Virus qui bloque l'installation de logiciels

Résolu
Helikia Messages postés 82 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je n'arrive pas à installer des mises à jours (Shockwave Flash), mais aussi des logiciels, notamment Malwarebytes' Anti-Malware (version payante), et je suspecte un virus.
J'ai Avast Antivirus (version payante) qui ne détecte rien.
Je serais très heureux et reconnaissant si quelqu'un pouvait m'aider!
Merci par avance!

Franck

17 réponses

  1. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    je file bosser, attends mon retours en fin d'après midi @+

    2
    1. Helikia Messages postés 82 Statut Membre
       
      Merci pour ton aide!

      Voila le lien pour accéder au rapport:
      https://www.cjoint.com/?3GcnPww2CgL

      Bon courage pour le boulot et à tout à l'heure!
      0
  2. Utilisateur anonyme
     
    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

    Tuto :
    http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

    2
    1. Helikia Messages postés 82 Statut Membre
       
      Voilà le rapport de Roguekiller :

      RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : hxxp://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Pascaline & Franck [Droits d'admin]
      Mode : Recherche -- Date : 07/02/2013 17:56:07
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts




      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
      --- User ---
      [MBR] 6944c27fa7aee59bb5d75e76ac28d2d0
      [BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
      Partition table:
      0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
      1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 935957 Mo
      2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1919913984 | Size: 16411 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_07022013_175607.txt >>
      0
  3. Utilisateur anonyme
     
    bonjour,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,

    clique sur rechercher et poste son rapport.

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Merci pour ta réponse Electricien 69
      Voici le rapport:

      # AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 12:48:39
      # Mis à jour le 08/06/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files (x86)\Software

      ***** [Registre] *****

      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKCU\Software\SpeedBit
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
      Clé Présente : HKLM\Software\SpeedBit

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16611

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [11326 octets] - [13/04/2013 21:36:53]
      AdwCleaner[R2].txt - [1387 octets] - [02/07/2013 12:48:39]
      AdwCleaner[S1].txt - [9919 octets] - [13/04/2013 21:37:20]

      ########## EOF - C:\AdwCleaner[R2].txt - [1507 octets] ##########
      0
  4. Utilisateur anonyme
     
    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


    Relance ADWC,

    clique sur Supprimer, poste son rapport après le redémarrage du pc.

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Merci pour les conseils!

      Voilà le rapport après suppression et redémarrage de l'ordi:

      # AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 12:53:01
      # Mis à jour le 08/06/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Software

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\SpeedBit
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
      Clé Supprimée : HKLM\Software\SpeedBit

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16611

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [11326 octets] - [13/04/2013 21:36:53]
      AdwCleaner[R2].txt - [1576 octets] - [02/07/2013 12:48:39]
      AdwCleaner[R3].txt - [1636 octets] - [02/07/2013 12:52:50]
      AdwCleaner[S1].txt - [9919 octets] - [13/04/2013 21:37:20]
      AdwCleaner[S2].txt - [1575 octets] - [02/07/2013 12:53:01]

      ########## EOF - C:\AdwCleaner[S2].txt - [1635 octets] ##########
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,

    étrange ton message affiché, mais on verra tout ceci :D

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    M3 - MFPP: Plugins - [Pascaline & Franck] -- C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\searchplugins\01netcom-main-customized-web-search.xml
    C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
    [MD5.00000000000000000000000000000000] [APT] [{BC24CF9D-B583-4339-AD10-CC25945E772C}] (...) -- C:\Users\Pascaline & Franck\Downloads\eMule0.50a-Installer.exe (.not file.) [0]
    [HKCU\Software\Trymedia Systems]
    [HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] [HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\Pascaline & Franck\AppData\Local\Software
    [MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][05/05/2013] (...) -- C:\Users\Pascaline & Franck\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790]
    Emptytemp
    EmptyClsid



    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    1
    1. Helikia Messages postés 82 Statut Membre
       
      re!

      Voilà le rapport:

      Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-07-2013-17-40-26.txt
      Run by Pascaline & Franck at 02/07/2013 17:40:26
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Trymedia Systems
      SUPPRIME Key: HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{6313F160-7EBA-4749-A2A4-08575D3323D1}
      SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{D73C0CC8-EFAB-4365-86F3-B912323506FD}
      SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{E19959AE-D916-4A5C-A00E-D976D58BBA91}

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\pascaline & franck\appdata\roaming\mozilla\firefox\profiles\4kvprqo6.default\searchplugins\01netcom-main-customized-web-search.xml
      ABSENT Folder/File: c:\users\pascaline & franck\appdata\local\temp\vlc-2.0.6-win32.exe
      SUPPRIME Temporaires Windows

      ========== Tache planifiée ==========
      SUPPRIME Task: {BC24CF9D-B583-4339-AD10-CC25945E772C}

      ========== Autre ==========
      NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] [HKLM\Software\Cl


      ========== Récapitulatif ==========
      8 : Clé(s) du Registre
      3 : Dossier(s)
      3 : Fichier(s)
      1 : Tache planifiée
      1 : Autre


      End of clean in 00mn 05s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 02/07/2013 17:40:26 [2400]
      0
  7. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Voilà le rapport de Combofix :

      ComboFix 13-07-02.03 - Pascaline & Franck 02/07/2013 18:43:14.1.4 - x64
      Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6104.4019 [GMT 2:00]
      Lancé depuis: c:\users\Pascaline & Franck\Desktop\ComboFix.exe
      AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
      SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\security\Database\tmp.edb
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-06-02 au 2013-07-02 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-07-02 16:47 . 2013-07-02 16:47 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-07-02 12:38 . 2013-07-02 12:38 -------- d-----w- c:\programdata\TOSHIBA Tempro
      2013-07-02 12:38 . 2013-07-02 12:38 -------- d-----w- c:\programdata\IsolatedStorage
      2013-07-02 11:39 . 2013-07-02 11:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2013-07-02 11:32 . 2013-07-02 15:40 -------- d-----w- C:\ZHP
      2013-07-02 11:32 . 2013-07-02 11:39 -------- d-----w- c:\program files (x86)\ZHPDiag
      2013-06-28 12:07 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80BB9CED-A164-4A17-B0CF-1056EEDF5C37}\mpengine.dll
      2013-06-13 01:01 . 2013-05-17 01:25 257536 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
      2013-06-13 01:00 . 2013-05-17 01:25 2877440 ----a-w- c:\windows\SysWow64\jscript9.dll
      2013-06-13 01:00 . 2013-05-17 00:58 3958784 ----a-w- c:\windows\system32\jscript9.dll
      2013-06-13 01:00 . 2013-05-17 01:25 108032 ----a-w- c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
      2013-06-13 01:00 . 2013-05-17 00:58 148992 ----a-w- c:\program files\Internet Explorer\jsdebuggeride.dll
      2013-06-13 01:00 . 2013-05-17 01:25 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
      2013-06-13 01:00 . 2013-05-17 01:25 817664 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
      2013-06-13 01:00 . 2013-05-17 00:58 1084928 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
      2013-06-13 01:00 . 2013-05-17 00:58 53248 ----a-w- c:\windows\system32\jsproxy.dll
      2013-06-13 01:00 . 2013-05-17 00:59 2241024 ----a-w- c:\windows\system32\wininet.dll
      2013-06-12 18:56 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-06-12 18:51 . 2013-04-26 05:51 751104 ----a-w- c:\windows\system32\win32spl.dll
      2013-06-12 18:51 . 2013-04-26 04:55 492544 ----a-w- c:\windows\SysWow64\win32spl.dll
      2013-06-12 18:51 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
      2013-06-12 18:51 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
      2013-06-12 18:51 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
      2013-06-12 18:51 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2013-06-12 18:50 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
      2013-06-12 18:50 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
      2013-06-12 18:50 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
      2013-06-12 18:50 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
      2013-06-12 18:50 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.exe
      2013-06-12 18:50 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.exe
      2013-06-12 18:50 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dll
      2013-06-12 18:50 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
      2013-06-12 18:50 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
      2013-06-12 18:50 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dll
      2013-06-12 18:50 . 2013-03-31 22:52 1887232 ----a-w- c:\windows\system32\d3d11.dll
      2013-06-12 18:50 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
      2013-06-06 13:38 . 2013-06-06 13:38 -------- d-----w- C:\Downloads
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-07-01 12:20 . 2012-08-04 13:27 377897 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2013-07-01 12:20 . 2012-08-04 13:27 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2013-06-13 01:01 . 2012-09-23 14:05 75825640 ----a-w- c:\windows\system32\MRT.exe
      2013-05-16 10:34 . 2011-03-28 17:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2013-05-09 08:59 . 2013-04-07 21:51 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2013-05-09 08:59 . 2013-04-07 21:51 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2013-05-09 08:59 . 2012-08-04 13:27 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2013-05-09 08:59 . 2012-08-04 13:27 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2013-05-09 08:59 . 2013-04-07 21:51 270824 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
      2013-05-09 08:59 . 2013-04-07 21:51 22600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
      2013-05-09 08:59 . 2013-04-07 21:51 131232 ----a-w- c:\windows\system32\drivers\aswFW.sys
      2013-05-09 08:59 . 2012-08-04 13:27 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2013-05-09 08:59 . 2012-08-04 13:27 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2013-05-09 08:58 . 2012-08-04 13:27 41664 ----a-w- c:\windows\avastSS.scr
      2013-05-09 08:58 . 2012-08-04 13:27 287840 ----a-w- c:\windows\system32\aswBoot.exe
      2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
      2013-04-21 21:11 . 2013-04-21 21:11 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
      2013-04-21 21:11 . 2013-04-21 21:11 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
      2013-04-21 21:11 . 2013-04-21 21:11 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
      2013-04-21 21:11 . 2013-04-21 21:11 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
      2013-04-21 21:11 . 2013-04-21 21:11 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
      2013-04-21 21:11 . 2013-04-21 21:11 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
      2013-04-21 21:11 . 2013-04-21 21:11 361984 ----a-w- c:\windows\SysWow64\html.iec
      2013-04-21 21:11 . 2013-04-21 21:11 226304 ----a-w- c:\windows\system32\elshyph.dll
      2013-04-21 21:11 . 2013-04-21 21:11 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
      2013-04-21 21:11 . 2013-04-21 21:11 158720 ----a-w- c:\windows\SysWow64\msls31.dll
      2013-04-21 21:11 . 2013-04-21 21:11 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
      2013-04-21 21:11 . 2013-04-21 21:11 138752 ----a-w- c:\windows\SysWow64\wextract.exe
      2013-04-21 21:11 . 2013-04-21 21:11 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
      2013-04-21 21:11 . 2013-04-21 21:11 12800 ----a-w- c:\windows\SysWow64\mshta.exe
      2013-04-21 21:11 . 2013-04-21 21:11 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
      2013-04-21 21:11 . 2013-04-21 21:11 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
      2013-04-21 21:11 . 2013-04-21 21:11 97280 ----a-w- c:\windows\system32\mshtmled.dll
      2013-04-21 21:11 . 2013-04-21 21:11 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2013-04-21 21:11 . 2013-04-21 21:11 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
      2013-04-21 21:11 . 2013-04-21 21:11 81408 ----a-w- c:\windows\system32\icardie.dll
      2013-04-21 21:11 . 2013-04-21 21:11 77312 ----a-w- c:\windows\system32\tdc.ocx
      2013-04-21 21:11 . 2013-04-21 21:11 762368 ----a-w- c:\windows\system32\ieapfltr.dll
      2013-04-21 21:11 . 2013-04-21 21:11 62976 ----a-w- c:\windows\system32\pngfilt.dll
      2013-04-21 21:11 . 2013-04-21 21:11 599552 ----a-w- c:\windows\system32\vbscript.dll
      2013-04-21 21:11 . 2013-04-21 21:11 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
      2013-04-21 21:11 . 2013-04-21 21:11 51200 ----a-w- c:\windows\system32\imgutil.dll
      2013-04-21 21:11 . 2013-04-21 21:11 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2013-04-21 21:11 . 2013-04-21 21:11 452096 ----a-w- c:\windows\system32\dxtmsft.dll
      2013-04-21 21:11 . 2013-04-21 21:11 441856 ----a-w- c:\windows\system32\html.iec
      2013-04-21 21:11 . 2013-04-21 21:11 281600 ----a-w- c:\windows\system32\dxtrans.dll
      2013-04-21 21:11 . 2013-04-21 21:11 27648 ----a-w- c:\windows\system32\licmgr10.dll
      2013-04-21 21:11 . 2013-04-21 21:11 270848 ----a-w- c:\windows\system32\iedkcs32.dll
      2013-04-21 21:11 . 2013-04-21 21:11 247296 ----a-w- c:\windows\system32\webcheck.dll
      2013-04-21 21:11 . 2013-04-21 21:11 235008 ----a-w- c:\windows\system32\url.dll
      2013-04-21 21:11 . 2013-04-21 21:11 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
      2013-04-21 21:11 . 2013-04-21 21:11 216064 ----a-w- c:\windows\system32\msls31.dll
      2013-04-21 21:11 . 2013-04-21 21:11 197120 ----a-w- c:\windows\system32\msrating.dll
      2013-04-21 21:11 . 2013-04-21 21:11 173568 ----a-w- c:\windows\system32\ieUnatt.exe
      2013-04-21 21:11 . 2013-04-21 21:11 167424 ----a-w- c:\windows\system32\iexpress.exe
      2013-04-21 21:11 . 2013-04-21 21:11 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
      2013-04-21 21:11 . 2013-04-21 21:11 149504 ----a-w- c:\windows\system32\occache.dll
      2013-04-21 21:11 . 2013-04-21 21:11 144896 ----a-w- c:\windows\system32\wextract.exe
      2013-04-21 21:11 . 2013-04-21 21:11 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
      2013-04-21 21:11 . 2013-04-21 21:11 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
      2013-04-21 21:11 . 2013-04-21 21:11 13824 ----a-w- c:\windows\system32\mshta.exe
      2013-04-21 21:11 . 2013-04-21 21:11 136192 ----a-w- c:\windows\system32\iepeers.dll
      2013-04-21 21:11 . 2013-04-21 21:11 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
      2013-04-21 21:11 . 2013-04-21 21:11 12800 ----a-w- c:\windows\system32\msfeedssync.exe
      2013-04-21 21:11 . 2013-04-21 21:11 102912 ----a-w- c:\windows\system32\inseng.dll
      2013-04-13 20:51 . 2012-02-27 18:08 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-04-13 20:51 . 2012-02-27 18:08 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2013-04-13 20:51 . 2012-12-12 00:47 15859416 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
      2013-04-13 05:49 . 2013-05-15 04:43 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
      2013-04-13 05:49 . 2013-05-15 04:43 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
      2013-04-13 05:49 . 2013-05-15 04:43 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
      2013-04-13 05:49 . 2013-05-15 04:43 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
      2013-04-13 04:45 . 2013-05-15 04:43 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2013-04-13 04:45 . 2013-05-15 04:43 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
      2013-04-12 14:45 . 2013-04-24 02:02 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2013-04-10 06:01 . 2013-05-15 04:43 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
      2013-04-10 06:01 . 2013-05-15 04:43 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2013-04-10 03:30 . 2013-05-15 04:41 3153920 ----a-w- c:\windows\system32\win32k.sys
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
      "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-03 19603048]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-01-20 343168]
      "USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-05 291608]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
      .
      c:\users\Pascaline & Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-2 481184]
      .
      c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-2 481184]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "EnableLinkedConnections"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      R1 aswSP;aswSP; [x]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
      R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~2\SPEEDB~1\VideoAcceleratorService.exe;c:\progra~2\SPEEDB~1\VideoAcceleratorService.exe [x]
      R3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
      R3 LVUVC64;Logitech HD Webcam C510(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]
      R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
      R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
      R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
      S0 aswKbd;aswKbd; [x]
      S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys;c:\windows\SYSNATIVE\DRIVERS\aswNdis.sys [x]
      S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
      S0 aswRvrt;aswRvrt; [x]
      S0 aswVmm;aswVmm; [x]
      S0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
      S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys;c:\windows\SYSNATIVE\DRIVERS\NBVol.sys [x]
      S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys;c:\windows\SYSNATIVE\DRIVERS\NBVolUp.sys [x]
      S1 aswFW;avast! TDI Firewall driver; [x]
      S1 aswSnx;aswSnx; [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
      S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe;c:\program files\AVAST Software\Avast\afwServ.exe [x]
      S2 GFNEXSrv;GFNEX Service;c:\windows\System32\GFNEXSrv.exe;c:\windows\SYSNATIVE\GFNEXSrv.exe [x]
      S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
      S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
      S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
      S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
      S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
      S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
      S3 iusb3hub;Intel(R) USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
      S3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
      S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
      S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
      S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
      .
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-27 20:51]
      .
      2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-27 18:13]
      .
      2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-27 18:13]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-02-01 12446824]
      "SRS Premium Sound HD"="c:\program files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" [2012-02-06 2165120]
      "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2011-11-26 710560]
      "TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
      "Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
      "Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2012-02-27 150992]
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uSearchAssistant = hxxp://www.google.com
      IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
      LSP: c:\program files (x86)\SpeedBit Video Accelerator\SBLSP.dll
      TCP: DhcpNameServer = 192.168.131.1 8.8.8.8
      TCP: Interfaces\{49A93556-C89F-4034-8E61-D1AEB12A615B}: NameServer = 8.8.8.8
      FF - ProfilePath - c:\users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=fr
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      BHO-{D0DBA715-D402-4801-9F0A-4A31165F6CAA} - (no file)
      Toolbar-Locked - (no file)
      Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
      HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
      Toolbar-Locked - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
      AddRemove-vfd-apl - c:\program files (x86)\OApps\vfd-apl_uninstall.exe
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Heure de fin: 2013-07-02 18:48:31
      ComboFix-quarantined-files.txt 2013-07-02 16:48
      .
      Avant-CF: 794 896 625 664 octets libres
      Après-CF: 794 745 716 736 octets libres
      .
      - - End Of File - - 9002A2F92A361ED5400DFA2712B29498
      D41D8CD98F00B204E9800998ECF8427E
      0
  8. Utilisateur anonyme
     
    ok,

    passe ceci pour remettre les associations des fichiers :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

    poste son rapport

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Voilà le rapport:

      RstAssociations v1.3 - Rapport créé le 02/07/2013 à 21:53
      Mis à jour le 26/05/11 à 16h par Xplode
      Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
      Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK (Administrateur)
      Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\rstassociations.exe

      ¤¤¤¤¤ Restauration ¤¤¤¤¤

      -> asf ... association de fichiers restaurée !
      -> asx ... association de fichiers restaurée !
      -> audioCD ... association de fichiers restaurée !
      -> avi ... association de fichiers restaurée !
      -> bat ... association de fichiers restaurée !
      -> bmp ... association de fichiers restaurée !
      -> cab ... association de fichiers restaurée !
      -> chm ... association de fichiers restaurée !
      -> cmd ... association de fichiers restaurée !
      -> com ... association de fichiers restaurée !
      -> cpl ... association de fichiers restaurée !
      -> cur ... association de fichiers restaurée !
      -> directory ... association de fichiers restaurée !
      -> dll ... association de fichiers restaurée !
      -> drive ... association de fichiers restaurée !
      -> exe ... association de fichiers restaurée !
      -> folder ... association de fichiers restaurée !
      -> gif ... association de fichiers restaurée !
      -> hlp ... association de fichiers restaurée !
      -> hta ... association de fichiers restaurée !
      -> htm ... association de fichiers restaurée !
      -> html ... association de fichiers restaurée !
      -> ico ... association de fichiers restaurée !
      -> img ... association de fichiers restaurée !
      -> inf ... association de fichiers restaurée !
      -> ini ... association de fichiers restaurée !
      -> iso ... association de fichiers restaurée !
      -> jpe ... association de fichiers restaurée !
      -> jpeg ... association de fichiers restaurée !
      -> jpg ... association de fichiers restaurée !
      -> js ... association de fichiers restaurée !
      -> libraryms ... association de fichiers restaurée !
      -> lnk ... association de fichiers restaurée !
      -> m3u ... association de fichiers restaurée !
      -> mp3 ... association de fichiers restaurée !
      -> mp4 ... association de fichiers restaurée !
      -> mpa ... association de fichiers restaurée !
      -> mpe ... association de fichiers restaurée !
      -> mpeg ... association de fichiers restaurée !
      -> mpg ... association de fichiers restaurée !
      -> msc ... association de fichiers restaurée !
      -> msi ... association de fichiers restaurée !
      -> png ... association de fichiers restaurée !
      -> reg ... association de fichiers restaurée !
      -> rtf ... association de fichiers restaurée !
      -> scr ... association de fichiers restaurée !
      -> tif ... association de fichiers restaurée !
      -> tiff ... association de fichiers restaurée !
      -> txt ... association de fichiers restaurée !
      -> url ... association de fichiers restaurée !
      -> vbe ... association de fichiers restaurée !
      -> vbs ... association de fichiers restaurée !
      -> wma ... association de fichiers restaurée !
      -> wmv ... association de fichiers restaurée !
      -> wsf ... association de fichiers restaurée !
      -> xml ... association de fichiers restaurée !
      -> xps ... association de fichiers restaurée !
      -> zip ... association de fichiers restaurée !

      ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

      -> [58 association(s) de fichiers restaurée(s) avec succès]
      -> [0 association(s) de fichiers non restaurée(s)]

      ########## EOF - "C:\RstAssociations.txt" - [3422 octets] ##########
      0
    2. Helikia Messages postés 82 Statut Membre
       
      Je pense qu'il y a du mieux car j'ai réussit à installer malwarebytes! :)
      0
  9. Utilisateur anonyme
     
    installe la dernière version d'Adobe reader depuis son site dédié !

    Attention à l'installation des barres d'outils !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.25D14A2CBFB28A14C4564664F05376D3] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1542608] [PID.4880]
    [MD5.DEA1D1757F8F8624E498092684B55D58] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632] [PID.2076]
    O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
    O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
    [HKCU\Software\AskPartnerNetwork]
    [HKLM\Software\Wow6432Node\AskPartnerNetwork]
    O43 - CFD: 02/07/2013 - 19:12:51 - [7,482] ----D C:\Program Files (x86)\AskPartnerNetwork
    O43 - CFD: 02/07/2013 - 19:11:57 - [0] ----D C:\ProgramData\APN
    O43 - CFD: 02/07/2013 - 19:12:51 - [0,001] ----D C:\ProgramData\AskPartnerNetwork
    [HKCU\Software\AskPartnerNetwork]
    [HKLM\Software\Wow6432Node\AskPartnerNetwork]
    C:\Program Files (x86)\AskPartnerNetwork
    C:\ProgramData\AskPartnerNetwork
    SR - | Auto 18/06/2013 169632 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A][HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
    O90 - PUC: "D205C4247365A600677A7A857BC01000" . (.Sammsoft Toolbar.) -- C:\windows\Installer\{424C502D-5637-006A-76A7-A758B70C0100}\ToolbarIcon.exe
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Bon j'ai désinstallé mon ancienne version de Adobe Reader pour installer la dernière mais je n'y arrive pas. A chaque fois le téléchargement s'arrête après un (long) moment avec le message suivant:
      "Impossible de contacter une source fiable"
      Pourtant je télécharge depuis le site Adobe.... :(

      Sinon voilà le rapport de ZHPfix:
      Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2013-09-01-41.txt
      Run by Pascaline & Franck at 03/07/2013 09:01:41
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      ABSENT Key: Service: APNMCP
      ABSENT Key: HKCU\Software\AskPartnerNetwork
      ABSENT Key: HKLM\Software\Wow6432Node\AskPartnerNetwork
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
      SUPPRIME Key: \Software\Classes\Installer\Products\\D205C4247365A600677A7A857BC01000
      SUPPRIME Key: \Software\Classes\Installer\Features\D205C4247365A600677A7A857BC01000

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: ApnTBMon

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
      ABSENT File: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
      ABSENT Folder/File: c:\programdata\askpartnernetwork
      SUPPRIME Temporaires Windows


      ========== Récapitulatif ==========
      7 : Clé(s) du Registre
      1 : Valeur(s) du Registre
      1 : Dossier(s)
      4 : Fichier(s)


      End of clean in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 02/07/2013 17:40:26 [2452]
      C:\ZHP\ZHPFix[R2].txt - 03/07/2013 09:01:41 [1657]
      0
  10. Utilisateur anonyme
     
    ok,

    tu as dit que tu as déjà téléchargé MBAM,

    lance le :

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Ok le scan MBAM est en cours, je te mets le rapport dans mon prochain message...

      Et pour mon installation de Adobe Reader qui plante, comment puis-je faire car ça me handicape pas mal de pas avoir de lecteur de PDF?
      0
  11. Utilisateur anonyme
     
    laisse terminer le scan de MBAM, on verra en fonction du résultat et comment installer les logiciels :D

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Ok! Encore merci pour ton aide!

      Alors hier avant que tu me dises de rien installer avant la fin de l'analyse du PC j'avais effectué un scan MBAM dont voilà le rapport:

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.07.02.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16618
      Pascaline & Franck :: PASCALINEFRANCK [administrateur]

      Protection: Activé

      02/07/2013 19:25:14
      mbam-log-2013-07-02 (19-25-14).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 335455
      Temps écoulé: 36 minute(s), 9 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 2
      C:\Windows\Installer\23ef57.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Pascaline & Franck\Desktop\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. Helikia Messages postés 82 Statut Membre
       
      et voilà le résultat du scan de ce soir:

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.07.03.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16618
      Pascaline & Franck :: PASCALINEFRANCK [administrateur]

      Protection: Activé

      03/07/2013 16:38:03
      mbam-log-2013-07-03 (16-38-03).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 332427
      Temps écoulé: 37 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  12. Utilisateur anonyme
     
    ok,

    redémarre le pc,

    regarde voir si tu peux installer Adobe reader depuis son site dédié :

    https://get2.adobe.com/fr/reader/otherversions/

    décoche la barre Google !

    1
    1. Helikia Messages postés 82 Statut Membre
       
      C'est bon ça a marché! :))))
      Il y a encore des choses à faire pour diagnostiquer ou assainir l'ordi ou pas?
      0
  13. Utilisateur anonyme
     
    Super :D

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser ;D

    1
    1. Helikia Messages postés 82 Statut Membre
       
      C'est fait! Tout à l'air de bien fonctionner!
      Est-il utile, inutile ou accessoire de placer une surveillance Ccleaner en plus de la surveillance Avast et MBAM?
      0
  14. Utilisateur anonyme
     
    n'alourdis pas le démarrage du pc en ajoutant des logiciels au démarrage du pc !

    la surveillance de Ccleaner n'apporte rien plus que faire ramer ton pc !

    je pense que Avast seul est suffisant, MBAm en résident, ça devient un peu lourd déjà !

    mais à toi de voir si tu veux les laisser tous les deux :D

    pour en finir :

    * pour désinstaller les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
    1
    1. Helikia Messages postés 82 Statut Membre
       
      Voilà le rapport demandé:

      # DelFix v10.3 - Rapport créé le 04/07/2013 à 18:51:37
      # Mis à jour le 08/06/2013 par Xplode
      # Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\Qoobox
      Supprimé : C:\ZHP
      Supprimé : C:\Users\Pascaline & Franck\Desktop\RK_Quarantine
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\RstAssociations.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\ComboFix.exe
      Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_00.49.43.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_14.44.30.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_14.44.46.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\RKreport[0]_S_07022013_175607.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Pascaline & Franck\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Pascaline & Franck\Downloads\HijackThis.exe
      Supprimé : C:\Users\Pascaline & Franck\Downloads\hijackthis.log
      Supprimé : C:\Users\Pascaline & Franck\Downloads\rstassociations.exe
      Supprimé : C:\windows\grep.exe
      Supprimé : C:\windows\PEV.exe
      Supprimé : C:\windows\NIRCMD.exe
      Supprimé : C:\windows\MBR.exe
      Supprimé : C:\windows\SED.exe
      Supprimé : C:\windows\SWREG.exe
      Supprimé : C:\windows\SWSC.exe
      Supprimé : C:\windows\SWXCACLS.exe
      Supprimé : C:\windows\Zip.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Swearware
      Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

      ~ Purge de la restauration système ...

      Supprimé : RP #114 [Windows Update | 06/17/2013 01:00:14]
      Supprimé : RP #115 [Windows Update | 06/21/2013 07:40:26]
      Supprimé : RP #116 [Windows Update | 06/25/2013 20:35:08]
      Supprimé : RP #117 [ComboFix created restore point | 07/02/2013 16:41:59]
      Supprimé : RP #118 [ARO 2013 - Before Installation | 07/02/2013 17:11:40]
      Supprimé : RP #119 [ARO 2013 - FIRST RUN | 07/02/2013 17:12:10]
      Supprimé : RP #120 [Windows Update | 07/02/2013 17:19:24]
      Supprimé : RP #121 [Windows Update | 07/02/2013 22:52:19]
      Supprimé : RP #122 [Removed Adobe Reader X (10.1.7) MUI. | 07/03/2013 05:42:31]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  15. Utilisateur anonyme
     
    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
    1
    1. Helikia Messages postés 82 Statut Membre
       
      Antivirus mis à jour, scan complet effectué = Aucune menace détecté :)
      0
  16. Utilisateur anonyme
     
    super,

    sur ce, bon surf ;-)

    1
    1. Helikia Messages postés 82 Statut Membre
       
      Un immense merci à toi, à ta patience et à ton aide!
      0