Problèmes avec Mozilla Résolu/Fermé

Question

Salut à tous,
Depuis quelques jours lorsque je lance Mozilla ma page d'accueil s'affiche bien mais aussitôt après j'ai d'autres pages qui s'affichent avec de la pub sans que je n'ai rien demandé.
Comment faire pour empêcher ces pages qui sont lancées par Mozilla de s'afficher.
Merci d'avance pour votre aide 

Configuration: Windows Vista / Firefox 15.0

tim88 · Answer

Dans les options du navigateur vérifié :
=> Général 
====> Au démarrage affiché => page d'accueil
=> Contenu
====> Cocher: bloqué les pop-up
Tu peut aussi essayer de redémarrer en ayant désactivé les module complémentaire.

Si ça ne marche pas tu peut nous dire quel type de page s'affiche ? 
Site déjà visité volontairement ou spam

jasim · Answer

la case bloquer les popup est bien cochée et j'ai supprimé les modules complémentaires mais cela continu de plus belle

Fish66 · Answer

Bonjour,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

jasim · Answer

je ne peux pas charger Adwcleaner car il est considéré comme un malware

Fish66 · Answer

Re,

Désactive momentanément ton antivirus puis fais ce qui est demandé stp!

jasim · Answer

Le logiciel semble contenir un virus VBS:malware-gen
Je n'ose pas désactiver Avast

Fish66 · Answer

Mais non! :-) c'est un faux positif!
Ce logiciel est sure, n'est pas peur!

jasim · Answer

j'ai désactivé provisoirement l'antivirus et j'ai réussi à charger adwcleaner, mais toujours autant de page de pup qui s'affichent lorsque je me branche sur internet

Fish66 · Answer

Bonjour,

Poste le rapport ADWCleaner (mode suppression) pour continuer stp!

jasim · Answer

j'ai bien le rapport mais j'ai essayé de faire un copier-coller pour l'envoyer mais cela ne marche pas.
comment l'envoyer?

Fish66 · Answer

Salut, 1/ Tu peux envoyer le rapport ADWCleaner (c:\AdwCleaner[S1].txt) aprés avoir inscrit! * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< 2/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

jacqsim · Answer

J'espère que tout ceci va aboutir car je ne suis pas informaticien et je suis un peu peu dans toutes ces manipulations à jaire

Fish66 · Answer

Re,
1/
Désinstalle :
Spybot 
Logiciel: Bubble Dock 
 
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock    
O43 - CFD: 27/11/2011 - 16:44:32 - [0,002] ----D C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock    => Infection BT
[HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962]
M0 - MFSP: prefs.js [SIMON - jkqcxf7g.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar]    => Toolbar.Agent
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
3/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
C:\Users\SIMON\AppData\Roaming\inst.exe   


*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

jacqsim · Answer

Je crois que je vais abandonné car c'est vraiement trop compliqué pour moi, je n'arrive même pas à trouver le fichier C:\Users\SIMON\AppData\Roaming\inst.exe 
Je vais en core réféchir un peu sinon je vais restaurer mon ordinateur à une dat éloignée

Fish66 · Answer

Ce n'est pas difficile, si tu n'as pas trouvé : C:\Users\SIMON\AppData\Roaming\inst.exe tu effectues seulement les étapes 1/ et 2/, même si tu restaures ton PC pour une date antérieure, les infections peuvent persister!

jacqsim · Answer

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-08-32-10.txt
Run by SIMON at 06/09/2012 08:32:09
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\simon\appdataoaming
osibay\bubble dock\uninstall bubble dock.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar

========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2012 08:32:10 [2606]

jacqsim · Answer

J'ai beau chercher je n'arrive pas à trouver le répertoire c:\users\simon, peux-tu m'aider?

Fish66 · Answer

Bonjour,
1/
 Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
 J'ai beau chercher je n'arrive pas à trouver le répertoire c:\users\simon, peux-tu m'aider?
Oui, nous sommes en train de désinfecter ton PC!  :-)

jacqsim · Answer

malware vient de se terminer voici le rapport
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.06.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
SIMON :: PC-DE-SIMON [administrateur]

06/09/2012 09:41:47
mbam-log-2012-09-06 (09-41-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 510370
Temps écoulé: 2 heure(s), 17 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\DONNEES\Documents\removewga.exe (PUP.RemoveWGA) -> Aucune action effectuée.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Salut,
1/
C:\DONNEES\Documents\removewga.exe (PUP.RemoveWGA) -> Aucune action effectuée.  
Tu n'as pas sélectionné la ligne ci-dessus pour la suppression de l'infection détectée!

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

jacqsim · Answer

j'ai enfin trouvé le fichier inst.exe et j'ai fais l'analyse voir ci-dessous :
SHA256: 	124f3710c7c8979724b40f129d99b3d6caabc865c2948db52641c33a1fc4d072
File name: 	inst.exe
Detection ratio: 	0 / 42
Analysis date: 	2012-08-30 08:08:10 UTC ( 1 semaine ago )

Fish66 · Answer

Salut,
Le résultat 0/42 n'est pas celui de notre  fichier et il a été fait depuis une semaine!
Refais la procédure puis clique sur "Réanalyse", ensuite tu fais copier/coller l'adresse du lien fournit.

jacqsim · Answer

Rapport de ZHPDiag v1.31.16 par Nicolas Coolman, Update du 04/09/2012
Run by SIMON at 06/09/2012 15:19:55
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : WQD8Q
Windows License : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 592 GB (64%) free of 918 GB

---\ Logged in mode
~ Computer Name: PC-DE-SIMON
~ User Name: SIMON
~ All Users Names: SIMON, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\SIMON\AppData\Roaming\
~ %Desktop% : C:\Users\SIMON\Desktop\
~ %Favorites% : C:\Users\SIMON\Favorites\
~ %LocalAppData% : C:\Users\SIMON\AppData\Local\
~ %StartMenu% : C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 592 Go of 918 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.6B08E54A451B3F95E4109DBA7E594270] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 08:10:17.) -- C:\Windows\Explorer.exe [3079168]
[MD5.117EA87DF785CA1B9D821F6F213DCE07] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:50:23.) -- C:\Windows\System32\Wininit.exe [123904]
[MD5.807CAA713A27CDF8ABE91BC367DBB269] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/06/2012 - 04:21:17.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.6D0773A3A65D28B663F334C90441D01A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 08:11:08.) -- C:\Windows\System32\Winlogon.exe [405504]
[MD5.C4F6CE6087760AD70960C9EB130E7943] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/01/2012 - 15:25:21.) -- C:\Windows\system32\Drivers\AFD.sys [404992]
[MD5.1898FAE8E07D97F2F6C2D5326C633FAC] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:46:50.) -- C:\Windows\system32\Drivers\atapi.sys [22584]
[MD5.B4D787DB8D30793A4D4DF9FEED18F136] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:50:39.) -- C:\Windows\system32\Drivers\Cdfs.sys [90624]
[MD5.C025AA69BE3D0D25C7A2E746EF6F94FC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 06:34:39.) -- C:\Windows\system32\Drivers\Cdrom.sys [79872]
[MD5.8B722BA35205C71E7951CDC4CDBADE19] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 16:14:19.) -- C:\Windows\system32\Drivers\DfsC.sys [97792]
[MD5.F942C5820205F2FB453243EDFEC82A3D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 06:39:41.) -- C:\Windows\system32\Drivers\HDAudBus.sys [948736]
[MD5.CBB597659A2713CE0C9CC20C88C7591F] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:46:59.) -- C:\Windows\system32\Drivers\i8042prt.sys [64000]
[MD5.B7E6212F581EA5F6AB0C3A6CEEEB89BE] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:48:45.) -- C:\Windows\system32\Drivers\IpNat.sys [115712]
[MD5.1485811B320FF8C7EDAD1CAEBB1C6C2B] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:39:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [135680]
[MD5.FC2C792EBDDC8E28DF939D6A92C83D61] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 06:42:33.) -- C:\Windows\system32\Drivers
etBT.sys [248320]
[MD5.BAC869DFB98E499BA4D9BB1FB43270E1] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 08:15:34.) -- C:\Windows\system32\Drivers
tfs.sys [1515496]
[MD5.AECD57F94C887F58919F307C35498EA0] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 10:37:57.) -- C:\Windows\system32\Drivers\Parport.sys [96768]
[MD5.AC7BC4D42A7E558718DFDEC599BBFC2C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.11/04/2009 - 06:43:38.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.C045D1FB111C28DF0D1BE8D4BDA22C06] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:46:51.) -- C:\Windows\system32\Driversdpdr.sys [314368]
[MD5.290B6F6A0EC4FCDFC90F5CB6D7020473] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 06:42:19.) -- C:\Windows\system32\Drivers\smb.sys [88064]
[MD5.458919C8C42E398DC4802178D5FFEE27] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 06:43:00.) -- C:\Windows\system32\Drivers	dx.sys [94720]
[MD5.5280AADA24AB36B01A84A6424C475C8D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 08:15:45.) -- C:\Windows\system32\Drivers\volsnap.sys [269288]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/544
~ Mes musiques (My Musics) : 1/5
~ Mes Videos (My Videos) : 2/48
~ Mes Favoris (My Favorites) : 1/232
~ Mes Documents (My Documents) : 3/4095
~ Mon Bureau (My Desktop) : 1/38
~ Menu demarrer (Programs) : 1/66
~ Scan Hidden Files in 00mn 01s



---\ Processus lancés
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [4282728] [PID.3540]
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [254696] [PID.920]
[MD5.CC3F2CD1E044507285E27573105CA03B] - (...) -- C:\Users\SIMON\AppData\Local\Lollipop\sxcae.exe   [798208] [PID.3856]
[MD5.1007F26082E382C0196D6756902D7B10] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [3762688] [PID.3464]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\SysWOW64\conime.exe   [69120] [PID.4644]
~ Scan Processes Running in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\SIMON\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\prefs.js
M3 - MFPP: Plugins - [SIMON] -- C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\searchplugins\live-search.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\searchplugins\wiseconvert-15-customized-web-search.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [SIMON] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo.xml
M0 - MFSP: prefs.js [SIMON - jkqcxf7g.default] https://www.sfr.fr/offres-numericable.html
M2 - MFEP: prefs.js [SIMON - jkqcxf7g.default\{19803860-b306-423c-bbb5-f60a7d82cde5}] [] WiseConvert 1.5  v10.13.1.89 (.Conduit Ltd..)
P2 - FPN:Firefox Plugin Navigator . (.CANON INC. - CIG Mycamera Plugin Module.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\MyCamera.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.CANON INC. - NPCIG 1.0.0.3.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPCIG.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster
pPandoWebPlugin.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) --  (.not file.)
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
O4 - HKUS\S-1-5-21-2829738310-1730630684-2151038658-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-2829738310-1730630684-2151038658-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\ACDSee.lnk . (.ACD Systems, Ltd..)  -- C:\Program Files\ACD Systems\ACDSee\ACDSee.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Auslogics Disk Defrag.lnk . (.Auslogics.)  -- C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Capturino V2.0.lnk . (.Capturino France.)  -- C:\Program Files (x86)\Capturino V2\Capturino.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files (x86)\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Centre de solutions HP.lnk . (.Hewlett-Packard Company.)  -- C:\Program Files (x86)\HP\Digital Imaging\bin\Hpqdirec.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Courrier.lnk - Clé orpheline
O4 - Global Startup: C:\Users\SIMON\Desktop\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.)  -- C:\Program Files (x86)\Cyberlink\CyberLink DVD Suite Deluxe\PowerStarter.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\EVEREST Home Edition.lnk . (...)  -- C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Microsoft Excel 2010.lnk . (...)  -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Microsoft Word 2010.lnk . (...)  -- C:\Windows\Installer\{91140000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\monAlbumPhoto.lnk . (.monAlbumPhoto.)  -- C:\Program Files (x86)\monAlbumPhoto\monAlbumPhoto.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Norton Save & Restore.lnk . (.Symantec Corporation.)  -- C:\Program Files (x86)\Norton Save and Restore\Console\VProConsole_.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Recuva.lnk . (.Piriform Ltd.)  -- C:\Program Files\Recuva\Recuva64.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\RegistryBooster.lnk . (.Uniblue Systems Limited.)  -- C:\Program Files (x86)\Uniblue\RegistryBooster\RegistryBooster.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\TomTom HOME 2.lnk . (.TomTom International B.V..)  -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOME.exe
O4 - Global Startup: C:\Users\SIMON\Desktop\Windows Explorer.lnk . (.Microsoft Corporation.)  -- C:\Windows\explorer.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue Société Générale.lnk . (.Orbiscom Ltd. All rights reserved..)  -- C:\Program Files (x86)\e-Carte Bleue Société Générale\ecbl-sg.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
O4 - Global Startup: C:\Users\SIMON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\monAlbumPhoto.lnk . (.monAlbumPhoto.)  -- C:\Program Files (x86)\monAlbumPhoto\monAlbumPhoto.exe
~ Scan Global Startup in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplay.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.canalplay.com
O15 - Trusted Zone: [HKCU\...\Domains] *.canalplusactive.com
O15 - Trusted Zone: [HKCU\...\Domains\www] *.canalplusactive.com
~ Scan IE Zone Confiance in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos-beta/OnlineScanner.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F12FD181-1F9E-4BAB-8558-1C833D706983}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{F12FD181-1F9E-4BAB-8558-1C833D706983}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{F12FD181-1F9E-4BAB-8558-1C833D706983}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{F12FD181-1F9E-4BAB-8558-1C833D706983}: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (...) -- 
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (...) -- 
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon [64Bits] - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (.not file.)
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CanalPlus.VOD (CanalPlus.VOD) . (.Canal+ Active - CanalPlus.VOD.Service.) - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Contrôle Parental Numericable (CPnumericable) . (...) - C:\Program Files (x86)\Controle Parental Numericable\CPnumericable.exe
O23 - Service: Service Google Update (gupdate1c9fd89b62 (gupdate1c9fd89b620590) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NAS PM Service (NasPmService) . (...) - C:\Program Files (x86)\BUFFALO\NASNAVI
assvc.exe0 (.not file.)
O23 - Service: NMSAccessU (NMSAccessU) . (...) - C:\Program Files (x86)\Common Files\NMSAccessU.exe
O23 - Service: Norton Save and Restore (Norton Save and Restore) . (.Symantec Corporation - Service Module.) - C:\Program Files (x86)\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.2.) - C:\Windows\System32
vvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files (x86)\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Rapport Management Service (RapportMgmtService) . (.Trusteer Ltd. - RapportMgmtService.) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Power Control [2009/07/06 08:11:37] ({55662437-DA8C-40c0-AADA-2C816A897A49}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\b4a_Nouvelle sauvegarde.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeScheduleForSIMON.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PCDRScheduledMaintenance.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{551F1E34-4FCF-46EE-9E21-58D9EEDFBA15}.job
[MD5.0C8A70BC3BAAF7BF69DCA495C1E1AB79] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.43046E9835F9F593EFA37917E240FFB8] [APT] [HPCeeScheduleForSIMON] (.Hewlett-Packard.) -- C:\Program Files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe
[MD5.D4BFF37820C5233DA4CC0B79A5936146] [APT] [PCDRScheduledMaintenance] (.PC-Doctor, Inc..) -- C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe
[MD5.AD81C62EDECF57E6337FFE018CCAA851] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\RegistryBoosterbmonitor.exe
[MD5.EF467A27A24DFA123FBB4E31CCDE01AA] [APT] [{3D0464C4-B121-4CE7-9A89-47EA40EF0ABA}] (...) -- C:\Users\SIMON\Downloads\OP7Downloader_20100811.exe
[MD5.3AE798A1B5DFD1F4ADA138741E2C0174] [APT] [{470C1CC3-85C5-4BE0-9053-1BDE4EEDE900}] (...) -- C:\Users\SIMON\Downloads\half_life_steaminstall_cs.exe
[MD5.2288D7DCCC28F196179F482187250CD7] [APT] [{770512F5-4A91-44A7-91EF-14E8208C72ED}] (...) -- C:\Users\SIMON\Downloads\B7601FRx(2).exe
[MD5.C41F0F61A5C6C31CBDE963FD8B9165F7] [APT] [{BB6EABEC-7CFF-42A1-8C06-24C4E09983E9}] (.Igor Pavlov.) -- C:\Users\SIMON\Downloads\7zip.exe
[MD5.00000000000000000000000000000000] [APT] [{F9C88A91-67EB-46F5-B462-93DC95F375C1}] (...) -- K:\hp\setup.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 07s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RapportCerberus_42020) . (...) - C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_42020.sys
O41 - Driver:  (RapportEI64) . (.Trusteer Ltd. - RapportEI64.) - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (SRTSP) . (. - .) - C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.sys (.not file.)
O41 - Driver:  (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.sys (.not file.)
~ Scan Drivers in 00mn 06s



---\ Logiciels installés (O42)
O42 - Logiciel: Amazon Kindle - (.Amazon.) [HKCU] -- Amazon Kindle
O42 - Logiciel: Canon Inkjet Printer Driver Add-On Module - (.Pas de propriétaire.) [HKLM] -- CANONIJINBOXADDON100
O42 - Logiciel: Canon iP4700 series Printer Driver - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series
O42 - Logiciel: Capturino V2 - (.Pas de propriétaire.) [HKCU] -- Capturino V2
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP MediaSmart SmartMenu - (.Hewlett-Packard.) [HKLM] -- {F1568AA6-5982-4AFB-A871-C68E4328BC3B}
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Scanjet G2710 - (.HP.) [HKLM] -- {26D127FF-C0BF-4387-8AF7-242F59D9D9D8}
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 29 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416029FF}
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU] -- sxcae
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {350AA351-21FA-3270-8B7A-835434E766AD}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {4FFA2088-8317-3B14-93CD-4C699DB37843}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) [HKCU] -- Live Search
O42 - Logiciel: OCR Software by I.R.I.S. 13.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows
O42 - Logiciel: Photomatix Pro version 3.2.6 - (.HDRsoft Sarl.) [HKLM] -- PhotomatixPro3x32_is1
O42 - Logiciel: Pilote vidéo Pinnacle - (.Pinnacle Systems.) [HKLM] -- {6DE721A5-5E89-4D74-994C-652BB3C0672E}
O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU] -- QUICKMEDIACONVERTER
O42 - Logiciel: Rapport - (.Trusteer.) [HKLM] -- {1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Version de démonstration de Microsoft Office Home and Student 2007 - (.Pas de propriétaire.) [HKLM] -- OfficeTrial

---\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\ACD Systems]
[HKCU\Software\ALWIL Software]
[HKCU\Software\AOL]
[HKCU\Software\ASProtect]
[HKCU\Software\AVAST Software]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AhnLab]
[HKCU\Software\Amazon]
[HKCU\Software\AppDataLow\LastScanTime]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Canon]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\SmartBar]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Art Plus]
[HKCU\Software\Auslogics]
[HKCU\Software\Binary Noise]
[HKCU\Software\Bugsplat]
[HKCU\Software\Canal+ Active]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\CanonBJ]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\CeWe Color]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CocoonSoftware]
[HKCU\Software\CyberLink]
[HKCU\Software\Dassault Systemes]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EasyBits]
[HKCU\Software\EverStrike Software]
[HKCU\Software\FIXIO PC Utilities]
[HKCU\Software\FreeCDRIP]
[HKCU\Software\Gabest]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Hamster]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\I.R.I.S.]
[HKCU\Software\INCAInternet]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\Lavalys]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MAP-DN]
[HKCU\Software\MELCO INC]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Broadcast)]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept (Muvee2)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaNavigation]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MultimediaPhoto]
[HKCU\Software\NCH Software]
[HKCU\Software\NCH Swift Sound]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\PC SOFT]
[HKCU\Software\Pando Networks]
[HKCU\Software\Parisprog]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SWActivation]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Sierra On-Line]
[HKCU\Software\Softthinks]
[HKCU\Software\SpeedMaxPc]
[HKCU\Software\StudioLine]
[HKCU\Software\Symantec]
[HKCU\Software\The Adventure Company]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\Trusteer]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VOB]
[HKCU\Software\VSO]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cspep]
[HKCU\Software\ej-technologies]
[HKCU\Software\gPotato]
[HKCU\Software\lollipop]
[HKLM\Software\<company>]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CanonBJ]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\EasyBits]
[HKLM\Software\FTRk4InstallFlag]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SRS Labs]
[HKLM\Software\SmartPCFixer]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Uplay-Istrip]
[HKLM\Software\WebSupergoo]
[HKLM\Software\WildTangent]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/09/2010 - 16:54:00 - [2,951] ----D C:\Program Files (x86)\7-Zip
O43 - CFD: 25/06/2012 - 12:44:32 - [599,294] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 18/02/2012 - 18:47:41 - [2,842] ----D C:\Program Files (x86)\Adobe Download Assistant
O43 - CFD: 31/01/2010 - 19:25:25 - [1,613] ----D C:\Program Files (x86)\adslTV
O43 - CFD: 08/08/2009 - 18:51:56 - [0,000] ----D C:\Program Files (x86)\ahead
O43 - CFD: 06/08/2012 - 09:42:21 - [0] ----D C:\Program Files (x86)\Anuman Interactive
O43 - CFD: 11/02/2009 - 08:29:04 - [2,820] ----D C:\Program Files (x86)\AOL
O43 - CFD: 10/07/2011 - 16:24:24 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 07/07/2011 - 08:44:01 - [0,029] ----D C:\Program Files (x86)\Apple Software Update(1)
O43 - CFD: 10/01/2010 - 15:35:59 - [9,027] ----D C:\Program Files (x86)\Auslogics
O43 - CFD: 17/12/2009 - 19:14:52 - [0] ----D C:\Program Files (x86)\AVS4YOU
O43 - CFD: 22/12/2009 - 17:31:20 - [7,368] ----D C:\Program Files (x86)\BUFFALO
O43 - CFD: 06/02/2011 - 19:00:17 - [3,492] ----D C:\Program Files (x86)\Canal+
O43 - CFD: 29/09/2010 - 18:02:08 - [517,739] ----D C:\Program Files (x86)\Canon
O43 - CFD: 05/02/2011 - 10:23:53 - [1,406] ----D C:\Program Files (x86)\Capturino V2
O43 - CFD: 07/06/2012 - 16:52:27 - [0] ----D C:\Program Files (x86)\carrefour
O43 - CFD: 29/05/2010 - 17:07:14 - [0] ----D C:\Program Files (x86)\Carrefour Online
O43 - CFD: 11/12/2009 - 19:03:10 - [0,978] ----D C:\Program Files (x86)\CASIO
O43 - CFD: 08/08/2009 - 17:35:32 - [2,563] ----D C:\Program Files (x86)\CCleaner
O43 - CFD: 03/09/2012 - 17:19:48 - [787,507] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 01/09/2012 - 08:31:42 - [8,070] ----D C:\Program Files (x86)\Controle Parental Numericable
O43 - CFD: 06/01/2011 - 14:46:30 - [1,807] ----D C:\Program Files (x86)\cspep
O43 - CFD: 11/02/2009 - 08:07:57 - [870,820] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 24/04/2012 - 09:44:45 - [0] ----D C:\Program Files (x86)\Dassault Systemes
O43 - CFD: 05/10/2011 - 09:59:51 - [0] ----D C:\Program Files (x86)\directx
O43 - CFD: 06/08/2010 - 14:08:21 - [0] ----D C:\Program Files (x86)\Dofus
O43 - CFD: 03/09/2010 - 13:27:59 - [0,463] ----D C:\Program Files (x86)\e-Carte Bleue Société Générale
O43 - CFD: 05/09/2009 - 18:18:03 - [72,538] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 24/04/2012 - 09:06:25 - [0,012] ----D C:\Program Files (x86)\eMule
O43 - CFD: 10/06/2011 - 08:58:45 - [81,048] ----D C:\Program Files (x86)\ESET
O43 - CFD: 13/02/2011 - 18:41:30 - [0,093] ----D C:\Program Files (x86)\Fish Aquarium 3D Screensaver
O43 - CFD: 13/02/2011 - 18:37:21 - [7,968] ----D C:\Program Files (x86)\fishaquarium
O43 - CFD: 26/07/2010 - 18:18:30 - [5,205] ----D C:\Program Files (x86)\FIXIO PC Utilities
O43 - CFD: 07/06/2012 - 16:48:37 - [0] ----D C:\Program Files (x86)\FNAC
O43 - CFD: 14/08/2010 - 09:06:33 - [0,990] ----D C:\Program Files (x86)\Free Audio Pack
O43 - CFD: 27/09/2010 - 09:46:27 - [0,000] ----D C:\Program Files (x86)\Free PowerPoint-PPT to Pdf Converter
O43 - CFD: 05/03/2012 - 15:14:40 - [454,090] ----D C:\Program Files (x86)\Google
O43 - CFD: 05/10/2011 - 10:48:35 - [25,483] ----D C:\Program Files (x86)\Hamster Soft
O43 - CFD: 01/08/2009 - 19:49:42 - [449,424] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 11/02/2009 - 08:22:05 - [0] ----D C:\Program Files (x86)\Hewlett-Packard Company
O43 - CFD: 21/05/2010 - 09:10:48 - [249,794] ----D C:\Program Files (x86)\HP
O43 - CFD: 11/02/2009 - 08:28:27 - [667,165] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 06/08/2012 - 09:45:06 - [96,207] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 04/07/2009 - 17:32:10 - [46,337] ----D C:\Program Files (x86)\Intel
O43 - CFD: 16/08/2012 - 08:44:08 - [6,255] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 15/06/2012 - 08:13:13 - [178,353] ----D C:\Program Files (x86)\Java
O43 - CFD: 14/02/2011 - 17:05:55 - [2,339] ----D C:\Program Files (x86)\Kamuse
O43 - CFD: 13/06/2012 - 18:39:51 - [6,500] ----D C:\Program Files (x86)\Lavalys
O43 - CFD: 04/02/2012 - 18:44:51 - [9,910] ----D C:\Program Files (x86)\Lecteur CANALPLAY
O43 - CFD: 03/09/2012 - 17:19:48 - [2,626] ----D C:\Program Files (x86)\Lock Folder XP
O43 - CFD: 06/09/2012 - 09:40:54 - [11,815] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/07/2012 - 15:10:14 - [2,414] ----D C:\Program Files (x86)\MarkAny
O43 - CFD: 26/05/2010 - 16:57:47 - [36,893] ----D C:\Program Files (x86)\MediaCoder
O43 - CFD: 06/08/2010 - 14:08:55 - [1,021] ----D C:\Program Files (x86)\Metin2
O43 - CFD: 19/12/2011 - 17:22:14 - [0,000] ----D C:\Program Files (x86)\Micro Application
O43 - CFD: 27/11/2011 - 16:50:46 - [0,216] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 24/01/2012 - 09:34:28 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 31/10/2009 - 09:50:58 - [0,764] ----D C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 24/01/2012 - 09:40:16 - [1110,263] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 19/05/2012 - 08:22:49 - [40,838] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 24/01/2012 - 09:40:15 - [3,467] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 24/01/2012 - 09:40:15 - [0,757] ----D C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD: 24/01/2012 - 09:40:54 - [0,312] ----D C:\Program Files (x86)\Microsoft Synchronization Services
O43 - CFD: 22/11/2009 - 18:51:25 - [5,510] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 24/01/2012 - 09:36:21 - [1,314] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 16/12/2010 - 10:03:18 - [137,975] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 24/01/2012 - 09:40:15 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 26/08/2012 - 11:23:22 - [158,862] ----D C:\Program Files (x86)\monAlbumPhoto
O43 - CFD: 03/09/2012 - 13:41:50 - [41,982] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 24/01/2012 - 09:41:50 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 06/01/2011 - 18:35:05 - [63,464] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 04/07/2009 - 18:02:06 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 30/08/2010 - 13:42:16 - [1,842] ----D C:\Program Files (x86)\Neffy
O43 - CFD: 29/01/2010 - 18:37:56 - [0,351] ----D C:\Program Files (x86)\Nero
O43 - CFD: 29/10/2009 - 18:42:50 - [95,038] ----D C:\Program Files (x86)\Norton Save and Restore
O43 - CFD: 04/07/2009 - 17:31:45 - [0,305] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 15/06/2012 - 08:14:01 - [33,205] ----D C:\Program Files (x86)\Oracle
O43 - CFD: 06/08/2010 - 14:10:07 - [6,971] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 19/12/2009 - 15:12:58 - [948,918] ----D C:\Program Files (x86)\Pinnacle
O43 - CFD: 04/09/2012 - 17:28:39 - [0] ----D C:\Program Files (x86)\PopUp Killer
O43 - CFD: 11/02/2009 - 07:32:49 - [61,949] ----D C:\Program Files (x86)\Python
O43 - CFD: 17/05/2012 - 16:42:47 - [80,363] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 11/02/2009 - 07:52:03 - [73,916] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 02/11/2006 - 17:07:27 - [36,902] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 26/07/2010 - 18:18:31 - [0,352] ----D C:\Program Files (x86)\RegCleaner
O43 - CFD: 25/11/2009 - 10:36:04 - [0,022] ----D C:\Program Files (x86)namfler
O43 - CFD: 11/07/2012 - 15:12:22 - [226,406] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 06/01/2010 - 17:44:25 - [0,718] ----D C:\Program Files (x86)\Sierra On-Line
O43 - CFD: 04/07/2009 - 22:01:43 - [41,001] ----D C:\Program Files (x86)\SMINST
O43 - CFD: 01/09/2012 - 10:42:42 - [0] ----D C:\Program Files (x86)\Software Informer
O43 - CFD: 06/09/2012 - 09:35:04 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 13/12/2010 - 21:37:42 - [70,018] ----D C:\Program Files (x86)\Stellarium
O43 - CFD: 08/04/2010 - 11:23:02 - [95,504] ----D C:\Program Files (x86)\Sweet Home 3D
O43 - CFD: 29/10/2009 - 18:20:13 - [10,279] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 11/02/2009 - 07:52:12 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 11/12/2009 - 19:52:52 - [0] ----D C:\Program Files (x86)\TomTom DesktopSuite
O43 - CFD: 10/07/2011 - 16:27:12 - [48,373] ----D C:\Program Files (x86)\TomTom HOME 2
O43 - CFD: 13/08/2010 - 15:02:02 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 26/05/2012 - 21:14:20 - [43,310] ----D C:\Program Files (x86)\Trusteer
O43 - CFD: 03/05/2012 - 08:16:00 - [16,700] ----D C:\Program Files (x86)\Uniblue
O43 - CFD: 02/11/2006 - 17:36:07 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 03/01/2010 - 18:14:01 - [0,824] ----D C:\Program Files (x86)\Utherverse Digital Inc
O43 - CFD: 02/07/2012 - 18:28:41 - [0] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 01/09/2009 - 17:16:19 - [0,008] ----D C:\Program Files (x86)\Wakfu
O43 - CFD: 26/09/2009 - 16:21:35 - [0,970] ----D C:\Program Files (x86)\Windows Calendar
O43 - CFD: 21/01/2008 - 05:09:47 - [0,051] ----D C:\Program Files (x86)\Windows Collaboration
O43 - CFD: 11/02/2009 - 15:26:31 - [0,481] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 27/11/2011 - 16:50:42 - [50,677] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 27/11/2011 - 16:50:32 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 21/04/2012 - 09:40:14 - [8,522] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 20/10/2010 - 08:52:57 - [2,874] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 02/11/2006 - 17:07:27 - [7,589] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 26/09/2009 - 16:21:35 - [12,902] ----D C:\Program Files (x86)\Windows Photo Gallery
O43 - CFD: 18/11/2009 - 10:46:23 - [0,128] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/09/2009 - 16:21:35 - [6,225] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 16/05/2012 - 18:44:30 - [0,369] ----D C:\Program Files (x86)\Winmail Opener
O43 - CFD: 06/09/2012 - 15:20:08 - [9,989] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 17/05/2012 - 11:35:41 - [149,644] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 16/05/2012 - 14:52:17 - [37,554] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 20/01/2010 - 18:46:38 - [60,272] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 17/12/2009 - 19:14:52 - [0] ----D C:\Program Files (x86)\Common Files\AVSMedia
O43 - CFD: 13/08/2009 - 16:02:51 - [1,169] ----D C:\Program Files (x86)\Common Files\Canon
O43 - CFD: 24/01/2012 - 09:40:49 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 01/08/2009 - 18:45:05 - [12,735] ----D C:\Program Files (x86)\Common Files\Hewlett-Packard
O43 - CFD: 13/08/2009 - 14:59:02 - [4,737] ----D C:\Program Files (x86)\Common Files\HP
O43 - CFD: 29/10/2009 - 18:19:11 - [10,070] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 18/03/2012 - 11:58:08 - [1,201] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 04/07/2011

jacqsim · Answer

voici la sortie virus total:
SHA256: 	124f3710c7c8979724b40f129d99b3d6caabc865c2948db52641c33a1fc4d072
SHA1: 	b75f62fb98757b73c2df8ffede7a52b71085e0be
MD5: 	16e53bfc96ce14021c0e07eb1c198478
File size: 	97.1 KB ( 99384 bytes )
File name: 	inst.exe
File type: 	unknown
Detection ratio: 	0 / 42
Analysis date: 	2012-09-06 13:27:33 UTC ( 0 minute ago )

Fish66 · Answer

Re,
D'accord, juste le rapport ZHPDiag est incomplet!
Tu vas l'héberger comme suit :
* Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.

jacqsim · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120906_13h11x1413z10

Fish66 · Answer

Re,
1/

    Téléchargez l'outil Norton Removal Tool 

    Enregistrez le fichier sur le bureau Windows.

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    Suivez les instructions affichées à l'écran.

    Redémarrez l'ordinateur.
 
 2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCU\Software\AppDataLow\Software\SmartBar]    
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)    => Safer Net Working%Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [{F9C88A91-67EB-46F5-B462-93DC95F375C1}] (...) -- K:\hp\setup.exe (.not file.)
O43 - CFD: 06/09/2012 - 09:35:04 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
O43 - CFD: 06/09/2012 - 09:35:04 - [14,931] ----D C:\ProgramData\Spybot - Search & Destroy  


 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle :
- Logiciel: Java 6 Update 29 (64-bit)
======================
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java 

4/
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

jacqsim · Answer

l'outil Norton refuse de se charger je ne sais pas quoi faire

jacqsim · Answer

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-18-53-38.txt
Run by SIMON at 06/09/2012 18:53:38
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME Key:  StartupReg: SpybotSD TeaTimer

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy	eatimer.exe

========== Tache planifiée ==========
SUPPRIME Task: {F9C88A91-67EB-46F5-B462-93DC95F375C1}


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2012 07:32:10 [2658]
C:\ZHP\ZHPFix[R2].txt - 06/09/2012 18:53:38 [1605]

Fish66 · Answer

Re,
l'outil Norton refuse de se charger je ne sais pas quoi faire 
Désactive momentanément ton antivirus puis refais cette  procédure..

jacqsim · Answer

J'ai fais toutes les autres manipulations il n'y a que norton qui indique c'est une ancienne version et la nouvelle ne veux pas se charger car il cherche une version de norton sur l'ordinateur.
Par contre je suis obligé ne m'arrêter et je ne pourrais recommencer que demain fin d'après midi
A bientôt et merci de passer tout ce temps avec moi

jacqsim · Answer

j'ai lancé norton remove mais ilme branche sur un autre onglet Réinstallation de votre produit Norton après l'éxécution de l'outil Norton Removal Tool et là je ne sais plus quoi faire

Fish66 · Answer

Tu as déjà un antivirus, surtout ne le réinstalle pas!

jacqsim · Answer

je suis rentré plus tôt que prévu, que dois-je faire maintenant?

Fish66 · Answer

Salut,

Il me faut un nouveau rapport ZHPDiag (à héberger)

jacqsim · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120907_o13m14p10i10g14

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 09/12/2009 - 15:37:09 - [0] ----D C:\Users\SIMON\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 21/08/2012 - 18:07:01 - [0] ----D C:\Users\SIMON\AppData\Roaming\SpeedMaxPc
O43 - CFD: 01/09/2012 - 10:36:47 - [0] ----D C:\Users\SIMON\AppData\Roaming\Sweetpacks
O43 - CFD: 03/03/2011 - 10:06:53 - [0] ----D C:\Users\SIMON\AppData\Roaming\UNDEFINED
[HKCU\Software\AppDataLow\Software\SmartBar]    => Toolbar.Agent
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[MD5.00000000000000000000000000000000] [APT] [{F9C88A91-67EB-46F5-B462-93DC95F375C1}] (...) -- K:\hp\setup.exe (.not file.)
O43 - CFD: 06/09/2012 - 09:35:04 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
2/
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

3/
Comment se comporte ton PC maintenant ?

jacqsim · Answer

L'ordinateur met 4 minutes pour se lancer, c'est une amélioration, par contre j'ai toujours autant de fenêtres de publicité qui s'affichent constamment sitôt que je ma branche sur internet par Mozilla, il faut absolument que je règle ce problème Que me propose tu ? rapport ZHP Fix : Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012 Fichier d'export Registre : Run by SIMON at 07/09/2012 16:37:16 Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q="); ========== Dossier(s) ========== ABSENT C:\Users\SIMON\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 ABSENT C:\Users\SIMON\AppData\Roaming\SpeedMaxPc ABSENT C:\Users\SIMON\AppData\Roaming\Sweetpacks ABSENT C:\Users\SIMON\AppData\Roaming\UNDEFINED SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy ========== Tache planifiée ========== SUPPRIME Task: {F9C88A91-67EB-46F5-B462-93DC95F375C1} ========== Récapitulatif ========== 1 : Clé(s) du Registre 5 : Dossier(s) 1 : Préférences navigateur 1 : Tache planifiée End of clean in 00mn 05s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/09/2012 07:32:10 [2658] C:\ZHP\ZHPFix[R2].txt - 06/09/2012 17:53:38 [1657] C:\ZHP\ZHPFix[R3].txt - 07/09/2012 15:22:52 [1455] C:\ZHP\ZHPFix[R4].txt - 07/09/2012 15:23:29 [1512] C:\ZHP\ZHPFix[R5].txt - 07/09/2012 15:24:50 [1564] C:\ZHP\ZHPFix[R6].txt - 07/09/2012 16:37:16 [1519]

Fish66 · Answer

Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>>

jacqsim · Answer

J'ai regardé les 2 sites indiqués mais je vois toujours pas comment supprimer les publicités, j'ai un autre qui lui fonction avec également Mozilla mais quand je lance un site il n'y en qu'un seul qui s'affiche et non pas 2 ou 3 en plus du site que j'ai demandé sur cet ordinateur.

Fish66 · Answer

Envois moi stp une capture d'écran des extensions trouvées :

https://forums.commentcamarche.net/forum/affich-25999594-problemes-avec-mozilla?page=2#44

jacqsim · Answer

j'ai fais une capture d'écran avec Capturino mais je n'arrive pas à la mettre dans la réponse

Fish66 · Answer

********Aide : <<< ICI >>>********

jacqsim · Answer

J'ai bien fais une copie d'écran avec la touche Impécr mais en faisant CtrlV dans la réponse rien ne se passe

Fish66 · Answer

Tout est expliqué et surement tu vas arriver, tu me donnes alors l'adresse du lien fournit (hébergement de la capture d'écran)

jacqsim · Answer

je te joins le lien pour la capture d'écran:

https://pjjoint.malekal.com/files.php?id=20120908_u6g9i8h14y8

Fish66 · Answer

Re,

Dans la capture il n'y' a pas les extensions affichées! 

========================
On va désinstaller puis réinstaller firefox!

 Mise à jour Firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

jasim · Answer

J'ai recharger Firefox et au miracle il semble que depuis aucune pub ne s'affichent.
Merci beaucoup pour tous tes conseils et peut être à une autre fois

Fish66 · Answer

Salut,
 
De rien..

Juste pour finir :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

jasim · Answer

Je viens de faire toutes les opérations que tu m'avais conseillées, ci-joint le rapport de delfix:
http://pjjoint.malekal.com/files.php?id=20120910_z14y10r14n513
Par contre je n'ai pas pu faire la partie désactive et réactive la restauration du système car le lien avec Windows Vista ne fonctionne pas .
Sinon tout le reste fonctionne
Merci

Fish66 · Answer

Salut,
système car le lien avec Windows Vista ne fonctionne pas .  
C'est parce que tu n'es pas inscrit!
Voici le lien voulu : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

@+

jasim · Answer

ok merci

jasim · Answer

A l'attention de fish66
Je me suis avancé trop vite les pubs déferlent à nouveau et ce qui est plus grave même au démarrge de l'ordinateur des pages s'affichent alors que même ma page d'accueil n'est pas affichée;
Egalement lorsque je travaille sur l'ordinateur or internet des pages se lancent.
Que dois-je faire?

Fish66 · Answer

Salut,
Pour voir ce qu'il y'a, j'ai besoin d'un rapport ZHPDiag :
https://forums.commentcamarche.net/forum/affich-25999594-problemes-avec-mozilla#15

jasim · Answer

j'ai mis un peu de temps à répondre car tout avait été effacé, voici le lien pour le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120914_c15y6h12b9q14
Merci

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

jasim · Answer

je n'ai encore rien lancé car je suis un peu inquiet en voyant toute les réserves que tu fais pour ce programme.
Je n'ai pas trouvé la console de récupération, faut-il que je crée un CD.
à bientôt

Fish66 · Answer

Bonjour,
Non tu ne crées rien, si combofix te demande d'installer la console de récupération, remet l'internet
Il suffit  de suivre les instructions!

jasim · Answer

J'ai téléchargé deffoger et je l'ai lancé avec disable, il m'a demandé de confirmer ce que j'ai fait.
Rien n'est apparu mais en regardant avec le gestionnaire de fichiers de windows il semblerait que l'ordinateur travaille entre 25 et 26%, mais cela fait maintenant 5 heures que cela dure et je me demande si vraiment le système fonctionne .
que dois-je faire

Fish66 · Answer

Re,.
Redémarre ton PC, est ce que tu as lancé combofix ?

jasim · Answer

je n'ai pas osé lancer combofix puisque defogger n'avait pas l'air d'avoir fontionné

Fish66 · Answer

Salut, Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> Tiens moi au courant, merci

jasim · Answer

finalement j'ai lancé combofix, tout c'est très bien passé et je t'envoie le rapport :
http://pjjoint.malekal.com/files.php?id=20120916_x7q12t12e7e15
J-attends de tes nouvelles
merci

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files (x86)\Spybot - Search & Destroy Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- NetSvc:: ezSharedSvc Firefox:: FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q= RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jasim · Answer

je viens de terminer la dernière opération et je t'envoie le fichier :
http://pjjoint.malekal.com/files.php?id=20120916_i7e9f7i5m9.
pour l'instat tout se passe bien je verrais demain si cela continue.
Merci

Fish66 · Answer

Re,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

jasim · Answer

Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120916_l15e9d11y15c13
Je te dirais demain si cela va.
Merci et à demain

Fish66 · Answer

Aucune action effectuée. 
Est ce que tu n'as pas supprimé l'infection détectée ?
Si oui, relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection" puis poste le rapport fournit!

A demain

Bonne nuit

jasim · Answer

Tout va bien l'ordinateur  démarre en moins de 2 minutes et aucune page de pub ne s'affiche.
J'espère que tout va continuer comme cela.
je vais mettre de côté combofix car en cas de problèmes j'ai l'impression qu'il est très efficace.
Toujours est-il je te remercie de toute l'aide que tu m'a apportée et je me pose la question, as tu une vie à toi car tu es toujours sur le pont pour répondre.
Je te paye  un coup à boire virtuel en espérant peut être un jour te rencontrer vraiment devant un verre.
Jacques SIMON

Fish66 · Answer

Salut,
1/
De rien, content de t'avoir aidé!  :-)

2/
je vais mettre de côté combofix car en cas de problèmes j'ai l'impression qu'il est très efficace. 

Si combofix est mal utilisé, il peut planter ton PC, je te conseille de ne pas l'utiliser tout seul!
* N'oublies pas de :
- lancer Delfix pour supprimer les outils de désinfection.
-Purger les points de restauration et créer un nouveau!( Pour ne pas réinfecter ton PC )
Tout est expliqué ici : https://forums.commentcamarche.net/forum/affich-25999594-problemes-avec-mozilla?page=3#55
3/
as tu une vie à toi car tu es toujours sur le pont pour répondre.
Je te paye un coup à boire virtuel en espérant peut être un jour te rencontrer vraiment devant un verre.  
Oh, merci..
Bien sure j'ai une famille, mon boulot  et des enfants ...!
Si je ne suis pas occupé, je trouve le plaisir de désinfecter les pC et d'aider 
les gens! 

=============
Sois prudent et bon surf..

Problèmes avec Mozilla

70 réponses

Discussions similaires