] - [28/07/2013 21:17:11]

########## EOF - C:\AdwCleaner[R1].txt - [4886 octets] ##########

clbugnot
 Posté le 28/07/2013 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re calamar52

Ton PC est infecté. Attends d'être pris en charge par un membre du Groupe Sécurité.

Cordialement.

Evasion60
 Posté le 28/07/2013 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Calamar

Je vais te prendre en charge

/!\ Tes rapports sont illisibles !
Met IE en mode compatible
Au bout de la barre d'adresse coche le dossier déchiré, il va passer en bleu
Dans format du bloc-notes, décoche retour auto à la ligne

1/
Relance AdwCleaner
Clique sur Suppression
Poste son rapport

2/
Dans Aide au diag d'un PC infecté
Prend le point n°3, ZHPDiag
Applique son tuto
Héberge son rapport sur www.Cjoint.com (coche 21 jours pour la lecture)

Reviens dans ta réponse avec les deux rapports demandés

calamar52
 Posté le 29/07/2013 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les deux rapports demandés:

Rapport de ZHPDiag v2013.7.27.42 par Nicolas Coolman, Update du 28/07/2013
Run by gielle at 29/07/2013 19:36:21
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 21.0

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Trend Micro Titanium Internet Security v3.1.1109
Windows Defender W7

---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6054 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 184 GB (61%) free of 300 GB

---\\ Logged in mode
~ Computer Name: GIELLE-PC
~ User Name: gielle
~ All Users Names: UpdatusUser, gielle, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\gielle\AppData\Roaming\
~ %Desktop% : C:\Users\gielle\Desktop\
~ %Favorites% : C:\Users\gielle\Favorites\
~ %LocalAppData% : C:\Users\gielle\AppData\Local\
~ %StartMenu% : C:\Users\gielle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 184 Go of 300 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 374 Go of 374 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 121 Go of 349 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 349 Go of 349 Go)
G:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/12317
~ Mes musiques (My Musics) : 1/3391
~ Mes Favoris (My Favorites) : 1/216
~ Mes Documents (My Documents) : 1/6607
~ Mon Bureau (My Desktop) : 2/9
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 10s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3648]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.4304]
[MD5.BC3DA234CDA880578526DAB028F40268] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305792] [PID.1316]
[MD5.66295B0D0FB2292C6D62904F5C3DE0B2] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [561320] [PID.2344]
[MD5.095184B28B8414A6D2D09C1CE7C7B86F] - (.Orange - Executable Orange Inside.) -- C:\Users\gielle\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [1530520] [PID.1344]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.2740]
[MD5.6B08632F7634F344372B25A507DA7C47] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1012000] [PID.4592]
[MD5.51EC8AC374938DF0E5E305E5E00D87E3] - (.Konica Minolta - LinkMagic for magicolor 1690MF.) -- C:\Program Files (x86)\KONICA MINOLTA\magicolor 1690MF\LinkMagic for magicolor 1690MF\lmmc1690.exe [5005312] [PID.6092]
[MD5.2BAD84B393AF47006D80BA2F03B18029] - (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936] [PID.2712]
[MD5.D8AF5454C24D8FA95CFDC869318F8665] - (...) -- C:\ExpressGateUtil\VAWinAgent.exe [45448] [PID.2436]
[MD5.AF67EA73906F7C70888C39F09BA81CB7] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [965728] [PID.1756]
[MD5.D496FC4AC38AC4C3056A70324914CED9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7767040] [PID.4420]
[MD5.2222073BE0232E70A397B8302293AA9D] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [413472] [PID.952]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1468]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1524]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1284]
[MD5.37834E7106728EE867992449FD20CD35] - (...) -- C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe [73789] [PID.2104]
[MD5.622FCF264119F7DF127BE353F796B319] - (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [42504] [PID.2132] =>Adware.MapsGalaxy
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2236]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2528]
[MD5.A9AFE5B0648C8D7A411A72D8222F7F6E] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592] [PID.2660]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2116]
[MD5.C37CE43FB54066FFB540729C6E6E194E] - (...) -- C:\ExpressGateUtil\VAWinService.exe [91464] [PID.3200]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.3612]
[MD5.131216B7B74DEC3CF30689AA0C2D89C1] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [182912] [PID.3240]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.3140]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.3948]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3480]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.4460]
[MD5.616F6E52CAE254727A886BA8EDA1BEEA] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.4904]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\gielle\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\prefs.js
C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\user.js
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: (no name) [64Bits] - {26842a09-ffa8-4e2c-ae12-0c80f01c3295} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ IE Browser: 16 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Assistant BHO [64Bits] - {71c1d63a-c944-428a-a5bd-ba513190e5d2} . (.MindSpark - MindSpark Search Assistant.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy
O2 - BHO: (no name) [64Bits] - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files (x86)\Microsoft Money\System\mnyviewer.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - Trend Micro Client Main Console.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [LinkMagic for magicolor 1690MF] . (.Konica Minolta - LinkMagic for magicolor 1690MF.) -- C:\Program Files (x86)\KONICA MINOLTA\magicolor 1690MF\LinkMagic for magicolor 1690MF\lmmc1690.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\gielle\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKLM\..\Wow6432Node\Run: [VAWinAgent] . (...) -- C:\ExpressGateUtil\VAWinAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-44780023-2665841448-1718872499-1001\..\Run: [LinkMagic for magicolor 1690MF] . (.Konica Minolta - LinkMagic for magicolor 1690MF.) -- C:\Program Files (x86)\KONICA MINOLTA\magicolor 1690MF\LinkMagic for magicolor 1690MF\lmmc1690.exe
O4 - HKUS\S-1-5-21-44780023-2665841448-1718872499-1001\..\Run: [ISUSPM] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-44780023-2665841448-1718872499-1001\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\gielle\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\gielle\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Auslogics Disk Defrag.lnk . (.Auslogics - Disk Defrag.) -- C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - GS\Desktop: ecbl-lbp - Raccourci.lnk . (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Users\gielle\Documents\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - GS\Desktop: Trend Micro Titanium Internet Security.lnk . (...) -- C:\Program Files (x86)\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (.not file.)
~ Global Startup: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AED07E7-75A4-4237-A761-166BF1AA4D57}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AED07E7-75A4-4237-A761-166BF1AA4D57}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AED07E7-75A4-4237-A761-166BF1AA4D57}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 320.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: KONICA MINOLTA PageScope Net Care (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
O23 - Service: MapsGalaxyService (MapsGalaxy_39Service) . (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
O23 - Service: VideAceWindowsService (VideAceWindowsService) . (...) - C:\ExpressGateUtil\VAWinService.exe
~ Services: 20 Legitimates Filtered in 00mn 15s

---\\ Tâches planifiées en automatique (O39)
[MD5.8D982685B98F5084908C974134594E76] [APT] [{B229AA5D-3BC9-4656-A906-C125C4151F37}] (.Nuance Communications, Inc..) -- C:\Program Files (x86)\ScanSoft\PaperPort\ScannerWizard.exe [1115424]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 03s

---\\ Logiciels installés (O42)
O42 - Logiciel: MapsGalaxy Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MapsGalaxy_39bar Uninstall =>Adware.MapsGalaxy
~ Logic: 171 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/05/2013 - 21:18:38 - [7,412] ----D C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy
~ 37 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 217 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 29/07/2013 - 18:08:35 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 29/07/2013 - 18:08:35 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.7378F9960DD0DA3FA6D0B9770D4A63A2] - 29/07/2013 - 18:06:46 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [104]
O44 - LFC:[MD5.379F500CF5CC4BE5214CB9D3C56B5429] - 28/07/2013 - 19:41:23 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1492]
O44 - LFC:[MD5.379F500CF5CC4BE5214CB9D3C56B5429] - 28/07/2013 - 19:41:23 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1492]
~ Files: 24 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3F4ABC6A292C9BD2B48F7E545363E89D] - 25/07/2013 - 04:12:17 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
O45 - LFCP:[MD5.EBD5EF1F19114D5539CE98311049FEA6] - 25/07/2013 - 11:53:41 ---A- - C:\Windows\Prefetch\HCPACKAGE64.EXE.TMP-C2C27474.pf
O45 - LFCP:[MD5.5EE9CA3FBF7466E963BF6E5F5653BD6A] - 25/07/2013 - 11:53:43 ---A- - C:\Windows\Prefetch\HOUSECALLLAUNCHER64.EXE-F2FE1760.pf
O45 - LFCP:[MD5.91E43BB6FFDE70F244D9CE6BDC49C507] - 25/07/2013 - 11:54:19 ---A- - C:\Windows\Prefetch\PATCH64.EXE-5A432A1B.pf
O45 - LFCP:[MD5.8C762D9CB737431C6A9564872847050B] - 26/07/2013 - 12:26:51 ---A- - C:\Windows\Prefetch\DAO.16530916.EXE-B7CE03E5.pf
O45 - LFCP:[MD5.3F30EDB008455BE8D0D6B0858DEB8F4C] - 26/07/2013 - 16:26:43 ---A- - C:\Windows\Prefetch\WINZIP175.EXE-E0207D4A.pf
O45 - LFCP:[MD5.F3445B6195D78C5861460B446D69DC13] - 26/07/2013 - 16:26:52 ---A- - C:\Windows\Prefetch\OIASSISTWTD.EXE-85E965A9.pf
O45 - LFCP:[MD5.299DF7F67CC3B05E8F8D68649183B12C] - 27/07/2013 - 15:07:25 ---A- - C:\Windows\Prefetch\SPMTRAY.EXE-2CC38E53.pf
O45 - LFCP:[MD5.F2069B6591AF6E1E4FFBE2892C6EDCAB] - 27/07/2013 - 15:07:32 ---A- - C:\Windows\Prefetch\APPINTEGRATOR64.EXE-393B2E3E.pf
O45 - LFCP:[MD5.9BAB4ED7CB462284A949DEE32C18CD79] - 27/07/2013 - 15:07:46 ---A- - C:\Windows\Prefetch\LMMC1680.EXE-8C20EAF2.pf
O45 - LFCP:[MD5.ABF109F5E19891ED8034CDBEE25AC32F] - 29/07/2013 - 15:57:32 ---A- - C:\Windows\Prefetch\LMMC1690.EXE-8E62D201.pf
O45 - LFCP:[MD5.87B067625780DCC129EFBCD7928DC4F1] - 29/07/2013 - 18:09:41 ---A- - C:\Windows\Prefetch\DEVICEDETECTOR.EXE-24F4C330.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 00s

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{4c3ca436-ba77-11e0-9e2d-806e6f6e6963}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\FLxHCIm [Key] . (.Windows (R) Win 7 DDK provider - Fresco Logic.) -- C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
O53 - SMSR:HKLM\...\startupreg\LinkMagic for magicolor 1680MF [Key] . (.Konica Minolta - LinkMagic for magicolor 1680MF.) -- C:\Program Files (x86)\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Home Page Guard 64 bit [Key] . (...) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Search Scope Monitor [Key] . (.MindSpark - MindSpark Toolbar Platform SearchScope Moni.) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy_39 Browser Plugin Loader [Key] . (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer
~ SMSR Keys: 33 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 26/07/2013 - 06:20:37 ---A- C:\Users\gielle\Downloads\Attestation.pdf [3163316]
O61 - LFC: 26/07/2013 - 06:21:38 ---A- C:\Users\gielle\Downloads\Reste dû.pdf [6562382]
O61 - LFC: 26/07/2013 - 06:22:46 ---A- C:\Users\gielle\Downloads\Attest Hypo.pdf [55536]
O61 - LFC: 26/07/2013 - 06:23:30 ---A- C:\Users\gielle\Downloads\revenus.pdf [7452449]
O61 - LFC: 26/07/2013 - 12:31:58 ---A- C:\Users\gielle\AppData\Local\GDIPFONTCACHEV1.DAT [79824]
O61 - LFC: 28/07/2013 - 17:23:03 ---A- C:\Users\gielle\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 29/07/2013 - 17:44:51 ---A- C:\Users\gielle\AppData\Local\Google\Chrome\User Data\Local State [41718]
O61 - LFC: 29/07/2013 - 17:44:51 ---A- C:\Users\gielle\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 29/07/2013 - 18:10:30 ---A- C:\Users\gielle\Documents\Divers\AdwCleaner[S1].txt [4946]
~ 7 Fichiers temporaires (Temporary files)
~ Files: 97 Legitimates Filtered in 04mn 30s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 04/04/2013 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
~ Legacy: 120 Legitimates Filtered in 00mn 50s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\gielle\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {3F1AAC3E-54DC-4BCC-95A3-964DCB1E99A7} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {9FCA7D0D-2A49-4B74-80E7-0164EE1A8861} - (Yahoo! Search) - http://fr.search.yahoo.com =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {b0441a0e-a49a-4e16-afc1-74ecced1921f} - (My Web Search) - http://search.mywebsearch.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][20/03/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][20/03/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.1245E33C050E61191059EAA33D9CE6C9] [SPRF][20/03/2006] (.Macrovision Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [484272]
~ Files: Scanned in 00mn 00s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "9A7CB3508970FF3499C925E1DBA47C12" . (.KONICA MINOLTA PageScope Net Care.) -- C:\Windows\Installer\{053BC7A9-0798-43FF-999C-521EBD4AC721}\ARPPRODUCTICON.exe
~ Update Products: 265 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 14/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 04/03/2011 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 16/02/2011 256336 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 03/08/2009 864032 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SS - | Auto 12/11/2010 241648 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
SS - | Demand 14/12/2012 277616 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 20/07/2010 1429776 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Auto 13/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/04/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 73789 | (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
SR - | Auto 04/05/2013 42504 | (MapsGalaxy_39Service) . (.COMPANYVERS_NAME.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 26/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Auto 21/06/2013 884512 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 16/05/2013 1826592 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 18/09/2012 1082016 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 20/07/2010 838928 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Demand 247152 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 21/06/2013 413472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 17/04/2010 134928 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SR - | Auto 91464 | (VideAceWindowsService) . (...) - C:\ExpressGateUtil\VAWinService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 11s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Run by gielle at 29/07/2013 19:44:39
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by gielle at 29/07/2013 19:44:41

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : v2.12805 - (28/07/2013)
Clés trouvées (Keys found) : 18
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 7

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}] =>Adware.MapsGalaxy^
[HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Home Page Guard 64 bit] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Search Scope Monitor] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy_39 Browser Plugin Loader] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
~ Additionnel Scan: 297138 Items scanned in 00mn 29s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27157393-adware-mapsgalaxy =>Adware.MapsGalaxy
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ MSI: 4 link(s) detected in 00mn 29s

~ 1595 Legitimates filtered by white list
End of the scan (535 lines in 08mn 50s)(0)

# AdwCleaner v2.306 - Rapport créé le 29/07/2013 à 19:06:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gielle - GIELLE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X9CDT5DB\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Partner Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\gielle\AppData\Local\Babylon
Dossier Supprimé : C:\Users\gielle\AppData\Local\mapsgalaxy_39
Dossier Supprimé : C:\Users\gielle\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\gielle\AppData\LocalLow\mapsgalaxy_39
Dossier Supprimé : C:\Users\gielle\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\extensions\39ffxtbr@MapsGalaxy_39.com
Supprimé au redémarrage : C:\Program Files (x86)\mapsgalaxy_39

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\MapsGalaxy_39
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\MapsGalaxy_39
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\MapsGalaxy_39
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@MapsGalaxy_39.com/Plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [39ffxtbr@MapsGalaxy_39.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\prefs.js

C:\Users\gielle\AppData\Roaming\Mozilla\Firefox\Profiles\159ydtku.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=[...]
Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.homepage", "hxxp://home.mywebsearch.com/index.jh[...]

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\gielle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4823 octets] - [29/07/2013 19:06:11]

########## EOF - C:\AdwCleaner[S1].txt - [4883 octets] ##########

Evasion60
 Posté le 29/07/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/
Mettre à jour =>
Adobe Reader en V:11.0.3
Liens ans ma signature

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.622FCF264119F7DF127BE353F796B319] - (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [42504] [PID.2132] =>Adware.MapsGalaxy
[MD5.37834E7106728EE867992449FD20CD35] - (...) -- C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe [73789] [PID.2104]
O2 - BHO: Search Assistant BHO [64Bits] - {71c1d63a-c944-428a-a5bd-ba513190e5d2} . (.MindSpark - MindSpark Search Assistant.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy
O3 - Toolbar: Google Toolbar <http://www.pcastuces.com/r.asp?q=Google Toolbar> [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O23 - Service: KONICA MINOLTA PageScope Net Care (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
O23 - Service: MapsGalaxyService (MapsGalaxy_39Service) . (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
O42 - Logiciel: MapsGalaxy Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MapsGalaxy_39bar Uninstall =>Adware.MapsGalaxy
O43 - CFD: 04/05/2013 - 21:18:38 - [7,412] ----D C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit [Key] . (...) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Search Scope Monitor [Key] . (.MindSpark - MindSpark Toolbar Platform SearchScope Moni.) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy_39 Browser Plugin Loader [Key] . (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer
O69 - SBI: SearchScopes [HKCU] {9FCA7D0D-2A49-4B74-80E7-0164EE1A8861} - (Yahoo! Search) - <http://fr.search.yahoo.com">http://fr.search.yahoo.com/><http://fr.search.yahoo.com> =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {b0441a0e-a49a-4e16-afc1-74ecced1921f} - (My Web Search) - <http://search.mywebsearch.com">http://search.mywebsearch.com/><http://search.mywebsearch.com> =>Adware.MyWebSearch
SR - | Auto 73789 | (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
SR - | Auto 04/05/2013 42504 | (MapsGalaxy_39Service) . (.COMPANYVERS_NAME.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}] =>Adware.MapsGalaxy^
[HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Search Scope Monitor] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy_39 Browser Plugin Loader] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

Reviens dans ta réponse avec le rapport de ZHPFix

Publicité
calamar52
 Posté le 30/07/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MD5.622FCF264119F7DF127BE353F796B319] - (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [42504] [PID.2132] =>Adware.MapsGalaxy
[MD5.37834E7106728EE867992449FD20CD35] - (...) -- C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe [73789] [PID.2104]
O2 - BHO: Search Assistant BHO [64Bits] - {71c1d63a-c944-428a-a5bd-ba513190e5d2} . (.MindSpark - MindSpark Search Assistant.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy
O3 - Toolbar: Google Toolbar <http://www.pcastuces.com/r.asp?q=Google Toolbar> [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O23 - Service: KONICA MINOLTA PageScope Net Care (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
O23 - Service: MapsGalaxyService (MapsGalaxy_39Service) . (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
O42 - Logiciel: MapsGalaxy Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MapsGalaxy_39bar Uninstall =>Adware.MapsGalaxy
O43 - CFD: 04/05/2013 - 21:18:38 - [7,412] ----D C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit [Key] . (...) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy Search Scope Monitor [Key] . (.MindSpark - MindSpark Toolbar Platform SearchScope Moni.) -- C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\MapsGalaxy_39 Browser Plugin Loader [Key] . (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer
O69 - SBI: SearchScopes [HKCU] {9FCA7D0D-2A49-4B74-80E7-0164EE1A8861} - (Yahoo! Search) - <http://fr.search.yahoo.com">http://fr.search.yahoo.com">http://fr.search.yahoo.com/><http://fr.search.yahoo.com> =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {b0441a0e-a49a-4e16-afc1-74ecced1921f} - (My Web Search) - <http://search.mywebsearch.com">http://search.mywebsearch.com">http://search.mywebsearch.com/><http://search.mywebsearch.com> =>Adware.MyWebSearch
SR - | Auto 73789 | (KM PageScope Net Care Service) . (...) - C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe
SR - | Auto 04/05/2013 42504 | (MapsGalaxy_39Service) . (.COMPANYVERS_NAME.) - C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}] =>Adware.MapsGalaxy^
[HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Search Scope Monitor] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy_39 Browser Plugin Loader] =>Adware.MapsGalaxy^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
C:\Program Files (x86)\MapsGalaxy_39 =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39SrcAs.dll =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\AppIntegrator64.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MAPSGA~2\bar\1.bin\39srchmn.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39brmon.exe =>Adware.MapsGalaxy^
C:\Program Files (x86)\PC Speed Maximizer\SPMTray.exe =>Rogue.PCSpeedMaximizer^
C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe =>Adware.MapsGalaxy^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Evasion60
 Posté le 30/07/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Ce n'est pas du tout cela !

Relie bien ma demande du => 29/07/2013 à 23:04 // ..... et applique la STP

Reviens avec le rapport de ZHPFix

calamar52
 Posté le 30/07/2013 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

Je n'ai pas le même affichage, mais de retouve les mêmes fichiers qu'en les copiant et les collant pour les supprimet et cela donne ce qui suit:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013

e affichageRun by gielle at 30/07/2013 21:02:23

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========

ABSENT Software Key: MapsGalaxy_39bar Uninstall

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {71c1d63a-c944-428a-a5bd-ba513190e5d2}

ABSENT Key: Service: KM PageScope Net Care Service

ABSENT Key: Service: MapsGalaxy_39Service

ABSENT Key: StartupReg: MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit

ABSENT Key: StartupReg: MapsGalaxy Search Scope Monitor

ABSENT Key: StartupReg: MapsGalaxy_39 Browser Plugin Loader

ABSENT Key: StartupReg: PC Speed Maximizer

ABSENT SearchScopes :{9FCA7D0D-2A49-4B74-80E7-0164EE1A8861}

ABSENT SearchScopes :{b0441a0e-a49a-4e16-afc1-74ecced1921f}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}

ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Search Scope Monitor

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy_39 Browser Plugin Loader

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

ABSENT Key: HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

========== Valeur(s) du Registre ==========

ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files (x86)\mapsgalaxy_39\bar\1.bin\39barsvc.exe

ABSENT File: c:\program files (x86)\mapsgalaxy_39\bar\1.bin\39srcas.dll

 

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

========== Récapitulatif ==========

27 : Clé(s) du Registre

1 : Valeur(s) du Registre

3 : Dossier(s)

4 : Fichier(s)

1 : Logiciel(s)

1 : Restauration Système

 

End of clean in 00mn 34s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 30/07/2013 16:51:03 [8261]

C:\ZHP\ZHPFix[R2].txt - 30/07/2013 21:02:23 [3780]

Evasion60
 Posté le 30/07/2013 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu veux bien me poster celui ci dessous de ZHPFix =>
C:\ZHP\ZHPFix[R1].txt - 30/07/2013 16:51:03 [8261]

Toi, tu as posté le [R2] // C'est pas celui la qu'il me faut

A te lire avec le bon rapport

calamar52
 Posté le 31/07/2013 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'espère que c'est le bon:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by gielle at 30/07/2013 17:51:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: MapsGalaxy_39bar Uninstall

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\KONICA MINOLTA\PageScope Net Care\JavaService.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {71c1d63a-c944-428a-a5bd-ba513190e5d2}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Key: Service: KM PageScope Net Care Service
SUPPRIME Key: Service: MapsGalaxy_39Service
ABSENT Key: StartupReg: MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit
SUPPRIME Key*: StartupReg: MapsGalaxy Search Scope Monitor
SUPPRIME Key*: StartupReg: MapsGalaxy_39 Browser Plugin Loader
SUPPRIME Key*: StartupReg: PC Speed Maximizer
SUPPRIME Key: SearchScopes :{9FCA7D0D-2A49-4B74-80E7-0164EE1A8861}
SUPPRIME Key: SearchScopes :{b0441a0e-a49a-4e16-afc1-74ecced1921f}
ABSENT Key: Service: KM PageScope Net Care Service
ABSENT Key: Service: MapsGalaxy_39Service
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C1D63A-C944-428A-A5BD-BA513190E5D2}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\MapsGalaxy_39Service
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MapsGalaxy_39bar Uninstall
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Home <http://www.pcastuces.com/r.asp?q=Home> Page Guard 64 bit
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy Search Scope Monitor
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MapsGalaxy_39 Browser Plugin Loader
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{0A06EDDA-57DF-4C19-BF1D-F4BD4F0E4AD3}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{110D91F3-9198-4758-82DE-32DFB3B80C92}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{1663115D-C209-488C-8B74-E534135294D8}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{1F7142E9-6D19-4269-8021-B770F388F463}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{20FBAF33-E19C-4F9F-92A1-867A15609489}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{21528E8E-B79F-44F3-9EC5-695993B551E1}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{29769AC2-E672-479C-BF69-79DA997CAA50}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{2A22DCF5-9B25-414B-8399-D4A685087415}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{2B02B39D-3141-4FB5-B7C6-6717FC33FDF9}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{3A1C82B9-B6EF-433C-9D72-C09B22B195A5}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{3EAF6813-7C0D-4154-B618-2F9A14E12537}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{40B034EA-6E3F-4ADD-BAA6-164BC1C49DB3}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{4123AB75-FA9F-4047-A4AD-2E637C4F7039}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{4641183B-1A29-4028-9E76-55F39152BE14}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{4DD1FFE6-4692-4010-B7F5-85B61E10076C}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{53EF0673-70DE-41DC-BFC3-0F90D623BF04}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{5865A6C3-E2B1-4782-850C-39A53C5F36DE}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{5C7496E5-1ED7-433D-8E45-006F47743148}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{5D4EB232-7ABA-4D74-B051-FFDD5F6526B4}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{615C7F4B-8D52-46E1-A788-EBDFFE9A717F}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{639BB040-62D9-4FE5-9E1E-AEC655FB927F}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{6F33B341-CEC8-465D-8914-3690B19D7370}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{749BB519-99AD-4664-8A9A-DB88A52E9AF0}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{877B4B29-A102-4305-A3EB-4EFA893A0BB6}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{8C84C748-57FE-4D4E-B7C2-CD49FF42C5D3}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{8FFE780E-039A-415F-A8C6-A081E112C578}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{90F679D6-193E-48C0-A121-DD915514F35F}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{95EE2878-1BBE-4794-B154-5A618DEEBCC8}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{98A3F4B2-9258-4615-90B6-31A9AF8330ED}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{A1CC85E4-45D7-4814-857E-E948F18E3DC0}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{A657DEBA-523B-46CE-88CD-713FA345343A}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{B024E0BD-E0A2-4E60-9806-DB1E6B109FEA}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{B66D2D28-13F4-41D6-A058-EBA3AF572136}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{B7696944-985B-4055-B1B7-561FFFEC2850}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{B78D4D42-49A5-4455-B0F3-D83AFDC8EEB6}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{B89994A6-EECF-4A70-8288-FFB774562739}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{CEBE83ED-CA23-4E84-ABEA-016262AF1F50}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{CFAB5598-464A-4BFA-88DA-2F77EED8C624}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{E6A904D0-80B8-4A0D-8068-B1ECD055340E}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{E70D5543-5173-4C33-85BD-8747C1E93C9D}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{EDEDA50E-C3B2-4E0C-9188-AA76719415B7}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{FF1CDA87-B898-4E1C-88C6-3C9D11E7270F}
SUPPRIME Folder: C:\Users\gielle\AppData\Local\{FFC9CAC4-B0E4-4349-B6CB-81882D387669}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\konica minolta\pagescope net care\javaservice.exe
SUPPRIME File: c:\program files (x86)\mapsgalaxy_39\bar\1.bin\39srcas.dll
ABSENT File: c:\program files (x86)\konica minolta\pagescope net care\javaservice.exe
ABSENT Folder/File: c:\program files (x86)\mapsgalaxy_39
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [MD5.622FCF264119F7DF127BE353F796B319] - (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) -- C:\Program Files (x86)\MapsGalaxy_39\bar\1.bin\39barsvc.exe [42504] [PID.2132]


========== Récapitulatif ==========
1 : Processus mémoire
30 : Clé(s) du Registre
1 : Valeur(s) du Registre
45 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/07/2013 17:51:03 [8209]

Evasion60
 Posté le 31/07/2013 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, c'est le bon rapport

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Reviens dans ta réponse avec son rapport

calamar52
 Posté le 02/08/2013 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le rapport demandé, mais pas moyen d'exporter le dossier, reste le presse-papiers :

C:\Users\gielle\Documents\applications\PCSpeedMaximizer_AQFR_PPC.exe une variante de Win32/SpeedingUpMyPC Application nettoyé par suppression - mis en quarantaine
E:\GIELLE-PC\Backup Set 2013-04-21 193647\Backup Files 2013-04-21 193647\Backup files 1.zip une variante de Win32/SpeedingUpMyPC Application supprimé - mis en quarantaine

Evasion60
 Posté le 02/08/2013 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, ESET a mis en quarantine les deux fichiers

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://sosvirus.net/viewtopic.php?f=207&t=201



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Publicité
calamar52
 Posté le 02/08/2013 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour tout et le rapport en conclusion:

# DelFix v10.4 - Rapport créé le 02/08/2013 à 15:30:39
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : gielle - GIELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gielle\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\gielle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gielle\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gielle\Desktop\ZHPFix[R1] - Raccourci.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gielle\Downloads\TFC.exe
Supprimé : C:\Users\gielle\Downloads\zhpdia11.png
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #153 [Sauvegarde Windows | 07/08/2013 09:48:02]
Supprimé : RP #154 [Windows Update | 07/11/2013 05:22:24]
Supprimé : RP #155 [Sauvegarde Windows | 07/14/2013 17:00:26]
Supprimé : RP #156 [Windows Update | 07/14/2013 17:25:14]
Supprimé : RP #157 [Windows Update | 07/20/2013 07:42:00]
Supprimé : RP #158 [Sauvegarde Windows | 07/21/2013 17:46:53]
Supprimé : RP #159 [Windows Update | 07/26/2013 11:29:11]
Supprimé : RP #160 [Sauvegarde Windows | 07/28/2013 17:00:50]
Supprimé : RP #161 [Windows Update | 07/30/2013 15:45:17]
Supprimé : RP #162 [P | 07/30/2013 15:50:39]
Supprimé : RP #163 [P | 07/30/2013 19:01:54]

Nouveau point de restauration créé !

########## - EOF - ##########

clbugnot
 Posté le 02/08/2013 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour calamar52

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
259,90 €Kit d'évolution PC processeur AMD Ryzen 5 3600 + carte-mère Asus TUF B450 Plus Gaming à 259,90 €
Valable jusqu'au 30 Mai

RueDuCommerce fait une belle belle promotion sur le kit d'évolution PC processeur AMD Ryzen 5 3600 (avec son ventilateur Wraith Stealth) avec une carte-mère Asus TUF B450 Plus Gaming à 259,90 € alors qu'on trouve l'ensemble à partir de 325 €. 


> Voir l'offre
19,99 €Switch Gigabit Netgear GS308 8 ports à 19,99 €
Valable jusqu'au 30 Mai

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 19,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
133,62 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz à 133,62 € livré
Valable jusqu'au 30 Mai

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz CL16 qui passe à 128,98 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 133,62 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
probleme avec yahoo msn pub ouverture page non désirée.
contamination avec fenêtre pop up et ouverture des sites malveillants
lien pour le resulta avec ZHPDiag
Ouverture intempestive de page web avec firefox
email avec lien vers un site, virus?
lien avec ie8
lenteur d'ouverture internet avec echec !!
virus avec lien google sous Firefox 3.6
Ouverture téléchargement avec Adobe Reader
Comment accélérer l'ouverture page Orange avec IE8
Plus de sujets relatifs à ouverture lien avec msg
 > Tous les forums > Forum Sécurité