PC vérolé (pubs intempestives et liens soulignés deux fois) Résolu/Fermé

Question

Bonjour, 

Depuis deux jours se passent des phénomènes étranges quand je navigue sur le net :

- dans tous les textes on line que je consulte, il y a des mots ou expressions soulignés de 2 traits rouges. 
Si je clique dessus apparaît une sorte de boite de dialogue avec "free download movies" ou d'autres textes sans intérêt.

Parfois, cela m'envoie vers une page web bizarre sans lien avec la page d'origine, et dont je ne peux plus sortir (impossible de revenir à la page précédente)

- par ailleurs, j'ai maintenant de la pub sur ma boite de réception Outlook, pub dont je n'arrive pas à me débarrasser (jeux débiles, gains soit disant fabuleux à Clermont Ferrand... ou choix d'ukrainiennes dénudées à épouser...)

Cela n'a pas l'air d'être un virus car un scan complet avec l'antivirus McAfee ne décèle rien.

J'ai aussi passé un coup de CCleaner. Mais ça ne change rien.

Donc là, je sèche avec mes modestes connaissances.

Quelqu'un a-t-il une idée de ce que je peux faire pour supprimer la cause de ces dysfonctionnements ?


Merci par avance 



Configuration: Windows 7 / Chrome 29.0.1547.76

2011N2 · Answer

Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/sftgc-tutoriel-t8267.html

Gabriel.

2011N2 · Answer

Re,

Non tu postes tout ici, après les avoir hébergé sur cjoint : https://www.cjoint.com/

Gabriel.

Obaobob · Answer

Voici le rapport ADW Cleaner après redémarrage :

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 16:27:28
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cat - CAT-PC
# Exécuté depuis : C:\Users\Cat\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Fichier Supprimé : C:\Users\Cat\AppData\Roaming\Mozilla\Firefox\Profiles\2urkcsu4.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Cat\AppData\Roaming\Mozilla\Firefox\Profiles\2urkcsu4.default\prefs.js ]


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [1879 octets] - [22/09/2013 16:19:51]
AdwCleaner[S0].txt - [1699 octets] - [22/09/2013 16:27:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1759 octets] ##########

2011N2 · Answer

Re,

Ok, fais SFTGC.

Gabriel.

Obaobob · Answer

Et voici le rapport SFTGC :

Rapport de SFTGC (Pierre13) du Dimanche 22 Septembre 2013 à 16:52:53 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
 Windows 7 Home Premium Service Pack 1 64 bits 

Tool start in C:\Users\Cat\Downloads

 323 éléments supprimés => 45.85 Mo libérés. (37 s)

C:\Users\Cat\AppData\Local\Temp\AdwCleaner.jpg
C:\Users\Cat\AppData\Local\Temp\ArmUI.ini
C:\Users\Cat\AppData\Local\Temp\Cleaning.ico
C:\Users\Cat\AppData\Local\Temp\CRX_75DAF8CB7768
C:\Users\Cat\AppData\Local\Temp\Donate.ico
C:\Users\Cat\AppData\Local\Temp\hpqddusr.log
C:\Users\Cat\AppData\Local\Temp\jusched.log
C:\Users\Cat\AppData\Local\Temp\Low
C:\Users\Cat\AppData\Local\Temp\MAR1A6A.tmp
C:\Users\Cat\AppData\Local\Temp\MAR1BB3.tmp
C:\Users\Cat\AppData\Local\Temp\MAR1EB4.tmp
C:\Users\Cat\AppData\Local\Temp\MAR228D.tmp
C:\Users\Cat\AppData\Local\Temp\MAR878D.tmp
C:\Users\Cat\AppData\Local\Temp\MAR8943.tmp
C:\Users\Cat\AppData\Local\Temp\MARE4C3.tmp
C:\Users\Cat\AppData\Local\Temp\MARE6B8.tmp
C:\Users\Cat\AppData\Local\Temp\Plus-HD-2.5Uninstaller_1379845755.log
C:\Users\Cat\AppData\Local\Temp\Quarantine.exe
C:\Users\Cat\AppData\Local\Temp\RedboxLog.txt
C:\Users\Cat\AppData\Local\Temp\Report.ico
C:\Users\Cat\AppData\Local\Temp\Scan.ico
C:\Users\Cat\AppData\Local\Temp\Uninstall.ico
C:\Users\Cat\AppData\Local\Temp\WPDNSE
C:\Users\Cat\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set
C:\Users\Cat\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.fingerprint
C:\Users\Cat\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json
C:\Users\Cat\AppData\LocalLow\Temp\Microsoft\OPC
C:\Users\Cat\AppData\LocalLow\Sun\Java\AU
C:\Users\Cat\AppData\LocalLow\Sun\Java\jre1.7.0_25
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\Low\History.IE5\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012013071820130719
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012013071820130719\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013092220130923
C:\Users\Cat\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013092220130923\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Cat\AppData\Local
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Cat\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Cat\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RSKUQAZD\www.ajaxcdn.org\swf.swf
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Cat\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RSKUQAZD\cdncache1-a.akamaihd.net\items\e6a00\storage.swf
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}	raking_settings
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N7EN15X
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0982AR
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIWZ5UOG
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKQCT8L2
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKQCT8L2\28016ffcbe8a1939af038a0db8cfb2f471a00311[1].htm
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKQCT8L2\data[1].xml
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKQCT8L2\syncmessage[1].htm
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIWZ5UOG\ScriptHandler[1].ashx
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIWZ5UOG\SMStylesheet[1].css
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0982AR\data[1].xml
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0982AR\ScriptHandler[1].ashx
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BF0982AR\Version[1].txt
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N7EN15X\configW7[1].xml
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N7EN15X\ShowMessage[1].htm
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N7EN15X\VersionSFT[1].txt
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recentapport ADW Cleaner.lnk
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d696d521de238c3.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\969252ce11249fdd.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ccc0fa1b9f86f7b3.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\dbceaae2fd1c8d04.customDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms
C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\d64293cd816830d0.automaticDestinations-ms
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_1E562C75E6CFA21DBFA4413069869356
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_F3F138DDA4E72F849B7E03101CED9406
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\21253908F3CB05D51B1C2DA8B681A785
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3130B1871A126520A8C47861EFE3ED4D
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\37C951188967C8EB88D99893D9D191FE
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5457A8CE4B2A7499F8299A013B6E1C7C_BD1446EE1580F7EA207C073F7ABA5015
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6F0788892ECB795F56E658EDB1CA93AA_D57CC30C337AC7E9B9D1EF68CA4F2B29
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_AE80968B09655437A4C6DA8671FF8BB7
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D1F03728133589A90656A87E482B21F
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8DFDF057024880D7A081AFBF6D26B92F
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A1377F7115F1F126A15360369B165211
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B8CC409ACDBF2A2FE04C56F2875B1FD6
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C0AF5F80AA0D55CA55AD4471DD73D761
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C8E7EC0C85688F4738F3BE49B104BA67
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D0F063B6B88A2B8BFE21C3993A613447
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\E2EF7F0FB7284B9ACFD4F65D02218479
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F90F18257CBB4D84216AC1E1F3BB2C76
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_1E562C75E6CFA21DBFA4413069869356
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_F3F138DDA4E72F849B7E03101CED9406
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\21253908F3CB05D51B1C2DA8B681A785
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3130B1871A126520A8C47861EFE3ED4D
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\37C951188967C8EB88D99893D9D191FE
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5457A8CE4B2A7499F8299A013B6E1C7C_BD1446EE1580F7EA207C073F7ABA5015
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6F0788892ECB795F56E658EDB1CA93AA_D57CC30C337AC7E9B9D1EF68CA4F2B29
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_AE80968B09655437A4C6DA8671FF8BB7
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D1F03728133589A90656A87E482B21F
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8DFDF057024880D7A081AFBF6D26B92F
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A1377F7115F1F126A15360369B165211
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B8CC409ACDBF2A2FE04C56F2875B1FD6
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C0AF5F80AA0D55CA55AD4471DD73D761
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C8E7EC0C85688F4738F3BE49B104BA67
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D0F063B6B88A2B8BFE21C3993A613447
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\E2EF7F0FB7284B9ACFD4F65D02218479
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F90F18257CBB4D84216AC1E1F3BB2C76
C:\Users\Cat\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\Invité\AppData\Local\Temp\AdobeARM.log
C:\Users\Invité\AppData\Local\Temp\chrome_installer.log
C:\Users\Invité\AppData\Local\Temp\DIOBBDB.tmp
C:\Users\Invité\AppData\Local\Temp\DIOEA11.tmp
C:\Users\Invité\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\Invité\AppData\Local\Temp\hpqddusr.log
C:\Users\Invité\AppData\Local\Temp\Invité.bmp
C:\Users\Invité\AppData\Local\Temp\jusched.log
C:\Users\Invité\AppData\Local\Temp\Low
C:\Users\Invité\AppData\Local\Temp\MARA64D.tmp
C:\Users\Invité\AppData\Local\Temp\MARA68C.tmp
C:\Users\Invité\AppData\Local\Temp\MSI1f690.LOG
C:\Users\Invité\AppData\Local\Temp\MSI1f691.LOG
C:\Users\Invité\AppData\Local\Temp\RedboxLog.txt
C:\Users\Invité\AppData\Local\Temp\wmsetup.log
C:\Users\Invité\AppData\Local\Temp\WPDNSE
C:\Users\Invité\AppData\Local\Microsoft\Windows\History\History.IE5
C:\Users\Invité\AppData\Local\Microsoft\Windows\History\Low
C:\Users\Invité\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\1b4dd67f29cb1962.customDestinations-ms
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\7e4dca80246863e3.customDestinations-ms
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Windows\TEMP\fwtsqmfile00.sqm
C:\Windows\TEMP\fwtsqmfile01.sqm
C:\Windows\TEMP\hpqddsvc.log
C:\Windows\TEMP\HPSLPSVC0000.log
C:\Windows\TEMP\HPSLPSVC0081.log
C:\Windows\TEMP\HPSLPSVC0082.log
C:\Windows\Prefetch\ACMSETUP.EXE-0CC93D38.pf
C:\Windows\Prefetch\ACMSETUP.EXE-DCC1DDFA.pf
C:\Windows\Prefetch\ACRORD32.EXE-D066635E.pf
C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgCx_SC3_48DB683467CED316.db
C:\Windows\Prefetch\AgCx_SC4.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3202855446-225672075-1606278353-1000.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3202855446-225672075-1606278353-1000.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf
C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf
C:\Windows\Prefetch\AU_.EXE-20C05E85.pf
C:\Windows\Prefetch\CCLEANER64.EXE-779BD542.pf
C:\Windows\Prefetch\CHROME.EXE-D999B1BA.pf
C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf
C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf
C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf
C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf
C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf
C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf
C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf
C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf
C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf
C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_8_800_94-5FD421D3.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-98369EB7.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf
C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-12A77CA1.pf
C:\Windows\Prefetch\HPQBAM08.EXE-AB267C75.pf
C:\Windows\Prefetch\HPQGPC01.EXE-E2898B9C.pf
C:\Windows\Prefetch\HPQSTE08.EXE-DF637819.pf
C:\Windows\Prefetch\HPQTRA08.EXE-0584DF50.pf
C:\Windows\Prefetch\HWUPDCHK.EXE-17789F96.pf
C:\Windows\Prefetch\INSTALL.EXE-790679A7.pf
C:\Windows\Prefetch\JAVA.EXE-07FE5A9A.pf
C:\Windows\Prefetch\JUSCHED.EXE-60F1FB86.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\MCAGENT.EXE-414BDE46.pf
C:\Windows\Prefetch\MCAGENT.EXE-C27E2E49.pf
C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf
C:\Windows\Prefetch\MCHLP32.EXE-7C183BB3.pf
C:\Windows\Prefetch\MCHOST.EXE-BF37A107.pf
C:\Windows\Prefetch\MCINFO.EXE-73BBFA2D.pf
C:\Windows\Prefetch\MCINSTRU.EXE-5D74CB87.pf
C:\Windows\Prefetch\MCMIGR~1.EXE-B773ECDF.pf
C:\Windows\Prefetch\MCOCROLLBACK.EXE-C2E56CCF.pf
C:\Windows\Prefetch\MCODS.EXE-8D46D95B.pf
C:\Windows\Prefetch\MCODS.EXE-CDF90407.pf
C:\Windows\Prefetch\MCPLTCMD.EXE-468D291C.pf
C:\Windows\Prefetch\MCPVTRAY.EXE-316CDC97.pf
C:\Windows\Prefetch\MCSACORE.EXE-4272E6BD.pf
C:\Windows\Prefetch\MCSMTFWK.EXE-2FC08D59.pf
C:\Windows\Prefetch\MCSMTFWK.EXE-D6C6C320.pf
C:\Windows\Prefetch\MCSVHOST.EXE-705569D1.pf
C:\Windows\Prefetch\MCSVRCNT.EXE-7C466466.pf
C:\Windows\Prefetch\MCSVRCNT.EXE-9D546F81.pf
C:\Windows\Prefetch\MCSYNC.EXE-A4B62562.pf
C:\Windows\Prefetch\MCUICNT.EXE-60C82D77.pf
C:\Windows\Prefetch\MCUPDATE.EXE-3BDA89ED.pf
C:\Windows\Prefetch\MCUPDATE.EXE-55CCA9E2.pf
C:\Windows\Prefetch\MCUPDMGR.EXE-D515E3C4.pf
C:\Windows\Prefetch\MCVSMAP.EXE-AC93DF0C.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf
C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PHOTOSCREENSAVER.SCR-BE555075.pf
C:\Windows\Prefetch\PING.EXE-7E94E73E.pf
C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf
C:\Windows\Prefetch\PLUS-HD-2.5-CHROMEINSTALLER.E-88D3CE7C.pf
C:\Windows\Prefetch\PLUS-HD-2.5-CODEDOWNLOADER.EX-07A5EC5A.pf
C:\Windows\Prefetch\PLUS-HD-2.5-ENABLER.EXE-90D1173D.pf
C:\Windows\Prefetch\PLUS-HD-2.5-UPDATER.EXE-938BB3B1.pf
C:\Windows\Prefetch\QCSHM.EXE-12ED2E03.pf
C:\Windows\Prefetch\READER_SL.EXE-38C1D083.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REVOUNINSTALLER.EXE-0601D209.pf
C:\Windows\Prefetch\RUNDLL32.EXE-09F406DD.pf
C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
C:\Windows\Prefetch\RUNDLL32.EXE-335275EF.pf
C:\Windows\Prefetch\RUNDLL32.EXE-3489AD9F.pf
C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf
C:\Windows\Prefetch\RUNDLL32.EXE-50435C1D.pf
C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf
C:\Windows\Prefetch\RUNDLL32.EXE-B93ED4B9.pf
C:\Windows\Prefetch\RUNDLL32.EXE-BFC4F9CE.pf
C:\Windows\Prefetch\RUNONCE.EXE-0E293DD6.pf
C:\Windows\Prefetch\SAUI.EXE-5CA19F3E.pf
C:\Windows\Prefetch\SAUPD.EXE-1E90320D.pf
C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf
C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf
C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SETUP.EXE-D1570446.pf
C:\Windows\Prefetch\SETUP16.EXE-066FA9DC.pf
C:\Windows\Prefetch\SIDEBAR.EXE-FA75EA61.pf
C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf
C:\Windows\Prefetch\SOFFICE.EXE-8BFABAE3.pf
C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
C:\Windows\Prefetch\STICKIES.EXE-52A28F07.pf
C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf
C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf
C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf
C:\Windows\Prefetch\SWRITER.EXE-0A49A450.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
C:\Windows\Prefetch\TASKKILL.EXE-E0105477.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNINSTALL.EXE-3F9019B6.pf
C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\ReadyBoot\Trace1.fx
C:\Windows\Prefetch\ReadyBoot\Trace10.fx
C:\Windows\Prefetch\ReadyBoot\Trace2.fx
C:\Windows\Prefetch\ReadyBoot\Trace3.fx
C:\Windows\Prefetch\ReadyBoot\Trace4.fx

Corbeille vidée.


Fin du rapport.

2011N2 · Answer

Re,

Ok, maintenant fais un diagnostic de ton PC avec ZHPDiag : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Mais il te faudra héberger le rapport. http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

Gabriel.

Obaobob · Answer

OK, j'ai fait l'analyse avec ZHTDiag  et je l'ai postée ici :

https://www.cjoint.com/?0IwsQ4UK4aw (j'en ai aussi gardé une sauvegarde, si nécessaire)


Euhhh, que dois-je faire maintenant, s'il te plait ?

2011N2 · Answer

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Obaobob · Answer

J'ouvre bien ZHPFix, je choisis "Importer" et je colle dans le bloc les lignes que tu m'as indiquées ici : https://dl.dropboxusercontent.com/u/32869654/Pour%20Obaobob.txt


Puis, je clique sur "Go" et là... ça foire : une petite fenêtre grise "Avertissement" s'ouvre, c'est un Warning qui dit : 
"Exemples:
ScriptZHPFIX (ligne obligatoire)
C:\Program Files\MagnPic.... etc " 

et là je ne peux plus rien faire, chaque fois que je fais go, j'ai le même avertissement.

Est-ce parce que je fais une erreur dans la procédure ?

Qu'est-ce que c'est difficile !

Cathy

2011N2 · Answer

Re,

Tu as bien fait Ctrl + A puis Ctrl + C une fois que tu es dans le lien ? https://dl.dropboxusercontent.com/u/32869654/Pour%20Obaobob.txt

Gabriel.

Obaobob · Answer

Chouette ! Cette fois, ça a marché. 

Et au final, j'ai ce rapport en bloc note :


Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre : 
Run by Cat at 22/09/2013 19:56:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Plus-HD-2.5
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\CC5757DD500522B4E82760736F0CC185]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\CC5757DD500522B4E82760736F0CC185]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Yahoo
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKLM\Software\Wow6432Node\Yahoo
SUPPRIMÉ: SearchScopes :{898E06EA-F1CB-4A3B-85CC-247C6A444276}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeurs du Registre ==========
SUPPRIMÉ: {1496841A-7037-42FA-8185-55F2368F49F1}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Folder Chrome: C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\Extensions\iefogiieekeeeeaiklglonbockmhmkgd

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\cat\appdata\local\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\windows	asks\plus-hd-2.5-chromeinstaller.job 
SUPPRIMÉ: c:\windows	asks\plus-hd-2.5-codedownloader.job 
SUPPRIMÉ: c:\windows	asks\plus-hd-2.5-enabler.job 
SUPPRIMÉ: c:\windows	asks\plus-hd-2.5-updater.job 
SUPPRIMÉ: c:\windows\sysnativeoboot64.exe 
SUPPRIMÉ: c:\users\cat\appdataoaming\speedanalysis.ico 
SUPPRIMÉ: c:\users\cat\downloads\setup.exe 
SUPPRIMÉ: C:\Windows\Installer\196e4a0c.msi
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-3202855446-225672075-1606278353-1000.db 
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-3202855446-225672075-1606278353-1000.db 
SUPPRIMÉ: c:\users\cat\appdataoaming\file scout\uninst.exe 
SUPPRIMÉ: c:\users\cat\appdata\local	emp\~nsu.tmp\bu_.exe 
SUPPRIMÉ: c:\users\cat\appdata\local	emp\~nsu.tmp\au_.exe 
SUPPRIMÉ: c:\users\cat\appdata\local	emp\mcsiteadvisor.xml 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: Desk 365 RunAsStdUser
SUPPRIMÉ: LaunchApp
SUPPRIMÉ: Plus-HD-2.5-chromeinstaller
SUPPRIMÉ: Plus-HD-2.5-chromeinstaller
SUPPRIMÉ: Plus-HD-2.5-codedownloader
SUPPRIMÉ: Plus-HD-2.5-codedownloader
SUPPRIMÉ: Plus-HD-2.5-enabler
SUPPRIMÉ: Plus-HD-2.5-enabler
SUPPRIMÉ: Plus-HD-2.5-updater
SUPPRIMÉ: Plus-HD-2.5-updater
SUPPRIMÉ: {394C4E51-2089-41E8-87A2-42FFCCF875B2}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
13 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
17 : Fichiers
3 : Préférences navigateur
11 : Tache planifiée
1 : Restauration Système


End of clean in 02mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2013 19:56:18 [3888]

2011N2 · Answer

Re,

Bien. :)

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.

Obaobob · Answer

Bonjour ! Sorry, j'ai dû quitter hier soir...

Donc là, je reprends le processus.

Le scan complet avec MBAM est en cours. Si je comprends bien, il y en a pour plusieurs heures ?

Je te posterai le rapport ici, dès que c'est fini.

Merci encore pour ton aide.

Cathy

2011N2 · Answer

Bonjour,

Pas de souci.

Oui plusieurs heures probablement.

@+

Gabriel.

Obaobob · Answer

Voici le rapport de scan de MBAM :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Cat :: CAT-PC [administrateur]

Protection: Activé

23/09/2013 13:19:43
MBAM-log-2013-09-23 (14-49-23).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317839
Temps écoulé: 1 heure(s), 2 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 3136 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF103732-4528-4322-AA8B-F7849AB7776B} (PUP.Optional.BestToolbars) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0W0U -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1N7EN15X\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Temp\eIntaller\883D45A3484D40989BB3126307037E7B\DProtect.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Temp\eIntaller\883D45A3484D40989BB3126307037E7B\eXQ.exe (PUP.Optional.DProtect.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Temp\is1590112554\1758193_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Temp\is1590112554\1758309_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Cat\AppData\Local\Temp\is1590112554\1758356_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Cat\Desktop\Mes documents\Images\iLividSetup-r477-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Cat\Desktop\Mes documents\Poèmes\Paint.NET.3.5.10.Install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Cat\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Users\Cat\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files (x86)\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

(fin)

2011N2 · Answer

Re,

Tu n'as pas supprimé les éléments détectés ?

Gabriel.

Obaobob · Answer

Euhhhh, il me semble que oui. Mais, j'ai un doute, donc je vais relancer une analyse MBAM pour être sûre.

Qu'en penses-tu ?

2011N2 · Answer

Re,

Tu pourras faire ça tranquillement plus tard car tu pourras conserver ce logiciel. :)

Fais moi un nouveau ZHPDiag pour l'instant.

Gabriel.

Obaobob · Answer

OK, merci pour ta patience. Voici le dernier rapport ZHDiag : ~ Rapport de ZHPDiag v2013.9.23.44 - Nicolas Coolman (23/09/2013) ~ Lancé par Cat (23/09/2013 19:54:56) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16686 MFIE: Mozilla Firefox 23.0.1 GCIE: Google Chrome v29.0.1547.76 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_COA_NSLP channel Windows ID Activation : OK ~ Windows Partial Key : K6DBV Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.03 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 25 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 15 Stepping 6, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 1022 MB (9% free) System Restore: Activé (Enable) System drive C: has 76 GB (68%) free of 112 GB ---\ Mode de connexion au système ~ Computer Name: CAT-PC ~ User Name: Cat ~ All Users Names: HomeGroupUser$, Cat, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Users\Cat\AppData\Roaming\ ~ %Desktop% : C:\Users\Cat\Desktop\ ~ %Favorites% : C:\Users\Cat\Favorites\ ~ %LocalAppData% : C:\Users\Cat\AppData\Local\ ~ %StartMenu% : C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 76 Go of 112 Go) E: CD-ROM drive (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: Floppy drive, Flash card reader, USB Key (Not Inserted) J: Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 04s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes musiques (My Musics) : 1/17 ~ Mes Favoris (My Favorites) : 1/29 ~ Mes Documents (My Documents) : 1/4 ~ Mon Bureau (My Desktop) : 2/11307 ~ Menu demarrer (Programs) : 1/28 ~ Hidden Files: Scanned in 00mn 11s ---\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2972] [MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.3856] [MD5.753DDA5E510CB3C56AAEF37F81840DBB] - (.Zhorn Software - Stickies 7.1e.) -- C:\Program Files (x86)\Stickies\stickies.exe [1134592] [PID.3412] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3636] [MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.3788] [MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.3676] [MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.3868] [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.3148] [MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [829392] [PID.4676] [MD5.503DCBE784CB07BDB4579E3F1ADE7657] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8006144] [PID.5100] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1284] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1376] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1464] [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64 undll32.exe [0] [PID.1612] ~ Processes Running: Scanned in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>Toolbar.Babylon G0 - GCSP: Preference [User Data\Default] https://www.kadaza.fr/ ~ Google Browser: 16 Legitimates Filtered in 00mn 25s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Cat\AppData\Roaming\Mozilla\Firefox\Profiles\2urkcsu4.default\prefs.js M0 - MFSP: prefs.js [Cat - 2urkcsu4.default] https://www.kadaza.fr/ P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC pMcSnFFPl64.dll ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.kadaza.fr/ ~ IE Browser: 15 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: McAfee Total Protection.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe O4 - GS\Desktop [Public]: Open It!.lnk . (...) -- C:\Program Files (x86)\OpenIt\Open It!\openit.exe O4 - GS\Program [Public]: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\Digital Imaging\DocProc egipe.exe O4 - GS\Program [Cat]: Create Amazing Presentations.lnk - Clé orpheline O4 - GS\Desktop [Cat]: Courrier Cat 2013.lnk . (...) -- C:\Users\Cat\Desktop\Mes documents\Courrier Cat\Courrier Cat 2013 O4 - GS\Desktop [Cat]: CV 2013.lnk . (...) -- C:\Users\Cat\Desktop\Mes documents\CV\CV 2013 O4 - GS\Desktop [Cat]: Documents Cat 2013 - Raccourci.lnk . (...) -- C:\Users\Cat\Desktop\Mes documents\Documents Cat 2013 O4 - GS\Desktop [Cat]: Images.lnk . (...) -- C:\Users\Cat\Desktop\Mes documents\Images O4 - GS\Desktop [Cat]: PHOTOS 2012 et 2013 - Raccourci.lnk . (...) -- C:\Users\Cat\Desktop\Mes documents\PHOTOS 2012 et 2013 ~ Global Startup: 64 Legitimates Filtered in 00mn 03s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co O4 - GS\Startup [Cat]: Stickies.lnk . (.Zhorn Software - Stickies 7.1e.) -- C:\Program Files (x86)\Stickies\stickies.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-3202855446-225672075-1606278353-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DigitalSite.job [284] [MD5.00000000000000000000000000000000] [APT] [DigitalSite] (...) -- C:\Users\Cat\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] ~ Scheduled Task: 10 Legitimates Filtered in 00mn 08s ---\ Logiciels installés (O42) O42 - Logiciel: Stickies 7.1e - (.Zhorn Software.) [HKLM][64Bits] -- ZhornStickies O42 - Logiciel: WebConnect 3.0.0 - (.Web Connect.) [HKLM][64Bits] -- WebConnect =>PUP.WebConnect O42 - Logiciel: Zip Extractor Packages - (...) [HKCU][64Bits] -- Zip Extractor Packages ~ Logic: 60 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/06/2013 - 20:11:15 - [4,594] ----D C:\Program Files (x86)\GUM439E.tmp O43 - CFD: 07/07/2013 - 14:25:32 - [1,591] ----D C:\Program Files (x86)\Stickies O43 - CFD: 22/09/2013 - 20:37:49 - [1,063] ----D C:\Users\Cat\AppData\Roaming\0D0S1L2Z1P1B O43 - CFD: 23/09/2013 - 15:27:29 - [0,129] ----D C:\Users\Cat\AppData\Roaming\stickies ~ Program Folder: 105 Legitimates Filtered in 00mn 09s ---\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\hpqSRMon [Key] . (...) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe (.not file.) ~ SMSR Keys: 3 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 02/07/2013 - 12:16:15 . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175] ~ Drivers: 18 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\5af3df.msi [459264] ~ WIS: 43 Legitimates Filtered in 00mn 09s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Auto 18/07/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 18/07/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 30/07/2013 328928 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 22/05/2013 120592 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe SR - | Auto 06/08/2013 178048 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe SR - | Auto 30/07/2013 328928 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SR - | Auto 30/07/2013 328928 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SS - | Demand 02/08/2013 602944 | (McODS) . (.McAfee, Inc..) - C:\Program Files\McAfee\VirusScan\mcods.exe SR - | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SR - | Auto 30/07/2013 328928 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SR - | Auto 05/08/2013 1017016 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe SR - | Auto 07/08/2013 219272 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe SR - | Auto 07/08/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe SS - | Demand 24/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 30/07/2013 328928 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 13s ---\ Scan Additionnel (O88) Database Version : 12930 - (23/09/2013) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect] =>PUP.WebConnect^ [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon] =>PUP.WebConnect [HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}] =>PUP.WebConnect C:\Users\Cat\AppData\Local\Temp\eIntaller =>PUP.eSafeSecurity ~ Additionnel Scan: 184163 Items scanned in 00mn 47s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/32781187-pup-webconnect =>PUP.WebConnect ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity ~ MSI: 3 link(s) detected in 00mn 47s ~ 973 Legitimates filtered by white list End of the scan (381 lines in 03mn 34s)(0)

2011N2 · Answer

Re,

Ok, refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

Obaobob · Answer

Voilà le rapport :

Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Cat at 23/09/2013 20:21:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMÉ: DigitalSite

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
2 : Fichiers
2 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 21s

========== Chemin de fichier rapport ==========
C:\Users\Cat\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/09/2013 20:21:23 [1321]

2011N2 · Answer

Re,

Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Obaobob · Answer

Ok, je  vais faire comme tu me dis, mais là, je vais devoir filer dodo car je me lève très tôt demain matin.

Tu travailles tout le temps toi, on dirait ! ?

A demain.

Cathy :o)

2011N2 · Answer

Re,

Non non j'étais absent aujourd'hui. ^^

Ok bon courage à toi alors, bonne soirée et à demain.

Gabriel.

Obaobob · Answer

Hello, me voila de retour après une rude semaine et j'espère que tu vas bien. 

J'ai fait le Update Checker. J'avais 3 mise à jour à faire. 
Une pour CCcleaner qui s'est bien passée.
Mais impossible d'installer la mise à jour d'Adobe reader  et celle de Java Runtime. Donc là, je séche.

Puis j'ai tenté d'installer USB Fix, et là : impossible car mon anti-virus McAffe, l'identifie comme un cheval de Troie et bloque les télépchargement...

Donc là, j'arrête car je ne sais pas comment faire

2011N2 · Answer

Salut,

Oui ça va. :)

Il se passe quoi lorsque tu tentes d'installer Adobe et Java ?

Désactive temporairement Mcaffe le temps d'UsbFix sinon il ne pourra fonctionner correctement.

Gabriel.

Obaobob · Answer

Pour Adobe et Java, l'installation se lance bien, mais elle  s'interrompt en cours de route avec des erreurs qui empêchent de poursuivre... Mais, euhhh, je n'ai pas noté le type d'erreur. 

OK, je vais déactiver McAffee :o)

2011N2 · Answer

Re,

Ok, tu essayeras en mode sans échec pour Adobe et Java alors : http://www.forum-entraide-informatique.com/support/demarrer-en-mode-sans-echec-avec-prise-en-charge-reseau-t8200.html

Gabriel.

Obaobob · Answer

OK et merci.

 Par ailleurs, j'ai désactivé McAfee. J'ai donc pu chargé USBFix.

Je choisis, comme indiqué l'option "Vacciner". et là j'ai le message : Erreur durant la vaccination! (:\Autorun.inf ), puis ce second message : Vaccination effectuée( C:\Autorun.inf )

C'est ok ?

Obaobob · Answer

J'ai lancé Delfix, voilà le résultat :

# DelFix v10.4 - Rapport créé le 28/09/2013 à 14:00:27
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Cat - CAT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Cat\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Cat\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Cat\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cat\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Cat\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Cat\Downloads\AdwCleaner-2.304.exe
Supprimé : C:\Users\Cat\Downloads\adwcleaner.exe
Supprimé : C:\Users\Cat\Downloads\UsbFix.exe
Supprimé : C:\Users\Cat\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Cat\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Cat\Downloads\ZHPDiag2 (3).exe
Supprimé : C:\Users\Cat\Downloads\ZHPDiag2 (4).exe
Supprimé : C:\Users\Cat\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #70 [Windows Update | 09/16/2013 07:19:45]
Supprimé : RP #71 [Removed Iminent | 09/22/2013 10:20:33]
Supprimé : RP #72 [Revo Uninstaller's restore point - Plus-HD-2.5 | 09/22/2013 10:27:27]
Supprimé : RP #73 [Removed Iminent | 09/22/2013 10:45:33]
Supprimé : RP #74 [Revo Uninstaller's restore point - ZHPDiag 2013 | 09/22/2013 16:49:46]
Supprimé : RP #75 [P | 09/22/2013 17:55:18]
Supprimé : RP #76 [Windows Update | 09/23/2013 01:24:14]
Supprimé : RP #77 [P | 09/23/2013 18:20:41]
Supprimé : RP #78 [Installed Java 7 Update 40 (64-bit) | 09/28/2013 10:49:45]
Supprimé : RP #79 [Installed Java 7 Update 40 (64-bit) | 09/28/2013 11:46:52]

2011N2 · Answer

Re,

Oui c'est ok. :)

Gabriel.

Obaobob · Answer

Hello, je viens de faire CC cleaner, le défrag, la vérification du disque. Je vais faire Désactivation des programmes au démarrage.

Et là je me lance vers la suite.  Je reviendrais plus tard sur l'install des mises à jours qui a échoué (Adobe reader et Java runtime) : c'est grave que je le fasse après ?

Slyze33 · Answer

Bonjour,

installe adblockplus qui bloquera les pubs intenpestives

Obaobob · Answer

OK et merci, j'installerai demain adblockplus. Là je termine la procédure avec Security check, dont voici le rapport :

 Results of screen317's Security Check version 0.99.73  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u] 
McAfee Anti-Virus et Anti-Spyware   
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u] 
 Malwarebytes Anti-Malware version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (23.0.1) 
 Google Chrome 29.0.1547.66  
 Google Chrome 29.0.1547.76  
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u] 
 Total Fragmentation on Drive C: = 
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u] 


Merci encore pour ces conseils

2011N2 · Answer

Re,

Ok, pour les mises à jour essaye en mode sans échec : http://www.forum-entraide-informatique.com/support/demarrer-en-mode-sans-echec-avec-prise-en-charge-reseau-t8200.html

Gabriel.

Obaobob · Answer

Bonjour Gabriel et bon dimanche.

Aujourd'hui, c'est prise de tête :o)

Je n'arrive pas à démarrer en mode sans échec....


Du coup, j'ai essayé à nouveau d'installer les mises à jour d'Adobe Reader et de Java. 

Sans succès. Mais là j'ai noté les erreurs:

- > Pour Adobe reader :

Erreur d'installation de Adobe ReaderErreur d'installation de Adobe Reader
Base de données : C:\Windows\Installer\83391.ipi. Impossible d'ouvrir le fichier de base de données. Erreur système -2147287035.

- > pour Java Runtime Environment 1.7.0.40 (64-bit)
  Version installée: 1.7.0.25, 
là l'erreur est :

Erreur Interne 2203 C:\Windows\insatller\63e55.ipi-2147287035


Du coup, dans ma petite tête, je me suis dit "je vais désinstaller Adobe Reader, par exemple, puis refaire une installation clean à partir du site Adobe."
Et là, échec sur toute la ligne,  je n'arrive pas à faire une désinstallation propre que ce soit avec le "désinstaller" du panneau de configuration ou que ce soit avec mon copain Revo Uninstaller.

Du coup, je n'ai pas essayé de désinstaller Java Runtime, de peur de faire une ânerie.

Cathy     (*:*)

2011N2 · Answer

Salut,

Bizarre, et en plus je viens d'avoir d'autres cas où les mises à jour Adobe et Java plantaient comme toi.

Il se passe quoi lorsque tu tentes de démarrer en mode sans échec ? Pourquoi tu n'y arrives pas ?

Gabriel.

Obaobob · Answer

Pour le mode sans échec, en fait je tombe sur des pages autres où il n'y a pas le mode sans échec proposé. J'ai l'impression que je dois appuyer sur F8 trop tôt ou trop tard.

Cathy

2011N2 · Answer

Re,

Tu peux me dire sur quoi tu tombes stp ?

Gabriel.

Obaobob · Answer

Oui, je tombe sur Boot Menu, Select a boot first device et j'ai deux choix :

-> Hard Disk
-> ou CD Rom

donc là j'ai choisi "Hard disk".

J'ai alors deux choix possibles :

-> CH3 M : st 3160023AS
-> ou Bootable Add-In Cards.

ET là , j'ai choisi au pif CH3.... etc. Est-ce que c'est ça le mode sans échec ?

Cathy, perplexe

2011N2 · Answer

Re,

Ah ça c'est le bios c'est pas ça qu'il faut.

Tu appuies sur F8 juste après le chargement du bios ? C'est ce qui se charge au tout tout début après avoir appuyé sur le bouton d'alimentation.

Sinon essaye F5.

Gabriel.

Obaobob · Answer

Bon, lollll, je m'y suis mise en mode sans échec en éteignant à l'arrache mon PC... Dans ces cas là, il propose le mode sans échec avec prise en charge réseau.

Donc là, j'y suis ! 

J'ai donc ressayé de charger Adobe Reader et Java Runtime en refaisant Update Checker. Et là impossible car "le service Windows Installer n'est pas accessible en mode sans échec......"

Mais, bon, c'est peut être pas ça qu'il fallait faire ? 

Donc là, je reste en mode sans échec et attend ta réponse :o)

2011N2 · Answer

Re,

Ok^^

Télécharge Java ici : https://www.java.com/fr/download/
Et Adobe ici (décoche l'installation facultative) : https://get2.adobe.com/fr/reader/otherversions/

Gabriel.

Obaobob · Answer

Ok, je viens de suivre tes indications. 

Impossible de faire les installations toujours pour le même motif : " "le service Windows Installer n'est pas accessible en mode sans échec......" 

Cathy :o(

2011N2 · Answer

Re,

Y'a pas mal de bugs sur ces deux mises à jour en ce moment, comme déjà dit, tu n'es pas le seul cas.

Je pense donc que le mieux, à ce stade, est d'attendre que de nouvelles mises à jour soient proposées en espérant qu'elles ne conduisent plus à une erreur. ;)

Gabriel.

Obaobob · Answer

Je pense que tu as raison. Et l'essentiel, c'est que mon PC ne soit plus vérolé !

Je te remercie donc vivement pour ton aide et le temps que tu m'as consacré.

Cathy :o)

2011N2 · Answer

Je t'en prie, bonne continuation. :)

Gabriel.

Obaobob · Answer

:o( Me revoilà... Çà recommence. A nouveau des pubs plein les textes sur Google Chrome, lesquels mots sont soulignés deux fois en rouge. Je ne comprends pas d'où ça sort. J'ai surfé sans télécharger quoi que ce soit...

J'ai passé ADW Cleaner et Malwarebytes Anti Malware sans succès.  Bon là en attendant vos lumière, je vais passer un coup de CC Cleaner.

Cathy

2011N2 · Answer

Salut,

Bizarre.

Refais un ZHPDiag et poste le rapport.

Gabriel.

Obaobob · Answer

Hello, voilà le rapport :

~ Rapport de ZHPDiag v2013.10.5.15 - Nicolas Coolman  (05/10/2013)
~ Lancé par Cat (05/10/2013 13:03:16)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 23.0.1
GCIE: Google Chrome v29.0.1547.76 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : K6DBV
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 15 Stepping 6, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (4% free)
System Restore: Activé (Enable)
System drive C: has 76 GB (68%) free of 112 GB

---\ Mode de connexion au système
~ Computer Name: CAT-PC
~ User Name: Cat
~ All Users Names: HomeGroupUser$, Cat, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Cat\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Cat\AppData\Roaming\
~ %Desktop% : C:\Users\Cat\Desktop\
~ %Favorites% : C:\Users\Cat\Favorites\
~ %LocalAppData% : C:\Users\Cat\AppData\Local\
~ %StartMenu% : C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 76 Go of 112 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 30 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers
tfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 03s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/17
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 2/5794
~ Menu demarrer (Programs) : 1/28
~ Hidden Files:  Scanned in 00mn 12s



---\ Processus lancés
[MD5.753DDA5E510CB3C56AAEF37F81840DBB] - (.Zhorn Software - Stickies 7.1e.) -- C:\Program Files (x86)\Stickies\stickies.exe   [1134592] [PID.1856]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [532040] [PID.1984]
[MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [829392] [PID.1932]
[MD5.77C2B447CCFFABE9AD2636E0158C8BB4] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe   [754024] [PID.4668]
[MD5.DF4ECCA12FEB1586A02F1964569AC15B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [8049664] [PID.2984]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65640] [PID.1544]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe   [418376] [PID.1664]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [701512] [PID.1720]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64undll32.exe   [0] [PID.2124]
~ Processes Running:  Scanned in 00mn 03s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Cat\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>Toolbar.Babylon
G0 - GCSP: Preference [User Data\Default] https://www.kadaza.fr/
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.5.5, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [fheoggkfdfchfphceeifdbepaooicaho] SiteAdvisor v.3.6.3.1271 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Chrome In-App Payments service v.0.0.4.11 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
~ Google Browser: 16 Scanned in 00mn 26s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Cat\AppData\Roaming\Mozilla\Firefox\Profiles\2urkcsu4.default\prefs.js
M0 - MFSP: prefs.js [Cat - 2urkcsu4.default] https://www.kadaza.fr/
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\McAfee\MSC
pMcSnFFPl64.dll
~ Firefox Browser: 3 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.kadaza.fr/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 15 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ BHO: 6 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Toolbar:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: CCleaner.lnk . (.Piriform Ltd - CCleaner.)  -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\Desktop [Public]: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.)  -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe 
O4 - GS\Desktop [Public]: McAfee Total Protection.lnk . (.McAfee, Inc. - McAfee.)  -- C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe 
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\Desktop [Public]: MyDefrag.lnk . (.J.C. Kessels - MyDefrag Script Interpreter.)  -- C:\MyDefrag v4.3.1\MyDefrag.exe 
O4 - GS\Desktop [Public]: OpenOffice.org 3.4.1.lnk . (.OpenOffice.org - OpenOffice.org 3.4.1.)  -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 
O4 - GS\Program [Public]: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.)  -- C:\Program Files (x86)\HP\Digital Imaging\DocProcegipe.exe 
O4 - GS\Program [Public]: Media Center.lnk . (.Microsoft Corporation - Windows Media Center.)  -- C:\Windows\ehome\ehshell.exe  =>.Microsoft Corporation
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\Program [Public]: Sidebar.lnk . (.Microsoft Corporation - Gadgets du Bureau Windows.)  -- C:\Program Files (x86)\Windows Sidebar\sidebar.exe  =>.Microsoft Corporation
O4 - GS\Program [Public]: Windows Anytime Upgrade.lnk . (.Microsoft Corporation - Interface utilisateur de Mise à niveau expr.)  -- C:\Windows\system32\WindowsAnytimeUpgradeUI.exe 
O4 - GS\Program [Public]: Windows DVD Maker.lnk . (...)  -- C:\Program Files (x86)\DVD Maker\DVDMaker.exe (.not file.)
O4 - GS\Program [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe  =>.Microsoft Corporation
O4 - GS\Program [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe  =>.Microsoft Corporation
O4 - GS\Program [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.)  -- C:\Windows\system32\xpsrchvw.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.)  -- C:\Windows\system32\calc.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: displayswitch.lnk . (.Microsoft Corporation - Afficher le commutateur.)  -- C:\Windows\system32\displayswitch.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Math Input Panel.lnk . (.Microsoft Corporation - Accessoire du panneau de saisie mathématiqu.)  -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Mobility Center.lnk . (.Microsoft Corporation - Centre de mobilité Windows.)  -- C:\Windows\system32\mblctr.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.)  -- C:\Windows\system32\mspaint.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.)  -- C:\Windows\system32\mstsc.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.)  -- C:\Windows\system32\SnippingTool.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.)  -- C:\Windows\system32\SoundRecorder.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.)  -- C:\Windows\system32\StikyNot.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sync Center.lnk . (.Microsoft Corporation - Microsoft Sync Center.)  -- C:\Windows\System32\mobsync.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Welcome Center.lnk . (.Microsoft Corporation - Mise en route.)  -- C:\Windows\system32\OobeFldr.dll  =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.)  -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: dfrgui.lnk . (.Microsoft Corporation - Défragmenteur de disque Microsoft®.)  -- C:\Windows\system32\dfrgui.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Disk Cleanup.lnk . (.Microsoft Corporation - Gestionnaire de nettoyage de disque pour Wi.)  -- C:\Windows\system32\cleanmgr.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Resource Monitor.lnk . (.Microsoft Corporation - Moniteur de ressources et de performances.)  -- C:\Windows\system32\perfmon.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Information.lnk . (.Microsoft Corporation - Informations système.)  -- C:\Windows\system32\msinfo32.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: System Restore.lnk . (.Microsoft Corporation - Restauration du système de Microsoft® Windo.)  -- C:\Windows\system32strui.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...)  -- C:\Windows\system32	askschd.msc
O4 - GS\SystemTools [Public]: Windows Easy Transfer Reports.lnk . (.Microsoft Corporation - Application post-migration de transfert de.)  -- C:\Windows\system32\migwiz\postmig.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Windows Easy Transfer.lnk . (.Microsoft Corporation - Application Transfert de fichiers et paramè.)  -- C:\Windows\system32\migwiz\migwiz.exe  =>.Microsoft Corporation
O4 - GS\QuickLaunch [Cat]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\QuickLaunch [Cat]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\TaskBar [Cat]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\TaskBar [Cat]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.)  -- C:\Windows\explorer.exe  =>.Microsoft Corporation
O4 - GS\TaskBar [Cat]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe  =>.Microsoft Corporation
O4 - GS\Program [Cat]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [Cat]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
O4 - GS\Accessories [Cat]: Command Prompt.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.)  -- C:\Windows\system32\cmd.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Cat]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.)  -- C:\Windows\system32
otepad.exe  =>.Microsoft Corporation
O4 - GS\Accessories [Cat]: Run.lnk - Clé orpheline
O4 - GS\Accessories [Cat]: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.)  -- C:\Windows\explorer.exe  =>.Microsoft Corporation
O4 - GS\SystemTools [Cat]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe 
O4 - GS\SystemTools [Cat]: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.)  -- C:\Windows\system32\calc.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.)  -- C:\Windows\system32\charmap.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: Courrier Cat 2013.lnk . (...)  -- C:\Users\Cat\Desktop\Mes documents\Courrier Cat\Courrier Cat 2013 
O4 - GS\Desktop [Cat]: CV 2013.lnk . (...)  -- C:\Users\Cat\Desktop\Mes documents\CV\CV 2013 
O4 - GS\Desktop [Cat]: Documents Cat 2013 - Raccourci.lnk . (...)  -- C:\Users\Cat\Desktop\Mes documents\Documents Cat 2013 
O4 - GS\Desktop [Cat]: Images.lnk . (...)  -- C:\Users\Cat\Desktop\Mes documents\Images 
O4 - GS\Desktop [Cat]: Media Center.lnk . (.Microsoft Corporation - Windows Media Center.)  -- C:\Windows\ehome\ehshell.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: Paint.lnk . (.Microsoft Corporation - Paint.)  -- C:\Windows\system32\mspaint.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: PHOTOS 2012 et 2013 - Raccourci.lnk . (...)  -- C:\Users\Cat\Desktop\Mes documents\PHOTOS 2012 et 2013 
O4 - GS\Desktop [Cat]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.)  -- C:\Windows\system32\SnippingTool.exe  =>.Microsoft Corporation
O4 - GS\Desktop [Cat]: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.)  -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe 
O4 - GS\Desktop [Cat]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.)  -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe  =>.Nicolas Coolman
O4 - GS\Desktop [Cat]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.)  -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe  =>.Nicolas Coolman
~ Global Startup: 63 Scanned in 00mn 06s



---\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Cat]: Stickies.lnk . (.Zhorn Software - Stickies 7.1e.)  -- C:\Program Files (x86)\Stickies\stickies.exe 
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D93BEC4-2759-478E-9777-288BC50AFCF2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F0E45FB-B41B-461A-A528-26C2DCCF9632}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D80CFD4D-E18F-43F8-9417-B6A9D585687F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe  =>.Google Inc
O23 - Service: McAfee Home Network (HomeNetSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
O23 - Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. - McAfee Access Protection.) - C:\Program Files\McAfee\MSC\McAPexe.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Servi (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
~ Services: 15 Scanned in 00mn 25s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1058]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1062]
[MD5.22621F4BC16C5C47E76E40F251F0CC79] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe   [3905304]  =>Piriform Ltd
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [116648]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [MyDefrag v4.3.1 Daily] (...) -- C:\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD"    [5663]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [APT] [MyDefrag v4.3.1 Monthly] (...) -- C:\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD"    [5626]
[MD5.C155A13687144076286989EF078112C2] [APT] [{28861AAB-8331-46F3-83F1-E3D4DB7CF634}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe   [1917440]
[MD5.00000000000000000000000000000000] [APT] [{44968E6C-BD00-4B2E-9AC6-01BFB442073F}] (...) -- E:\setup.exe (.not file.)   [0]
[MD5.C155A13687144076286989EF078112C2] [APT] [{539CA183-F0F7-49A1-8344-5436CE6A84E3}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe   [1917440]
[MD5.C155A13687144076286989EF078112C2] [APT] [{56E75AE7-09CF-4FC7-9AED-10FCA0F87581}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe   [1917440]
~ Scheduled Task: 12 Scanned in 00mn 06s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe  =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 60 Scanned in 00mn 01s



---\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM][64Bits] -- {55D55008-E5F6-47D6-B16F-B2A40D4D145F}
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.03) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>Piriform Ltd
O42 - Logiciel: Centre Souris et Claviers Microsoft - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Mouse and Keyboard Center
O42 - Logiciel: FileHippo.com Update Checker - (...) [HKLM][64Bits] -- FileHippo.com
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM][64Bits] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM][64Bits] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B - (.HP.) [HKLM][64Bits] -- {B61ED343-0B14-4241-999C-490CB1A20DA4}
O42 - Logiciel: HP Smart Web Printing 4.51 - (.HP.) [HKLM][64Bits] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM][64Bits] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Total Protection - (.McAfee, Inc..) [HKLM][64Bits] -- MSC
O42 - Logiciel: Mozilla Firefox 23.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 23.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: MyDefrag v4.3.1 - (.J.C. Kessels.) [HKLM][64Bits] -- MyDefrag v4.3.1_is1
O42 - Logiciel: Nvidia Omega Drivers v1.169.25 Setup Files and Tools - (.Omegadrivers.net.) [HKLM][64Bits] -- Nvidia Omega Drivers for Windows Vistav1.169.25
O42 - Logiciel: OCR Software by I.R.I.S. 13.0 - (.HP.) [HKLM][64Bits] -- HPOCR
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: Realtek AC'97 Audio - (...) [HKLM][64Bits] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM][64Bits] -- SFR_Kit
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM][64Bits] -- Shop for HP Supplies
O42 - Logiciel: Stickies 7.1e - (.Zhorn Software.) [HKLM][64Bits] -- ZhornStickies
O42 - Logiciel: VIA Rhine Family Fast Ethernet Adapter - (...) [HKLM][64Bits] -- VN_VUIns_Rhine_VIA
O42 - Logiciel: Visual Studio 2010 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {21B133D6-5979-47F0-BE1C-F6A6B304693F}
~ Logic: 79 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow]
[HKCU\Software\Citrix]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FileHippo.com]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\MCAFEE]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee Online Backup]
[HKCU\Software\McAfeeInstaller]
[HKCU\Software\Modern UI Test]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\MyDefrag]
[HKCU\Software\Netscape]
[HKCU\Software\OVH]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Software]
[HKCU\Software\Usbfix]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CBSTEST]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Volatile]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Loader]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeRiskScan]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Neuf]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OpenOffice.org]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\SiteAdvisor]
[HKLM\Software\Wow6432Node\Softgogo]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\dotNetInstaller]
[HKLM\Software\Wow6432Node\hdcode]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node\mozilla]
[HKLM\Software\Wow6432Node]
~ Key Software: 136 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/07/2013 - 10:20:30 - [120,489] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 16/07/2013 - 15:42:39 - [0] ----D C:\Program Files (x86)\Citrix
O43 - CFD: 22/07/2013 - 10:20:30 - [83,012] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 29/09/2013 - 10:58:54 - [0,421] ----D C:\Program Files (x86)\FileHippo.com
O43 - CFD: 18/07/2013 - 11:34:15 - [386,681] ----D C:\Program Files (x86)\Google
O43 - CFD: 26/06/2013 - 20:11:15 - [4,594] ----D C:\Program Files (x86)\GUM439E.tmp
O43 - CFD: 15/07/2013 - 18:51:14 - [308,076] ----D C:\Program Files (x86)\HP
O43 - CFD: 12/09/2013 - 20:02:58 - [4,885] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 18/07/2013 - 09:58:58 - [122,487] ----D C:\Program Files (x86)\Java
O43 - CFD: 23/09/2013 - 12:19:21 - [13,265] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/10/2013 - 19:15:53 - [16,460] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 19/07/2013 - 14:24:52 - [0,515] ----D C:\Program Files (x86)\McAfee.com
O43 - CFD: 27/06/2013 - 01:56:31 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 24/08/2013 - 08:48:26 - [47,920] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 26/08/2013 - 08:21:47 - [0,215] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 16/07/2013 - 20:40:53 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 27/06/2013 - 02:50:38 - [121,511] ----D C:\Program Files (x86)\Nvidia Omega Drivers
O43 - CFD: 16/07/2013 - 14:02:18 - [288,773] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 14/07/2009 - 07:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 20/09/2013 - 10:11:06 - [17,874] ----D C:\Program Files (x86)\SFR
O43 - CFD: 07/07/2013 - 14:25:32 - [1,591] ----D C:\Program Files (x86)\Stickies
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 15/07/2013 - 19:20:50 - [6,523] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 11/07/2013 - 08:44:51 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 12/04/2011 - 11:16:36 - [5,895] ----D C:\Program Files (x86)\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 12/04/2011 - 11:16:36 - [4,791] ----D C:\Program Files (x86)\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 12/04/2011 - 11:16:36 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 12/04/2011 - 11:16:36 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 05/10/2013 - 13:02:56 - [16,960] ----D C:\Program Files (x86)\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 22/07/2013 - 10:21:22 - [6,289] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 15/07/2013 - 18:45:09 - [0,507] ----D C:\Program Files (x86)\Common Files\Hewlett-Packard
O43 - CFD: 15/07/2013 - 18:44:12 - [3,052] ----D C:\Program Files (x86)\Common Files\HP
O43 - CFD: 27/06/2013 - 03:53:32 - [2,859] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 18/07/2013 - 10:03:08 - [1,189] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 19/07/2013 - 14:24:55 - [3,204] ----D C:\Program Files (x86)\Common Files\McAfee
O43 - CFD: 16/07/2013 - 14:00:26 - [16,942] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 27/06/2013 - 00:41:31 - [9,767] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 22/07/2013 - 12:33:05 - [457,023] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Application Data
O43 - CFD: 26/06/2013 - 19:41:55 - [0] -SH-D C:\ProgramData\Bureau
O43 - CFD: 16/07/2013 - 14:14:18 - [0] --H-D C:\ProgramData\Common Files
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Documents
O43 - CFD: 26/06/2013 - 19:41:55 - [0] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Favorites
O43 - CFD: 16/07/2013 - 16:08:51 - [27,916] ----D C:\ProgramData\HP
O43 - CFD: 15/07/2013 - 18:49:09 - [0,009] ----D C:\ProgramData\HP Product Assistant
O43 - CFD: 23/09/2013 - 12:18:44 - [6,284] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 02/09/2013 - 21:20:52 - [108,997] ----D C:\ProgramData\McAfee
O43 - CFD: 26/06/2013 - 19:41:55 - [0] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 16/07/2013 - 16:56:28 - [91,820] ----D C:\ProgramData\MFAData
O43 - CFD: 07/07/2013 - 14:25:49 - [288,469] -S--D C:\ProgramData\Microsoft
O43 - CFD: 26/06/2013 - 19:41:55 - [0] -SH-D C:\ProgramData\Modèles
O43 - CFD: 19/07/2013 - 18:04:17 - [0,007] ----D C:\ProgramData\Mozilla
O43 - CFD: 28/09/2013 - 13:48:21 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 22/07/2013 - 09:36:08 - [0,848] ----D C:\ProgramData\Package Cache
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 18/07/2013 - 10:03:12 - [0] ----D C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 07:08:56 - [0] -SH-D C:\ProgramData\Templates
O43 - CFD: 22/07/2013 - 10:33:44 - [2,576] ----D C:\Users\Cat\AppData\Roaming\Adobe
O43 - CFD: 16/07/2013 - 16:08:56 - [0,011] ----D C:\Users\Cat\AppData\Roaming\HP
O43 - CFD: 20/07/2013 - 10:58:59 - [0,316] ----D C:\Users\Cat\AppData\Roaming\hubiC
O43 - CFD: 26/06/2013 - 19:42:12 - [0] ----D C:\Users\Cat\AppData\Roaming\Identities
O43 - CFD: 11/07/2013 - 08:59:18 - [2,225] ----D C:\Users\Cat\AppData\Roaming\LibreOffice
O43 - CFD: 02/07/2013 - 14:04:41 - [0] ----D C:\Users\Cat\AppData\Roaming\Macromedia
O43 - CFD: 23/09/2013 - 12:20:42 - [8,136] ----D C:\Users\Cat\AppData\Roaming\Malwarebytes
O43 - CFD: 12/04/2011 - 11:27:52 - [0] ----D C:\Users\Cat\AppData\Roaming\Media Center Programs
O43 - CFD: 31/07/2013 - 16:17:23 - [1,517] -S--D C:\Users\Cat\AppData\Roaming\Microsoft
O43 - CFD: 19/07/2013 - 18:05:11 - [33,810] ----D C:\Users\Cat\AppData\Roaming\Mozilla
O43 - CFD: 19/07/2013 - 11:47:43 - [12,401] ----D C:\Users\Cat\AppData\Roaming\OpenOffice.org
O43 - CFD: 22/09/2013 - 17:23:23 - [0,001] ----D C:\Users\Cat\AppData\Roaming\RocketPDF
O43 - CFD: 05/10/2013 - 12:15:11 - [0,167] ----D C:\Users\Cat\AppData\Roaming\stickies
O43 - CFD: 16/07/2013 - 14:32:11 - [0] ----D C:\Users\Cat\AppData\Roaming\TuneUp Software
O43 - CFD: 05/10/2013 - 13:05:00 - [0,502] ----D C:\Users\Cat\AppData\Roaming\ZHP  =>.Nicolas Coolman
O43 - CFD: 29/09/2013 - 13:47:03 - [0,346] ----D C:\Users\Cat\AppData\Local\Adobe
O43 - CFD: 26/06/2013 - 19:42:01 - [0] -SH-D C:\Users\Cat\AppData\Local\Application Data
O43 - CFD: 06/07/2013 - 18:14:42 - [3,208] ----D C:\Users\Cat\AppData\Local\Apps
O43 - CFD: 16/07/2013 - 16:55:25 - [0,001] ----D C:\Users\Cat\AppData\Local\Avg2013
O43 - CFD: 16/07/2013 - 15:41:27 - [1,997] ----D C:\Users\Cat\AppData\Local\Citrix
O43 - CFD: 18/07/2013 - 11:31:48 - [0] ----D C:\Users\Cat\AppData\Local\Deployment
O43 - CFD: 25/08/2013 - 10:26:10 - [0] ----D C:\Users\Cat\AppData\Local\ElevatedDiagnostics
O43 - CFD: 15/07/2013 - 22:51:19 - [0,029] ----D C:\Users\Cat\AppData\Local\emaze
O43 - CFD: 06/07/2013 - 18:17:39 - [83,113] ----D C:\Users\Cat\AppData\Local\Google
O43 - CFD: 26/06/2013 - 19:42:01 - [0] -SH-D C:\Users\Cat\AppData\Local\Historique
O43 - CFD: 15/07/2013 - 19:39:31 - [0] ----D C:\Users\Cat\AppData\Local\HP
O43 - CFD: 19/07/2013 - 18:27:32 - [0] ----D C:\Users\Cat\AppData\Local\Macromedia
O43 - CFD: 19/07/2013 - 14:26:46 - [0] ----D C:\Users\Cat\AppData\Local\McAfee File Lock
O43 - CFD: 16/07/2013 - 14:14:18 - [3,675] ----D C:\Users\Cat\AppData\Local\MFAData
O43 - CFD: 01/10/2013 - 17:19:16 - [72,060] ----D C:\Users\Cat\AppData\Local\Microsoft
O43 - CFD: 19/07/2013 - 18:04:56 - [2,146] ----D C:\Users\Cat\AppData\Local\Mozilla
O43 - CFD: 22/09/2013 - 17:11:48 - [0] ----D C:\Users\Cat\AppData\Local\Programs
O43 - CFD: 05/10/2013 - 13:05:10 - [0,001] ----D C:\Users\Cat\AppData\Local\Temp
O43 - CFD: 26/06/2013 - 19:42:01 - [0] -SH-D C:\Users\Cat\AppData\Local\Temporary Internet Files
O43 - CFD: 26/06/2013 - 19:42:08 - [0] ----D C:\Users\Cat\AppData\Local\VirtualStore
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 13/09/2013 - 10:20:54 - [0] R---D C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 15/07/2013 - 19:21:39 - [0,005] ----D C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
O43 - CFD: 13/09/2013 - 10:20:54 - [0,001] R---D C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Program Folder: 104 Scanned in 00mn 07s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C9DC7296D2DF56C6AE0BD3EEB9CB2DC5] - 05/10/2013 - 11:14:37 ---A- . (...) -- C:\Windows\PFRO.log   [304]
O44 - LFC:[MD5.18F1036BD15DB3EEC1C0ACE26E6FF96C] - 05/10/2013 - 11:14:44 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.D74E3C688AA4F552EB9F55CB8EA67170] - 05/10/2013 - 11:14:45 ---A- . (...) -- C:\Windows\setupact.log   [56]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/10/2013 - 11:14:45 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.16534003640F71FF1C976F251EEF6B5E] - 05/10/2013 - 11:33:10 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1697705]
O44 - LFC:[MD5.0BB97D43299910CBFBA59C461B99B910] - 23/09/2013 - 11:18:19 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys   [25928]
O44 - LFC:[MD5.F4BE81C919FC0A012F5357E3911D4B67] - 27/09/2013 - 18:00:46 ---A- . (.McAfee, Inc. - McAfee File Lock Driver.) -- C:\Windows\System32\Drivers\McPvDrv.sys   [74560]
O44 - LFC:[MD5.B7C855A495B796518A27641BCDB116FF] - 28/09/2013 - 13:02:53 ---A- . (...) -- C:\DelFix.txt   [2300]
O44 - LFC:[MD5.FB76AB9B8C9869882EA8EFF133FB0F37] - 28/09/2013 - 16:39:38 ---A- . (.J.C. Kessels - MyDefrag Script Interpreter.) -- C:\Windows\SysNative\MyDefragScreenSaver_v4.3.1.scr   [485376]
O44 - LFC:[MD5.FB76AB9B8C9869882EA8EFF133FB0F37] - 28/09/2013 - 16:39:38 ---A- . (.J.C. Kessels - MyDefrag Script Interpreter.) -- C:\Windows\System32\MyDefragScreenSaver_v4.3.1.scr   [485376]
O44 - LFC:[MD5.849946AD8A164ED1460B2C5F3D957500] - 28/09/2013 - 16:39:39 ---A- . (.J.C. Kessels - MyDefrag Script Interpreter.) -- C:\Windows\SysNative\MyDefragScreenSaver_v4.3.1.exe   [1147392]
O44 - LFC:[MD5.849946AD8A164ED1460B2C5F3D957500] - 28/09/2013 - 16:39:39 ---A- . (.J.C. Kessels - MyDefrag Script Interpreter.) -- C:\Windows\System32\MyDefragScreenSaver_v4.3.1.exe   [1147392]
~ Files: 12 Scanned in 00mn 04s



---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.17BA3B6A559557D86B5E3C8CEAEB8DF0] - 01/10/2013 - 15:31:25 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-D066635E.pf
O45 - LFCP:[MD5.84D698BB164C3D30690E813768B338F6] - 02/10/2013 - 11:19:09 ---A- - C:\Windows\Prefetch\SOFFICE.EXE-8BFABAE3.pf
O45 - LFCP:[MD5.D2018C64DE7F74A72421CB21C90DCE82] - 02/10/2013 - 11:19:10 ---A- - C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf
O45 - LFCP:[MD5.B77FFF37C3FF2847E8830B0A4D310608] - 02/10/2013 - 11:19:45 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf
O45 - LFCP:[MD5.C152047EAB8258A8A18367E49B5F1561] - 02/10/2013 - 11:50:46 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf
O45 - LFCP:[MD5.5544F81EF40B13A91470926486EADB70] - 02/10/2013 - 11:52:30 ---A- - C:\Windows\Prefetch\HPQUSGL.EXE-F8190D14.pf
O45 - LFCP:[MD5.85372D78D076572A3D6DB2D7BB1FC592] - 02/10/2013 - 19:26:52 ---A- - C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf
O45 - LFCP:[MD5.858FA598FD7CBFF5A32EF08C5FEF8AFD] - 03/10/2013 - 08:53:50 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf
O45 - LFCP:[MD5.A0FBA50D593C2A6C843F9AF31C18A944] - 03/10/2013 - 08:53:50 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-440873D1.pf
O45 - LFCP:[MD5.86271AD26F30FB953D8F6B3E53B75A4C] - 03/10/2013 - 08:53:50 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf
O45 - LFCP:[MD5.9B345CF5A6C5FE4C49621FDD538CDFAB] - 03/10/2013 - 08:53:50 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
O45 - LFCP:[MD5.B514E6373E360CC6561C02D62E651614] - 03/10/2013 - 08:58:29 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
O45 - LFCP:[MD5.678B5F4EDAA221E460F8998A4571D010] - 03/10/2013 - 10:27:54 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf
O45 - LFCP:[MD5.1F0C128176DDABBEF818E3F49BB8F24F] - 03/10/2013 - 10:34:13 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf
O45 - LFCP:[MD5.323D3955F6F822F0B3402DA4EE27996E] - 03/10/2013 - 18:33:13 ---A- - C:\Windows\Prefetch\MCVSMAP.EXE-AC93DF0C.pf
O45 - LFCP:[MD5.3F5770A2D7D64664A6FEFE86BEBD458C] - 04/10/2013 - 08:55:34 ---A- - C:\Windows\Prefetch\S4ES.C.EXE-91BF8A2F.pf
O45 - LFCP:[MD5.827B75CF90E785FA12F32BC9BE4130D7] - 04/10/2013 - 08:55:47 ---A- - C:\Windows\Prefetch\SAINST.EXE-3185B25C.pf
O45 - LFCP:[MD5.E42F24062F3AA2595F789A4EB7B7A0BE] - 04/10/2013 - 08:55:48 ---A- - C:\Windows\Prefetch\MCINST.EXE-342F6078.pf
O45 - LFCP:[MD5.92FE11024C3420E5289A144F4FFF4E9B] - 04/10/2013 - 08:56:46 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
O45 - LFCP:[MD5.8667733E32353A5C977B992E5374D1BF] - 04/10/2013 - 08:58:43 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-347F87BF.pf
O45 - LFCP:[MD5.276966BEA0A2C0DCD4D4668996BF5B83] - 04/10/2013 - 08:59:01 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-E3CA559B.pf
O45 - LFCP:[MD5.933834F68747FD3B78B621ECD13DC673] - 04/10/2013 - 09:08:54 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
O45 - LFCP:[MD5.0CA033E6F789A8B4A8186B3DADB2B481] - 04/10/2013 - 09:09:00 ---A- - C:\Windows\Prefetch\MPAS-D_BD_1.159.1090.0.EXE-CEA10EC2.pf
O45 - LFCP:[MD5.2B579403882544A897F4FAA278B1958C] - 04/10/2013 - 09:09:05 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-BEFC3B53.pf
O45 - LFCP:[MD5.55A8582DD97703DBDFA85290A562B6C9] - 04/10/2013 - 09:09:06 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf
O45 - LFCP:[MD5.D8CA4A80C44383F0A368027CCB26574C] - 04/10/2013 - 09:42:11 ---A- - C:\Windows\Prefetch\MCINFO.EXE-63EEF562.pf
O45 - LFCP:[MD5.CA70A7A89C9EEB6195045CF1F816C9AC] - 04/10/2013 - 09:42:40 ---A- - C:\Windows\Prefetch\MCSVHOST.EXE-705569D1.pf
O45 - LFCP:[MD5.EEF35F45BB01CD428F18AD41C1779115] - 04/10/2013 - 09:42:44 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-3489AD9F.pf
O45 - LFCP:[MD5.25A655B8A7179030984D75B3ADFD4C51] - 04/10/2013 - 09:42:50 ---A- - C:\Windows\Prefetc

2011N2 · Answer

Salut,

Tu peux l'héberger stp ? Il n'est pas complet.

http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html

Gabriel.

Obaobob · Answer

Ça y est, je l'ai mis sur Cjoint. :o)

Obaobob · Answer

Sorry, je suis un brin étourdie 

http://cjoint.com/?CJfpgpfVjd1

2011N2 · Answer

Re,

Je vois rien de spécial sur le rapport...

Ces liens soulignés c'est sur quels sites ?

Gabriel.

Obaobob · Answer

Hello,  Effectivement le problème a disparu à nouveau. Peut être est-ce parce que j'avais fait par anticipation ADW Cleaner, Malware et CCCleaner ? 

Mais il devait falloir un redémarrage pour que ça disparaisse complémentent.


Sinon, je suis quand même étonnée que ce soit revenu car j''ai juste consulté quelques sites grands publics dont je ne vois pas pourquoi ils seraient dangereux. 
Par ailleurs, je n'ai rien téléchargé.

A-t-on une idée de la façon d'attraper ces pubs aléatoires ?

Bon dimanche :o)

2011N2 · Answer

Hello,

Oui AdwCleaner et MBAM ont surement réglé le souci.

Normalement, pour ce genre de choses, c'est en téléchargeant...

Gabriel.

Obaobob · Answer

Merci pour ton aide Gabriel.

Je suis perplexe car je n'ai rien téléchargé. Il n'y a que les mises à jour Windows et celles de mon anti-virus qui se font automatiquement.

Bon, lolll, je vais scruter mon pc en espérant que ça ne recommencera pas. :o)

Cathy

2011N2 · Answer

Re,

Oui c'est bizarre.

Tu as les rapports AdwCleaner et MBAM ?

Gabriel.

ObaoBob · Answer

Bonsoir,  désolée de ne pas avoir répondu plus tôt. Je viens de me servir de mon PC et tout est OK. 
Je pense que les outils que tu m'as conseillés ont fait leur effet.

Merci pour tout

2011N2 · Answer

Bonsoir,

Ok parfait, bonne continuation. :)

Gabriel.

PC vérolé (pubs intempestives et liens soulignés deux fois)

60 réponses

Discussions similaires