Problème de redirection google - malware Résolu

Question

Bonjour, 
voici mon problème :
Je me suis attrapé un virus/malware hier et depuis dès que je clique sur un lien 2 fois sur 3 ça me redirige vers des publicités en ligne.
J'ai regardé pas mal de forum etc... et j'ai appliqué ces outils dans l'ordre chronologique :
- avast a trouvé un malware
- spybot 5 ou 6
- malwarebytes 4
- findykill 4

A la fin de chaque utilitaire, ils me disaient que les problèmes avaient été correctement supprimé...alors je pense que je n'ai plus le malware en question (j'espère) mais je n'arrive pas à trouver la source de la redirection.
Voici mon log sous hijack, en espérant que ça aide ?

Merci beaucoup pour votre temps et votre attention !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:14, on 08/07/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IcoSauve\IcoSauve.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\GNU\GnuPG\gpg-agent.exe
C:\Users\Olivier\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [DeskDriveStartup] C:\Program Files\Blue Onion Software\Desk Drive\DeskDrive.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\Program Files (x86)\IcoSauve\IcoSauve.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: DirMngr - Unknown owner - C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mediafour M4LIC service (M4LIC) - Mediafour Corporation - C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE
O23 - Service: MacDrive 8 service (MacDrive8Service) - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: wam (Tomcat6) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin	omcat6.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.17\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.1.53\bin\mysqld.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Smart91 · Answer

Bonjour,

Le mieux est de faire un diagnostic plus poussé de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Utilisateur anonyme · Answer

bonjour,

à l'avenir, évite de passer tous les outils sur ton pc avant de demander l'aide !


- spybot  ==> poubelle !


- malwarebytes =>> lance le, clique sur 'onglet rapport, copie et colle le contenu du rapport sur ton prochain message !


- findykill ==> copie et colle le rapport de FYK aussi !

 
*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

headhunter13 · Answer

merci beaucoup je vais essayer toutes les solutions que vous m'avez proposé et je vous publie les rapports en une seule page (peut être pas cet aprem, cela dépend du temps que cela prend !)
Merci beaucoup encore !

headhunter13 · Answer

J'ai déjà lancé les 3 premiers utilitaires, sachant que findykill est lent (il m'avait pris toute l'après midi, je le referai si vous avez besoin de son rapport, je pense que le premier rapport a été supprimé avec les fichiers temporaires quand j'ai fait un nettoyage ce matin).

Voici le rapport de malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201107/cijLDSTLDO.txt

Celui de TDSSKiller : http://www.cijoint.fr/cjlink.php?file=cj201107/cijTJA3TmB.txt

et enfin celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201107/cijc5giJbn.txt

Merci de m'aider !
Olivier.

Utilisateur anonyme · Answer

un  petit coucou à Smart  :-)





*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

headhunter13 · Answer

MS Office m'est disponible via le programme microsoft (je suis étudiant) mais il me demandait tout le temps de remplir des formulaires et des sondages, donc j'ai eu recours à un crack/keygen pour passer à la version normale (sans ad).

ça y est j'ai passé combo fix voici le résumé :
ComboFix 11-07-07.06 - Olivier 08/07/2011  15:08:27.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3767.1790 [GMT 1:00]
Lancé depuis: C:\Users\Olivier\Desktop\Warez\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\FullRemove.exe
C:\Windows\SysWow64\404Fix.exe
C:\Windows\SysWow64\Agent.OMZ.Fix.exe
C:\Windows\SysWow64\dumphive.exe
C:\Windows\SysWow64\IEDFix.C.exe
C:\Windows\SysWow64\IEDFix.exe
C:\Windows\SysWow64\o4Patch.exe
C:\Windows\SysWow64\Process.exe
C:\Windows\SysWow64\SrchSTS.exe
C:\Windows\SysWow64	mp.reg
C:\Windows\SysWow64\VACFix.exe
C:\Windows\SysWow64\VCCLSID.exe
C:\Windows\SysWow64\WS2Fix.exe
C:\Windows\XSxS


(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-08 au 2011-07-08  ))))))))))))))))))))))))))))))))))))


2011-07-08 14:16:46 . 2011-07-08 14:16:46	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2011-07-08 12:59:22 . 2011-07-08 12:59:22	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-08 12:56:39 . 2011-07-08 12:59:24	--------	d-----w-	C:\Program Files (x86)\ZHPDiag
2011-07-08 11:34:17 . 2011-07-08 11:34:17	691	----a-w-	C:\Users\Olivier\AppData\Roaming\GetValue.vbs
2011-07-08 11:34:17 . 2011-07-08 11:34:17	35	----a-w-	C:\Users\Olivier\AppData\Roaming\SetValue.bat
2011-07-08 11:26:59 . 2011-07-08 11:26:59	--------	d-----w-	C:\Program Files (x86)\Trend Micro
2011-07-07 16:12:59 . 2011-07-07 16:13:02	--------	d-----w-	C:\Program Files (x86)\Ad-Remover
2011-07-07 15:51:19 . 2011-07-07 15:51:25	--------	d-----w-	C:\Users\Olivier\AppData\Roaming\QuickScan
2011-07-07 15:34:56 . 2011-07-07 15:34:56	--------	d-----w-	C:\Users\Olivier\AppData\Local\Apps
2011-07-07 15:34:55 . 2011-07-07 15:35:14	--------	d-----w-	C:\Users\Olivier\AppData\Local\Deployment
2011-07-07 14:05:54 . 2011-07-04 11:43:42	253888	----a-w-	C:\Windows\system32\aswBoot.exe
2011-07-07 14:05:33 . 2011-07-07 16:54:56	--------	d-----w-	C:\ProgramData\AVAST Software
2011-07-07 14:05:33 . 2011-07-07 14:05:33	--------	d-----w-	C:\Program Files\AVAST Software
2011-07-07 12:22:59 . 2011-07-07 12:22:59	--------	d-----w-	C:\Users\Olivier\AppData\Roaming\Malwarebytes
2011-07-07 12:22:47 . 2011-05-29 08:11:30	39984	----a-w-	C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-07 12:22:44 . 2011-07-07 12:22:44	--------	d-----w-	C:\ProgramData\Malwarebytes
2011-07-07 12:22:41 . 2011-07-07 12:22:48	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-07-07 12:22:41 . 2011-05-29 08:11:20	25912	----a-w-	C:\Windows\system32\drivers\mbam.sys
2011-07-07 12:16:50 . 2011-07-08 11:21:52	--------	d-----w-	C:\ProgramData\Spybot - Search & Destroy
2011-07-07 12:16:50 . 2011-07-07 12:19:32	--------	d-----w-	C:\Program Files (x86)\Spybot - Search & Destroy
2011-07-07 12:09:14 . 2011-07-07 12:09:14	--------	d-----w-	C:\ProgramData\ALM
2011-07-07 11:02:22 . 2011-07-07 11:02:22	138240	--sha-r-	C:\Windows\SysWow64\bootcfg4.dll
2011-07-07 09:43:02 . 2011-07-07 09:43:02	--------	d-----w-	C:\Users\Olivier\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2011-07-04 09:29:23 . 2011-07-04 09:29:23	--------	d-----w-	C:\Users\Olivier\AppData\Local\IsolatedStorage
2011-07-04 09:29:22 . 2011-07-04 09:29:22	--------	d-----w-	C:\Users\Olivier\AppData\Local\Blue_Onion_Software
2011-07-04 09:29:12 . 2011-07-04 09:29:12	--------	d-----w-	C:\Program Files\Blue Onion Software
2011-06-20 15:59:14 . 2011-06-20 15:59:14	--------	d-----w-	C:\Users\Olivier\AppData\Local\DDMSettings
2011-06-20 15:58:29 . 2011-06-20 15:58:29	--------	d-----w-	C:\Program Files\DivX
2011-06-16 18:10:23 . 2011-06-16 18:10:23	--------	d-----w-	C:\Users\Olivier\AppData\Local\ALI213
2011-06-16 16:02:16 . 2011-06-07 21:13:52	--------	d-----w-	C:\Program Files (x86)\Red Faction Armageddon
2011-06-15 10:05:49 . 2011-04-27 02:39:40	289280	----a-w-	C:\Windows\system32\drivers\mrxsmb10.sys
2011-06-15 10:05:48 . 2011-04-27 02:40:40	158208	----a-w-	C:\Windows\system32\drivers\mrxsmb.sys
2011-06-15 10:05:48 . 2011-04-27 02:39:37	128000	----a-w-	C:\Windows\system32\drivers\mrxsmb20.sys
2011-06-15 10:05:47 . 2011-04-29 03:05:49	410112	----a-w-	C:\Windows\system32\drivers\srv2.sys
2011-06-15 10:05:46 . 2011-04-29 03:06:10	467456	----a-w-	C:\Windows\system32\drivers\srv.sys
2011-06-15 10:05:46 . 2011-04-29 03:05:37	168448	----a-w-	C:\Windows\system32\drivers\srvnet.sys
2011-06-15 10:05:42 . 2011-05-28 03:06:58	3135488	----a-w-	C:\Windows\system32\win32k.sys
2011-06-15 10:05:40 . 2011-04-25 05:33:51	1923968	----a-w-	C:\Windows\system32\drivers	cpip.sys
2011-06-15 10:05:40 . 2011-04-25 02:34:03	499200	----a-w-	C:\Windows\system32\drivers\afd.sys
2011-06-15 10:05:37 . 2011-02-25 06:22:22	861696	----a-w-	C:\Windows\system32\oleaut32.dll
2011-06-15 10:05:37 . 2011-02-25 05:34:36	571904	----a-w-	C:\Windows\SysWow64\oleaut32.dll
2011-06-15 10:04:22 . 2011-05-03 05:29:29	976896	----a-w-	C:\Windows\system32\inetcomm.dll
2011-06-15 10:04:22 . 2011-05-03 04:30:02	741376	----a-w-	C:\Windows\SysWow64\inetcomm.dll
2011-06-13 08:52:18 . 2011-06-13 08:52:18	--------	d-----w-	C:\opt
2011-06-13 08:44:12 . 2011-06-13 15:02:48	--------	d-----w-	C:\Users\Olivier\.android
2011-06-13 08:43:47 . 2011-06-13 08:43:47	--------	d-----w-	C:\Program Files (x86)\Android
2011-06-12 21:17:25 . 2011-06-12 21:17:49	--------	d-----w-	C:\Program Files\iTunes
2011-06-12 21:17:25 . 2011-06-12 21:17:25	--------	d-----w-	C:\Program Files\iPod
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-06-13 08:38:39 . 2010-09-17 08:19:56	525544	----a-w-	C:\Windows\system32\deployJava1.dll
2011-06-07 17:10:37 . 2011-07-05 09:12:13	8873296	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{94E827E4-5216-4C53-B943-D36B7BD756D6}\mpengine.dll
2011-05-24 18:14:10 . 2010-05-15 08:53:05	270720	------w-	C:\Windows\system32\MpSigStub.exe
2011-05-18 19:23:38 . 2011-05-18 19:23:38	404640	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-10 07:06:08 . 2011-05-10 07:06:08	51712	----a-w-	C:\Windows\system32\drivers\usbaapl64.sys
2011-05-10 07:06:08 . 2011-05-10 07:06:08	4517664	----a-w-	C:\Windows\system32\usbaaplrc.dll
2011-05-02 20:59:58 . 2011-05-02 20:59:58	0	---ha-w-	C:\Users\Olivier\AppData\Local\BITFC7F.tmp
2011-04-22 22:15:29 . 2011-06-04 10:57:14	27520	----a-w-	C:\Windows\system32\drivers\Diskdump.sys
2011-04-12 07:29:02 . 2011-04-12 07:29:02	89088	----a-w-	C:\Windows\system32\RegisterIEPKEYs.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	86528	----a-w-	C:\Windows\SysWow64\iesysprep.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	76800	----a-w-	C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	74752	----a-w-	C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	74752	----a-w-	C:\Windows\SysWow64\iesetup.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	63488	----a-w-	C:\Windows\SysWow64	dc.ocx
2011-04-12 07:29:02 . 2011-04-12 07:29:02	48640	----a-w-	C:\Windows\SysWow64\mshtmler.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	367104	----a-w-	C:\Windows\SysWow64\html.iec
2011-04-12 07:29:02 . 2011-04-12 07:29:02	35840	----a-w-	C:\Windows\SysWow64\imgutil.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	23552	----a-w-	C:\Windows\SysWow64\licmgr10.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	222208	----a-w-	C:\Windows\system32\msls31.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	161792	----a-w-	C:\Windows\SysWow64\msls31.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	152064	----a-w-	C:\Windows\SysWow64\wextract.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	150528	----a-w-	C:\Windows\SysWow64\iexpress.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2011-04-12 07:29:02 . 2011-04-12 07:29:02	11776	----a-w-	C:\Windows\SysWow64\mshta.exe
2011-04-12 07:29:02 . 2011-04-12 07:29:02	1126912	----a-w-	C:\Windows\SysWow64\wininet.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	110592	----a-w-	C:\Windows\SysWow64\IEAdvpack.dll
2011-04-12 07:29:02 . 2011-04-12 07:29:02	101888	----a-w-	C:\Windows\SysWow64\admparse.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	91648	----a-w-	C:\Windows\system32\SetIEInstalledDate.exe
2011-04-12 07:29:01 . 2011-04-12 07:29:01	85504	----a-w-	C:\Windows\system32\iesetup.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	76800	----a-w-	C:\Windows\system32	dc.ocx
2011-04-12 07:29:01 . 2011-04-12 07:29:01	603648	----a-w-	C:\Windows\system32\vbscript.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	49664	----a-w-	C:\Windows\system32\imgutil.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	48640	----a-w-	C:\Windows\system32\mshtmler.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	448512	----a-w-	C:\Windows\system32\html.iec
2011-04-12 07:29:01 . 2011-04-12 07:29:01	30720	----a-w-	C:\Windows\system32\licmgr10.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	173056	----a-w-	C:\Windows\system32\ieUnatt.exe
2011-04-12 07:29:01 . 2011-04-12 07:29:01	165888	----a-w-	C:\Windows\system32\iexpress.exe
2011-04-12 07:29:01 . 2011-04-12 07:29:01	160256	----a-w-	C:\Windows\system32\wextract.exe
2011-04-12 07:29:01 . 2011-04-12 07:29:01	1492992	----a-w-	C:\Windows\system32\inetcpl.cpl
2011-04-12 07:29:01 . 2011-04-12 07:29:01	1389056	----a-w-	C:\Windows\system32\wininet.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	135168	----a-w-	C:\Windows\system32\IEAdvpack.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	12288	----a-w-	C:\Windows\system32\mshta.exe
2011-04-12 07:29:01 . 2011-04-12 07:29:01	114176	----a-w-	C:\Windows\system32\admparse.dll
2011-04-12 07:29:01 . 2011-04-12 07:29:01	111616	----a-w-	C:\Windows\system32\iesysprep.dll
2011-04-09 16:55:44 . 2011-04-09 16:55:44	15453336	----a-w-	C:\Windows\SysWow64\xlive.dll
2011-04-09 16:55:42 . 2011-04-09 16:55:42	13642904	----a-w-	C:\Windows\SysWow64\xlivefnt.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	94208	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	94208	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	94208	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	94208	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeskDriveStartup"="C:\Program Files\Blue Onion Software\Desk Drive\DeskDrive.exe" [2009-11-15 18:13:02 66048]
"swg"="C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-17 10:27:06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-24 00:39:02 284696]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-19 20:11:22 336384]

C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
IcoSauve.lnk - C:\Program Files (x86)\IcoSauve\IcoSauve.exe [2010-10-24 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-15 08:44:27 135664]
R3 AmUStor;AM USB Stroage Driver;C:\Windows\system32\drivers\AmUStor.SYS [x]
R3 connctfy;Connectify Service;C:\Windows\system32\DRIVERS\connctfy.sys [x]
R3 connctfyMP;connctfyMP;C:\Windows\system32\DRIVERS\connctfy.sys [x]
R3 epmntdrv;epmntdrv;C:\Windows\system32\epmntdrv.sys [2010-07-15 06:44:20 16776]
R3 EuGdiDrv;EuGdiDrv;C:\Windows\system32\EuGdiDrv.sys [2010-07-15 06:44:20 9096]
R3 GenericMount;Generic Mount Driver;C:\Windows\system32\DRIVERS\GenericMount.sys [x]
R3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-15 08:44:27 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 23:27:52 51727736]
R3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\system32\DRIVERS
etaapl64.sys [x]
R3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys [x]
R3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 20:20:56 174440]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 20:34:24 4925184]
R3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 12:37:14 517096]
R3 Tomcat6;wam;C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin	omcat6.exe [2010-07-19 12:59:46 78336]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [x]
R3 VBoxNetFlt;VBoxNetFlt Service;C:\Windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 VBoxUSB;VirtualBox USB;C:\Windows\system32\Drivers\VBoxUSB.sys [x]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
R4 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-01-07 00:50:02 255744]
S0 MDFSYSNT;MacDrive file system driver; [x]
S0 MDPMGRNT;MacDrive Partition Driver;C:\Windows\system32\DRIVERS\MDPMGRNT.SYS [x]
S0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [x]
S1 CBDisk;CBDisk;C:\Windows\system32\drivers\CBDisk.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]
S2 DirMngr;DirMngr;C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [2010-05-29 10:11:36 242176]
S2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-02-25 14:35:04 325200]
S2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-02-05 18:23:06 865824]
S2 Greg_Service;GRegService;C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 09:38:58 1150496]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-24 00:39:04 13336]
S2 IDMWFP;IDMWFP;C:\Windows\system32\DRIVERS\idmwfp.sys [x]
S2 M4LIC;Mediafour M4LIC service;C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE [2010-07-20 14:54:04 205312]
S2 MacDrive8Service;MacDrive 8 service;C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe [2010-10-08 12:08:42 149504]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 08:11:28 366640]
S2 ODDPwrSvc;Acer ODD Power Service;C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2010-02-05 02:17:42 171040]
S2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 23:52:58 260640]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 18:34:22 2314240]
S2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 23:27:36 243232]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [x]
S3 intelkmd;intelkmd;C:\Windows\system32\DRIVERS\igdpmd64.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [x]


Contenu du dossier 'Tâches planifiées'

2011-07-08 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-15 08:44:29 . 2010-05-15 08:44:27]

2011-07-08 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-05-15 08:44:29 . 2010-05-15 08:44:27]

2011-07-07 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2611927158-1104074407-1789446756-1000Core.job
- C:\Users\Olivier\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-20 15:59:53 . 2011-06-02 19:58:30]

2011-07-08 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2611927158-1104074407-1789446756-1000UA.job
- C:\Users\Olivier\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-20 15:59:53 . 2011-06-02 19:58:30]


--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	97792	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	97792	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	97792	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36:00	97792	----a-w-	C:\Users\Olivier\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-03-02 15:23:36	85232	----a-w-	C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ODDPwr"="C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe" [2010-02-05 02:17:40 222240]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-22 09:59:22 10081312]
"RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2010-02-22 09:59:22 877600]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-01-22 00:08:32 166424]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-01-22 00:08:26 390680]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-01-22 00:08:30 410136]
"Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-05 18:23:08 860192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

------- Examen supplémentaire -------

uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 10.10.50.1

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-MacDrive volume icons - (no file)
HKLM-Run-SynTPEnh - C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Usbfix - C:\UsbFix\Un-UsbFix.exe


Merci encore beaucoup pour votre aide !!! :)

Utilisateur anonyme · Answer

MS Office m'est disponible via le programme microsoft (je suis étudiant) mais il me demandait tout le temps de remplir des formulaires et des sondages, donc j'ai eu recours à un crack/keygen pour passer à la version normale (sans ad). 

bah , ceci est le prix a payer pour ne pas avoir des infections sur le pc !!!!

sinon, tu continueras à infester ton pc !!!


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

headhunter13 · Answer

Désolé pour le délai, j'étais dans les métros ^^
Voici le log de malwarebytes :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7048

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08/07/2011 18:11:14
mbam-log-2011-07-08 (18-11-14).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|I:\|)
Elément(s) analysé(s): 824977
Temps écoulé: 2 heure(s), 27 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5EZBYSHFNV (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Apparemment il a encore viré un fichier infecté...:(
Merci encore de votre aide !
Olivier.

Utilisateur anonyme · Answer

relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

headhunter13 · Answer

ZHPDiag mis à jour et j'ai relancé le diagnostic :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQI2Wl3M.txt
Merci beaucoup :)

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\SQ4DY0FH7F  [Key] . (...) -- C:\Users\Olivier\AppData\Local\Temp\Ip1.exe (.not file.)    

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Toolbar.AskSBar    
SS - | Disabled 17/06/2010 8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe    

O43 - CFD: 07/01/2011 - 16:35:38 - [0] ----D- C:\Users\Olivier\AppData\Local\FalloutNV    => Empty Folder not necessary
O43 - CFD: 28/02/2011 - 18:12:02 - [0] ----D- C:\Users\Olivier\AppData\Local\{0446E95E-66F4-49F1-9842-D29270BD34C6}    => Empty Folder not necessary
O43 - CFD: 21/02/2011 - 18:19:04 - [0] ----D- C:\Users\Olivier\AppData\Local\{1640E317-85C0-4285-8474-C0E26875C63C}    => Empty Folder not necessary
O43 - CFD: 22/02/2011 - 18:45:26 - [0] ----D- C:\Users\Olivier\AppData\Local\{243DE2B2-15F8-4A1A-B859-5A8680E7BF35}    => Empty Folder not necessary
O43 - CFD: 17/02/2011 - 19:54:32 - [0] ----D- C:\Users\Olivier\AppData\Local\{58AAC6D0-5686-48F7-8C07-88BE28360696}    => Empty Folder not necessary
O43 - CFD: 11/02/2011 - 14:38:44 - [0] ----D- C:\Users\Olivier\AppData\Local\{5DD40936-C065-4696-A162-6B1DD9742777}    => Empty Folder not necessary
O43 - CFD: 14/02/2011 - 16:45:58 - [0] ----D- C:\Users\Olivier\AppData\Local\{5DFA0384-C860-4A8C-97B6-84467EEFCD58}    => Empty Folder not necessary
O43 - CFD: 25/02/2011 - 16:51:26 - [0] ----D- C:\Users\Olivier\AppData\Local\{619E0A10-0AC5-454C-918A-4B3DEA7EA4E1}    => Empty Folder not necessary
O43 - CFD: 09/02/2011 - 23:20:46 - [0] ----D- C:\Users\Olivier\AppData\Local\{72DA35FA-4295-444A-AC8E-6E7890CB68B4}    => Empty Folder not necessary
O43 - CFD: 07/02/2011 - 20:12:14 - [0] ----D- C:\Users\Olivier\AppData\Local\{797E8834-3548-4BDB-96BC-283EAB7A0F03}    => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 10:13:16 - [0] ----D- C:\Users\Olivier\AppData\Local\{96640D08-7B95-4691-AD95-5DDC997553EF}    => Empty Folder not necessary
O43 - CFD: 10/02/2011 - 11:32:12 - [0] ----D- C:\Users\Olivier\AppData\Local\{9C9FEF81-3546-4952-B7D6-7AFAABB872CB}    => Empty Folder not necessary
O43 - CFD: 15/02/2011 - 19:39:20 - [0] ----D- C:\Users\Olivier\AppData\Local\{9E5A8696-D1C8-4A3A-9B04-62002F0B3A16}    => Empty Folder not necessary
O43 - CFD: 24/02/2011 - 15:35:04 - [0] ----D- C:\Users\Olivier\AppData\Local\{AB2A745B-48FB-47E8-B56D-404F482BE78F}    => Empty Folder not necessary
O43 - CFD: 08/02/2011 - 17:32:08 - [0] ----D- C:\Users\Olivier\AppData\Local\{AFBBED14-9B16-42E7-8583-664C9B551600}    => Empty Folder not necessary
O43 - CFD: 14/02/2011 - 16:46:00 - [0] ----D- C:\Users\Olivier\AppData\Local\{B7BACF44-CCFE-46D1-B599-D30EABC9A85C}    => Empty Folder not necessary
O43 - CFD: 08/03/2011 - 23:48:04 - [0] ----D- C:\Users\Olivier\AppData\Local\{C4A1958C-04A5-4C75-AB53-D74178FA868A}    => Empty Folder not necessary
O43 - CFD: 23/02/2011 - 22:51:54 - [0] ----D- C:\Users\Olivier\AppData\Local\{C6CFC553-E823-4694-AC7E-CD7B2E1D7178}    => Empty Folder not necessary
O43 - CFD: 06/03/2011 - 22:04:50 - [0] ----D- C:\Users\Olivier\AppData\Local\{CC241CB1-A20E-4C65-B061-AD4BBF74A1D7}    => Empty Folder not necessary
O43 - CFD: 27/02/2011 - 23:23:50 - [0] ----D- C:\Users\Olivier\AppData\Local\{E778E902-841D-4F83-B932-AC59425DA735}    => Empty Folder not necessary
O43 - CFD: 16/02/2011 - 23:40:08 - [0] ----D- C:\Users\Olivier\AppData\Local\{F6031FEC-2B09-4E2C-B57E-1A7B4E7B22DB}    => Empty Folder not necessary
O43 - CFD: 10/02/2011 - 23:33:44 - [0] ----D- C:\Users\Olivier\AppData\Local\{FDCBA074-C4C2-49AA-AFF6-507404E4D24B}    => Empty Folder not necessary

Emptytemp

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html








redemarre ton pc et ds moi si tu as toujours des redirections !

headhunter13 · Answer

Voici le rapport de zhpFix :
Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2011-22-14-45.txt
Run by Olivier at 08/07/2011 22:14:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: SQ4DY0FH7F
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: Service: KMService

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\FalloutNV
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{0446E95E-66F4-49F1-9842-D29270BD34C6}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{1640E317-85C0-4285-8474-C0E26875C63C}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{243DE2B2-15F8-4A1A-B859-5A8680E7BF35}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{58AAC6D0-5686-48F7-8C07-88BE28360696}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{5DD40936-C065-4696-A162-6B1DD9742777}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{5DFA0384-C860-4A8C-97B6-84467EEFCD58}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{619E0A10-0AC5-454C-918A-4B3DEA7EA4E1}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{72DA35FA-4295-444A-AC8E-6E7890CB68B4}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{797E8834-3548-4BDB-96BC-283EAB7A0F03}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{96640D08-7B95-4691-AD95-5DDC997553EF}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{9C9FEF81-3546-4952-B7D6-7AFAABB872CB}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{9E5A8696-D1C8-4A3A-9B04-62002F0B3A16}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{AB2A745B-48FB-47E8-B56D-404F482BE78F}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{AFBBED14-9B16-42E7-8583-664C9B551600}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{B7BACF44-CCFE-46D1-B599-D30EABC9A85C}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{C4A1958C-04A5-4C75-AB53-D74178FA868A}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{C6CFC553-E823-4694-AC7E-CD7B2E1D7178}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{CC241CB1-A20E-4C65-B061-AD4BBF74A1D7}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{E778E902-841D-4F83-B932-AC59425DA735}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{F6031FEC-2B09-4E2C-B57E-1A7B4E7B22DB}
SUPPRIME Folder: C:\Users\Olivier\AppData\Local\{FDCBA074-C4C2-49AA-AFF6-507404E4D24B}
SUPPRIME Temporaires Windows: : 71

========== Fichier(s) ==========
ABSENT File: c:\users\olivier\appdata\local	emp\ip1.exe
ABSENT File: c:\windows\system32\srvany.exe
SUPPRIME Temporaires Windows: : 8

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
3 : Clé(s) du Registre
23 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 04s


Merci :)

Utilisateur anonyme · Answer

bonjour,

as tu encore de redirections ?

headhunter13 · Answer

non j'ai testé ce matin normalement j'en ai plus :)
merci beaucoup pour ton aide !!!
tu m'as évité de restaurer entièrement windows, ce qui m'aurait beaucoup embêté sachant que je suis à des centaines de km de chez moi sans disque dur de sauvegarde :(

Encore merci !
Et si j'ai encore un problème j'hésiterai pas à venir poster vu votre rapidité et votre efficacité :)
bonne journée !
Olivier.

Utilisateur anonyme · Answer

:-)

pour en finir :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

headhunter13 · Answer

Désolé j'avais pas ouvert mon pc du week end, tout va bien plus de redirections, scan OK, désinstallation OK, restauration OK, nettoyage avec CCleaner OK
Merci beaucoup pour ton aide !!!
Bonne semaine !
Olivier.

Utilisateur anonyme · Answer

bonjour,

du moment ou le pc fonctionne correctement, crée un nouveau point de restauration système tout beau et tout propre  :-)

sur ce, bon surf  ;-)

Problème de redirection google - malware

17 réponses

Votre réponse

Discussions similaires

Newsletters