> Tous les forums > Forum Sécurité
 Comment enlever Pub.optional.crossRider.aSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]
michel22560
  Posté le 24/03/2015 @ 11:24 
Aller en bas de la page 
Petit astucien

Bonjour

Depuis plusieurs semaines, arrive à chaque démarrage de mon PC portable Pub.optional.crossRider.a, que Malwarebytes anti-malware me demande de supprimer à chaque ouverture de mon micro. Ce que je fais. j'ai aussi passé Adwcleaner qui ne trouve rien.

Comment me débarrasser de ce virus qui est arrivé, je me demande comment ?

En vous remerciant.

Michel

Publicité
euskal-herri
 Posté le 24/03/2015 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tu cliques sur l' icone de ton post et tu demandes le tranfert du sujet sur le forum securite

pcastuces
 Posté le 24/03/2015 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
poussebois
 Posté le 25/03/2015 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

En attendant et pour gagner du temps :

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

Billkool
 Posté le 25/03/2015 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour Michel22560 : Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.

Les dix commandements :

  1. Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
  2. Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
  3. Si, tu utilises des CracksKeygens, tu les supprimes.
  4. Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
  5. Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
  6. Soit assuré que ton suivi automatique de réponse via mail est actif.
  7. La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
  8. Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
  9. Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  10. Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt



Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST (de Farbar) sur ton Bureau.
  • Choisis ta version en 32 bits ou 64 bits.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
  • Lance FRST.exe et accepte le Disclaimer en répondant Oui.

    image
  • Ferme toutes les applications en cours !
  • Coche la case Shortcut.txt
  • Coche la case Addition.txt
  • Puis, clique sur Scan

    image
  • Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
  • Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)



Billkool.

michel22560
 Posté le 25/03/2015 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Billkool

Merci de bien vouloir t'occuper de cette désinfection.

J'ai un Windows légal et ne sais pas ce que sont des Cracks ou Keygens.

Par ailleurs, sur ce portable qui me sert en compétition, je ne vais jamais sur des sites dangereux et ne comprends pas comment j'ai pu avoir ce virus.

Je vais donc faire les scans demandés.

À bientôt.

Michel

michel22560
 Posté le 25/03/2015 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

michel22560
 Posté le 25/03/2015 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

michel22560
 Posté le 25/03/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

Publicité
michel22560
 Posté le 25/03/2015 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

=============
Error: (03/25/2015 11:11:07 AM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (03/25/2015 08:45:30 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.

Error: (03/25/2015 08:16:56 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.

Error: (03/24/2015 10:02:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070652 : Mise à jour de sécurité pour Microsoft Office PowerPoint 2007 (KB2596764).

Error: (03/24/2015 09:26:42 PM) (Source: DCOM) (EventID: 10016) (User: PC-PORTABLE)
Description: spécifiques à l’applicationLocalActivation{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}PC-PORTABLEUTILISATEURS-1-5-21-1814525148-191006704-1521922000-1000LocalHost (utilisation de LRPC)

Error: (03/24/2015 09:25:59 PM) (Source: DCOM) (EventID: 10016) (User: PC-PORTABLE)
Description: spécifiques à l’applicationLocalActivation{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}PC-PORTABLEUTILISATEURS-1-5-21-1814525148-191006704-1521922000-1000LocalHost (utilisation de LRPC)

Error: (03/24/2015 10:21:06 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 20.

Error: (03/23/2015 09:03:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office PowerPoint 2007 (KB2596764).

Error: (03/23/2015 07:32:51 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.

Error: (03/23/2015 07:32:51 PM) (Source: Schannel) (EventID: 4120) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été générée : 40. L’état d’erreur interne est 252.


Microsoft Office Sessions:
=========================
Error: (03/24/2015 03:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Antidote.exe8.4.1237.242345350377fAntidote.IE.MA.P100.dll8.4.1487.317945480c76fc0000005000266b51de001d06613ac417420C:\Program Files\Druide\Antidote 8\Programmes32\Antidote.exeC:\Program Files\Druide\Antidote 8\Programmes32\Extensions\Antidote.IE.MA.P100.dlldda0a296-d232-11e4-a558-c80aa90dcd88

Error: (03/24/2015 03:34:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Antidote.exe8.4.1237.242345350377fAntidote.IE.MA.P100.dll8.4.1487.317945480c76fc0000005000266b51de001d06613ac417420C:\Program Files\Druide\Antidote 8\Programmes32\Antidote.exeC:\Program Files\Druide\Antidote 8\Programmes32\Extensions\Antidote.IE.MA.P100.dlld83acb5b-d232-11e4-a558-c80aa90dcd88

Error: (03/24/2015 08:59:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Sony\sony pc companion\Drivers\DPInst64.exe

Error: (03/24/2015 08:59:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\samsung ml-2160 series\Setup\Setup\bin\wiainst64.exe

Error: (03/24/2015 08:59:06 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\MoteurIntegration.exe

Error: (03/24/2015 08:59:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\Antidote.exe

Error: (03/24/2015 08:59:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\AgentAntidote.exe

Error: (03/24/2015 08:59:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\ReparationAntidote.exe

Error: (03/24/2015 08:59:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\Integrateur.exe

Error: (03/24/2015 08:59:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Druide\Antidote 8\Programmes64\GesAnt.exe


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Percentage of memory in use: 42%
Total physical RAM: 3000.93 MB
Available physical RAM: 1740.1 MB
Total Pagefile: 6000.15 MB
Available Pagefile: 4375.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1866.01 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:148.45 GB) (Free:86.28 GB) NTFS
Drive d: (DATA) (Fixed) (Total:126.54 GB) (Free:126.14 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1A6B8716)
Partition 1: (Not Active) - (Size=23 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=126.5 GB) - (Type=07 NTFS)

====

================ End Of Log ============================

michel22560
 Posté le 25/03/2015 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by UTILISATEUR (administrator) on PC-PORTABLE on 25-03-2015 11:49:48
Running from C:\Users\UTILISATEUR\Downloads
Loaded Profiles: UTILISATEUR (Available profiles: UTILISATEUR)
Platform: Microsoft Windows 7 Professionnel  Service Pack 1 (X86) OS Language: Français (France)
Internet Explorer Version 11 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Druide informatique inc.) C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\BrownyInd\Brother\BrIndicator.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Repkasoft) C:\Program Files\YoWindow\yowindow.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Inprise Corporation) C:\Program Files\Borland\InterBase\bin\ibguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Inprise Corporation) C:\Program Files\Borland\InterBase\bin\ibserver.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Druide informatique inc.) C:\Program Files\Druide\Antidote 8\Programmes32\Antidote.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [978520 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [AgentAntidote32] => C:\Program Files\Druide\Antidote 8\Programmes32\AgentAntidote.exe [1218080 2014-12-04] (Druide informatique inc.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsInd00] => C:\Program Files\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKU\S-1-5-21-1814525148-191006704-1521922000-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-11-27] (Google Inc.)
HKU\S-1-5-21-1814525148-191006704-1521922000-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31087200 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-1814525148-191006704-1521922000-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\yowindow.scr [859456 2015-01-23] (repkasoft)
Startup: C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YoWindow.lnk
ShortcutTarget: YoWindow.lnk -> C:\Program Files\YoWindow\yowindow.exe (Repkasoft)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1814525148-191006704-1521922000-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
HKU\S-1-5-21-1814525148-191006704-1521922000-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=travelmate_7730&r=270510100916l0453z2j5x45l1h25q
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1814525148-191006704-1521922000-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR402
SearchScopes: HKU\S-1-5-21-1814525148-191006704-1521922000-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR402
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: IE AdBlock -> {46B37057-5BA8-4014-B28D-6448FD171A3E} -> C:\Program Files\IE AdBlock\IE AdBlock.dll [2007-06-19] (CatenaLogic)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} ->  No File
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24] (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - IE AdBlock - {BE1B1F92-AC2E-4AFB-BC9D-07FE272C1373} - C:\Program Files\IE AdBlock\IE AdBlock.dll [2007-06-19] (CatenaLogic)
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File []
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File []
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-08] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-02-18]
FF HKU\S-1-5-21-1814525148-191006704-1521922000-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: Default -> 
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock Premium) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fndlhnanhedoklpdaacidomdnplcjcpj [2014-08-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-11]
CHR Extension: (Antidote) - C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfcgjlglddicjopgimohdcbmabacamll [2015-03-23]
CHR HKLM\...\Chrome\Extension: [pfcgjlglddicjopgimohdcbmabacamll] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [File not signed]
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176 2014-07-14] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520 2014-07-14] (Microsoft Corporation)
R2 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2009-08-12] () [File not signed]
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 InterBaseGuardian; C:\Program Files\Borland\InterBase\bin\ibguard.exe [22016 2001-01-05] (Inprise Corporation) [File not signed]
R3 InterBaseServer; C:\Program Files\Borland\InterBase\bin\ibserver.exe [1701888 2001-01-05] (Inprise Corporation) [File not signed]
R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22184 2015-01-30] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284472 2015-01-30] (Microsoft Corporation)
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2009-06-18] (NewTech Infosystems, Inc.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [239224 2014-11-15] (Microsoft Corporation)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics) [File not signed]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-25 11:49 - 2015-03-25 11:50 - 00015800 _____ () C:\Users\UTILISATEUR\Downloads\FRST.txt
2015-03-25 11:49 - 2015-03-25 11:49 - 00000000 ____D () C:\FRST
2015-03-25 11:38 - 2015-03-25 11:38 - 00001163 _____ () C:\Users\UTILISATEUR\Desktop\FRST - Raccourci.lnk
2015-03-25 11:35 - 2015-03-25 11:35 - 01135104 _____ (Farbar) C:\Users\UTILISATEUR\Downloads\FRST.exe
2015-03-25 08:55 - 2015-03-25 08:55 - 00003995 _____ () C:\pub op.txt
2015-03-24 21:34 - 2015-03-24 21:34 - 00125440 _____ () C:\Users\UTILISATEUR\Documents\Copie de Licenciés_2014-2015 ed 2015_03_24.xls
2015-03-24 21:32 - 2015-03-24 21:32 - 00086528 _____ () C:\Users\UTILISATEUR\Downloads\Licenciés_2014-2015 ed 2015_03_24.xls
2015-03-24 11:35 - 2015-03-24 11:50 - 00000000 ____D () C:\Users\UTILISATEUR\AppData\Roaming\YoWindow
2015-03-24 11:35 - 2015-03-24 11:35 - 00000965 _____ () C:\Users\Public\Desktop\YoWindow.lnk
2015-03-24 11:35 - 2015-03-24 11:35 - 00000000 ____D () C:\ProgramData\YoWindow
2015-03-24 11:35 - 2015-03-24 11:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YoWindow
2015-03-24 11:35 - 2015-03-24 11:35 - 00000000 ____D () C:\Program Files\YoWindow
2015-03-23 11:52 - 2015-03-23 11:52 - 00001275 _____ () C:\Users\UTILISATEUR\Desktop\adwcleaner_4.113 - Raccourci.lnk
2015-03-23 11:51 - 2015-03-23 11:51 - 02168320 _____ () C:\Users\UTILISATEUR\Downloads\adwcleaner_4.113.exe
2015-03-20 11:38 - 2015-03-20 11:39 - 05106362 _____ () C:\Users\UTILISATEUR\Downloads\Convocation Tour 4 (1).xlsx
2015-03-20 08:26 - 2015-03-20 08:26 - 00237056 _____ () C:\Users\UTILISATEUR\Documents\Copie de Convocations CF4 (1).xls
2015-03-20 08:21 - 2015-03-20 08:21 - 00237056 _____ () C:\Users\UTILISATEUR\Downloads\Convocations CF4 (1).xls
2015-03-18 11:19 - 2015-03-18 11:19 - 00044528 _____ () C:\Users\UTILISATEUR\Downloads\Inscrits Elites et - de 15.xlsx
2015-03-17 11:34 - 2015-03-17 11:34 - 05105692 _____ () C:\Users\UTILISATEUR\Downloads\Convocation Tour 4.xlsx
2015-03-17 11:34 - 2015-03-17 11:34 - 00443904 _____ () C:\Users\UTILISATEUR\Downloads\VERSION BZH ALLEGEE Tableaux CF (1).xls
2015-03-17 11:34 - 2015-03-17 11:34 - 00339968 _____ () C:\Users\UTILISATEUR\Downloads\Fichier poules ALLEGE  BZH.xls
2015-03-16 10:42 - 2015-03-16 10:42 - 00000725 _____ () C:\Users\UTILISATEUR\Downloads\CFT4D1-18_SPIDD22_20150316.zip
2015-03-16 10:41 - 2015-03-16 10:41 - 00000797 _____ () C:\Users\UTILISATEUR\Downloads\CFT4D1-15_SPIDD22_20150316.zip
2015-03-16 10:41 - 2015-03-16 10:41 - 00000680 _____ () C:\Users\UTILISATEUR\Downloads\CFT4D2-15_SPIDD22_20150316.zip
2015-03-16 10:17 - 2015-03-16 10:17 - 00235520 _____ () C:\Users\UTILISATEUR\Downloads\Convocations CF4.xls
2015-03-11 10:33 - 2015-02-26 04:11 - 02381312 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-03-11 10:33 - 2015-02-24 03:32 - 00342696 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-03-11 10:33 - 2015-02-21 01:41 - 12827648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-03-11 10:33 - 2015-02-21 01:27 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-03-11 10:33 - 2015-02-21 01:27 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-03-11 10:33 - 2015-02-21 01:25 - 19720192 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-03-11 10:33 - 2015-02-21 00:32 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-03-11 10:33 - 2015-02-20 03:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-03-11 10:33 - 2015-02-20 03:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-03-11 10:33 - 2015-02-20 03:09 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-03-11 10:33 - 2015-02-20 03:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-03-11 10:33 - 2015-02-20 03:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-03-11 10:33 - 2015-02-20 03:06 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-03-11 10:33 - 2015-02-20 03:03 - 02278400 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-03-11 10:33 - 2015-02-20 03:01 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-03-11 10:33 - 2015-02-20 03:00 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-03-11 10:33 - 2015-02-20 02:58 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-03-11 10:33 - 2015-02-20 02:56 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-03-11 10:33 - 2015-02-20 02:56 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-03-11 10:33 - 2015-02-20 02:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-03-11 10:33 - 2015-02-20 02:50 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-03-11 10:33 - 2015-02-20 02:41 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 10:33 - 2015-02-20 02:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-03-11 10:33 - 2015-02-20 02:30 - 04300288 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-03-11 10:33 - 2015-02-20 02:24 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-03-11 10:33 - 2015-02-20 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-03-11 10:33 - 2015-02-20 02:24 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-03-11 10:33 - 2015-02-20 02:23 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-03-11 10:33 - 2015-02-20 02:01 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-03-11 10:33 - 2015-02-20 01:57 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-03-11 10:33 - 2015-02-20 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-03-11 10:33 - 2015-02-13 06:26 - 12875264 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-03-11 10:33 - 2015-02-03 04:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-03-11 10:33 - 2015-01-17 03:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-03-11 10:32 - 2015-03-06 06:15 - 00137656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-03-11 10:32 - 2015-03-06 06:15 - 00067512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-03-11 10:32 - 2015-03-06 06:10 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-03-11 10:32 - 2015-03-06 06:10 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-03-11 10:32 - 2015-03-06 06:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-03-11 10:32 - 2015-03-06 06:09 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-03-11 10:32 - 2015-03-06 06:07 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-03-11 10:32 - 2015-03-06 06:07 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-03-11 10:32 - 2015-03-06 06:06 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-03-11 10:32 - 2015-02-20 05:13 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-03-11 10:32 - 2015-02-20 05:13 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-03-11 10:32 - 2015-02-20 05:13 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-03-11 10:32 - 2015-02-20 05:13 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-03-11 10:32 - 2015-02-20 04:09 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-03-11 10:32 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-03-11 10:32 - 2015-02-03 04:16 - 03973048 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-03-11 10:32 - 2015-02-03 04:16 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-03-11 10:32 - 2015-02-03 04:16 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-03-11 10:32 - 2015-02-03 04:12 - 11411968 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-03-11 10:32 - 2015-02-03 04:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-03-11 10:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-03-11 10:32 - 2015-02-03 04:12 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-03-11 10:32 - 2015-02-03 04:11 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-03-11 10:32 - 2015-02-03 04:11 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-03-11 10:32 - 2015-02-03 04:11 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-03-11 10:32 - 2015-02-03 04:10 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-03-11 10:32 - 2015-02-03 04:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-03-11 10:32 - 2015-02-03 04:08 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-03-11 10:32 - 2015-02-03 04:00 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-03-11 10:32 - 2015-02-03 03:26 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-03-11 10:32 - 2015-01-31 00:56 - 00370488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-03-11 10:32 - 2014-10-31 23:22 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-03-11 10:32 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-03-11 10:32 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-03-10 11:02 - 2015-03-10 11:02 - 00001311 _____ () C:\Users\UTILISATEUR\Desktop\adwcleaner_4.112 (1) - Raccourci.lnk
2015-03-06 16:01 - 2015-03-06 16:01 - 00000720 _____ () C:\Users\UTILISATEUR\Downloads\CFT4 REG MG_SPIDDL07_20150306.zip
2015-03-06 16:01 - 2015-03-06 16:01 - 00000670 _____ () C:\Users\UTILISATEUR\Downloads\CFT4 REG BF_SPIDDL07_20150306.zip
2015-03-06 16:00 - 2015-03-06 16:00 - 00000714 _____ () C:\Users\UTILISATEUR\Downloads\CFT4 REG MF_SPIDDL07_20150306.zip
2015-03-06 16:00 - 2015-03-06 16:00 - 00000712 _____ () C:\Users\UTILISATEUR\Downloads\CFT4 REG BG_SPIDDL07_20150306.zip
2015-03-05 16:53 - 2015-03-05 16:53 - 00038400 _____ () C:\Users\UTILISATEUR\Downloads\Planning PH 2 2014-2015.xls
2015-03-02 16:26 - 2015-03-02 16:26 - 00066048 _____ () C:\Users\UTILISATEUR\Downloads\Prévisions J4 - Brulages-Compositions équipes ed1.xls
2015-03-02 14:35 - 2015-03-02 14:35 - 00064000 _____ () C:\Users\UTILISATEUR\Downloads\Prévisions J3 - Brulages-Compositions équipes ed12.xls
2015-02-26 11:32 - 2015-02-26 11:32 - 00181760 _____ () C:\Users\UTILISATEUR\Downloads\HORAIRE TABLEAUX  SENIORS 2015.xls
2015-02-25 19:18 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-02-25 14:48 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-25 14:48 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-25 14:48 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-25 14:47 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-25 14:47 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-25 14:47 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-25 14:47 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-25 14:47 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-25 14:47 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-25 14:47 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-25 14:47 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-25 14:47 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-25 14:47 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-25 14:47 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-02-25 14:44 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-25 11:41 - 2012-03-16 15:50 - 00000000 ____D () C:\Users\UTILISATEUR\Downloads\Druide_Téléchargement
2015-03-25 11:40 - 2009-07-14 03:04 - 00000545 _____ () C:\Windows\win.ini
2015-03-25 11:37 - 2010-10-14 15:58 - 01252985 _____ () C:\Windows\WindowsUpdate.log
2015-03-25 11:29 - 2009-07-14 05:34 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-25 11:29 - 2009-07-14 05:34 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-25 11:23 - 2010-10-18 09:02 - 00001058 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-25 11:22 - 2014-08-25 16:15 - 00000000 ____D () C:\Users\UTILISATEUR\AppData\Roaming\Skype
2015-03-25 11:11 - 2012-09-26 13:14 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-25 08:10 - 2014-10-02 08:00 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-25 08:08 - 2014-10-22 23:54 - 00011690 _____ () C:\Windows\setupact.log
2015-03-25 08:08 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-24 11:25 - 2014-07-31 10:00 - 00000000 ____D () C:\Users\UTILISATEUR\Documents\Championnat jeune saison 2014-2015
2015-03-23 15:44 - 2014-06-09 14:51 - 00000000 ____D () C:\AdwCleaner
2015-03-21 04:26 - 2013-05-08 15:34 - 00002131 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-03-15 10:47 - 2014-12-05 15:31 - 00030548 _____ () C:\Windows\PFRO.log
2015-03-14 13:55 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-03-14 09:32 - 2009-11-27 06:34 - 01815480 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-11 20:08 - 2009-07-14 05:33 - 00428744 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-03-11 20:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\fr-FR
2015-03-11 17:09 - 2009-11-27 06:41 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-11 17:08 - 2013-08-16 16:49 - 00000000 ____D () C:\Windows\system32\MRT
2015-03-11 17:00 - 2010-10-14 17:15 - 119837696 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-03-10 21:10 - 2014-09-27 09:00 - 00000000 ____D () C:\Users\UTILISATEUR\Documents\Tennis de table 2014-2015
2015-03-09 16:28 - 2011-03-10 14:03 - 00000000 ____D () C:\Users\UTILISATEUR\Documents\Mes numérisations
2015-03-09 10:36 - 2014-07-24 10:16 - 00001144 _____ () C:\Users\Public\Desktop\WinRAR.lnk
2015-03-09 10:36 - 2013-07-09 13:05 - 00000000 ____D () C:\Users\UTILISATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-09 10:36 - 2013-07-09 13:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-03-09 10:35 - 2013-07-09 13:04 - 00000000 ____D () C:\Program Files\WinRAR
2015-03-05 10:08 - 2010-10-14 17:40 - 00000000 ____D () C:\Users\UTILISATEUR\AppData\Local\Google
2015-03-03 14:16 - 2010-10-14 17:20 - 00246920 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-03-01 17:11 - 2014-08-04 16:49 - 00000000 ____D () C:\Users\UTILISATEUR\Desktop\Fichier CF Daniel Rault
2015-02-28 08:03 - 2014-08-25 16:15 - 00000000 ___RD () C:\Program Files\Skype
2015-02-28 08:03 - 2014-08-25 16:15 - 00000000 ____D () C:\ProgramData\Skype
2015-02-26 11:48 - 2011-02-15 09:28 - 00013883 _____ () C:\ProgramData\hpzinstall.log
2015-02-26 09:17 - 2014-12-12 23:53 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-26 09:17 - 2014-05-07 10:14 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-26 09:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2015-02-25 19:24 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-25 19:15 - 2012-05-07 10:43 - 00002121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-02-25 19:15 - 2011-01-29 10:40 - 00001912 _____ () C:\Windows\epplauncher.mif
2015-02-25 19:15 - 2011-01-29 10:38 - 00000000 ____D () C:\Program Files\Microsoft Security Client
2015-02-25 15:11 - 2012-09-26 13:14 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-25 15:11 - 2011-07-08 14:37 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-12-04 09:05 - 2013-12-04 09:05 - 49940480 _____ () C:\Program Files\GUT29F.tmp
2011-02-15 09:28 - 2015-02-26 11:48 - 0013883 _____ () C:\ProgramData\hpzinstall.log

Some content of TEMP:
====================
C:\Users\UTILISATEUR\AppData\Local\Temp\Quarantine.exe
C:\Users\UTILISATEUR\AppData\Local\Temp\sqlite3.dll
C:\Users\UTILISATEUR\AppData\Local\Temp\_is841D.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-16 12:44

==================== End Of Log ============================

michel22560
 Posté le 25/03/2015 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
michel22560
 Posté le 25/03/2015 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je me demande si ce n'est pas Adblock premium qui m'a donné ce virus. En effet, je reçois depuis plusieurs jours un mail pour me réabonner en me disant que cela allait s'arrêter et j'ai donc dû cliquer 1 fois.

michel22560
 Posté le 25/03/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AdBlock Premium sera arrêté

Veuillez installer la mise à jour gratuite à

AdblockPlus

Nous aimerions encourager les sites web à utiliser une publicité honnête et discrète. C’est pour cette raison que nous avons instauré des directives strictes afin d’identifier les publicités acceptables, qui sont affichées sous les réglages par défaut. Si vous voulez toujours bloquer toutes les publicités, vous pouvez désactiver ceci en quelques secondes.

Billkool
 Posté le 26/03/2015 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De retour,

Ccleaner & Malwarebytes ne sont pas à jour.

Tu manques cruellement de MAJ de sécurité à faire :

Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v17.0.0.134 (pour IE)
v17.0.0.134 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google ou autres

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u40 ou 7u75

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u40, ou 7u75
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u40-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x
64 Offline - -- - jre-8u40-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Scanner avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Scanner et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le scan, si l'outil te demande "Avez-vous installer ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez-vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Nettoyage avec Adwcleaner :

  • Télécharge AdwCleaner de Xplode.
  • Lance AdwCleaner.exe qui est sur le Bureau.

    /!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
  • Clique sur Scanner.
  • Laisse l'outil travailler.

    image
  • Ce dernier terminé ,clique sur Nettoyer.
  • Laisse l'outil travailler.
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt

    image
  • Utilise Cjoint pour le poster.

Scan avec Junkware Removal Tool :

  • Télécharge JRT de Thisisu sur le Bureau.

    /!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
  • Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."

    Note : Le bureau disparaitra un instant, c'est normal.
  • Puis le scan se lance.

    image
  • Au message : The scan completed successfully
  • Attendre l'affichage du rapport sur le Bureau.
  • Utilise Cjoint pour le poster.

Note : Tu as 3 rapports à me faire parvenir.

michel22560
 Posté le 26/03/2015 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr

Des nouvelles de ma progression

Ccleaner me demande de payer pour mise à jour, je ne trouve pas le gratuit

Malwarebytes à jour V2015.03.26.05

Adobe Flasch Player à jour

Adobe Reader, me demande de ne pas mettre le navigaterur IE, mais je ne l'ai pas, donc me bloque.

Java, plein de choses se mettent en route notamment PC Backup.com me demande d'analyser, je n'ai pas fait, mais PC Speed mascimizer, c'est mise en route et a analysé sans que je le demande 4938 éléments à corriger. je n'ai rien fait.

Sur java après accept licence agrément je n'ai pas vu de cliquage sur Windows x86offline, mais m'a demandé au moins 3 fois d'accepter accept licence agrément.

Je continue donc sur ZHP

michel22560
 Posté le 26/03/2015 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Me demande d'activer Assit point comme module complémentaire. Que dois-je faire ?

Publicité
michel22560
 Posté le 26/03/2015 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Maintenant je viens de choper dregol search comme navigateur

michel22560
 Posté le 26/03/2015 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?ECAszFJjXdf

http://cjoint.com/?ECAsA1k5LgT

http://cjoint.com/?ECAsEXmCsRU

Re

apparamment j'ai choper en téléchargeant java un cheval de troie

Billkool
 Posté le 26/03/2015 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je regarde tes rapports et revient pour la suite.

Ccleaner gratuit :

http://www.pcastuces.com/logitheque/ccleaner.htm

Malwarebytes version 2.1.4.1018

Réparer avec ZHPCleaner :

  • Relance ZHPCleaner.
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.
michel22560
 Posté le 27/03/2015 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bjr

Quand tu dis relance ZHPCleaner et clique sur réparer, cela veut-il dire ouvrir, ce que j'ai fait, seulement il n'y avait pas réparer, mais nettoyer, ce que j'ai fait. Ou bien fallait-il re- scanner pour pouvoir, réparer ?

http://cjoint.com/?ECBlcBGU2ov

michel22560
 Posté le 27/03/2015 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Rapport Malwarebytes mise en quarantaine

http://cjoint.com/?ECBlsBlXVHp

Billkool
 Posté le 27/03/2015 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu es passer de l'ancienne version hier à la nouvelle aujourd'hui.

~ ZHPCleaner v2015.3.25.139 by Nicolas Coolman (26/03/2015)

~ ZHPCleaner v2015.3.26.140 by Nicolas Coolman (27/03/2015)

  • Pour retrouver le rapport Malwarebytes, clique en haut sur Historique puis à gauche sur Jounaux de l'application.
  • Clique sur Scan Log ayant la date la plus récente.

    image
  • Clique ensuite sur Exporter puis Fichier texte (*.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer.

    image
  • Poste le contenu de ce rapport en utilisant : Cjoint

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement, il faut créer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    HKLM\...\Run: [] => [X]
    host:
    end
  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)

Je repasse ce soir pour les 2 rapports pas de panique.

michel22560
 Posté le 27/03/2015 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Rapport malwarebytes

http://cjoint.com/?ECBlZpCZ3cF

Pour le deuxième rapport, je cherche à comprendre comment faire

michel22560
 Posté le 27/03/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE

J'ai toujours, dregol search comme navigateur

michel22560
 Posté le 27/03/2015 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

J'ai un souci, comment placer le fichier fixlist.txt avec FRST.exe. Sur le bureau il est FRST raccourci. J'ai ouvert un nouveau dossier et j'ai mis fixlist.txt et FRST raccourci, j'ai lancé FRST raccourci puis cliquer sur fix et me met un message en anglais qui apparemment me dit que cela ne va pas.

Comment remettre aussi Google à la place de Dregol search ?

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mozilla Forefox : Comment enlever "search.certified-toolbar.com" ?
comment enlever Adware.SocialSkinz
PC infecté: Pup.Optional. CrossRider.A
Infection de mon PC "Pop.Optional.CrossRider"
appsHat....comment l'enlever
comment enlever portaldosites????
au secour, comment enlever 22find ?????
Comment enlever cette fenêtre intrusive ?
comment enlever le mot de passe automatique
comment enlever la barre "mario forever" sur seven
Plus de sujets relatifs à Comment enlever Pub.optional.crossRider.a
 > Tous les forums > Forum Sécurité