Bonjour, lorsque je suis sur une page web certains mots sont d'une couleur différente et soulignés 2 fois. Et en passant la souris dessus ça ouvre un petit encart pour rediriger vers des sites divers ...... J'avais déjà eu ce problème il y a peu de temps et j'avais obtenu une aide précieuse qui m'avait permis de tout nettoyer ..... Donc je suis preneur de toutes vos aides . Cordialement, Merci à vous Configuration: Windows 7 / Chrome 30.0.1599.101

Bonsoir, bonjour, Tu as des adwares fais ce qui suit, dans l'ordre 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur") Clique sur le bouton "Scanner" Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression Clique sur le bouton Nettoyer Accepte le message de fermeture des applications Valide, après lecture, la fenêtre d'information sur les PUP/LPI Accepte le message de redémarrage Patiente durant la suppression Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt ___________________________________________________________>>> On va utiliser un outil en complément à Adwcleaner: ==> 2) Télécharge ici ==>Junkware Removal Tool si le premier lien ne marche pas essai ici Junkware Removal Too ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) ==> Enregistre-le sur ton bureau. ==> Ferme toutes les applications en cours. ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse. ==>Tutoriel :=> ICI JRT ------------------------------------------------------------------------------->>>> Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) puis => Si Firefox et/ou Chrome sont installés : Sur Firefox : Menu Outils / Modules complémentaires Onglet Extension. Donne la liste. Sur Google Chrome : Menu en haut à droite puis Outils / Extensions Donne la liste. ** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

Mes pages web sont à nouveau envahi par des mots soulignés

Réponse 21 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 17:09

ok

le fiche faut pas le changer de format il faut qui reste comme ici zhpdiag.txt

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

ou sinon essais ici => http://pjjoint.malekal.com/

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 17:55

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131113_h7v710t11g8

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 17:56

ai quand meme réussi a mettre le lien du rapport ....est ce bien cela ????

le rapport etant en dessous

merci

Réponse 22 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
Modifié par ledisckjockey59 le 13/11/2013 à 17:44

~ Rapport de ZHPDiag v2013.11.13.29 - Nicolas Coolman (12/11/2013)
~ Lancé par Gégé (13/11/2013 17:24:07)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 24.0
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
SUPERAntiSpyware v5.6.1008

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3951 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 79 GB (28%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: ORDIGÉGÉ-HP
~ User Name: Gégé
~ All Users Names: HomeGroupUser$, Gégé, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Gégé\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Gégé\AppData\Roaming\
~ %Desktop% : C:\Users\Gégé\Desktop\
~ %Favorites% : C:\Users\Gégé\Favorites\
~ %LocalAppData% : C:\Users\Gégé\AppData\Local\
~ %StartMenu% : C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 79 Go of 281 Go)
F: Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
G: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/204
~ Mes musiques (My Musics) : 0/59
~ Mes Videos (My Videos) : 0/3
~ Mes Favoris (My Favorites) : 0/92
~ Mes Documents (My Documents) : 0/895
~ Mon Bureau (My Desktop) : 0/34
~ Menu demarrer (Programs) : 0/43
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.4924]
[MD5.B18DD75D9A482A56A1E61D8512EB4206] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe [634192] [PID.4976]
[MD5.299010E02918CE78E6A9839850928E69] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [525248] [PID.2876]
[MD5.B80293D462EC959097A940D70C857BC3] - (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [1530008] [PID.4560]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.6328]
[MD5.65C05CC168F30145E893641A4C4167C8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8214016] [PID.3756]
[MD5.C9D858E20AE696E7A0D9A05B595F850A] - (.Hewlett-Packard - HPFSService Application.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [297984] [PID.836]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1488]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1600]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1732]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.2480]
[MD5.657E81DF0625198C97F91C09AE9611FC] - (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) -- C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [32768] [PID.2592]
[MD5.94C74D758E0F7B1D962DA452B4D28C91] - (.Hewlett-Packard Company - HP DayStarter service.) -- c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe [90112] [PID.2732]
[MD5.9BFDA0BC109EB6D16F2CB862BB85E28C] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2760]
[MD5.71C6A95A5F0CCC87298C4DD0F2C3635A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2796]
[MD5.BB4E55778D8DE3885E1CDAC795DE7BCE] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2824]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2856]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2880]
[MD5.4A8CC4D25525F456069887D5E8C53225] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [113264] [PID.2156]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3080]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.3136]
[MD5.9EEA84226ED2A028BC3FDFDDE03FE95C] - (.ArcSoft, Inc. - ArcVCapture.) -- C:\windows\system\uArcCapture.exe [506472] [PID.3320]
[MD5.3F08838E262984EF555A50B9D6C8BC34] - (.Vodafone Group - VodafoneConnectorService.) -- C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472] [PID.3348]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3492]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3904]
[MD5.514455F6586473791C5C6B25BA4E1BAB] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.4000]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.4488]
[MD5.31A0E93CDF29007D6C6FFFB632F375ED] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.5888]
[MD5.44AA8D5D3B3B5610FEF46CA8A9C52D8C] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.6112]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 13 Legitimates Filtered in 00mn 08s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\prefs.js
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\user.js
M2 - MFEP: prefs.js [Gégé - tx6xiz02.default\ff@speedlinks.com] [] Speed Links v (..)
~ Firefox Browser: 23 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Image Converter.lnk . (...) -- C:\Program Files (x86)\Image Converter\Image Converter\imageconverter.exe
O4 - GS\Desktop [Public]: LightScribe.lnk . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LSLauncher.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: RecordPad - Enregistreur audio.lnk . (.NCH Software - RecordPad - Enregistreur audio.) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe
O4 - GS\Desktop [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Desktop [Public]: TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Desktop [Public]: Zulu - Logiciel pour DJ.lnk . (.NCH Software - Zulu - Logiciel pour DJ.) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe
O4 - GS\Program [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company - HP Software Setup.) -- C:\swsetup\AppInstl\HPSoftwareSetup.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: IDT HD Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl64.cpl
O4 - GS\Program [Public]: Launch TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: RecordPad - Enregistreur audio.lnk . (.NCH Software - RecordPad - Enregistreur audio.) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe
O4 - GS\Program [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Program [Public]: Zulu - Logiciel pour DJ.lnk . (.NCH Software - Zulu - Logiciel pour DJ.) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe
O4 - GS\QuickLaunch [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: 18 WoS Extreme Trucker 2.lnk . (.SCS Software - Extreme Trucks.) -- C:\Program Files (x86)\THQ\18 WoS Extreme Trucker 2\bin\win_x86\extremetrucker.exe
O4 - GS\Desktop [Gégé]: Agriculture Simulator 2012.lnk . (.ActaLogic - auto update.) -- C:\Program Files (x86)\Agrar Simulator 2012\farm2012.exe
O4 - GS\Desktop [Gégé]: Anfy.lnk . (.Anfy Team - Anfy.) -- C:\Program Files (x86)\AnfyTeam\Anfy.exe
O4 - GS\Desktop [Gégé]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
O4 - GS\Desktop [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: Ebowling.lnk . (...) -- C:\Program Files (x86)\Ebowling\Bowling.exe
O4 - GS\Desktop [Gégé]: Falco Freeware Website - Copie.lnk . (...) -- C:\Program Files (x86)\Falco.url
O4 - GS\Desktop [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Gégé]: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
~ Global Startup: 93 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Vodafone Connector Service (VodafoneConnectorService) . (.Vodafone Group - VodafoneConnectorService.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
~ Services: 26 Legitimates Filtered in 00mn 14s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [0] (...) -- c:\program files\internet explorer\iexplore.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7751FF0C-8EDF-4100-AA19-FE976EA50360}] (...) -- C:\BUREAU\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
[MD5.83AEFD888FE1656F2AFEF17F23E00FE3] [APT] [{AAD07257-7D02-4A90-B1DE-49B0B4A94E17}] (...) -- C:\swsetup\Btooth7\Win64\Inst.exe [260648]
~ Scheduled Task: 39 Legitimates Filtered in 00mn 08s

---\\ Logiciels installés (O42)
O42 - Logiciel: Agriculture Simulator 2012 - (...) [HKLM][64Bits] -- Agrar Simulator 2012
O42 - Logiciel: Codec Pack Packages - (...) [HKCU][64Bits] -- Codec Pack Packages
O42 - Logiciel: Ebowling 1.0 - (.Falco Software, Inc..) [HKLM][64Bits] -- Ebowling_is1
~ Logic: 178 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
~ Key Software: 284 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2013 - 00:45:32 - [267,197] ----D C:\Program Files (x86)\Agrar Simulator 2012
O43 - CFD: 15/01/2013 - 19:28:42 - [5,283] ----D C:\Program Files (x86)\Ebowling
O43 - CFD: 02/10/2013 - 21:44:45 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 27/06/2013 - 22:00:51 - [0,060] ----D C:\Users\Gégé\AppData\Roaming\Win98
O43 - CFD: 30/03/2012 - 13:08:01 - [1,295] ----D C:\Users\Gégé\AppData\Local\tchatfranco
O43 - CFD: 22/06/2013 - 01:48:48 - [0,017] ----D C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes audio
~ Program Folder: 249 Legitimates Filtered in 00mn 40s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.071AA6428DBC6FB92403DED3033B9A00] - 13/11/2013 - 10:41:35 ---A- . (...) -- C:\Windows\ntbtlog.txt [84104]
~ Files: 265 Legitimates Filtered in 00mn 14s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.C09CB7228C93B29679EDB1B9BC63E130] - 12/11/2013 - 01:39:41 ---A- - C:\Windows\Prefetch\EXTREMETRUCKER.EXE-93B2393A.pf
O45 - LFCP:[MD5.8458E557B7115F4192CE95CD99388E6D] - 12/11/2013 - 01:44:45 ---A- - C:\Windows\Prefetch\FARM2012.EXE-AEBA13E2.pf
O45 - LFCP:[MD5.835537897D26D4F10F022DE9A56F60AB] - 12/11/2013 - 20:55:49 ---A- - C:\Windows\Prefetch\DPHOSTW.EXE-3A5F0159.pf
O45 - LFCP:[MD5.F938EFB65806A044BE4DE3819636150E] - 13/11/2013 - 01:11:11 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-884FE4D2.pf
O45 - LFCP:[MD5.A7CA1D1FFB01E968812CC390127E1CDA] - 13/11/2013 - 16:36:34 ---A- - C:\Windows\Prefetch\SBHPAUTHENTICATORSERVICE.EXE-F0A55470.pf
~ Prefetcher: 131 Legitimates Filtered in 00mn 01s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - cd_label.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelcalc.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corellaunchit.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelshow.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelwrite.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hppa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hpwa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - mediaimpression.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - pdfvista.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - setuparp.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - slideshowplayer.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmextreme.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmshowbiz.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - udtstart.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - utmstudioframe.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - uwebcam.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection [Key] . (...) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MxDock [Key] . (...) -- C:\Program Files (x86)\Maxthon\Modules\MxDock\MxDock.exe
~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/10/2013 - 01:10:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 22/12/2009 - 03:31:26 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344]
~ Drivers: 18 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_7\background.js [270] =>.Nicolas Coolman
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_7\content.js [306] =>.Nicolas Coolman
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_7\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_8\background.js [270] =>.Nicolas Coolman
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_8\content.js [306] =>.Nicolas Coolman
O61 - LFC: 10/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_8\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:25:58 ---A- . (...) -- C:\Users\Gégé\AppData\Local\GDIPFONTCACHEV1.DAT [66512]
O61 - LFC: 11/11/2013 - 17:26:13 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Nexway\Nexway Download Manager\config.xml [459]
O61 - LFC: 11/11/2013 - 17:26:13 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Nexway\Nexway Download Manager\log.txt [2331]
O61 - LFC: 11/11/2013 - 17:26:28 ---A- . (.DealPly Technologies Ltd.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\DealPlyLive.DIR\Update\1.3.23.0\goopdate.dll [818208] =>PUP.DealPly
O61 - LFC: 11/11/2013 - 17:26:28 ---A- . (.DealPly Technologies Ltd.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\dealplylive.exe.VIR [148000] =>PUP.DealPly
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\32002.crx [324035] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\32002.xpi [356071] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-buttonutil.dll [458600] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-buttonutil64.dll [516456] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-helper.exe [341864] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Uninstall.exe [120168] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_10\background.js [270] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_10\content.js [306] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_10\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_11\background.js [270] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_11\content.js [306] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_11\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_9\background.js [270] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_9\content.js [306] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_9\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\quarantine.exe.VIR [350377] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-bg.exe [701800] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-bho.dll [594280] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-bho64.dll [958824] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-buttonutil.exe [372072] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-buttonutil64.exe [470376] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-chromeinstaller.exe [489320] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-codedownloader.exe [516456] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-enabler.exe [351080] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-firefoxinstaller.exe [727400] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\Plus-HD-1.6-updater.exe [396136] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:29 ---A- . (.Plus HD.) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\Plus-HD-1.6.DIR\utils.exe [1009189] =>Adware.PlusHD
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\config.cfg [754]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\controls.def [3190]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\config.cfg [979]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\controls.def [3190]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\game_state.sii [615]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\job_manager.sii [5115]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\weather.sii [28707]
O61 - LFC: 11/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profiles.sii [142]
O61 - LFC: 12/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_12\background.js [270] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_12\content.js [306] =>.Nicolas Coolman
O61 - LFC: 12/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_12\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:12 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Local State [47180]
O61 - LFC: 13/11/2013 - 17:26:13 ---A- . (...) -- C:\Users\Gégé\AppData\Local\{9B860953-A417-4C37-8D7D-CB68E64AAD84} [0]
O61 - LFC: 13/11/2013 - 17:26:27 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:27 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Log.txt [59370] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_13\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_13\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_13\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_14\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_14\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_14\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_15\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_15\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_15\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_16\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_16\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_16\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_17\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_17\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_17\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_18\background.js [270] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_18\content.js [306] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:29 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.DIR\1.0.0_18\manifest.json [1007] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPDiag.txt [53463] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPExportRegistry-13-11-2013-16-53-46.txt [9272924] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [8386] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 17:26:32 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R4].txt [7623] =>.Nicolas Coolman
~ Files: 857 Legitimates Filtered in 00mn 41s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {AEEB5D70-51DA-4EE0-9F4B-EC8F289855D4} - (Orange) - https://www.orange.fr/portail
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E4CFD87924C2D0C22BBEF6A68253B074] [SPRF][23/11/2012] (...) -- C:\ProgramData\04195581B2.sys [88]
[MD5.34DCD8B990979F2C21EF87FD6B75422F] [SPRF][09/01/2012] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.C06C0C8100328262FFF314FCB504610B] [SPRF][23/11/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2516]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][13/11/2013] (...) -- C:\Users\Gégé\Desktop\adwcleaner.exe [1085542]
[MD5.621999991AF5A23D0C84A8316D444055] [SPRF][13/11/2013] (...) -- C:\Users\Gégé\Desktop\RogueKillerX64.exe [4118528]
~ Files: 8 Legitimates Filtered in 00mn 00s

---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Photos iCloud - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 05/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 16/07/2010 462160 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
SS - | Demand 17/11/2009 362040 | (FLCDLOCK) . (.Hewlett-Packard Ltd.) - c:\Windows\SysWOW64\flcdlock.exe
SS - | Auto 07/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 07/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/09/2011 142904 | (HP Power Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
SR - | Auto 19/10/2010 32768 | (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P.) - C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Disabled 21/07/2010 103992 | (HP Wireless Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
SR - | Auto 10/05/2010 90112 | (HPDayStarterService) . (.Hewlett-Packard Company.) - c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe
SR - | Auto 06/09/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 12/12/2009 297984 | (HPFSService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SS - | Disabled 12/09/2012 523680 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
SR - | Demand 06/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 13/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 20/06/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/11/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Disabled 11/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 16/03/2011 113264 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
SS - | Disabled 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 30/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 04/12/2009 506472 | (uArcCapture) . (.ArcSoft, Inc..) - C:\windows\system\uArcCapture.exe
SR - | Auto 04/11/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SS - | Disabled 18/02/2010 2045232 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\windows\system32\vcsFPService.exe
SR - | Auto 14/05/2010 233472 | (VodafoneConnectorService) . (.Vodafone Group.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 08s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Gégé at 13/11/2013 17:28:24
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Gégé at 13/11/2013 17:28:26

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 12994 - (12/11/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer] =>P2P.Qtrax
~ Additionnel Scan: 379498 Items scanned in 00mn 52s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ MSI: 2 link(s) detected in 00mn 52s

~ 2543 Legitimates filtered by white list
End of the scan (564 lines in 05mn 12s)(0)

Réponse 23 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 18:00

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Knsaxan7JK.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

Réponse 24 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 18:07

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Gégé at 13/11/2013 18:05:49
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\ProgramData\04195581B2.sys
SUPPRIMÉ: Memory Process: C:\Users\Gégé\Desktop\adwcleaner.exe
SUPPRIMÉ: Memory Process: C:\Users\Gégé\Desktop\RogueKillerX64.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer
SUPPRIMÉ:* StartupReg: Ad-Aware Browsing Protection
SUPPRIMÉ: Service: Skype C2C Service

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\32002.crx
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\32002.xpi
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_7\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_7\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_7\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_8\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_8\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_8\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\local\gdipfontcachev1.dat
SUPPRIMÉ: c:\users\gégé\appdata\local\nexway\nexway download manager\config.xml
SUPPRIMÉ: c:\users\gégé\appdata\local\nexway\nexway download manager\log.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\dealplylive.dir\update\1.3.23.0\goopdate.dll
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-buttonutil.dll
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-buttonutil64.dll
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-helper.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\uninstall.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_10\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_10\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_10\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_11\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_11\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_11\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_9\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_9\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_9\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-bg.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-bho.dll
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-bho64.dll
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-buttonutil.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-buttonutil64.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-chromeinstaller.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-codedownloader.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-enabler.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-firefoxinstaller.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\plus-hd-1.6-updater.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\plus-hd-1.6.dir\utils.exe
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_12\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_12\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_12\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\hosts.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\log.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_13\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_13\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_13\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_14\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_14\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_14\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_15\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_15\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_15\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_16\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_16\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_16\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_17\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_17\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_17\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_18\background.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_18\content.js
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\quarantine\jgapglgghagmhogfjkdlnnmbdfddeedb.dir\1.0.0_18\manifest.json
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\testszhpdiag.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\zhpadsreport.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\zhpdiag.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\zhpexportregistry-13-11-2013-16-53-46.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\zhpfixquarantine.txt
SUPPRIMÉ: c:\users\gégé\appdata\roaming\zhp\zhpfix[r4].txt
SUPPRIMÉ: C:\ProgramData\ezsidmv.dat
SUPPRIMÉ: C:\ProgramData\KGyGaAvL.sys
SUPPRIMÉ: c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: 0
SUPPRIMÉ: {7751FF0C-8EDF-4100-AA19-FE976EA50360}
SUPPRIMÉ: {7751FF0C-8EDF-4100-AA19-FE976EA50360}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========

NON TRAITÉ SUPERAntiSpyware v5.6.1008

========== Récapitulatif ==========
4 : Processus mémoire
4 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
69 : Fichiers
38 : Tache planifiée
1 : Restauration Système
2 : Autre

End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 01:04:17 [541]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/11/2013 01:04:24 [709]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R3].txt - 13/11/2013 21:33:06 [11875]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R4].txt - 13/11/2013 18:05:54 [9666]

Réponse 25 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 18:20

désinstaller ceci sa serve a rien =>
SUPERAntiSpyware
et TuneUp Software - TuneUp Utilities

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

puis tu mais fais un scan complet avec Malwarebytes'Antimalwares et tu me poste le raport stp ;)

dit moi ensuite comme ce comporte le pc ?
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 18:26

oui mais je l'ai acheté TUNE UP 2014...... !!!!!!

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 18:32

bah tu t'es fait arnaqué tu fais comme tu veut pour TUNE UP 2014 !

et lui tu la supprimer SUPERAntiSpyware ?

fais un scan complet avec Malwarebytes'Antimalwares et tu me poste le raport stp ;)

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 18:38

oui SUPER ANTI... est supprimé de l'ordi lol

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 18:42

ok fais la suite Malwarebytes'Antimalwares et poste le rapport merci

Réponse 26 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 19:36

VOILA LE RAPPORT

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Gégé :: ORDIGÉGÉ-HP [administrateur]

13/11/2013 18:27:12
MBAM-log-2013-11-13 (19-35-33).txt

Type d'examen: Examen complet (C:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417430
Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\Software\Google\Chrome\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb (PUP.Optional.SwiftBrowse.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 125
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\BCHelper.exe.vir (PUP.Optional.BrowserCompanion.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Gégé\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir (PUP.Blabbers) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Gégé\AppData\Roaming\eIntaller\0E353FBBAFE8493e94083541F7687931\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\boxore.exe.VIR (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\dealplylive.exe.VIR (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Gégé\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[2] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.

(fin)

Réponse 27 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 19:43

olo ta rien supprimer là => faut lire les instruccione !
\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.

Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 19:48

ok je recommence l'analyse? tout a été mis en quarantaine et j'ai vidé la quarantaine

je refais un scan quand meme ?

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 20:06

je veut le rapport il faut que je regarde !

si tu la pas tu refais un scan

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 20:21

je préfère un nouveau scan et lorsqu'il sera fini je regarderai bien les instructions !!! et laisserai un message avant de faire quoique ce soit merci

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 20:31

poste moi le rapport de que ce fini ;)

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 20:58

donc fini j'affiche la sélection qui me montre les programmes malveillants ... et je dois cocher et supprimer tout donc ??? et après cela envoi du rapport je ne me trompe pas ???

Réponse 28 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 21:07

VOILA COMME JE DOIS REDÉMARRER L'ORDI JE POSTE LE RAPPORT DE SUITE

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Gégé :: ORDIGÉGÉ-HP [administrateur]

13/11/2013 19:48:55
mbam-log-2013-11-13 (19-48-55).txt

Type d'examen: Examen complet (C:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417412
Temps écoulé: 1 heure(s), 2 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Google\Chrome\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb (PUP.Optional.SwiftBrowse.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 71
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BrowserCompanion\BCHelper.exe.vir (PUP.Optional.BrowserCompanion.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Gégé\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Gégé\AppData\Roaming\eIntaller\0E353FBBAFE8493e94083541F7687931\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\dealplylive.exe.VIR (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gégé\Downloads\FlvPlayerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[2] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 29 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 21:17

ok super ;) ce bon pour Malwarebytes .

refais ceci pour voire si ça marche =>

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Réponse 30 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 21:32

voila le rapport ..... un petit renseignement je n'ai plus Internet explorer ....

# AdwCleaner v3.005 - Rapport créé le 24/09/2013 à 19:45:31
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gégé - ORDIGÉGÉ-HP
# Exécuté depuis : C:\Users\Gégé\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\Software\Duuqu

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\prefs.js ]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [55742 octets] - [24/09/2013 19:20:06]
AdwCleaner[R1].txt - [1217 octets] - [24/09/2013 19:44:17]
AdwCleaner[S0].txt - [54499 octets] - [24/09/2013 19:21:58]
AdwCleaner[S1].txt - [1140 octets] - [24/09/2013 19:45:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1200 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 13/11/2013 à 21:24:42
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gégé - ORDIGÉGÉ-HP
# Exécuté depuis : C:\Users\Gégé\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\Gégé\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Gégé\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh
Fichier Supprimé : C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\prefs.js ]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [57140 octets] - [24/09/2013 18:20:06]
AdwCleaner[R10].txt - [20147 octets] - [13/11/2013 01:09:30]
AdwCleaner[R11].txt - [19075 octets] - [13/11/2013 02:21:23]
AdwCleaner[R12].txt - [19075 octets] - [13/11/2013 10:42:13]
AdwCleaner[R13].txt - [8514 octets] - [13/11/2013 12:44:00]
AdwCleaner[R14].txt - [5262 octets] - [13/11/2013 21:21:14]
AdwCleaner[R1].txt - [21364 octets] - [24/09/2013 18:44:17]
AdwCleaner[R2].txt - [21324 octets] - [25/09/2013 14:59:28]
AdwCleaner[R3].txt - [21384 octets] - [25/09/2013 15:02:40]
AdwCleaner[R4].txt - [20147 octets] - [13/11/2013 00:10:17]
AdwCleaner[R5].txt - [20147 octets] - [13/11/2013 00:23:24]
AdwCleaner[R6].txt - [20147 octets] - [13/11/2013 00:28:12]
AdwCleaner[R7].txt - [20147 octets] - [13/11/2013 00:35:27]
AdwCleaner[R8].txt - [40294 octets] - [13/11/2013 00:40:04]
AdwCleaner[R9].txt - [20147 octets] - [13/11/2013 01:01:52]
AdwCleaner[S0].txt - [55901 octets] - [24/09/2013 18:21:58]
AdwCleaner[S1].txt - [6228 octets] - [24/09/2013 18:45:31]
AdwCleaner[S2].txt - [1299 octets] - [25/09/2013 15:04:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6348 octets] ##########

Réponse 31 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 21:37

je n'ai plus Internet explorer ....

tu veut dire quai plus Internet explorer ? Internet explorer fait parti de windows !

Réponse 32 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 21:38

pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Réponse 33 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
Modifié par ledisckjockey59 le 13/11/2013 à 21:43

je ne trouve plus le lien pour ouvrir IE j'ai vérifié il est bien dans windows mais je peux plus l'ouvrir

et que dois je garder de toute cette opération de nettoyage ????
AdwCleaner me propose d'installer Hosts Anti-PUP/adaware ......

merci

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 21:57

d'installer Hosts Anti-PUP/adaware ...... non

pour IE on va (re)installer ICI => https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Réponse 34 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 21:53

~ Rapport de ZHPDiag v2013.11.13.29 - Nicolas Coolman (12/11/2013)
~ Lancé par Gégé (13/11/2013 21:47:26)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 24.0
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3951 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 79 GB (27%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: ORDIGÉGÉ-HP
~ User Name: Gégé
~ All Users Names: HomeGroupUser$, Gégé, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Gégé\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Gégé\AppData\Roaming\
~ %Desktop% : C:\Users\Gégé\Desktop\
~ %Favorites% : C:\Users\Gégé\Favorites\
~ %LocalAppData% : C:\Users\Gégé\AppData\Local\
~ %StartMenu% : C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 79 Go of 281 Go)
F: Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
G: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/204
~ Mes musiques (My Musics) : 0/59
~ Mes Videos (My Videos) : 0/3
~ Mes Favoris (My Favorites) : 0/92
~ Mes Documents (My Documents) : 0/894
~ Mon Bureau (My Desktop) : 0/40
~ Menu demarrer (Programs) : 0/43
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.4936]
[MD5.B18DD75D9A482A56A1E61D8512EB4206] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe [634192] [PID.4960]
[MD5.299010E02918CE78E6A9839850928E69] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [525248] [PID.3424]
[MD5.B80293D462EC959097A940D70C857BC3] - (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [1530008] [PID.3448]
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.2468]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.5604]
[MD5.65C05CC168F30145E893641A4C4167C8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8214016] [PID.4156]
[MD5.C9D858E20AE696E7A0D9A05B595F850A] - (.Hewlett-Packard - HPFSService Application.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [297984] [PID.844]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1412]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1340]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1872]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.2348]
[MD5.657E81DF0625198C97F91C09AE9611FC] - (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) -- C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [32768] [PID.2556]
[MD5.94C74D758E0F7B1D962DA452B4D28C91] - (.Hewlett-Packard Company - HP DayStarter service.) -- c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe [90112] [PID.2664]
[MD5.9BFDA0BC109EB6D16F2CB862BB85E28C] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2692]
[MD5.71C6A95A5F0CCC87298C4DD0F2C3635A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2724]
[MD5.BB4E55778D8DE3885E1CDAC795DE7BCE] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2748]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2776]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2800]
[MD5.4A8CC4D25525F456069887D5E8C53225] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [113264] [PID.3012]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1008]
[MD5.9EEA84226ED2A028BC3FDFDDE03FE95C] - (.ArcSoft, Inc. - ArcVCapture.) -- C:\windows\system\uArcCapture.exe [506472] [PID.3172]
[MD5.3F08838E262984EF555A50B9D6C8BC34] - (.Vodafone Group - VodafoneConnectorService.) -- C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472] [PID.3240]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3388]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3652]
[MD5.514455F6586473791C5C6B25BA4E1BAB] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3744]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.4976]
[MD5.31A0E93CDF29007D6C6FFFB632F375ED] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.3276]
[MD5.44AA8D5D3B3B5610FEF46CA8A9C52D8C] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.5228]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Googleu00A0Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Googleu00A0Wallet v.0.0.5.0 (Activé)
~ Google Browser: 16 Legitimates Filtered in 00mn 09s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\prefs.js
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\user.js
M2 - MFEP: prefs.js [Gégé - tx6xiz02.default\ff@speedlinks.com] [] Speed Links v (..)
~ Firefox Browser: 23 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Image Converter.lnk . (...) -- C:\Program Files (x86)\Image Converter\Image Converter\imageconverter.exe
O4 - GS\Desktop [Public]: LightScribe.lnk . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LSLauncher.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: RecordPad - Enregistreur audio.lnk . (...) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe (.not file.)
O4 - GS\Desktop [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Desktop [Public]: TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Desktop [Public]: Zulu - Logiciel pour DJ.lnk . (...) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe (.not file.)
O4 - GS\Program [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company - HP Software Setup.) -- C:\swsetup\AppInstl\HPSoftwareSetup.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: IDT HD Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl64.cpl
O4 - GS\Program [Public]: Launch TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: RecordPad - Enregistreur audio.lnk . (...) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe (.not file.)
O4 - GS\Program [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Program [Public]: Zulu - Logiciel pour DJ.lnk . (...) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe (.not file.)
O4 - GS\QuickLaunch [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: 18 WoS Extreme Trucker 2.lnk . (.SCS Software - Extreme Trucks.) -- C:\Program Files (x86)\THQ\18 WoS Extreme Trucker 2\bin\win_x86\extremetrucker.exe
O4 - GS\Desktop [Gégé]: Agriculture Simulator 2012.lnk . (.ActaLogic - auto update.) -- C:\Program Files (x86)\Agrar Simulator 2012\farm2012.exe
O4 - GS\Desktop [Gégé]: Anfy.lnk . (.Anfy Team - Anfy.) -- C:\Program Files (x86)\AnfyTeam\Anfy.exe
O4 - GS\Desktop [Gégé]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
O4 - GS\Desktop [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: Ebowling.lnk . (...) -- C:\Program Files (x86)\Ebowling\Bowling.exe
O4 - GS\Desktop [Gégé]: Falco Freeware Website - Copie.lnk . (...) -- C:\Program Files (x86)\Falco.url
O4 - GS\Desktop [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Gégé]: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
~ Global Startup: 93 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Vodafone Connector Service (VodafoneConnectorService) . (.Vodafone Group - VodafoneConnectorService.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
~ Services: 25 Legitimates Filtered in 00mn 14s

---\\ Tâches planifiées en automatique (O39)
[MD5.83AEFD888FE1656F2AFEF17F23E00FE3] [APT] [{AAD07257-7D02-4A90-B1DE-49B0B4A94E17}] (...) -- C:\swsetup\Btooth7\Win64\Inst.exe [260648]
~ Scheduled Task: 36 Legitimates Filtered in 00mn 11s

---\\ Logiciels installés (O42)
O42 - Logiciel: Agriculture Simulator 2012 - (...) [HKLM][64Bits] -- Agrar Simulator 2012
O42 - Logiciel: Codec Pack Packages - (...) [HKCU][64Bits] -- Codec Pack Packages
O42 - Logiciel: Ebowling 1.0 - (.Falco Software, Inc..) [HKLM][64Bits] -- Ebowling_is1
~ Logic: 176 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
~ Key Software: 276 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2013 - 00:45:32 - [267,197] ----D C:\Program Files (x86)\Agrar Simulator 2012
O43 - CFD: 15/01/2013 - 19:28:42 - [5,283] ----D C:\Program Files (x86)\Ebowling
O43 - CFD: 02/10/2013 - 21:44:45 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 27/06/2013 - 22:00:51 - [0,060] ----D C:\Users\Gégé\AppData\Roaming\Win98
O43 - CFD: 30/03/2012 - 13:08:01 - [1,295] ----D C:\Users\Gégé\AppData\Local\tchatfranco
O43 - CFD: 22/06/2013 - 01:48:48 - [0,017] ----D C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes audio
~ Program Folder: 247 Legitimates Filtered in 00mn 29s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.071AA6428DBC6FB92403DED3033B9A00] - 13/11/2013 - 10:41:35 ---A- . (...) -- C:\Windows\ntbtlog.txt [84104]
~ Files: 265 Legitimates Filtered in 00mn 13s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.C09CB7228C93B29679EDB1B9BC63E130] - 12/11/2013 - 01:39:41 ---A- - C:\Windows\Prefetch\EXTREMETRUCKER.EXE-93B2393A.pf
O45 - LFCP:[MD5.8458E557B7115F4192CE95CD99388E6D] - 12/11/2013 - 01:44:45 ---A- - C:\Windows\Prefetch\FARM2012.EXE-AEBA13E2.pf
O45 - LFCP:[MD5.835537897D26D4F10F022DE9A56F60AB] - 12/11/2013 - 20:55:49 ---A- - C:\Windows\Prefetch\DPHOSTW.EXE-3A5F0159.pf
O45 - LFCP:[MD5.F938EFB65806A044BE4DE3819636150E] - 13/11/2013 - 01:11:11 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-884FE4D2.pf
O45 - LFCP:[MD5.A7CA1D1FFB01E968812CC390127E1CDA] - 13/11/2013 - 16:36:34 ---A- - C:\Windows\Prefetch\SBHPAUTHENTICATORSERVICE.EXE-F0A55470.pf
~ Prefetcher: 138 Legitimates Filtered in 00mn 01s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - cd_label.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelcalc.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corellaunchit.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelshow.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelwrite.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hppa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hpwa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - mediaimpression.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - pdfvista.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - setuparp.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - slideshowplayer.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmextreme.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmshowbiz.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - udtstart.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - utmstudioframe.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - uwebcam.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\MxDock [Key] . (...) -- C:\Program Files (x86)\Maxthon\Modules\MxDock\MxDock.exe
~ SMSR Keys: 5 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/10/2013 - 01:10:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 22/12/2009 - 03:31:26 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344]
~ Drivers: 18 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 11/11/2013 - 21:49:38 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\quarantine.exe.VIR [350377] =>.Nicolas Coolman
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\config.cfg [754]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\controls.def [3190]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\config.cfg [979]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\controls.def [3190]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\game_state.sii [615]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\job_manager.sii [5115]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\weather.sii [28707]
O61 - LFC: 11/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profiles.sii [142]
O61 - LFC: 13/11/2013 - 21:49:09 ---A- . (...) -- C:\Users\Gégé\AppData\Local\GDIPFONTCACHEV1.DAT [66512]
O61 - LFC: 13/11/2013 - 21:49:22 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Local State [47539]
O61 - LFC: 13/11/2013 - 21:49:23 ---A- . (...) -- C:\Users\Gégé\AppData\Local\{9B860953-A417-4C37-8D7D-CB68E64AAD84} [0]
O61 - LFC: 13/11/2013 - 21:49:36 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:36 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Log.txt [17711] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:36 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\adwcleaner.exe.VIR [1085542] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:38 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Quarantine\roguekillerx64.exe.VIR [4118528] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPExportRegistry-13-11-2013-18-05-56.txt [17734888] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [19274] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 21:49:41 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R4].txt [9745] =>.Nicolas Coolman
~ 1 Fichiers temporaires (Temporary files)
~ Files: 719 Legitimates Filtered in 00mn 38s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {AEEB5D70-51DA-4EE0-9F4B-EC8F289855D4} - (Orange) - https://www.orange.fr/portail
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E4CFD87924C2D0C22BBEF6A68253B074] [SPRF][23/11/2012] (...) -- C:\ProgramData\04195581B2.sys [88]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][13/11/2013] (...) -- C:\Users\Gégé\Desktop\adwcleaner.exe [1085542]
[MD5.15C5344A9859D393E357278B769BAB12] [SPRF][02/10/2013] (...) -- C:\Users\Gégé\Desktop\SCU_PPC_Lancez_Votre_Diagnostic.exe [4373160]
[MD5.D258BEDDC1AE11CB4372917660DA3B5F] [SPRF][12/08/2013] (.Soluto Inc - Soluto Installer.) -- C:\Users\Gégé\Desktop\solutoinstaller-j73oa80fk51i_u43875611.exe [1511488]
~ Files: 10 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{69FDBDCD-D8F3-499E-876F-DEDB7F616375}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gégé\Downloads\solutoinstaller-j73oa80fk51i_u43875611.exe (.not file.)
O87 - FAEL: "{12FFA387-EF02-4A48-AA50-21F4626256B5}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Gégé\Downloads\solutoinstaller-j73oa80fk51i_u43875611.exe (.not file.)
~ Firewall: 174 Legitimates Filtered in 00mn 01s

---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Photos iCloud - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 05/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 16/07/2010 462160 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
SS - | Demand 17/11/2009 362040 | (FLCDLOCK) . (.Hewlett-Packard Ltd.) - c:\Windows\SysWOW64\flcdlock.exe
SS - | Auto 07/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 07/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/09/2011 142904 | (HP Power Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
SR - | Auto 19/10/2010 32768 | (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P.) - C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Disabled 21/07/2010 103992 | (HP Wireless Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
SR - | Auto 10/05/2010 90112 | (HPDayStarterService) . (.Hewlett-Packard Company.) - c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe
SR - | Auto 06/09/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 12/12/2009 297984 | (HPFSService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SS - | Disabled 12/09/2012 523680 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
SR - | Demand 06/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 13/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 20/06/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/11/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Disabled 11/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 16/03/2011 113264 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
SS - | Disabled 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 30/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 04/12/2009 506472 | (uArcCapture) . (.ArcSoft, Inc..) - C:\windows\system\uArcCapture.exe
SR - | Auto 04/11/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SS - | Disabled 18/02/2010 2045232 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\windows\system32\vcsFPService.exe
SR - | Auto 14/05/2010 233472 | (VodafoneConnectorService) . (.Vodafone Group.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 06s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Gégé at 13/11/2013 21:51:28
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Gégé at 13/11/2013 21:51:30

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 12994 - (12/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
~ Additionnel Scan: 379522 Items scanned in 01mn 01s

---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 01mn 01s

~ 2389 Legitimates filtered by white list
End of the scan (508 lines in 05mn 06s)(0)

Réponse 35 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 22:02

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe
O42 - Logiciel: Codec Pack Packages - (...) [HKCU][64Bits] -- Codec Pack Packages
O87 - FAEL: "{69FDBDCD-D8F3-499E-876F-DEDB7F616375}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gégé\Downloads\solutoinstaller-j73oa80fk51i_u43875611.exe (.not file.) => Fichier absent
O87 - FAEL: "{12FFA387-EF02-4A48-AA50-21F4626256B5}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Gégé\Downloads\solutoinstaller-j73oa80fk51i_u43875611.exe (.not file.) => Fichier absent
O4 - GS\Program [Gégé]: Create Amazing Presentations.lnk - Clé orpheline => Orphean Key not necessary
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
O4 - GS\Desktop [Gégé]: Create Amazing Presentations.lnk - Clé orpheline => Orphean Key not necessary
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<<

Réponse 36 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 22:16

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Gégé at 13/11/2013 22:15:38
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Valeurs du Registre ==========
SUPPRIMÉ: {69FDBDCD-D8F3-499E-876F-DEDB7F616375}
SUPPRIMÉ: {12FFA387-EF02-4A48-AA50-21F4626256B5}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========

========== Récapitulatif ==========
1 : Clés du Registre
2 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système
1 : Autre

End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 01:04:17 [541]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/11/2013 01:04:24 [709]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R3].txt - 13/11/2013 21:33:06 [11875]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R4].txt - 13/11/2013 18:05:54 [9745]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R5].txt - 13/11/2013 22:15:45 [1510]

Réponse 37 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 22:19

ok ce bon ;)

fais ceci

pour IE on va (re)installer ICI => https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
Modifié par ledisckjockey59 le 13/11/2013 à 22:37

la ré installation de IE s'est arrêtée et pas moyen de relancer ......

Et donc les rapports et programmes qui sont sur mon bureau je garde quoi???

merci

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 22:41

rien ! tu garde que Malwarebyte

Réponse 38 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 22:39

ok on fais la finale =>

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!

3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 23:13

==> N'oubliez pas décochez Macfee !!!

la il y a un problème car je n'ai pas cet antivirus j'ai AVAST Normal ??????

Réponse 39 / 44

ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 22:48

http://cjoint.com/?CKnwVByJMMJ

Réponse 40 / 44

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 23:17

==> N'oubliez pas décochez Macfee !!!
la il y a un problème car je n'ai pas cet antivirus j'ai AVAST Normal ??????

bah quoi ! justamond faut pas l'installer ;)

ok ce bon ;)

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

Mes pages web sont à nouveau envahi par des mots soulignés

44 réponses

Discussions similaires

Newsletters