Comment supprimer qv06

kaskos Messages postés 15 Statut Membre -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
svp, comment je peux désinstaller qvo6 de mon ordinateur, et aussi les pages publicitaires qui apparaissent chaque fois que je clique sur une page internet
merci

18 réponses

  1. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.==> https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
    Quand cela est terminé, clic sur [Nettoyage].
    !!! je répète faire [Nettoyage] !!!

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
    0
  2. kaskos Messages postés 15 Statut Membre
     
    bonjour,
    j'ai fais scanner mon ordi, mais le problème c'est qu'il existe encore quand j'ouvre ma page d'internet,
    je vous donne une copie du scan:

    # AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 09:25:59
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : tarek - PC-DE-TAREK
    # Exécuté depuis : C:\Users\tarek\Desktop\adwcleaner-3.003.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : SrvUpdater
    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Program Files\Fluendo
    Dossier Supprimé : C:\Program Files\SoftwareUpdater
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Users\tarek\AppData\Local\moovida air
    Dossier Supprimé : C:\Users\tarek\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\tarek\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\tarek\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\baidu
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\widestream
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\SweetIMToolbarData
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\SweetPacksToolbarData
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\bm5i5wm8.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Users\tarek\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\\invalidprefs.js
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\bm5i5wm8.default\user.js
    Fichier Supprimé : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\user.js
    Fichier Supprimé : C:\Users\tarek\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\tarek\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\tarek\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\tarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\SoftwareUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{08ED8855-4C2E-429B-A878-F129E1F624FA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16502

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Users\tarek\AppData\Roaming\Mozilla\Firefox\Profiles\n47i563a.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "44adaf4d000000000000002219e4ab1d");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15952");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.620:08:26");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119885&tsp=4995");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "disable");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Ligne Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Ligne Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
    Ligne Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Ligne Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Ligne Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Ligne Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Ligne Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
    Ligne Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
    Ligne Supprimée : user_pref("sweetim.toolbar.search.history", "google.fr,facebook");
    Ligne Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Ligne Supprimée : user_pref("sweetim.toolbar.simapp_id", "{27DC3570-3A29-4DC5-A746-76C3106521D7}");
    Ligne Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD3200BEVT-75ZCT2_WD-WX20A69L9897L9897&ts=1378673535");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
    Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD3200BEVT-75ZCT2_WD-WX20A69L9897L9897&ts=1378673535");

    -\\ Google Chrome v

    [ Fichier : C:\Users\tarek\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [24027 octets] - [09/09/2013 09:21:54]
    AdwCleaner[S0].txt - [21699 octets] - [09/09/2013 09:25:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21760 octets] ##########
    0
    1. kaskos Messages postés 15 Statut Membre
       
      svp, est ce qu'il y a quelqu'un qui peux m'aider
      0
    2. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      dsl je rentre du boulot.

      * as-tu fait le reparamétrage des navigateurs ?

      *On va faire un diagnostic de ton PC pour plus de renseignements ==>

      - Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
      - Laisse-toi guider lors de l'installation.
      - Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
      - Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
      - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
      https://www.cjoint.com/
      0
    3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
       
      slt

      1) Supprimes le logiciel "Dprotect" via le panneau de configuration Windows,
      il contient un cheval de troie

      2) relances adwcleaner ==> nettoyage et poste le rapport

      3) Télécharge Malwarebytes'Anti-Malware.

      Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


      - Enregistre-le sur ton bureau-
      - Double clique sur le fichier téléchargé pour lancer le processus d'installation.
      - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
      - Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
      Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

      - Une fois la mise à jour terminée :
      - Rends-toi dans l'onglet "Recherche"
      - Sélectionne Exécuter un Examen complet.
      - Sélectionne Tous les disques si proposé.
      - Clique sur Rechercher.
      - Le scan démarre, patiente, plusieurs heures de scan sont probables.
      - À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
      - Clique sur Ok pour poursuivre.
      - Si des éléments ont été détectés, clique sur Afficher les résultats.
      - Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      - Redémarre le pc si il le fait pas lui même.
      - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
      - Rends toi dans l'onglet "Rapports/logs".
      - Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
      0
    4. kaskos Messages postés 15 Statut Membre
       
      bonjour,
      voil une copie du rapport
      PS, qvo6 est tjs présent sur la première page internet qui s'ouvre.

      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.10.10

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      tarek :: PC-DE-TAREK [administrateur]

      Protection: Activé

      10/09/2013 22:02:11
      mbam-log-2013-09-10 (22-02-11).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 708099
      Temps écoulé: 4 heure(s), 33 minute(s), 28 seconde(s)

      Processus mémoire détecté(s): 1
      C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1752 -> Suppression au redémarrage.

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 4
      HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 1
      HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD3200BEVT-75ZCT2_WD-WX20A69L9897L9897&ts=1378800520 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_source=b&utm_medium=adks&utm_campaign=eXQ&utm_content=hp&from=adks&uid=WDCXWD3200BEVT-75ZCT2_WD-WX20A69L9897L9897&ts=1378800520 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 68
      C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\AppsUpdater.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAIMAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgIEPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\downloads\Software\installer_office_convert_pdf_to_powerpoint_for_ppt_free_6_4_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
      C:\downloads\Software\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\LyricsBD\lBupd.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\Clé_tout\clé_usb_1\tarekkash\work\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\Clé_tout\MATLAB\work\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\Clé_tout\prog_matlab\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\DOCUMENTS_CLES_USB\clé_usb_1\tarekkash\work\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\DOCUMENTS_CLES_USB\MATLAB\work\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\DOCUMENTS_CLES_USB\prog_matlab\prog\Matlab 7 Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\Mes documents\khaskoussi\log matlab\MATLAB7.CD1 (D)\crack\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\TAREK\ordi fouad\Coralia\Stephane\crack-matlab\matlab 7 keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FGM21YN\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q19IGEPF\stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\cacaonew41a6a5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\cacaonewd9d345.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\5E42E6AA-BAB0-7891-8ABB-F9294FC3A534\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\5E42E6AA-BAB0-7891-8ABB-F9294FC3A534\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\5E42E6AA-BAB0-7891-8ABB-F9294FC3A534\Latest\SA.exe (PUP.Optional.Hao123.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\AppData\Local\Temp\5E42E6AA-BAB0-7891-8ABB-F9294FC3A534\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Desktop\Koliat ABHA\installer_office_convert_pdf_to_powerpoint_for_ppt_free_6_4_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Documents\Downloads\setup(1).exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Documents\Downloads\setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Downloads\PlayerPlusX(1).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\tarek\Downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Installer\85ce1f.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Installer\85ce25.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows.old\Users\tarek\AppData\Roaming\OpenCandy\OpenCandy_116EAA05B5F34C718605CE9818248553\DLMgr3WrapperUniBlue.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  3. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    - Copie les lignes qui sont ici :
    https://pjjoint.malekal.com/files.php?id=20130913_r10v7p14f15r15

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
    0
  4. kaskos Messages postés 15 Statut Membre
     
    Salut,
    il ne me donne pas la main non plus, et voilà qu'est ce que j'obtiens quand je clique sur Importer:
    Exemples:
    Script ZHPFix(ligne obligatoire)
    C:\Program Files\MagniPic
    [HKEY_CURRENT_USER\Software\MagniPic]
    [HKEY_USERS\S-1-5-18\Contol MagniPic]
    [HKCU\Softwar\MagniPic]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kaskos Messages postés 15 Statut Membre
     
    merci pour le conseil, et voici le rapport:

    Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
    Fichier d'export Registre :
    Run by tarek at 13/09/2013 19:34:14
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files\lyricsbd\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew002863.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew17bc25.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew3906e1.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew3c6373.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew465f7d.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew510da1.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew5f3741.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew6735b5.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonew8a813e.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonewbc4340.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaonewd44a3d.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\cacaoneweb0f55.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\MyBabylonTB.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\AppData\Local\Temp\uninst1.exe
    SUPPRIMÉ: Memory Process: C:\Windows\Installer\{08ED8855-4C2E-429B-A878-F129E1F624FA}\ARPPRODUCTICON.exe
    SUPPRIMÉ: Memory Process: C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}\ARPPRODUCTICON.exe
    SUPPRIMÉ: Memory Process: C:\Windows\Installer\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}\ARPPRODUCTICON.exe
    SUPPRIMÉ: Memory Process: C:\Users\tarek\Downloads\cacaoweb.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{fba29207-20ea-4d95-b2af-4c1c585baa0a}]
    SUPPRIMÉ: HKCU\Software\Baidu
    SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5588DE80E2C4B9248A871F921E6F42AF]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5588DE80E2C4B9248A871F921E6F42AF]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5B4758C25396ECF468E04F8E063287FF]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\E54D4DC11584D69448F0C2E257E2FC7B]
    SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\E54D4DC11584D69448F0C2E257E2FC7B]
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48A0552292E14244E8F3980FD3D01541
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\503398D5204CBDD48A5EE476D0CFCFEC
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BDF578D2C71DDC4997692F83B0A5C75
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67909B00FA069BE4E80548738FE558FB
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\698B1BCDAEA97B945AE4001A96F1E755
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E6611210321F8640B41F98B10A8BD0A
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ADFBDCA3E069A47B07ECC2CED1E2B2
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9ED6CAB2F119182EB7D8CE7156DC0915
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3D6A80A87E22324A91C14AEBDF78525
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2F30BE10C5A9DD43A593262265CA298
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: TCP Query User{1F0F24E1-A155-42C9-BE09-55A94D2B3D47}C:\program files\fluendo\moovida\moovida.exe
    SUPPRIMÉ: UDP Query User{03F81294-D027-48FB-9E61-D9C5C3737B01}C:\program files\fluendo\moovida\moovida.exe
    SUPPRIMÉ: TCP Query User{1C08CF84-100F-4294-8395-BF425588E06C}C:\users\tarek\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: UDP Query User{AB363DE7-788F-4956-8E31-71AC224BD1D6}C:\users\tarek\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: {A7349C37-1EB3-42E5-96FC-150FA62A6EAD}
    SUPPRIMÉ RunValue: Qurani

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
    SUPPRIMÉ AppInit: \Users\tarek\AppData\Local\DProtect\eBP.dll
    SUPPRIMÉ: StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe" http://www.qvo6.com
    SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: http://www.qvo6.com

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Program Files\LyricsBD
    SUPPRIMÉ: C:\Users\tarek\AppData\Local\DProtect
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\tasks\lyrics buddy update.job
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\scoped_dir_3768_22770\crx_install\css\quicksearch\img\baidu.png
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew002863.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew17bc25.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew3906e1.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew3c6373.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew465f7d.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew510da1.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew5f3741.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew6735b5.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonew8a813e.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonewbc4340.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaonewd44a3d.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\cacaoneweb0f55.exe
    SUPPRIMÉ: C:\Users\tarek\AppData\Local\Temp\Extract.bat
    SUPPRIMÉ*: c:\users\tarek\appdata\local\temp\extract.bat
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\mybabylontb.exe
    SUPPRIMÉ*: c:\users\tarek\appdata\local\temp\uninst1.exe
    SUPPRIMÉ: C:\Windows\Installer\6d8694.msi
    SUPPRIMÉ*: c:\windows\installer\6d8694.msi
    SUPPRIMÉ: c:\windows\installer\{08ed8855-4c2e-429b-a878-f129e1f624fa}\arpproducticon.exe
    SUPPRIMÉ: c:\windows\installer\{2c8574b5-6935-4fce-860e-f4e8602378ff}\arpproducticon.exe
    SUPPRIMÉ: c:\windows\installer\{1cd4d45e-4851-496d-840f-2c2e752ecfb7}\arpproducticon.exe
    SUPPRIMÉ: c:\users\tarek\downloads\cacaoweb.exe
    SUPPRIMÉ: C:\Users\tarek\AppData\Local\Temp\babylon.jpg
    SUPPRIMÉ*: c:\users\tarek\appdata\local\temp\babylon.jpg
    SUPPRIMÉ Redémarrage: c:\users\public\desktop\??????? ??????.lnk
    SUPPRIMÉ Redémarrage: c:\programdata\microsoft\windows\start menu\programs\??????? ??????.lnk
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    18 : Processus mémoire
    84 : Clés du Registre
    6 : Valeurs du Registre
    5 : Eléments de donnée du Registre
    4 : Dossiers
    30 : Fichiers
    1 : Logiciels
    1 : Préférences navigateur

    End of clean in 01mn 39s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/09/2013 19:34:49 [15912]
    0
  7. kaskos Messages postés 15 Statut Membre
     
    salut,
    j'ai désinstaller firfox et je l'ai installer de nouveau et il me semble que ça marche, il n'y a plus de qvo6, et autre chose, c'est qu'il est disparu aussi de explorer.
    Est ce que ça veut dire qu'il était supprimer et que je suis sauver, ou bien non
    0
  8. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    on va voir à ça

    refais moi un nouveau zhpdiag ( rapport à héberger)
    0
  9. kaskos Messages postés 15 Statut Membre
     
    ~ Rapport de ZHPDiag v2013.9.13.23 - Nicolas Coolman (11/09/2013)
    ~ Lancé par tarek (13/09/2013 20:17:45)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Désactivée par l'utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 23.0.1 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : B9HD2
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4052
    Malwarebytes Anti-Malware version 1.75.0.1300

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.4.6 - Français
    Java 7 Update 25

    ---\\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3030 MB (47% free)
    System Restore: Activé (Enable)
    System drive C: has 55 GB (19%) free of 283 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-DE-TAREK
    ~ User Name: tarek
    ~ All Users Names: tarek, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\tarek\AppData\Roaming\
    ~ %Desktop% : C:\Users\tarek\Desktop\
    ~ %Favorites% : C:\Users\tarek\Favorites\
    ~ %LocalAppData% : C:\Users\tarek\AppData\Local\
    ~ %StartMenu% : C:\Users\tarek\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C:\ Hard drive, Flash drive, Thumb drive (Free 55 Go of 283 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 15 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 30 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.21A5424935A32080A58DD40F2712212C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.31/07/2013 - 10:52:44.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 0/129
    ~ Mes musiques (My Musics) : 1/30
    ~ Mes Videos (My Videos) : 0/77
    ~ Mes Favoris (My Favorites) : 1/25
    ~ Mes Documents (My Documents) : 0/1412
    ~ Mon Bureau (My Desktop) : 0/3424
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2172]
    [MD5.2E894F4B62CF32830FC70647A6857256] - (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [405639] [PID.2200]
    [MD5.2835FEAA282185CD4446164A4F9899C1] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\System32\WLTRAY.exe [3563520] [PID.2216]
    [MD5.BA702CD03B7BB158E928D7A61047BCDE] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [442433] [PID.2244]
    [MD5.1029B84ECBE4B95ACB8491A3FE63D70F] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [136216] [PID.2268]
    [MD5.3CD5BBDA19A1AB4EBA359E0A14FDF0F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.2276]
    [MD5.3142195521FEE436088EE8A5748DE1B1] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.2284]
    [MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2312]
    [MD5.FBF6E77769F2452885E68B5AC6DFBDDE] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.2328]
    [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.2344]
    [MD5.CE42DFE915F78246364D464902E47360] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2364]
    [MD5.349AB4F70E2AC44970894E7F03E1576E] - (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) -- C:\ProgramData\DatacardService\DCSHelper.exe [236384] [PID.2832]
    [MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [19875432] [PID.2848]
    [MD5.1BA45CDEF852381DA4A95D056DDB4B48] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520] [PID.2856]
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2908]
    [MD5.C04CD53819AAFB45F45492E787FA81B5] - (.Hewlett-Packard Co. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [271960] [PID.2516]
    [MD5.AA9CBDCD4675A48755DDA3A73BE3E283] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757400] [PID.5916]
    [MD5.D5657A339B9219BC9F7C9D6C2D043978] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_168_ActiveX.exe [815496] [PID.5472]
    [MD5.4D5B132CCDAF222A0A69DFA293C627F7] - (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe [6875136] [PID.5436]
    [MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [276376] [PID.1264]
    [MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.4752]
    [MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.2764]
    [MD5.2A2BAD68A0975ED23328C8A220D6C24B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7946240] [PID.5376]
    [MD5.FFA85A9F3C3571AD29AC156BC6F116C5] - (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [221239] [PID.1132]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1332]
    [MD5.62D6E365585A821ADE2DDD3DBB672392] - (...) -- C:\Windows\System32\WLTRYSVC.exe [24064] [PID.1688]
    [MD5.F5FCAC08245A116A1306A3DA8283119D] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Co.) -- C:\Windows\System32\bcmwltry.exe [2654208] [PID.1700]
    [MD5.746497D339C854053193119D119799BA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.1788]
    [MD5.EF1142512BEC12F1C2C87735DA1755BE] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [73728] [PID.348]
    [MD5.A2D4915D1CCD0338AB85F14D1C22FD0C] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.404]
    [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.496]
    [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.740]
    [MD5.625C98D60AD5AB1FCCBD0E2C0AC0D905] - (...) -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [655712] [PID.2396]
    [MD5.5EF3427AE503B5C03A48F7C9FF458B69] - (.Pas de propriétaire - DCSHOST.) -- C:\ProgramData\DatacardService\HWDeviceService.exe [271712] [PID.2500]
    [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2612]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2804]
    [MD5.20372BE109FEE1C37E2D5216680DB9EB] - (.pdfforge GmbH - PDF Architect Helper Service.) -- C:\Program Files\PDF Architect\HelperService.exe [1320496] [PID.3036]
    [MD5.B90A279073A815A4AA2C45A09EE004FA] - (.pdfforge GmbH - PDF Architect Conversion Service.) -- C:\Program Files\PDF Architect\ConversionService.exe [799280] [PID.3304]
    [MD5.6139C821752F748B2BD6C257161608DF] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.3768]
    [MD5.D8B8B5A8FE57CF4F307A540D9A153C23] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.2336]
    [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.4228]
    [MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe [61440] [PID.0]
    ~ Processes Running: Scanned in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 - MFSP: prefs.js [tarek - 4p2t2ide.default] https://www.google.fr/?gws_rd=ssl
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files\Mozilla Firefox\Plugins\npwachk.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.25.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.25.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.25.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20513.0.) -- c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2852] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.46] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1662] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.46] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    P2 - FPN: [HKCU] [@movenetworks.com/Quantum Media Player] - (.Move Networks - npmnqmp 989898989877.) -- C:\Users\tarek\AppData\Roaming\Move Networks\plugins\npqmp071700000016.dll
    ~ Firefox Browser: 35 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://sa.hao123.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Move Networks - npmnqmp 989898989877.) (No version) -- (.not file.)
    ~ IE Browser: 10 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.71.10.114:8080
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} . (.pdfforge GmbH - PDF Architect Helper.) -- C:\Program Files\PDF Architect\PDFIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.FreeDownloadManager.ORG - Pas de description.) -- C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
    ~ BHO: 12 Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Adobe Reader 9.lnk . (.Adobe Systems Incorporated - Adobe Reader 9.4.) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
    O4 - GS\Desktop [Public]: Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG - Avira Control Center.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    O4 - GS\Desktop [Public]: Dim@net.lnk . (...) -- C:\Program Files\Dim@net\Dim@net.exe
    O4 - GS\Desktop [Public]: HP Deskjet 1050 J410 series Scan.lnk . (.Hewlett-Packard Co. - HPScan.) -- C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPScan.exe
    O4 - GS\Desktop [Public]: HP Deskjet 1050 J410 series.lnk . (.Hewlett-Packard Co. - HP Printer Software.) -- C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HP Deskjet 1050 J410 series.exe
    O4 - GS\Desktop [Public]: HP Photo Creations.lnk . (.Visan / RocketLife - PhotoProduct.exe.) -- C:\Program Files\HP Photo Creations\PhotoProduct.exe
    O4 - GS\Desktop [Public]: iTunes.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe
    O4 - GS\Desktop [Public]: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - GS\Desktop [Public]: MATLAB R2008b.lnk . (.The MathWorks Inc. - MATLAB Starter Application.) -- C:\Program Files\MATLAB\R2008b\bin\matlab.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Desktop [Public]: PDFCreator.lnk . (.pdfforge GmbH - PDFCreator.) -- C:\Program Files\PDFCreator\PDFCreator.exe
    O4 - GS\Desktop [Public]: QuickTime Player.lnk . (.Apple Inc. - QuickTime Player.) -- C:\Program Files\QuickTime\QuickTimePlayer.exe
    O4 - GS\Desktop [Public]: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
    O4 - GS\Desktop [Public]: VLC media player.lnk . (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
    O4 - GS\Desktop [Public]: Winamp.lnk . (.Nullsoft, Inc. - Winamp.) -- C:\Program Files\Winamp\winamp.exe
    O4 - GS\Desktop [Public]: WinEdt.lnk . (.WinEdt Team - WinEdt.) -- C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
    O4 - GS\Desktop [Public]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe
    O4 - GS\Desktop [Public]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe
    O4 - GS\Desktop [Public]: ??????? ??????.lnk . (...) -- C:\Program Files\Al Tajweed Al Mosuer\tajweed.exe (.not file.)
    O4 - GS\Program [Public]: Adobe Reader 9.lnk . (...) -- C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
    O4 - GS\Program [Public]: Apple Software Update.lnk . (...) -- C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
    O4 - GS\Program [Public]: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
    O4 - GS\Program [Public]: Media Center.lnk . (.Microsoft Corporation - Media Center.) -- C:\Windows\ehome\ehshell.exe
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: PowerDVD DX.lnk . (.CyberLink Corp. - CyberLink PowerDVD DX.) -- C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
    O4 - GS\Program [Public]: Windows Calendar.lnk . (.Microsoft Corporation - Calendrier Windows.) -- C:\Program Files\Windows Calendar\WinCal.exe
    O4 - GS\Program [Public]: Windows Collaboration.lnk . (.Microsoft Corporation - Windows Meeting Space.) -- C:\Program Files\Windows Collaboration\WinCollab.exe
    O4 - GS\Program [Public]: Windows Contacts.lnk . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files\Windows Mail\wab.exe
    O4 - GS\Program [Public]: Windows Defender.lnk . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - GS\Program [Public]: Windows DVD Maker.lnk . (.Microsoft Corporation - Création de DVD Windows.) -- C:\Program Files\Movie Maker\DVDMaker.exe
    O4 - GS\Program [Public]: Windows Live ID.lnk . (.Microsoft Corporation - Sign in Options.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\SIGNINOPTIONS.exe
    O4 - GS\Program [Public]: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - GS\Program [Public]: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\MOVIEMK.exe
    O4 - GS\Program [Public]: Windows Photo Gallery.lnk . (.Microsoft Corporation - Galerie de photos Windows.) -- C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe
    O4 - GS\Program [Public]: ??????? ??????.lnk . (...) -- C:\Program Files\Al Tajweed Al Mosuer\tajweed.exe (.not file.)
    O4 - GS\Accessories [Public]: Bluetooth File Transfer Wizard.lnk . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
    O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe
    O4 - GS\Accessories [Public]: Mobility Center.lnk . (.Microsoft Corporation - Centre de mobilité Windows.) -- C:\Windows\System32\mblctr.exe
    O4 - GS\Accessories [Public]: NetworkProjection.lnk . (.Microsoft Corporation - Connect to a Network Projector.) -- C:\Windows\System32\NetProj.exe
    O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\System32\mspaint.exe
    O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.) -- C:\Windows\System32\mstsc.exe
    O4 - GS\Accessories [Public]: Sidebar.lnk . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\System32\SnippingTool.exe
    O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\Windows\System32\SoundRecorder.exe
    O4 - GS\Accessories [Public]: Sync Center.lnk . (.Microsoft Corporation - Microsoft Sync Center.) -- C:\Windows\System32\mobsync.exe
    O4 - GS\Accessories [Public]: Welcome Center.lnk . (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
    O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files\Windows NT\Accessories\wordpad.exe
    O4 - GS\SystemTools [Public]: Backup.lnk . (.Microsoft Corporation - Sauvegarde Microsoft® Windows.) -- C:\Windows\System32\sdclt.exe
    O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\Windows\System32\charmap.exe
    O4 - GS\SystemTools [Public]: dfrgui.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.) -- C:\Windows\System32\dfrgui.exe
    O4 - GS\SystemTools [Public]: Disk Cleanup.lnk . (.Microsoft Corporation - Gestionnaire de nettoyage de disque pour Wi.) -- C:\Windows\System32\cleanmgr.exe
    O4 - GS\SystemTools [Public]: migwiz.lnk . (.Microsoft Corporation - Transfert de fichiers et paramètres Windows.) -- C:\Windows\System32\migwiz\migwiz.exe
    O4 - GS\SystemTools [Public]: System Information.lnk . (.Microsoft Corporation - Informations système.) -- C:\Windows\System32\msinfo32.exe
    O4 - GS\SystemTools [Public]: System Restore.lnk . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.) -- C:\Windows\System32\rstrui.exe
    O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc
    O4 - GS\QuickLaunch [tarek]: Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.exe
    O4 - GS\QuickLaunch [tarek]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
    O4 - GS\QuickLaunch [tarek]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\QuickLaunch [tarek]: Winamp.lnk . (.Nullsoft, Inc. - Winamp.) -- C:\Program Files\Winamp\winamp.exe
    O4 - GS\QuickLaunch [tarek]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - GS\QuickLaunch [tarek]: WinEdt.lnk . (.WinEdt Team - WinEdt.) -- C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
    O4 - GS\Program [tarek]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
    O4 - GS\Program [tarek]: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - GS\Program [tarek]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - GS\Accessories [tarek]: Command Prompt.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
    O4 - GS\Accessories [tarek]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\System32\notepad.exe
    O4 - GS\Accessories [tarek]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
    O4 - GS\SystemTools [tarek]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
    O4 - GS\SendTo [tarek]: Assistant Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
    O4 - GS\SendTo [tarek]: MediaInfo.lnk . (...) -- C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe
    O4 - GS\SendTo [tarek]: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - GS\Desktop [tarek]: Free Download Manager.lnk . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe
    O4 - GS\Desktop [tarek]: Microsoft Office PowerPoint 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
    O4 - GS\Desktop [tarek]: Microsoft Office Word 2003.lnk . (...) -- C:\Windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
    O4 - GS\Desktop [tarek]: PDF Architect.lnk . (.pdfforge GmbH - PDF Architect Application.) -- C:\Program Files\PDF Architect\PDF Architect.exe
    O4 - GS\Desktop [tarek]: WinRAR.lnk . (...) -- C:\Program Files\WinRAR\WinRAR.exe
    ~ Global Startup: 77 Scanned in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [Dell Webcam Central] . (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKCU\..\Run: [ChicaPasswordManager] C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3464472772-1139355267-2073735588-1000\..\Run: [ares] C:\Program Files\Ares\Ares.exe (.not file.)
    O4 - HKUS\S-1-5-21-3464472772-1139355267-2073735588-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - HKUS\S-1-5-21-3464472772-1139355267-2073735588-1000\..\Run: [ChicaPasswordManager] C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} . (...) -- C:\Program Files\Mass Downloader\mdicon.ico
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    ~ Winsock: 8 Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4A1CDF-2FC4-414E-AF3D-3EE3890CAD97}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBECE19-6702-431A-8D7C-D4572E4C6D32}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AA35459C-FF8E-4F6E-85F6-3B858C0685D8}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD260FCA-E7CB-473C-A644-D28C488735F3}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpNameServer = 10.71.10.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpDomain = cta.edu.sa
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7A4A1CDF-2FC4-414E-AF3D-3EE3890CAD97}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7DBECE19-6702-431A-8D7C-D4572E4C6D32}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AA35459C-FF8E-4F6E-85F6-3B858C0685D8}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{AD260FCA-E7CB-473C-A644-D28C488735F3}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpNameServer = 10.71.10.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpDomain = cta.edu.sa
    O17 - HKLM\System\CS3\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7A4A1CDF-2FC4-414E-AF3D-3EE3890CAD97}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7DBECE19-6702-431A-8D7C-D4572E4C6D32}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{AA35459C-FF8E-4F6E-85F6-3B858C0685D8}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{AD260FCA-E7CB-473C-A644-D28C488735F3}: DhcpNameServer = 196.203.80.4 196.203.82.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpNameServer = 10.71.10.2
    O17 - HKLM\System\CS3\Services\Tcpip\..\{3555B074-B4F4-4237-BF3E-1F0D15547B03}: DhcpDomain = lan
    O17 - HKLM\System\CS3\Services\Tcpip\..\{BAE804C4-8C1D-4DB7-BD45-D3BCCA2E821C}: DhcpDomain = cta.edu.sa
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    O23 - Service: Avira Scheduler (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Real-Time Protection (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dim@net. OUC (Dim@net. RunOuc) . (...) - C:\Program Files\Dim@net\UpdateDog\ouc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: HWDeviceService.exe (HWDeviceService.exe) . (.Pas de propriétaire - DCSHOST.) - C:\ProgramData\DatacardService\HWDeviceService.exe
    O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: PDF Architect Helper Service (PDF Architect Helper Service) . (.pdfforge GmbH - PDF Architect Helper Service.) - C:\Program Files\PDF Architect\HelperService.exe
    O23 - Service: PDF Architect Service (PDF Architect Service) . (.pdfforge GmbH - PDF Architect Conversion Service.) - C:\Program Files\PDF Architect\ConversionService.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (...) - C:\Windows\System32\WLTRYSVC.exe
    ~ Services: 15 Scanned in 00mn 08s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ Enumère les données de BootExecute (BEX) (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1050]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1054]
    ~ Scheduled Task: 3 Scanned in 00mn 00s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    O40 - ASIC: Macromedia Flash Player 8 - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_168.ocx
    ~ Active Setup: 12 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    ~ Drivers: 66 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {A80FA752-C491-4ED9-ABF0-4278563160B2}
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.6 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Advanced Audio FX Engine - (.Creative Technology Ltd.) [HKLM] -- Advanced Audio FX Engine
    O42 - Logiciel: Al Tajweed Al Mosuer - (.Al-kamal.) [HKLM] -- {A8EACA60-644E-4169-A333-AE1BA8C8DF75}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {E14ADE0E-75F3-4A46-87E5-26692DD626EC}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Archiveur WinRAR - (...) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Avira Free Antivirus v13.0.0.4052 - (.Avira.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: Broadcom Gigabit NetLink Controller - (.Broadcom Corporation.) [HKLM] -- {9AF0B106-56F1-461B-A270-95BC1682E282}
    O42 - Logiciel: CardRecovery 5.30 - (.WinRecovery Software.) [HKLM] -- {88D68A69-D247-466B-90DD-575F6BE16230}_is1
    O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {6D3963B0-E13B-4FC3-B0FF-506A304BB043}
    O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {83770D14-21B9-44B3-8689-F7B523F94560}
    O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU] -- f031ef6ac137efc5
    O42 - Logiciel: Dell Resource CD - (.Nom de votre société.) [HKLM] -- {42929F0F-CE14-47AF-9FC7-FF297A603021}
    O42 - Logiciel: Dell Webcam Central - (.Creative Technology Ltd.) [HKLM] -- Dell Webcam Central
    O42 - Logiciel: Dim@net - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Dim@net
    O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect
    O42 - Logiciel: Free Download Manager 3.9.2 - (.FreeDownloadManager.ORG.) [HKLM] -- Free Download Manager_is1
    O42 - Logiciel: GPL Ghostscript 9.00 - (...) [HKLM] -- GPL Ghostscript 9.00
    O42 - Logiciel: GSview 4.9 - (...) [HKLM] -- GSview 4.9
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Customer Participation Program 8.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Deskjet & Photosmart Printer Driver Software 8.0.A - (.HP.) [HKLM] -- {981DE354-9301-440f-AAFC-025AA2354A93}
    O42 - Logiciel: HP Deskjet 1050 J410 series - Enquête sur l'amélioration du produit - (.Hewlett-Packard Co..) [HKLM] -- {0B461C2C-29AC-4FBB-B925-CF7641D370BE}
    O42 - Logiciel: HP Deskjet 1050 J410 series Aide - (.Hewlett Packard.) [HKLM] -- {5C90D8CF-F12A-41C6-9007-3B651A1F0D78}
    O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photo Creations - (.HP Photo Creations Powered by RocketLife.) [HKLM] -- HP Photo Creations
    O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {EB21A812-671B-4D08-B974-2A347F0D8F70}
    O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Scanjet G2710 - (.HP.) [HKLM] -- {26D127FF-C0BF-4387-8AF7-242F59D9D9D8}
    O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
    O42 - Logiciel: HPDiagnosticAlert - (.Microsoft.) [HKLM] -- {846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}
    O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    O42 - Logiciel: HSDPA USB MODEM version 4.084 - (...) [HKLM] -- HSDPA USB MODEM ALCATEL TUNIS_is1
    O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
    O42 - Logiciel: Integrated Webcam Driver (1.02.02.0603) - (...) [HKLM] -- Creative OA001
    O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
    O42 - Logiciel: JavaFX 2.1.0 - (.Oracle Corporation.) [HKLM] -- {1111706F-666A-4037-7777-210328764D10}
    O42 - Logiciel: K-Lite Mega Codec Pack 4.1.7 - (...) [HKLM] -- KLiteCodecPack_is1
    O42 - Logiciel: Live! Cam Avatar Creator - (.Creative Technology Ltd.) [HKLM] -- {65D0C510-D7B6-4438-9FC8-E6B91115AB0D}
    O42 - Logiciel: Logiciel de base du périphérique HP Deskjet 1050 J410 series - (.Hewlett-Packard Co..) [HKLM] -- {21D2DB5B-C7C1-4BFD-B74A-C85A5A1B0184}
    O42 - Logiciel: MATLAB R2008b - (.The MathWorks, Inc..) [HKLM] -- MatlabR2008b
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: MetaProducts Mass Downloader - (...) [HKLM] -- MetaProducts Mass Downloader
    O42 - Logiciel: MiKTeX 2.8 - (.MiKTeX.org.) [HKLM] -- MiKTeX 2.8
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Move Media Player - (.Move Networks.) [HKCU] -- Move Media Player
    O42 - Logiciel: Mozilla Firefox 23.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 23.0.1 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
    O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM] -- {4216D328-0FE8-48B8-85B8-BD300E6F080F}
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- Nokia Ovi Suite
    O42 - Logiciel: Nokia Ovi Suite - (.Nokia.) [HKLM] -- {3FC42713-B6E7-49AA-A553-A224FE9828A8}
    O42 - Logiciel: Nokia Ovi Suite Software Updater - (.Nokia Corporation.) [HKLM] -- {3553E875-F00E-4031-BDEC-75FB1DFEB093}
    O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM] -- {4D568C38-0552-4CDD-A643-01FAFA2957EF}
    O42 - Logiciel: OCR Software by I.R.I.S. 13.0 - (.HP.) [HKLM] -- HPOCR
    O42 - Logiciel: Ovi Desktop Sync Engine - (.Nokia.) [HKLM] -- {28191B83-1D60-44B6-9B08-E854EF6632D5}
    O42 - Logiciel: OviMPlatform - (.Nokia.) [HKLM] -- {08600005-5228-4BF6-845E-E9A957AFDCB4}
    O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {D4AEC53C-1720-41D9-B6D7-6A60DE62D444}
    O42 - Logiciel: PDF Architect - (.pdfforge GmbH.) [HKLM] -- {064A929A-4DE8-40CF-A901-BD40C14E4D25}
    O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- 504244733D18C8F63FF584AEB290E3904E791693
    O42 - Logiciel: PlayerPlus - (...) [HKLM] -- PlayerPlus
    O42 - Logiciel: PowerDVD DX - (.CyberLink Corp..) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {B67BAFBA-4C9F-48FA-9496-933E3B255044}
    O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05 - (.RICOH.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
    O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
    O42 - Logiciel: Roxio Creator DE - (.Roxio.) [HKLM] -- {ED439A64-F018-4DD4-8BA5-328D85AB09AB}
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {08E81ABD-79F7-49C2-881F-FD6CB0975693}
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio Update Manager - (.Roxio.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    O42 - Logiciel: SAGEM F@st 1704 - (.SAGEM.) [HKLM] -- {C5F1D23A-5282-467D-B0DA-B0D6F661D587}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
    O42 - Logiciel: Skype(TM) 6.6 - (.Skype Technologies S.A..) [HKLM] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
    O42 - Logiciel: Utilitaire de la carte réseau local sans fil Wireless de Dell - (.Dell Inc..) [HKLM] -- Broadcom 802.11b Network Adapter
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: WinEdt - (.WinEdt Team.) [HKLM] -- WinEdt_is1
    O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
    O42 - Logiciel:
    0
  10. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    pas de souci . j'avoue que ça peut paraitre pas évident.

    on refait un nouveau zhpfix

    - Copie les lignes qui sont ici :

    https://pjjoint.malekal.com/files.php?id=20130913_j15d9q10b15z12

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    ****************************************

    suite à ceci C:\Windows\System32\roboot.exe dans zhpdiag , on va passer un autre outil

    - Télécharge sur le bureau RogueKiller (par tigzy).
    - Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

    - Quitte tous les programmes en cours.
    - Lance RogueKiller.exe
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

    0
  11. kaskos Messages postés 15 Statut Membre
     
    bonjour,
    voilà le scan de ZHPFix:
    Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
    Fichier d'export Registre :
    Run by tarek at 14/09/2013 10:19:01
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\BI
    SUPPRIMÉ: HKCU\Software\Baidu Security
    SUPPRIMÉ: HKLM\Software\eSafeSecControl
    ERREUR: Service Legacy: LEGACY_BHBASE
    SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    SUPPRIMÉ CLSID MPSK: {336722b6-075e-11e0-8829-002219e4ab1d}
    SUPPRIMÉ CLSID MPSK: {a9bb3ded-da0b-11df-b8d1-002219e4ab1d}
    SUPPRIMÉ CLSID MPSK: {156955f0-fd35-11e1-8d0c-001e101f9843}
    SUPPRIMÉ CLSID MPSK: {5cd1154f-f763-11e0-b06b-002219e4ab1d}
    SUPPRIMÉ CLSID MPSK: {5cd11578-f763-11e0-b06b-001e101fabdd}
    SUPPRIMÉ CLSID MPSK: {7c1f99a2-1038-11e1-b13a-001e101f8aaa}
    SUPPRIMÉ CLSID MPSK: {7c1f99b2-1038-11e1-b13a-001e101f5852}
    SUPPRIMÉ CLSID MPSK: {a6cfa1c6-1d59-11e2-a01e-001e101fb4df}
    SUPPRIMÉ CLSID MPSK: {be04302b-a713-11e1-b03c-001e101f3315}
    SUPPRIMÉ CLSID MPSK: {be043042-a713-11e1-b03c-001e101f4e71}
    SUPPRIMÉ CLSID MPSK: {db1aa61b-8301-11e1-ab8a-001e101f82a0}
    SUPPRIMÉ CLSID MPSK: {eb317bf9-a89a-11e1-ba1f-001e101fabdd}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: {D48D8D2E-E6BD-4808-9A7B-57F9E8E3648F}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Private) : {C86206F5-7537-4356-8979-D117AB5C2936}
    SUPPRIMÉ: FirewallRaz (Private) : {EC4C50C1-82F0-42C4-82AC-72057EF78EA0}
    SUPPRIMÉ: FirewallRaz (Private) : {70B9A662-A65D-47E7-9701-29FE03DC8899}
    SUPPRIMÉ: FirewallRaz (Private) : {BF701960-8A33-43C8-86B3-353743E21E56}
    SUPPRIMÉ: FirewallRaz (Domain) : {554ECA90-CD5D-4EDF-B902-FD94D60697D7}
    SUPPRIMÉ: FirewallRaz (Domain) : {A9121AC4-9C2B-47F8-846D-8D8EF50AF9FB}
    SUPPRIMÉ: FirewallRaz (Private) : {967E0A9C-1A28-4704-BE19-1492F85DA2D0}
    SUPPRIMÉ: FirewallRaz (Private) : {43B55AF7-D423-47A4-A43F-9F709D63B7B7}
    SUPPRIMÉ: FirewallRaz (Public) : {26758A8C-4CBA-461F-96B1-080A540987D6}
    SUPPRIMÉ: FirewallRaz (Public) : {E52F7CD8-169A-4D1F-AEAF-E003A5BBFBF8}
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F360848B-CC8F-4F18-BFBC-93E614FF2F11}C:\program files\ares\ares.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{82478303-6987-4A3E-A464-1DE845BC31FF}C:\program files\ares\ares.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{34084421-A6B0-4DE1-931F-833B40F207B0}C:\program files\google\google earth\plugin\geplugin.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DF0BED6C-A405-4992-A815-1A4D9C4A7C94}C:\program files\google\google earth\plugin\geplugin.exe
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
    SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
    SUPPRIMÉ TCPIP: DhcpNameServer = 10.71.10.2

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\system32\roboot.exe
    SUPPRIMÉ: c:\windows\system32\drivers\bhbase.sys
    SUPPRIMÉ: c:\windows\prefetch\egdpsvc.exe-fb320cb8.pf
    SUPPRIMÉ: c:\windows\prefetch\egdpsvc.exe-c2b2cc3e.pf
    SUPPRIMÉ Redémarrage: c:\users\public\desktop\??????? ??????.lnk
    SUPPRIMÉ Redémarrage: c:\programdata\microsoft\windows\start menu\programs\??????? ??????.lnk
    SUPPRIMÉ: c:\windows\prefetch\lbupd.exe-7f036f5a.pf
    SUPPRIMÉ: c:\windows\prefetch\sastask.exe-70dc1c1b.pf
    SUPPRIMÉ: c:\windows\prefetch\dpuninstall.exe-e1da3f0a.pf
    SUPPRIMÉ: c:\windows\prefetch\sas_enum_cookies.exe-e21a2e94.pf
    SUPPRIMÉ: c:\windows\prefetch\cacls.exe-8712205b.pf
    SUPPRIMÉ: c:\windows\prefetch\conversionservice.exe-ecbb6e3b.pf
    SUPPRIMÉ: c:\windows\prefetch\helperservice.exe-f0a503a5.pf
    SUPPRIMÉ: c:\windows\prefetch\ssupdate.exe-15ec148e.pf
    SUPPRIMÉ: c:\windows\prefetch\rcpsetup_25752.tmp-cd67e102.pf
    SUPPRIMÉ: c:\windows\prefetch\rcpsetup_25752.exe-4f1fba94.pf
    SUPPRIMÉ: c:\windows\prefetch\rcpsetup_25752.tmp-3374cf49.pf
    SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-30a11c72.pf
    SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
    SUPPRIMÉ: c:\windows\prefetch\flashutil32_11_8_800_168_acti-65967070.pf
    SUPPRIMÉ: c:\windows\prefetch\fdm.exe-202e6887.pf
    SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_11_8_800_94-ebf3cd04.pf
    SUPPRIMÉ: c:\windows\prefetch\update.exe-c51d5e40.pf
    SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-3464472772-1139355267-2073735588-1000.db
    SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-3464472772-1139355267-2073735588-1000.db
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\~nsu.tmp\bu_.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\~nsu.tmp\au_.exe
    SUPPRIMÉ: c:\users\tarek\appdata\local\temp\tarek.bmp
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    18 : Clés du Registre
    23 : Valeurs du Registre
    4 : Eléments de donnée du Registre
    1 : Dossiers
    30 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 39s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/09/2013 18:34:49 [15965]
    C:\ZHP\ZHPFix[R2].txt - 14/09/2013 10:19:09 [5685]
    0
  12. kaskos Messages postés 15 Statut Membre
     
    et voilà le rapport de RogueKiller:

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : tarek [Droits d'admin]
    Mode : Recherche -- Date : 09/14/2013 10:38:45
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ POL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82865F95 -> HOOKED (Unknown @ 0x8D037FBE)
    [Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82878132 -> HOOKED (Unknown @ 0x8D037FC8)
    [Address] SSDT[289] : NtSetContextThread @ 0x828C72CF -> HOOKED (Unknown @ 0x8D037FC3)
    [Address] SSDT[314] : NtSetSecurityObject @ 0x827F4027 -> HOOKED (Unknown @ 0x8D037FCD)
    [Address] SSDT[332] : NtSystemDebugControl @ 0x8282CEE9 -> HOOKED (Unknown @ 0x8D037FD2)
    [Address] SSDT[334] : NtTerminateProcess @ 0x8282516B -> HOOKED (Unknown @ 0x8D037F5F)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D037FE6)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D037FEB)
    [Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5B9140)
    [Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5B9140)
    [Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5A7A5A)
    [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5A7A2C)
    [Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5A7A88)
    [Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5B4B70)
    [Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8A5B4B3C)

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 ATA Device +++++
    --- User ---
    [MBR] 54b37a02c7506a66dccdff9429babdad
    [BSP] 597689f9fd584ba824a36be87199a262 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 109 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 225280 | Size: 15360 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31682560 | Size: 289774 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09142013_103845.txt >>
    0
  13. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    - Quitte tous les programmes en cours.
    - Relance RogueKiller.exe.
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Suppression.
    - Patiente...
    - À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    0
  14. kaskos Messages postés 15 Statut Membre
     
    salut;
    voilà le rapport:

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : tarek [Droits d'admin]
    Mode : Suppression -- Date : 09/14/2013 18:08:53
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[75] : NtCreateSection @ 0x82865F95 -> HOOKED (Unknown @ 0x8D037FBE)
    [Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82878132 -> HOOKED (Unknown @ 0x8D037FC8)
    [Address] SSDT[289] : NtSetContextThread @ 0x828C72CF -> HOOKED (Unknown @ 0x8D037FC3)
    [Address] SSDT[314] : NtSetSecurityObject @ 0x827F4027 -> HOOKED (Unknown @ 0x8D037FCD)
    [Address] SSDT[332] : NtSystemDebugControl @ 0x8282CEE9 -> HOOKED (Unknown @ 0x8D037FD2)
    [Address] SSDT[334] : NtTerminateProcess @ 0x8282516B -> HOOKED (Unknown @ 0x8D037F5F)
    [Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D037FE6)
    [Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D037FEB)

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - x:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 ATA Device +++++
    --- User ---
    [MBR] 54b37a02c7506a66dccdff9429babdad
    [BSP] 597689f9fd584ba824a36be87199a262 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 109 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 225280 | Size: 15360 Mo
    2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31682560 | Size: 289774 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_09142013_180853.txt >>
    RKreport[0]_D_09142013_175835.txt;RKreport[0]_S_09142013_103845.txt;RKreport[0]_S_09142013_180252.txt
    0
  15. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    re

    comment va ton pc ?
    si tout est ok , on finalise
    0
  16. kaskos Messages postés 15 Statut Membre
     
    Il me semble que c'est beaucoup mieux, même pendant la phase de démarrage, il est plus rapide qu'avant.
    J'ai plus le qvo6 sur mes navigateurs.
    Tu penses que c'est fini mon cauchemar????
    0
  17. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    de mon coté c'est bon
    c'est fini jusqu'à la prochaine fois ;)

    Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    - Pour ce faire, il existe un petit utilitaire, Update Checker.
    - Télécharge le ici
    - Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.

    2- Vacciner les supports amovibles

    - Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    - Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    - Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
    - Appuie sur Ok au message de confirmation.
    - Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

    3- DelFix

    - Télécharge DelFix sur ton bureau.
    - Lance le.
    - Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
    - Patiente pendant le scan jusqu'à l'ouverture du rapport.
    - Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:DelFixSuppr

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    - Télécharge CCleaner
    - Installe le, puis lance le.
    - Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
    - Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
    - Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
    - Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
    - Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    - Tu peux renouveler ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    - Télécharge Defraggler.
    - Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    Vérifie ton disque en suivant ce tutoriel.

    4ème étape : Désactivation des programmes au démarrage

    - Clique sur Démarrer puis Exécuter.
    - Tape msconfig et valide par ok.
    - À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
    - Clique sur Appliquer puis ok et redémarre ton PC.

    5- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    - Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    - Tutoriels :

    Windows XP
    Windows Vista
    Windows 7

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    - Télécharge Security Check (de Screen317) sur ton bureau.
    - Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    - Une fois le rapport posté, tu peux supprimer Security Check.

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi ?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour ?
    - Les toolbars c'est pas obligatoire
    - Entretenir son ordinateur (performances)
    - Entretenir son ordinateur (matériel)

    Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
    0