> Tous les forums > Forum Sécurité
 Message erreur JavaScript.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
janus106
  Posté le 20/05/2015 @ 14:33 
Aller en bas de la page 
Astucien

Bonjour ,

J'ai constamment ce message qui s'affiche :

Malgré que JavaScript soit a jour.

Une idée, merci.

Publicité
El Magnifico
 Posté le 20/05/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstalle avec javara, et ne reinstalle rien, si un programme en a besoin il te le demandera => http://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

janus106
 Posté le 20/05/2015 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Très bien, je regarde merci

yves.vaissiere
 Posté le 20/05/2015 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Java est à jour, mais ton pb est javascript, c'est totalement indépendant.
(javascript n'a pas être à jour, qu'est-ce que vous avez tous à màj ? C'est comme ça que les embrouilles arrivent )

Bonjour, "constamment" non, une fois fermée la boîte il doit se passer du tps avant qu'une autre surgisse : cherche un peu à quelles occasions (typiquement un navigateur Internet, dis lequel, lancé ; et une page, plugin/addon/extension ou moteur).

janus106
 Posté le 20/05/2015 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Effectivement Java ne joue pas de rôle dans ce problème, puisque je viens de le désinstaller totalement, deux versions, la dernière et l'ancienne

a l'aide de javara, et de désactiver javaScript dans les plugins de Firefox,

Puis de redémarrer le PC, le problème est toujours persistant.

Il apparait a chaque fois que j'ouvre une nouvelle page web, un peu contrariant.

El Magnifico
 Posté le 20/05/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

....................exact, j'ai confusionné avec Java, pas plus mal de les avoir désinstaller, alors regarde ceci:


Désactiver la notification de chaque erreur de script dans Internet Explorer (pour Internet Explorer 11, Internet Explorer 10, Internet Explorer 9, Internet Explorer 8 et Internet Explorer 7)


  1. 1. Démarrez Internet Explorer.

  2. 2. Dans le menu Outils, cliquez sur Options Internet Si vous ne voyez pas le menu Outils , appuyez sur Alt pour afficher les menus.

  3. 3. Sous l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK.

janus106
 Posté le 20/05/2015 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico,

apparement ce lien semble obsolète :

Désactiver la notification de chaque erreur de script dans Internet Explorer (pour Internet Explorer 11, Internet Explorer 10, Internet Explorer 9, Internet Explorer 8 et Internet Explorer 7)

  • 1.Démarrez Internet Explorer.

  • 2.Dans le menu Outils, cliquez sur Options Internet Si vous ne voyez pas le menu Outils , appuyez sur Alt pour afficher les menus.

  • 3.Sous l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK.

As tu le même protocole pour Firefox ?

En attendant je vois si je peux trouver la même chose dans les options de Firefox.

El Magnifico
 Posté le 20/05/2015 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.................oui, il n'y a plus de lien, mais le processus reste valable

janus106
 Posté le 24/05/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir ,

Je n'arrive pas a trouver l'équivalent du processus sur Firefox:

Petit rappel, message "Application Javasript error" a chaque ouverture de page web.

Je devrais trouver l'équivalent d'Internet Explorer , dans les paramètres

"l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK."

mais pour Firefox, et je ne trouve pas...

Merci

byzance4
 Posté le 24/05/2015 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Pour Firefox :


Dans la barre d’adresse, entre about:config et appuie sur la touche Entrée.
Clique sur "Je ferai attention, promis" si un message d'avertissement apparaît.
Dans la barre de recherche, saisis javascript.enabled
Modifie la clé "javascript.enabled" (clic droit puis sélectionner "Inverser" ou double-cliquez sur la clé) pour changer la valeur "true" en "false".
Clique sur le bouton "Reload current page" du navigateur pour rafraîchir la page.
Redémarre Firefox.

janus106
 Posté le 24/05/2015 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Changement fais :

Firefox redemaré, problème toujours présent, et depuis d'autre message sont apparu : celui du module Noscript

et message sur le site Pc Astuce

Cdlt

byzance4
 Posté le 24/05/2015 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors c'est Noscript le problème.Tu aurais dû signaler que tu utilisais cette extension. Désactive-la pour l'instant et dis-nous si ça change les choses.

Une protection qui fonctionne en liste blanche est basée sur le principe: "Tout ce qui n'est pas permis est bloqué".

Tuto pour la configuration de Noscript ( on oublie parfois ses " subtilités" ):

http://www.astucesinternet.com/modules/smartsection/item.php?itemid=33

Personnellement j'ai cessé de l'utiliser pour cette raison : j'avais le même message que toi sur PCA et d'autres sites, pourtant sur liste blanche.

Autre possibilité : un virus.



Modifié par byzance4 le 24/05/2015 19:02
janus106
 Posté le 24/05/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui je l'ai pas signalé.

NoScript désactivé

et problème toujours présent...



Modifié par janus106 le 24/05/2015 19:04
byzance4
 Posté le 24/05/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Il y a toujours la possibilité de réparer Firefox ( as-tu le même problème avec I.E. ?)

Reste le virus. Tu peux faire un scan avec ZHPDIAG, ça ne coûte rien...

janus106
 Posté le 25/05/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour byzance4

Réponse un peu tardive,

Le problème n'est pas présent sur I.E, ni sur Maxton Cloud Browser que j'utilise comme navigateur de secour,

Je viens de lancer ZHPDIAG, ca as l'air de prendre du temps,

Tu peux me rappeler la procédure,

Merci

janus106
 Posté le 25/05/2015 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon le rapport est sur le bureau, le voici

Merci pour l'analyse.

Rapport de ZHPDiag v2013.3.31.116 par Nicolas Coolman, Update du 31/03/2013

Run by Ron at 25/05/2015 10:30:02

State : Problème connexion internet

High Elevated Privileges : OK

UAC : Deactivate by program

---\\ Web Browser

MSIE: Internet Explorer v11.0.9600.17801

MFIE: Mozilla Firefox 37.0.2 v37.0.2 (Defaut)

---\\ Windows Product Information

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 3Q6C9

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ System Information

~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 8174 MB (64% free)

System Restore: Activé (Enable)

System drive C: has 178 GB (57%) free of 308 GB

---\\ Logged in mode

~ Computer Name: RON-HP

~ User Name: Ron

~ All Users Names: UpdatusUser, Ron, Lenis, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\Ron\AppData\Roaming\

~ %Desktop% : C:\Users\Ron\Desktop\

~ %Favorites% : C:\Users\Ron\Favorites\

~ %LocalAppData% : C:\Users\Ron\AppData\Local\

~ %StartMenu% : C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 178 Go of 308 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 128 Go of 604 Go)

G:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)

H:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 932 Go)

I:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)

K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

N:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

O:\ CD-ROM drive (Not Inserted)

Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

T:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 30 Go)

U:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)

V:\ Floppy drive, Flash card reader, USB Key (Free 13 Go of 24 Go)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.F0289B3A341429117696F0279DA977B6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2015 - 16:27:25.) -- C:\Windows\System32\wininet.dll [2352128]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 0/0

~ Mes musiques (My Musics) : 0/0

~ Mes Videos (My Videos) : 0/0

~ Mes Favoris (My Favorites) : 1/21

~ Mes Documents (My Documents) : 0/0

~ Mon Bureau (My Desktop) : 1/409

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.DE9600C6DBCDC219EE13E6F14DD2369C] - (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736] [PID.4412]

[MD5.4060100D2665553324C46F8B0873A6BD] - (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [244024] [PID.4952]

[MD5.345B45BE09381D2011EB7F9AC11D8AC4] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe [376944] [PID.1084]

[MD5.CC5CFE5A9C826B934DC3BE176617E182] - (.Nicolas Coolman - ZHPDiag.) -- T:\Programme\Optimisation\ZhpDiag2\ZHPDiag\ZHPDiag.exe [6306816] [PID.6312]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Ron\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Slides v.aohghmighlieiainnegkcijnfilokake: { ()

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.blpcfgokakmgnkcojhhkbfbldkacnbeo: { ()

G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.felcaaldnbdncclmgdcncolpebgiejap: { ()

G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.name: Premier utilisateur, ()

~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M0 - MFSP: prefs.js [Ron - gfzt40tk.default] about:home

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\donottrackplus@abine.com] [] Blur (Formerly DoNotTrackMe) v4.5.1334 (.Abine, the online privacy company..)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\foxmarks@kei.com] [] Xmarks v4.5.1334 (.Todd Agulnick.)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\https-everywhere@eff.org] [] HTTPS-Everywhere v5.0.4 (.Mike Perry, Peter Eckersley, & Yan Zhu.)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\support@lastpass.com] [] LastPass v3.1.95 (.LastPass Dev Team.)

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_188.dll

P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll

P2 - FPN: [HKLM] [@lastpass.com/NPLastPass] - (.LastPass - LastPass Plugin.) -- C:\Program Files (x86)\Utilitaire\LastPass\nplastpass64.dll

P2 - FPN: [HKLM] [@microsoft.com/GENUINE] - (.Microsoft Corporation - Windows Activation Technologies Plugin for Mozilla.) -- C:\Windows\system32\Wat\npWatWeb.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.40416.0.) -- C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll

P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.2.0] - (.VideoLAN - VLC media player Web Plugin.) -- T:\Programme\Vidéo\Vlc\npvlc.dll

P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (.Adobe Systems - A plugin to detect whether the Adobe Application Manager is installed.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll

P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 4.5.2f1.) -- C:\Users\Ron\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

~ Firefox Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17631 (winblue_r7.150111-1500)) -- C:\Windows\SysWOW64\ieframe.dll

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

~ IE Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Symantec NCO BHO [64Bits] - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention [64Bits] - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\IPS\IPSBHO.dll

O2 - BHO: LastPass Vault [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar.dll

~ BHO: 4 Legitimates Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: LastPass Toolbar [64Bits] - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\TaskBar: hpDST.lnk . (.Hewlett-Packard Company - Setup Manager.) -- C:\Program Files (x86)\Hewlett-Packard\Setup Manager\hpDST.exe

O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe

O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe

O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe

O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.Sandboxie Holdings, LLC - Sandboxie Start.) -- C:\Program Files (x86)\Utilitaire\Sandboxie\Start.exe

O4 - GS\Desktop: Adobe Photoshop Elements 11.lnk . (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.) -- C:\Program Files (x86)\Photo\Elements 11 Organizer\Photoshop Elements 11.0.exe

O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - GS\Desktop: DATA_DRIVE_1 (H).lnk . (...) -- H:\

O4 - GS\Desktop: Glary Utilities 5.lnk . (.Glarysoft Ltd - Glary Utilities 5.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\Integrator.exe

O4 - GS\Desktop: Mes Documents.lnk . (...) -- F:\Mes Documents Win7

O4 - GS\Desktop: ONconnect.lnk . (.Mozilla Foundation - Pas de description.) -- T:\Programme\Sport\Onconnect Tennis v3.79b-prod\ONconnect\ONconnect.exe

O4 - GS\Desktop: Speccy64.lnk . (.Piriform Ltd - Speccy.) -- C:\Program Files\Speccy\Speccy64.exe

O4 - Global Startup: C:\Users\Ron\Desktop\Taches.url . (.Piriform Ltd - Speccy.) -- C:\Users\Ron\Desktop\Taches.url

O4 - GS\Desktop: TuneUp Maintenance en 1 clic.lnk . (.TuneUp Software - TuneUp Maintenance en 1 clic.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe

O4 - GS\Desktop: Vacances Sud Ouest - Raccourci.lnk . (...) -- F:\Mes Images\Vacances\2015\Vacances Sud Ouest

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline

O4 - GS\Desktop: Scratch.lnk . (...) -- T:\Programme\Jeux\Scratch\Scratch.exe

~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: LastPass [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar_x64.dll

O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 [64Bits] - {A95fe080-8f5d-11d2-a20b-00aa003c157a} -- C:\Program Files (x86)\Evernote\Evernote\EvernoteIEx64.dll (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)

~ Winsock: 9 Legitimates Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\system32\CbFsMntNtf3.dll

~ SSODL: 2 Legitimates Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) [64Bits] - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\SysWOW64\CbFsMntNtf3.dll

~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Hauppauge MSi2500 DVBT Service (hcwD3bda_dvbt) . (.Mirics Semiconductor Ltd - Mirics FlexiTV DVBT 2.1.0rc11: R.03.46.48.0.) - C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe

O23 - Service: Hddb Build Service (Hddb_Service) . (.Xp-Zed.com - Hddb build service.) - T:\Programme\Optimisation\Hddb\Hddb_Srv.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

~ Services: 12 Legitimates Scanned in 00mn 02s

---\\ Enumération Active Desktop & MHTML Editor (O24)

~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34)

O34 - HKLM BootExecute: (autocheck autochk * ) - File not found

O34 - HKLM BootExecute: (BootDefrag.exe) - File not found

~ BEX: 2 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.23D12098DFC60DA6DAD8F48D292B5866] [APT] [GU5SkipUAC] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\Integrator.exe [890656]

[MD5.39247DF0B229806E1ED2AE7604412395] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe [582464]

[MD5.FDA6B888126372205BA642775AEB486E] [APT] [Norton Error Analyzer 18.7.2.3] (.Symantec Corporation.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\SymErr.exe [1295832]

~ Scheduled Task: 18 Legitimates Scanned in 00mn 02s

---\\ Composants installés (ActiveSetup Installed Components) (O40)

~ Active Setup: 11 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (BAPIDRV) . (. - .) - C:\Windows\System32\DRIVERS\BAPIDRV64.sys (.not file.)

O41 - Driver: (GUBootStartup) . (.Glarysoft Ltd - The driver for the Startup Manager tool.) - C:\Windows\system32\drivers\GUBootStartup.sys

O41 - Driver: (SymIM) . (.Symantec Corporation - NDIS 6.0 Filter Driver for Windows Vista.) - C:\Windows\System32\DRIVERS\SymIMv.sys

~ Drivers: 93 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: ANT Drivers 0.1.2.0 - (.ANT Drivers.) [HKLM][64Bits] -- ANT Drivers_is1

O42 - Logiciel: Adobe Flash Player 17 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI

O42 - Logiciel: Astroburn Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- Astroburn Lite

O42 - Logiciel: BookWright version 1.0.81 - (.Blurb, Inc..) [HKLM][64Bits] -- {C17978EB-5A2C-40E3-B351-F03A27245BF9}_is1

O42 - Logiciel: Cartes de Voeux - (.Micro Application.) [HKLM][64Bits] -- Cartes de Voeux

O42 - Logiciel: Delta Force - Black Hawk Down - (...) [HKLM][64Bits] -- {8FE54D21-8254-4CCF-AEE0-066496AE43F4}

O42 - Logiciel: Elephorm - (.UNKNOWN.) [HKLM][64Bits] -- ElephormDVDPlayer

O42 - Logiciel: Elephorm - (.UNKNOWN.) [HKLM][64Bits] -- {6BBE634F-3258-8B38-9148-D1FA515C71AD}

O42 - Logiciel: Hddb File Search - (.hddb.xp-zed.com.) [HKLM][64Bits] -- Hddb

O42 - Logiciel: ID Maker - (...) [HKLM][64Bits] -- ID Maker

O42 - Logiciel: Ma Vidéothèque V2.59 - (.Soft Creation.) [HKLM][64Bits] -- Ma Vidéothèque_is1

O42 - Logiciel: Maxthon Cloud Browser - (.Maxthon International Limited.) [HKLM][64Bits] -- Maxthon3

O42 - Logiciel: ONconnect - (.Geonaute.) [HKLM][64Bits] -- ONconnect_is1

O42 - Logiciel: Olympus Digital Wave Player - (...) [HKLM][64Bits] -- {FB91E774-867B-4567-ACE7-8144EF036068}

O42 - Logiciel: PSE11 STI Installer - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {98CE8819-87AA-4814-8167-ADDDD513485F}

O42 - Logiciel: Q-Dir - (...) [HKLM][64Bits] -- Q-Dir

O42 - Logiciel: Quake Live - (.id Software.) [HKLM][64Bits] -- Quake Live

O42 - Logiciel: Sandboxie 4.16 (64-bit) - (.Sandboxie Holdings, LLC.) [HKLM][64Bits] -- Sandboxie

O42 - Logiciel: Scratch - (.MIT Media Lab Lifelong Kindergarten Group.) [HKLM][64Bits] -- Scratch

O42 - Logiciel: Silicon Laboratories USBXpress Device (Driver Removal) - (.Silicon Laboratories.) [HKLM][64Bits] -- SIUSBXP&10C4&EA61

~ Logic: 165 Legitimates Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Ammyy]

[HKCU\Software\Audio Unit Effect]

[HKCU\Software\Automator]

[HKCU\Software\Bitberry]

[HKCU\Software\CDisplay]

[HKCU\Software\Clubic]

[HKCU\Software\DebugKHelp]

[HKCU\Software\Digimarc]

[HKCU\Software\Maxthon3]

[HKCU\Software\ONconnectService]

[HKCU\Software\Olympus]

[HKCU\Software\QtProject]

[HKCU\Software\SoftwareOK.de]

[HKCU\Software\Techlogg.com ToneShop]

[HKCU\Software\Video Download Capture]

[HKCU\Software\id Software]

[HKCU\Software\xp-zed]

[HKLM\Software\Booms]

[HKLM\Software\Bundle]

[HKLM\Software\EldoS]

[HKLM\Software\VsMntNtf]

[HKLM\Software\Wow6432Node\ASDMA]

[HKLM\Software\Wow6432Node\Ammyy]

[HKLM\Software\Wow6432Node\Id]

[HKLM\Software\Wow6432Node\LEDPointer]

[HKLM\Software\Wow6432Node\Linden Research, Inc.]

[HKLM\Software\Wow6432Node\Nelco]

[HKLM\Software\Wow6432Node\Olympus]

[HKLM\Software\Wow6432Node\Silicon Laboratories, Inc.]

~ Key Software: 294 Legitimates Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 22/05/2015 - 15:46:08 - [0,864] ----D C:\Program Files (x86)\ANT Drivers

O43 - CFD: 02/04/2014 - 19:25:38 - [13,767] ----D C:\Program Files (x86)\Astroburn Lite

O43 - CFD: 12/05/2015 - 16:21:42 - [464,604] ----D C:\Program Files (x86)\Jeux

O43 - CFD: 17/01/2014 - 11:14:50 - [102,104] ----D C:\Program Files (x86)\Maxthon

O43 - CFD: 07/09/2011 - 23:18:38 - [84,478] ----D C:\Program Files (x86)\Navigateur

O43 - CFD: 02/10/2013 - 16:42:18 - [0,165] ----D C:\Program Files (x86)\Olympus

O43 - CFD: 04/05/2015 - 09:01:45 - [1362,229] ----D C:\Program Files (x86)\Photo

O43 - CFD: 09/05/2014 - 13:52:01 - [1,605] ----D C:\Program Files (x86)\Silabs

O43 - CFD: 07/09/2011 - 21:05:22 - [7,937] ----D C:\Program Files (x86)\Téléchargement

O43 - CFD: 12/05/2015 - 16:21:47 - [268,526] ----D C:\Program Files (x86)\Utilitaire

O43 - CFD: 10/05/2015 - 12:44:25 - [0] ----D C:\Program Files (x86)\Vidéo

O43 - CFD: 28/01/2015 - 18:22:55 - [0,000] ----D C:\ProgramData\AMMYY

O43 - CFD: 02/04/2014 - 19:25:37 - [0,001] ----D C:\ProgramData\Astroburn Lite

O43 - CFD: 08/05/2015 - 15:17:08 - [2,774] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

O43 - CFD: 04/06/2013 - 19:30:39 - [2,452] ----D C:\ProgramData\id Software

O43 - CFD: 22/04/2011 - 17:19:31 - [5,467] --H-D C:\ProgramData\{0D9D262D-4BA2-4BC3-9CD3-4D1A9AE63E18}

O43 - CFD: 06/03/2015 - 09:56:14 - [86,480] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

O43 - CFD: 12/05/2015 - 16:22:28 - [0,121] ----D C:\Users\Ron\AppData\Roaming\.BitTornado

O43 - CFD: 19/10/2014 - 14:10:13 - [23,772] ----D C:\Users\Ron\AppData\Roaming\.maltego

O43 - CFD: 24/05/2015 - 17:30:58 - [0,082] ----D C:\Users\Ron\AppData\Roaming\DiskDefrag

O43 - CFD: 07/08/2012 - 14:14:44 - [425,889] ----D C:\Users\Ron\AppData\Roaming\LEGO Company

O43 - CFD: 17/01/2014 - 11:15:03 - [43,723] ----D C:\Users\Ron\AppData\Roaming\Maxthon3

O43 - CFD: 23/05/2013 - 15:05:22 - [0,000] ----D C:\Users\Ron\AppData\Roaming\No Company Name

O43 - CFD: 22/05/2015 - 15:46:25 - [11,610] ----D C:\Users\Ron\AppData\Roaming\Oxylane

O43 - CFD: 26/01/2014 - 01:26:59 - [0,001] ----D C:\Users\Ron\AppData\Roaming\Q-Dir

O43 - CFD: 06/03/2015 - 09:55:31 - [27,280] ----D C:\Users\Ron\AppData\Roaming\RHEng

O43 - CFD: 19/09/2013 - 19:02:57 - [0,002] ----D C:\Users\Ron\AppData\Local\avgchrome

O43 - CFD: 20/05/2015 - 18:03:27 - [39,332] ----D C:\Users\Ron\AppData\Local\Blurb

O43 - CFD: 08/09/2011 - 09:07:58 - [0,036] ----D C:\Users\Ron\AppData\Local\Cooliris

O43 - CFD: 18/11/2014 - 16:28:05 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieBrowserModeList

O43 - CFD: 26/04/2014 - 14:56:50 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieSiteList

O43 - CFD: 26/04/2014 - 14:56:50 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieUserList

O43 - CFD: 12/05/2015 - 16:22:08 - [19,020] ----D C:\Users\Ron\AppData\Local\Films

O43 - CFD: 25/04/2014 - 12:35:01 - [37,033] ----D C:\Users\Ron\AppData\Local\id Software

O43 - CFD: 29/09/2013 - 13:27:41 - [0] ----D C:\Users\Ron\AppData\Local\NikLicenseFiles

O43 - CFD: 09/05/2014 - 13:53:53 - [1,644] ----D C:\Users\Ron\AppData\Local\Oxylane

O43 - CFD: 08/01/2015 - 19:51:00 - [0] ----D C:\Users\Ron\AppData\Local\Software

O43 - CFD: 08/05/2015 - 15:37:12 - [0,001] ----D C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Securité

~ 1 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 247 Legitimates Scanned in 00mn 40s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.369D7E0E01117A1A4A23C9C6A04EED06] - 19/05/2015 - 09:11:07 RSHAD . (.Glarysoft Ltd - Boot Defrag Driver.) -- C:\Windows\System32\Drivers\BootDefragDriver.sys [17600]

O44 - LFC:[MD5.C30979DCC4A2FEF1C8EF7000DA90A063] - 08/05/2015 - 12:19:36 ---A- . (...) -- C:\Windows\Sandboxie.ini [2304]

O44 - LFC:[MD5.C06C3D6C5A0805B314E3E940632C97CB] - 08/05/2015 - 10:38:58 RSHAD . (.Glarysoft Ltd - The driver for the Startup Manager tool.) -- C:\Windows\System32\Drivers\GUBootStartup.sys [20160]

O44 - LFC:[MD5.07D57B890DD5693A6AB660CBAE8F91B4] - 03/05/2015 - 17:22:04 RSHAD . (.Corel Corporation - Px Engine Device Driver for 64-bit (x86-64).) -- C:\Windows\System32\Drivers\PxHlpa64.sys [56336]

O44 - LFC:[MD5.F9AEA8729C5B6D86B767F512651BAE56] - 27/04/2015 - 08:06:44 ---A- . (.Glarysoft Ltd - BootDefrag.exe.) -- C:\Windows\SysNative\BootDefrag.exe [118048]

O44 - LFC:[MD5.F9AEA8729C5B6D86B767F512651BAE56] - 27/04/2015 - 08:06:44 RSHAD . (.Glarysoft Ltd - BootDefrag.exe.) -- C:\Windows\System32\BootDefrag.exe [118048]

~ Files: 269 Legitimates Scanned in 00mn 30s

---\\ Déni du service (Local Security Authority) (O48)

O48 - LSA:Local Security Authority Authentication Packages . (.Acronis - Acronis Relogon Authentication Package.) -- C:\Windows\System32\relog_ap.dll

~ LSA: 10 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)

~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - HPSF.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - iastorui.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - lightscribecontrolpanel.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - lslauncher.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - mcdetection.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - mcsettings.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - nvstview.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - sbiectrl.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - start.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

~ IFEO: Scanned in 00mn 00s

---\\ MountPoints2 Shell Key (O51)

O51 - MPSK:{78f6b723-df03-11e1-b1a3-e069955c29ee}\AutoRun\command. (...) -- O:\autorun.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52)

~ TDSD: 2 Legitimates Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53)

O53 - SMSR:HKLM\...\startupreg\Acronis Scheduler2 Service [Key] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe

O53 - SMSR:HKLM\...\startupreg\AcronisTimounterMonitor [Key] . (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files (x86)\Utilitaire\Acronis\TimounterMonitor.exe

O53 - SMSR:HKLM\...\startupreg\Cartes de Voeux et Invitations OLR [Key] . (.Avanquest Software - Avanquest Software OnLine Registration Repu.) -- C:\Program Files (x86)\MICROA~1\OLR\CARTES~1\BVRPOlru.exe

O53 - SMSR:HKLM\...\startupreg\Easybits Recovery [Key] . (...) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O53 - SMSR:HKLM\...\startupreg\IntelliPoint [Key] . (...) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Logitech Download Assistant [Key] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll

O53 - SMSR:HKLM\...\startupreg\Magic Desktop for HP notification [Key] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe

O53 - SMSR:HKLM\...\startupreg\Monitor [Key] . (.LeapFrog Enterprises, Inc. - Monitor Application.) -- T:\Programme\Diver\leap drop\LeapFrog Connect\Monitor.exe

O53 - SMSR:HKLM\...\startupreg\NvBackend [Key] . (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

O53 - SMSR:HKLM\...\startupreg\ONconnectService [Key] . (.Pas de propriétaire - OnConnect SysTray.) -- T:\Programme\Sport\ONconnect v3\ONconnect\resources\service\win\ONconnect_service.exe

O53 - SMSR:HKLM\...\startupreg\RESTART_STICKY_NOTES [Key] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe

O53 - SMSR:HKLM\...\startupreg\SandboxieControl [Key] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files (x86)\Utilitaire\Sandboxie\SbieCtrl.exe

O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Spotify [Key] . (...) -- C:\Users\Ron\AppData\Roaming\Spotify\spotify.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Ron\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\SysTrayApp [Key] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe

O53 - SMSR:HKLM\...\startupreg\TrueImageMonitor.exe [Key] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Utilitaire\Acronis\TrueImageMonitor.exe

~ SMSR Keys: 36 Legitimates Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54)

~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 20 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "EnableShellExecuteHooks"=1

~ Keys: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]

O58 - SDL:[MD5.091F08BCEE2AEDDC89070370552DFD34] - 18/12/2013 - 11:33:16 ---A- . (...) -- C:\Windows\System32\ampa.sys [17008]

O58 - SDL:[MD5.1EE5F9F327D19074DA82B58D8252A749] - 10/09/2014 - 11:53:14 ---A- . (.360???? - 360Efimon Driver.) -- C:\Windows\SysWOW64\drivers\efimon.sys [23752]

O58 - SDL:[MD5.091F08BCEE2AEDDC89070370552DFD34] - 18/12/2013 - 11:33:16 ---A- . (...) -- C:\Windows\SysWOW64\ampa.sys [17008]

~ Drivers: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - 18/12/2013 - C:\Windows\system32\ampa.sys - ampa (ampa) .(...) - LEGACY_AMPA

O64 - Services: CurCS - 30/03/2015 - C:\Windows\System32\drivers\BootDefragDriver.sys (BootDefragDriver) .(.Glarysoft Ltd - Boot Defrag Driver.) - LEGACY_BOOTDEFRAGDRIVER

O64 - Services: CurCS - 08/05/2015 - C:\Windows\system32\drivers\GUBootStartup.sys (GUBootStartup) .(.Glarysoft Ltd - The driver for the Startup Manager tool.) - LEGACY_GUBOOTSTARTUP

O64 - Services: CurCS - 30/09/2013 - C:\Windows\system32\pwdspio.sys - pwdspio (pwdspio) .(...) - LEGACY_PWDSPIO

O64 - Services: CurCS - 18/02/2015 - C:\Program Files (x86)\Utilitaire\Sandboxie\SbieDrv.sys (SbieDrv) .(.Sandboxie Holdings, LLC - Sandboxie Kernel Mode Driver.) - LEGACY_SBIEDRV

~ Legacy: 111 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

~ Keys: Scanned in 00mn 00s

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e505c587dc} - (eBay) - http://rover.ebay.com

O69 - SBI: SearchScopes [HKCU] {EEB181AF-C640-4BDA-9249-8E33A933D055} - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83)

O83 - Search Svchost Services: UxTuneUp (UxTuneUp) . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\System32\uxtuneup.dll [36160]

~ Services: 33 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.B321768C31E6D487AE02E34601BEEDCE] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\05107300-BFEA-4832-89B1-542605A9FD9C.dat [35823]

[MD5.69FF2D40B748E75C57CA4BA9EE064CB3] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\068A7762-A0DE-40DC-8FFB-EA56FF9EC919.dat [35823]

[MD5.9E05B43A658B0DA0D3AB80F0828CF9A1] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\096C5BF9-C6E0-492F-87BE-B22CCB32D127.dat [35823]

[MD5.786021A784E327D1EC02BE3393F85E01] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\6591D5C2-A50A-4680-88C2-60255AE97F02.dat [35823]

~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{89067F6F-2154-466E-B4CC-DB474130B7BD}" | In - Public - P6 - TRUE | .(.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe

O87 - FAEL: "{755BF84E-9CBC-4522-BA60-D10B79CBFEFB}" | In - Public - P17 - TRUE | .(.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe

~ Firewall: 209 Legitimates Scanned in 00mn 00s

---\\ Scan Additionnel (O88)

Database Version : v2.11349 - (31/03/2013)

Clés trouvées (Keys found) : 1

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

C:\Users\Ron\AppData\Local\Software =>Adware.Boxore

~ Additionnel: Scanned in 00mn 16s

---\\ Product Upgrade Codes (O90)

O90 - PUC: "1E560D4DFBA30D143B58CFF620F7D400" . (.Elements 11 Organizer.) -- C:\Windows\Installer\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}\ARPPRODUCTICON.exe

~ Update Products: 117 Legitimates Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 07/10/2007 599320 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

SR - | Auto 17/09/2012 171600 | (AdobeActiveFileMonitor11.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Photo\Elements 11 Organizer\PhotoshopElementsFileAgent.exe

SR - | Auto 06/03/2015 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Demand 13/05/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Disabled 19/01/2015 77128 | (Apple Mobile Device Service) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SR - | Demand 30/12/1899 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe

SR - | Auto 03/12/2014 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - T:\Programme\Vidéo\freemake-video-downloader\Freemake\CaptureLib\CaptureLibService.exe

SR - | Demand 02/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Demand 02/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Auto 15/07/2010 2641920 | (hcwD3bda_dvbt) . (.Mirics Semiconductor Ltd.) - C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe

SR - | Auto 02/11/2014 152576 | (Hddb_Service) . (.Xp-Zed.com.) - T:\Programme\Optimisation\Hddb\Hddb_Srv.exe

SR - | Auto 06/08/2010 291896 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

SR - | Disabled 21/08/2010 707128 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

SR - | Disabled 19/11/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

SR - | Disabled 06/04/2015 643880 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Demand 09/09/2014 7241728 | (LeapFrog Connect Device Service) . (.LeapFrog Enterprises, Inc..) - T:\Programme\Diver\leap drop\LeapFrog Connect\CommandService.exe

SR - | Disabled 22/11/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

SR - | Disabled 05/10/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

SR - | Disabled 20/01/2014 2818896 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe

SR - | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - T:\Programme\Optimisation\Malwarebytes\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Demand 08/05/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 17/04/2011 130008 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\ccSvcHst.exe

SR - | Auto 04/02/2015 934216 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Demand 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Disabled 18/02/2015 175112 | (SbieSvc) . (.Sandboxie Holdings, LLC.) - C:\Program Files (x86)\Utilitaire\Sandboxie\SbieSvc.exe

SR - | Demand 01/08/2012 529232 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

SR - | Disabled 04/02/2015 410952 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Demand 19/12/2014 93040 | (TomTomHOMEService) . (.TomTom.) - T:\Programme\Diver\Tomtom\TomTom HOME 2\TomTomHOMEService.exe

SR - | Auto 493200 | (TryAndDecideService) . (...) - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

SR - | Auto 07/10/2010 1967936 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe

SR - | Disabled 05/10/2010 2655768 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe

SR - | Disabled 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 02s

End of the scan (681 lines in 01mn 48s)(0)

FIN

byzance4
 Posté le 25/05/2015 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

C'est ce que je pensais, tu as des cochonneries diverses dont un trojan.

Tu es bon pour demander le transfert sur le forum sécurité ( en espérant qu'ils ne soient pas tous en congé...) en cliquant sur le triangle jaune.

janus106
 Posté le 25/05/2015 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Très bien, merci pour ton aide.

pcastuces
 Posté le 25/05/2015 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
janus106
 Posté le 27/05/2015 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Il semblerait que j'ai un Trojan a la suite de l'analyse de ZHPDiag.

D'avance merci.

Morgane
 Posté le 27/05/2015 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

janus106 a écrit :

Rapport de ZHPDiag v2013.3.31.116 par Nicolas Coolman, Update du 31/03/2013

Bonjour,

Votre version de ZHPDiag est très vieille (2013)

Aide au diagnostic d'un pc infecté (PCAstuces)



Modifié par Morgane le 27/05/2015 13:16
janus106
 Posté le 27/05/2015 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Morgane,

Après avoir récupéré la dernière version de ZHDiag et après analyse voici le résultat.

Fichier joint : ZHPDiag.txt



Modifié par janus106 le 27/05/2015 16:31
janus106
 Posté le 27/05/2015 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

janus106
 Posté le 27/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

janus106
 Posté le 27/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

janus106
 Posté le 28/05/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir ,

Un petit avis, quand vous aurez le temps, serait le bienvenu.

Merci.

janus106
 Posté le 28/05/2015 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En me connectant sur mon compte yahoo, avec un autre navigateur que firefox,

j'ai eu ce message d'alerte.

Ca commence a devenir inquiétant.

liza33
 Posté le 30/05/2015 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

janus106,

Je m'appelle Joseph et, je vais te prendre en charge pour désinfecter ton pc

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Lance ZHPFix depuis l'icône sur le bureau image exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    [HKCU\Software\Bitberry]
    C:\Users\Ron\AppData\Roaming\RHEng
    C:\Users\Ron\AppData\Local\Software
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID

  • Clique sur Importer

    image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

janus106
 Posté le 31/05/2015 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Joseph,

Merci pour ta prise en charge.

rapport ZHPFixReport :

http://cjoint.com/?EEFlDlgrX4R

rapport ZHPDiag Complet

http://cjoint.com/?EEFlxKFDsVC

Cordialement

janus106
 Posté le 31/05/2015 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne sais pas si c'est important, mais quand je lance systématiquement Firefox, j'ai également ce message de

norton qui s'affiche, en plus de celui de JavaScript ;

liza33
 Posté le 31/05/2015 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

janus106,

Le rapport ZHPDiag est propre

On fera la finalisation de la désinfection après

Tu vas mettre Firefox à jour car tu as la version 37.0.2, on en est à la 38.0.1, cela résoudra peut être le message de Norton

Important---> il faut mettre à jour Java, tu as la version 7 update 67, on en est à la 8 update 45

En passant par le Panneau de configuration, tu vas supprimer la ou les anciennes versions de Java qui s'y trouvent

Ensuite tu installe la dernière version

Clique sur Java pour installer la dernière version.

A te lire.

janus106
 Posté le 31/05/2015 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Joseph,

pour commencer

Alors dans l'ordre Firefox mis a jour :

Ancienne version de Java supprimer

Et dernière version de Java, mis a jour ;

Puis j'ai redémmaré le PC,

Malheurseusement problème toujours présent, et allant sur ma boite hotmail, toujours en passant par Firefox

j'ai vu ceci s'afficher ;

Cordialement.

liza33
 Posté le 31/05/2015 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu NoScript comme extension avec Firefox ?

janus106
 Posté le 31/05/2015 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il est actuellement désactivé, je viens de le supprimer,

mais message toujours présent

liza33
 Posté le 31/05/2015 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai trouvé ceci

Mozilla Firefox

  1. Dans la barre d’adresse, entre about:config et appuie sur la touche Entrée.
  2. Clique sur "Je ferai attention, promis" si un message d'avertissement apparaît.
  3. Dans la barre de recherche, saisis javascript.enabled
  4. Fait un double clic surla clé javascript.enabled pour changer la valeur false en true.
  5. Redémarre Firefox

janus106
 Posté le 31/05/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Après l'avoir refait, j'avais essayé la méthode au début.

Malheureusement, sans effet,

liza33
 Posté le 31/05/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La je ne sais plus

On va finaliser la désinfection, tu mettra ce sujet en Résolu, puis tu en ouvriras un autre dans le forum Windows 7 en expliquant bien ton problème.

image Tu vas supprimer les fichiers temporaires

  • Télécharge TFC (par OldTimer) et enregistre-le sur le bureau.
  • Fais un double clic sur l'icône image pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.

    image
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

image La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :

  • du nettoyage dans ton système
  • des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
  • et enfin quelques conseils à suivre afin que la protection soit plus efficace




image Malwarebytes

Vide la quarantaine de Malwarebytes après la désinfection

image

Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]


image Java

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
image
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.


image Adobe Reader

Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.

image

image Adobe Flash Player

Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
image
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!



image CCleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)

Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).

Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.

image


image IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs



image Nettoyage et Défragmentation de tes disques

Nettoyage :

  • Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
  • Cliques sur le bouton "nettoyage de disque", OK
  • tu le fais pour chacun de tes disques




Défragmentation :

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI


image Vérifications des erreurs sur le disque

Éventuellement :
Vérifications des erreurs sur le disque :

  • Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
  • Vérifier maintenant, une boîte s'ouvre, cocher les cases :
  • réparer automatiquement les erreurs...
  • rechercher et tenter une récupération...



---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal


image Quelques conseils et recommandations

Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.


imagePour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]


PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....


image Un peu de lecture sur la sécurité

Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet


image Les comportements à risque

Les risques du P2P
Les dangers des cracks
Les dangers du P2P




Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


image Pense à mettre ton sujet en Résolu.


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image





byzance4
 Posté le 31/05/2015 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Essaie de démarrer et réparer Firefox en mode sans échec comme expliqué ici :

https://support.mozilla.org/fr/kb/resoudre-problemes-firefox-mode-sans-echec

janus106
 Posté le 01/06/2015 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Boinjour ,

Merci Joseph, pour ta longue page de protocole et de conseil.

Application de TFC, et une fois le travail effectué,

redémarrage PC, pour finaliser le nettoyage. Ok.

Exécution de Delfix, rapport ici : http://cjoint.com/?EFbobF9hlmq

Vidage de la quarantaine de Malwarebytes, Ok.

Vérification de la dernière version de Java : Ok.

Vérification de la dernière version d'Adobe ancienne :

Mis a jour :

en cliquant sur le lien plus bas ; https://get.adobe.com/flashplayer/modal/?content=flashChromeInstalled&loc=fr&fakeajax

il me parle du navigateur de Chrome, alors que je ne l'utilise pas .

Après telechargement et installation :

il semblerait qu il y as un souci avec adobe.

Mise a jour CCleaner : Ok

Java désactivé de Firefox

Defraggler executé. Ok.

Verification erreur disque. Ok.

Voilà merci pour l'analyse.



Modifié par janus106 le 01/06/2015 14:18
janus106
 Posté le 01/06/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour byzance4

J'ai teste Firefox avec le le mode sans échec, et mon problème as disparu, mais toutes mes extensions ont été gelées.

Je vais donc me lancer dans une investigation pour savoir d'ou vient le problème, extension ou autre.

byzance4
 Posté le 01/06/2015 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Teste les une après l'autre, tu trouveras la coupable.

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Graveuse laser MECPOW X3 PRO 10W (41x40 cm) à 189 €
189 € 350 € -46%
@Geekbuying
Tapis de marche / course Xiaomi UREVO URTM006 (105x40 cm, de 1 à 10 km/h, pliable) à 219 €
219 € 279 € -22%
@Geekbuying
Machine à étiqueter NIIMBOT D110 thermique sans fil à 15,99 €
15,99 € 35,99 € -56%
@Amazon
Dock UGREEN Revodok Max 213 à 259,99 €
259,99 € 399,99 € -35%
@Amazon
Ecran 24 pouces Viewsonic VA2405 (FullHD, VA, 75 Hz, VGA/HDMI) à 84,99 €
84,99 € 99,99 € -15%
@Cdiscount
Ventirad ARCTIC Freezer 36 A-RGB à 27,71 €
27,71 € 45 € -38%
@Amazon

Sujets relatifs
Message d'erreur
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
message d erreur sous vista avec ie et google chrome
Message d'erreur : "Windows a rencontré un problème critique..."
Erreur .dll : message d'erreur image incorrecte
Message d'erreur bitdefender
Message d'erreur à la mise à jour de Java.
Message d'erreur Adobe Air
message archive OLE corrompue erreur 42144
Plus de sujets relatifs à Message erreur JavaScript.
 > Tous les forums > Forum Sécurité