Sujet Précédent Sujet Suivant

Problème informatique suis téléchargement

Résolu/Fermé
boisseuil Messages postés 6 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 3 avril 2014 - Modifié par irongege le 17/11/2013 à 17:39
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2013 à 17:48
Bonsoir,
Je suis une grande novice en informatique. J'ai voulu télécharger gratuitement un jeu de scrabble. Je n'y suis point arrivé mais j'ai envahi mon ordinateur de virus (je pense que ça s'appelle ainsi). Mon ordinateur rame, et lorsque je veux aller sur google et que j'ouvre un onglet, il y a beaucoup de fenetres qui s'ouvrent sans rien demander avec souvent des jeux qui s'ouvrent ou des choses comme comment gagner de l'argent. C'est comme si j'avais ouvert internet plusieurs fois. Parfois, j'ai une fenêtre "attention, votre ordinateur va planter prochainement" qui s'ouvre puis c'est une autre fenetre avec "complete, je ne sias quoi" et bloque mon ordinateur. Je suis obligé soit de tout quitté, soit il faut appuyer de nombreuses fois sur échap pour refaire fonctionner l'ordi. Que faire? Est-ce quelqu'un peut m'aider gratuitement?
Remerciements anticipés.
A voir également:

18 réponses

Réponse 1 / 18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 nov. 2013 à 23:01
bonjour, tu fais se qui suit

1) fais un examen complet de ton pc avec malwarebytes

Télécharge Malwarebytes'Anti-Malware.

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.


Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



3) passes Junkware Removal Tool


- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



4) donnes des nouvelles du pc et postes un zhpdiag pour contrôle


Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
1
Réponse 2 / 18
boisseuil Messages postés 6 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
17 nov. 2013 à 08:51
Bonjour Jacques,
Merci de m'aider afin que je puisse retrouver un ordinateur "normal".
Je vais suivre scrupuleusement ce que tu me dis.
Je vais essayer de te poster les rapports au fur et à mesure des actions.
Premier rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Valerie :: PC-DE-VALERIE [administrateur]

16/11/2013 21:04:16
MBAM-log-2013-11-17 (01-39-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 452939
Temps écoulé: 3 heure(s), 34 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\Valerie\AppData\Roaming\okitspace\IE\OKitSpace.dll (PUP.Optional.OfferBox.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 13
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.Smart) -> Aucune action effectuée.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.Smart) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mggiecmcgkpfmegnobeimepgndgdhbjm (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> Données: "C:\Users\Valerie\AppData\Local\xgs.exe" -a "%1" %* -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Users\Valerie\AppData\Local\xgs.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Bon: (iexplore.exe) -> Aucune action effectuée.

Dossier(s) détecté(s): 13
C:\Users\Lucas\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\CT3297966 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\IE (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 60
C:\Users\Valerie\AppData\Roaming\okitspace\IE\OKitSpace.dll (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-18\$790c2ea2b781efbb21f49eea5f725c46\n (Trojan.0Access) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2752153643-4104434946-2466568384-1000\$790c2ea2b781efbb21f49eea5f725c46\n (Trojan.0Access) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AV3020PV\fkcg[1].txt (Malware.Packer.HGX1) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V139W366\Flvto_Converter_7428[1].exe (PUP.Optional.InstallMonetizer.A) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Temp\BetterInstaller.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Temp\BI_RunOnce.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Temp\wpbt0.dll (Malware.Packer.HGX1) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Temp\_lMZvB9G.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Temp\nsuA3B0.tmp\setupInit.exe (PUP.Optional.InstallMonetizer.A) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Roaming\skype.dat (Malware.Packer.HGX1) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\Install RocketPDF344019.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\Plus-HD.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.Smart) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\81526709-BAB0-7891-98DC-6365318DFAFA\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\ibtmpc810632\component_600 (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\ibtmpc810632\component_613 (PUP.Optional.SpeedAnalysis.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\ibtmpc810632\component_640 (PUP.Optional.PurpleTech.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\D55A8C2A-BAB0-7891-AB43-7AD69C239C29\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Lucas\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\ProgramData\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\6o4v7yr6ikfw18072u (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Local\Temp\CT3297966\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\128 (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Intel(R) Wireless WiFi Link 5100 (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Number of results (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\ok (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\uninstall.exe (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\main.js.old (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.
C:\Users\Valerie\AppData\Roaming\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> Aucune action effectuée.

(fin)
0
Réponse 3 / 18
boisseuil Messages postés 6 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
17 nov. 2013 à 09:00
Je suis passée au point 2/ passes adwcleaner
Voici le rapport:

# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 08:54:46
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Valerie - PC-DE-VALERIE
# Exécuté depuis : C:\Users\Valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GS331TKU\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Users\Valerie\chat-land
Dossier Supprimé : C:\Users\Valerie\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Valerie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Valerie\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Valerie\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\okitspace
Dossier Supprimé : C:\Users\Lucas\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\UpdaterEX
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Dossier Supprimé : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Dossier Supprimé : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\Valerie\Desktop\Telecharger-gratuit.Url
Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\invalidprefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\searchplugins\mixidj.xml
Fichier Supprimé : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\Tasks\UpdaterEX.job
Fichier Supprimé : C:\Windows\System32\Tasks\UpdaterEX

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mggiecmcgkpfmegnobeimepgndgdhbjm
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB721287-BE20-4F5A-B807-4F4B639EACAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB721287-BE20-4F5A-B807-4F4B639EACAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{677DF550-9FB8-4926-A874-F34A8E6EC347}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{677DF550-9FB8-4926-A874-F34A8E6EC347}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{945B00C4-2295-416A-8744-B85779F4A815}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{945B00C4-2295-416A-8744-B85779F4A815}
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\f53dcd0e138e441
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page_bak]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "de29e48000000000000000215d439914");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15639");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "na");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=de29e48000000000000000215d439914&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.818:27:31");

[ Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\mdibwk9l.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10517 octets] - [17/11/2013 08:53:37]
AdwCleaner[S0].txt - [10012 octets] - [17/11/2013 08:54:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10073 octets] ##########
0
Réponse 4 / 18
boisseuil Messages postés 6 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
17 nov. 2013 à 09:18
Je suis passée au 3 mais je n'ai pas su enregistrer le junkware sur le bureau.
L'action est partie et voici le rapport:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Valerie on 17/11/2013 at 9:02:22,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2752153643-4104434946-2466568384-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Valerie\appdata\local\software"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/11/2013 at 9:06:45,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
boisseuil Messages postés 6 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 3 avril 2014
17 nov. 2013 à 09:43
Jacques,

Je ne suis absolument pas sûr d'avoir réussi le point N°3.
Te voici le lien pour le point N°4 mais je n'ai pas trouvé l'appareil photo


https://www.cjoint.com/?0KrjLcARHvU

Que dois-je faire? Dois-je continuer tes autres points? Est-ce-que tu vérifies tout ça aavant? Je ne voudrais pas mettre plus de chantier qu'il y en a?
J'attends de tes nouvelles mais je tiens absolument avant toute autre chose à te remercier pour ta sacrée aide.

Mille merci.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 nov. 2013 à 17:10
bonjour, bon por malwarebytes avais tu bien sélectionné tout (ou laisseécoché) et clique sur Supprimer la sélection Malwarebytes, ?? car cela Aucune action effectuée. en bout de chaque lignes dans le rapport nous dirait que non !!
pour le rapport de zhpdiag tu as pas du faire comme il fallait car cliques sur ton lien tu verras il donne rien sauf la page d'acceuille de cjoint aide toi de cela si besoin https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 6 / 18
boisseuil
19 nov. 2013 à 18:34
Bonjour Jacques,
J'ai essayé de retélécharcher Malwarebytes. Jusque là pas de soucis, le scan pas de soucis, suppession de la selection pas de soucis, redémarrage du PC pas de soucis, par contre quand je vais dans rapports/logs, je clique sur le rapport et une fenêtre s'ouvre "option filtre ASCII" quand je clique sur ok pour ouvrir et avoir le rapport, j'ai une page qui s'ouvre dans open office mais juste avec des inscriptions incompréhensible sur une seule ligne. Donc impossible d'avoir le rapport pour te le poster
A bientôt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 nov. 2013 à 21:44
bizarre que open office vienne pour ouvrir le rapport normalement c'est le bloc note !! ton open office doit avopir un paramètrage qui fait cela !!

postes un nouveau zhpdiag on verra bien se qu'il reste , merci
0
Réponse 7 / 18
boisseuil
20 nov. 2013 à 22:12
Bonsoir Jacques,
j'ai retéléchargé ZHPdiag et fais se que tu m'a conseillé. Voici le rapport:

http://cjoint.com/?0KuwgGaWoed
0
Réponse 8 / 18
boisseuil
20 nov. 2013 à 22:15
Du coup, j'essaie de te poster le même rapport sans passer par un lien:

~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman (20/11/2013)
~ Lancé par Valerie (20/11/2013 21:48:53)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.9

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.0

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3065 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 45 GB (31%) free of 144 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-VALERIE
~ User Name: Valerie
~ All Users Names: Valerie, Lucas, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Valerie\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Valerie\AppData\Roaming\
~ %Desktop% : C:\Users\Valerie\Desktop\
~ %Favorites% : C:\Users\Valerie\Favorites\
~ %LocalAppData% : C:\Users\Valerie\AppData\Local\
~ %StartMenu% : C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 45 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 5 Go of 140 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C36E38AD3C7FAFF0E30C4CBCB28CE7FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 10:35:38.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2772
~ Mes musiques (My Musics) : 1/52
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/32
~ Mon Bureau (My Desktop) : 1/27
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D3804513FC9C11A4637392B4F0F43BC5] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [182808] [PID.3532]
[MD5.E6CB83FF2C098C6FFCF2D43A4AAC9B54] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6139904] [PID.3544]
[MD5.5C080C61235C74568C2978FC7E602AE0] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896] [PID.3552]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.1436]
[MD5.D447D991CE8FFBAB3B721F35DC466AF4] - (.Arachnoid Biometrics Identification Group C - PdtWzd.exe.) -- C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [3676160] [PID.3576]
[MD5.D3AC38E80E928CC61A22650E04423BB8] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\EPSON Software\Event Manager\EEventManager.exe [979328] [PID.3620]
[MD5.B8B1A3F5EFA0DBE88EAB41A7110B9A31] - (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe [26448] [PID.3628]
[MD5.F194AB6537FAD3AA38993694F187B6F9] - (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe [116632] [PID.3640]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.3648]
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920] [PID.3664]
[MD5.99B9C4651699E216DE17ED442650F372] - (.Hercules® - DJ Series Control Panel.) -- C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe [505128] [PID.3680]
[MD5.15664BEE10AB58C7C835C3DD167CD78E] - (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe [214360] [PID.3688]
[MD5.4D01E4A61F3A9A01498A79BCAC1FE738] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHVE.exe [220800] [PID.3700]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3716]
[MD5.6FE3C7EF5D91C21D5FC1283064EEAD8E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4288048] [PID.3724]
[MD5.197A4DEE4D4043065EF8F2E9A749F916] - (.NewSoft Technology Corporation - NsWrtProc Microsoft Base Clase Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe [54616] [PID.2056]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2584]
[MD5.B2994EC6452DBD04E57828EEFEDFB93C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\Valerie\AppData\Local\Temp\RtkBtMnt.exe [204800] [PID.3852]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.1320]
[MD5.D641DB524C3D9A1AB72F94BDC6FF27D7] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.2976]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4012]
[MD5.6DD6ECC359E09C4D6CE8DC2043C1D55B] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [13016248] [PID.6076]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8260096] [PID.944]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5016]
[MD5.15315BB51E9025FE41B482681C6E7BA2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.2.) -- C:\Windows\system32\nvvsvc.exe [196608] [PID.924]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1168]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.1592]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1792]
[MD5.5CA9B1062C0C3E3AE19C23AD9D8A5048] - (.Pas de propriétaire - CLHNService Module.) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504] [PID.1820]
[MD5.2CE2DDCB1A41ED4488A2A8B98D286B3D] - (.Egis Incorporated - Acer eDataSecurity Management Service.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [500784] [PID.1848]
[MD5.27D2754314D12EB27D81D462FD0D86C0] - (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576] [PID.1904]
[MD5.A2CD31500C3025C16C864F6979C36699] - (...) -- C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.exe [17408] [PID.2004]
[MD5.3E42C4691AAD4B1E8D0466F9CBF05CBE] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2044]
[MD5.33FFC1E1117C4BE00A07AEDD72AE68B1] - (...) -- C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3602432] [PID.480]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.684]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.816]
[MD5.1E1A308F4229FAB0011A0745EE8377AE] - (.Pas de propriétaire - app.) -- C:\Acer\Mobility Center\MobilityService.exe [110592] [PID.1204]
[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024] [PID.2116]
[MD5.641EDB851339F2884AE57B5A0B1B02F5] - (.UPEK Inc. - Fingerprint Server Process for Vista.) -- C:\Program Files\Common Files\SPBA\upeksvr.exe [50952] [PID.2128]
[MD5.73835C4F79ADC404EF39C8A9E2D4183B] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472] [PID.2140]
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2532]
[MD5.359D524CFD9860983622EF7E7F0F11BC] - (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe [3520512] [PID.2680]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.2436]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.3436]
[MD5.C559672F31ABE6BA7277DD73C4502238] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\system32\msiexec.exe [73216] [PID.4640]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\prefs.js
M3 - MFPP: Plugins - [Valerie] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
M2 - MFEP: prefs.js [Valerie - qfw8vqdh.default\jid1-FCM5fDwCW5M3AQ@jetpack] [] Smart Display v1.2 (..) =>Spyware.SmartDisplay
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Egis - ActiveToolBand Module.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
~ BHO: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll =>Toolbar.Google
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D2C31D2B-35BE-4C2B-ACCB-A78877274E60} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Dragon NaturallySpeaking 10.1.lnk . (.Macrovision Corporation - InstallShield.) -- C:\Windows\Installer\{E7712E53-7A7F-46EB-AA13-70D5987D30F2}\NatSpeakD_Shortcut_E7712E537A7F46EBAA1370D5987D30F2.exe
O4 - GS\Desktop [Public]: Epson Easy Photo Print.lnk . (.SEIKO EPSON CORPORATION - Pas de description.) -- C:\Program Files\EPSON Software\Easy Photo Print\EPQuicker.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: Guide d'utilisation EPSON BX635FWD Series.lnk . (...) -- C:\Program Files\EPSON Software\Epson Manual\EPSON BX635FWD Series\fr\Useg\index.htm
O4 - GS\Desktop [Public]: Guide réseau EPSON BX635FWD Series.lnk . (...) -- C:\Program Files\EPSON Software\Epson Manual\EPSON BX635FWD Series\fr\Netg\index.htm
O4 - GS\Desktop [Public]: Presto! PageManager 9.03 SE.lnk . (.NewSoft Technology Corporation - Presto! PageManager.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Prestopm.exe
O4 - GS\Desktop [Public]: Solutions Scrabble.lnk . (.HoneTek - Solutions Scrabble.) -- C:\Program Files\Solutions Scrabble\Solutions Scrabble.exe
O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_F11DB55DE5A6C47655C84F.exe
O4 - GS\QuickLaunch [Valerie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Valerie]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Valerie]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Valerie]: EXCEL - Raccourci.lnk . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\Microsoft Office\Office12\EXCEL.exe
O4 - GS\Desktop [Valerie]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Valerie]: OUTLOOK - Raccourci.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe =>.Microsoft Corporation
O4 - GS\Desktop [Valerie]: Photos - Raccourci.lnk . (...) -- D:\Photos
O4 - GS\Desktop [Valerie]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.) -- C:\Windows\System32\SnippingTool.exe =>.Microsoft Corporation
O4 - GS\Desktop [Valerie]: Virtual DJ (DJConsole).lnk . (.Atomix Productions - VirtualDJ.) -- C:\Program Files\VirtualDJ\virtualdj_djc.exe
O4 - GS\Desktop [Valerie]: WINWORD - Raccourci.lnk . (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\Office12\WINWORD.exe
O4 - GS\QuickLaunch [Lucas]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Lucas]: Mozilla Firefox.lnk . (...) -- C:\Users\Valerie\AppData\Local\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\Program [Lucas]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Lucas]: Mozilla Firefox.lnk . (...) -- C:\Users\Valerie\AppData\Local\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\SystemTools [Lucas]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Lucas]: Flvto Youtube Downloader.lnk . (...) -- C:\Users\Valerie\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.exe (.not file.) =>PUP.Dealio
O4 - GS\Desktop [Lucas]: Mozilla Firefox.lnk . (...) -- C:\Users\Valerie\AppData\Local\Mozilla Firefox\firefox.exe (.not file.)
O4 - GS\Desktop [Lucas]: Virtual DJ (DJConsole).lnk . (.Atomix Productions - VirtualDJ.) -- C:\Program Files\VirtualDJ\virtualdj_djc.exe
~ Global Startup: 91 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Valerie]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - GS\Startup [Lucas]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] . (.Arachnoid Biometrics Identification Group C - PdtWzd.exe.) -- C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
O4 - HKLM\..\Run: [FUFAXRCV] . (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe
O4 - HKLM\..\Run: [FUFAXSTM] . (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WrtMon.exe] . (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [PMSpeed] . (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [Hercules DJ Series] . (.Hercules® - DJ Series Control Panel.) -- C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
O4 - HKCU\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSB.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHVE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHVE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [Scan Buttons] . (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSB.exe
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHVE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [EPLTarget\P0000000000000001] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHVE.exe =>.Epson Seiko Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\Acer\Acer Bio Protection\IETag.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 . (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba . (.UPEK Inc. - PS QL Logon Kernel.) -- C:\Program Files\Common Files\SPBA\homefus2.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) . (...) - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.exe
O23 - Service: iGroupTec Service (IGBASVC) . (...) - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp. - FCL Driver.) - C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
~ Services: 15 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Photos\2012\2012-03-02 vacances à l'île de ré - Rivedoux plage + la Flotte + Saint Martin de Ré\482.JPG
O24 - Desktop General: WallPaper - .(...) - D:\Photos\2012\2012-03-02 vacances à l'île de ré - Rivedoux plage + la Flotte + Saint Martin de Ré\482.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
~ Key Software: 163 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 20/11/2013 - 21:43:34 - [0,789] ---AD C:\Program Files\Allin1Convert_8hEI =>Adware.Allin1Convert
O43 - CFD: 25/07/2008 - 14:18:12 - [12,253] ----D C:\Program Files\Convesoft =>PUP.Convesoft
O43 - CFD: 20/04/2013 - 17:42:00 - [8,373] ----D C:\Program Files\Pando Networks
O43 - CFD: 20/11/2013 - 12:54:08 - [0,003] ----D C:\Users\Valerie\AppData\Roaming\.oit
~ Program Folder: 167 Legitimates Filtered in 01mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DCBEA375AEC32EDC8858C00EC11E7A6A] - 10/11/2013 - 21:31:01 ---A- . (...) -- C:\Windows\System32\???¥ [103551423]
O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 13/11/2013 - 20:17:45 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
~ Files: 35 Legitimates Filtered in 01mn 14s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
~ LSA: 8 Legitimates Filtered in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{622b22d8-a8d3-11e2-b09d-001e68fd27a2}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 19 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {D5783EF2-8762-454D-876B-F7278A472DC3} - (http://www.google.com) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.B007D60BC060A382A1FF31224B484BBF] [SPRF][20/11/2013] (...) -- C:\ProgramData\nvModes.dat [42237]
[MD5.91AA6431942E1596071380AFF9D61909] [SPRF][21/11/2012] (...) -- C:\Users\Valerie\AppData\Local\d3d9caps.dat [1356]
[MD5.B32E406198CBA9E4AF03FA1CF7E72DE2] [SPRF][04/10/2013] (...) -- C:\Users\Valerie\AppData\Local\Temp\6_Offer_9.exe [1622427]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Valerie\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.D5F4BC7E0D9941A3F517467A48DA4907] [SPRF][04/10/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Valerie\AppData\Local\Temp\BoxoreInstall.exe [621168] =>Adware.Boxore
[MD5.31E1B5BC7CE107B4BFF383BDD50FDD72] [SPRF][17/11/2013] (...) -- C:\Users\Valerie\AppData\Local\Temp\ICReinstall_FlvPlayerWizard.exe [797128]
[MD5.18611614A1BF87EBE1752752AFCFCA31] [SPRF][04/10/2013] (...) -- C:\Users\Valerie\AppData\Local\Temp\instloffer.exe [378287]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\Valerie\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Valerie\AppData\Local\Temp\uninst1.exe [340464] =>PUP.Babylon
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][28/09/2013] (...) -- C:\Users\Valerie\AppData\Roaming\wklnhst.dat [0]
~ Files: 18 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.AB21A631E15F0FAD5435FF128881283D] [WIS][25/07/2008] (.NewTech Infosystems - Media Maker.) -- C:\Windows\Installer\b699f.msi [2775040]
~ WIS: 54 Legitimates Filtered in 00mn 08s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 10/09/2013 84024 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 10/09/2013 108088 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SS - | Disabled 03/03/2008 16384 | (BUNAgentSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
SR - | Auto 16/01/2008 81504 | (CLHNService) . (...) - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
SR - | Auto 14/05/2008 500784 | (eDataSecurity Service) . (.Egis Incorporated.) - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
SR - | Auto 02/06/2008 24576 | (ETService) . (...) - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
SS - | Disabled 26/09/2012 138168 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 21/11/2007 17408 | (HerculesDJControlMP3) . (...) - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.exe
SR - | Auto 20/07/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 26/09/2012 3602432 | (IGBASVC) . (...) - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 06/12/2007 110592 | (MobilityService) . (...) - C:\Acer\Mobility Center\MobilityService.exe
SS - | Disabled 25/04/2008 45056 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Disabled 25/04/2008 131072 | (NTISchedulerSvc) . (...) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 18/07/2008 196608 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SR - | Auto 09/01/2007 272024 | (RichVideo) . (...) - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
SR - | Auto 10/01/2008 233472 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer VCM\RS_Service.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
SR - | Auto 18/07/2008 61424 | ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp..) - C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
~ Services: Scanned in 00mn 09s



---\\ Scan Additionnel (O88)
Database Version : 12996 - (20/11/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 5
Fichiers trouvés (Files found) : 5

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\SpeedUpMyPC] =>Rogue.SpeedUpMyPC
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack =>Spyware.SmartDisplay^
C:\Program Files\Allin1Convert_8hEI =>Adware.Allin1Convert^
C:\Program Files\Convesoft =>PUP.Convesoft^
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn =>Adware.Downware
C:\Users\Valerie\AppData\Local\Temp\BoxoreInstall.exe =>Adware.Boxore^
C:\Users\Valerie\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^
C:\Users\Valerie\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Valerie\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
~ Additionnel Scan: 302181 Items scanned in 00mn 32s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/31039710-pup-convesoft =>PUP.Convesoft
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/33047509-rogue-speedupmypc =>Rogue.SpeedUpMyPC
~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ MSI: 10 link(s) detected in 00mn 32s



~ 1007 Legitimates filtered by white list
End of the scan (520 lines in 03mn 37s)(0)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 nov. 2013 à 19:10
bonjour, refais un examen complet de ton pc avec malwarebytes !!

. Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 9 / 18
boisseuil
22 nov. 2013 à 07:09
Bonjour Jacques,
Voici le rapport que je pense j'ai réussi à récupérer ce coup ci

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.21.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Valerie :: PC-DE-VALERIE [administrateur]

21/11/2013 22:59:09
mbam-log-2013-11-21 (22-59-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 456491
Temps écoulé: 3 heure(s), 12 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Valerie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6N3LPG1R\Allin1Convert.exe (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valerie\AppData\Local\Temp\ICReinstall_FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valerie\AppData\Local\Temp\is609929163\22385938_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valerie\AppData\Local\Temp\is609929163\35126137_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 nov. 2013 à 22:13
bonjour, ok pourrais tu nous refaire un nouveau zhpdiag si il te demande de télécharger la mises à jour tu fais et puis tu le relances et tu fais un nouveau rapport , merci
0
Réponse 10 / 18
boisseuil
22 nov. 2013 à 23:44
Bonsoir Jacques,
Encore merci de t'acharner sur mes problèmes. Voici le rapport:

~ Rapport de ZHPDiag v2013.11.20.42 - Nicolas Coolman (20/11/2013)
~ Lancé par Valerie (22/11/2013 23:35:56)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v13.0.0.4042
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Pando Media Booster v2.6.0.9

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 8.1.0

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3065 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (40%) free of 144 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-VALERIE
~ User Name: Valerie
~ All Users Names: Valerie, Lucas, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Valerie\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Valerie\AppData\Roaming\
~ %Desktop% : C:\Users\Valerie\Desktop\
~ %Favorites% : C:\Users\Valerie\Favorites\
~ %LocalAppData% : C:\Users\Valerie\AppData\Local\
~ %StartMenu% : C:\Users\Valerie\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 144 Go)
D: Hard drive, Flash drive, Thumb drive (Free 5 Go of 140 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.C36E38AD3C7FAFF0E30C4CBCB28CE7FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/10/2013 - 10:35:38.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2772
~ Mes musiques (My Musics) : 1/52
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/32
~ Mon Bureau (My Desktop) : 1/27
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D3804513FC9C11A4637392B4F0F43BC5] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [182808] [PID.3536]
[MD5.E6CB83FF2C098C6FFCF2D43A4AAC9B54] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [6139904] [PID.3544]
[MD5.5C080C61235C74568C2978FC7E602AE0] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896] [PID.3552]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.612]
[MD5.D447D991CE8FFBAB3B721F35DC466AF4] - (.Arachnoid Biometrics Identification Group C - PdtWzd.exe.) -- C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [3676160] [PID.3596]
[MD5.7FA30B0DE75D61B4E8E8734B2BB6CA6C] - (.SEIKO EPSON CORPORATION - Fax Reception.) -- C:\Program Files\EPSON Software\FAX Utility\FUFAXRCV.exe [495616] [PID.3604]
[MD5.E476F00C910C1A96978FB30859E10919] - (.SEIKO EPSON CORPORATION - Fax Transmission.) -- C:\Program Files\EPSON Software\FAX Utility\FUFAXSTM.exe [856064] [PID.3624]
[MD5.D3AC38E80E928CC61A22650E04423BB8] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\EPSON Software\Event Manager\EEventManager.exe [979328] [PID.3632]
[MD5.B8B1A3F5EFA0DBE88EAB41A7110B9A31] - (.NewSoft Technology Corporation - NsWrtMon Microsoft Base Class Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe [26448] [PID.3656]
[MD5.F194AB6537FAD3AA38993694F187B6F9] - (.NewSoft Technology Corporation - PMSpeed MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\PMSpeed.exe [116632] [PID.3664]
[MD5.DB3F7F19F942D3CE4E1A0E8D9FF541FB] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192] [PID.3672]
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920] [PID.3684]
[MD5.99B9C4651699E216DE17ED442650F372] - (.Hercules® - DJ Series Control Panel.) -- C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe [505128] [PID.3712]
[MD5.15664BEE10AB58C7C835C3DD167CD78E] - (.NewSoft Technology Corporation - Pmsb MFC Application.) -- C:\Program Files\NewSoft\Presto! PageManager 9.03\Pmsb.exe [214360] [PID.3728]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3744]
[MD5.6FE3C7EF5D91C21D5FC1283064EEAD8E] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [4288048] [PID.3756]
[MD5.4D01E4A61F3A9A01498A79BCAC1FE738] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_TATIHVE.exe [220800] [PID.3788]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.3976]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4080]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2336]
[MD5.B2994EC6452DBD04E57828EEFEDFB93C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\Valerie\AppData\Local\Temp\RtkBtMnt.exe [204800] [PID.2620]
[MD5.197A4DEE4D4043065EF8F2E9A749F916] - (.NewSoft Technology Corporation - NsWrtProc Microsoft Base Clase Application.) -- C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe [54616] [PID.1052]
[MD5.D641DB524C3D9A1AB72F94BDC6FF27D7] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.4668]
[MD5.6DD6ECC359E09C4D6CE8DC2043C1D55B] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [13016248] [PID.5288]
[MD5.06085B62BC7E0C8E2605CEA38774D956] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757488] [PID.5664]
[MD5.4A5946CF3E24DBFAAB97346A29B9A81A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8260096] [PID.4736]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.6056]
[MD5.15315BB51E9025FE41B482681C6E7BA2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 176.2.) -- C:\Windows\system32\nvvsvc.exe [196608] [PID.864]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1104]
[MD5.8769E2D1072B62AB071F166F03B3E3DC] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024] [PID.1524]
[MD5.AD1D13E6326E0B8DA2A7BE13B39A8FE0] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088] [PID.1724]
[MD5.5CA9B1062C0C3E3AE19C23AD9D8A5048] - (.Pas de propriétaire - CLHNService Module.) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504] [PID.1764]
[MD5.2CE2DDCB1A41ED4488A2A8B98D286B3D] - (.Egis Incorporated - Acer eDataSecurity Management Service.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [500784] [PID.1788]
[MD5.27D2754314D12EB27D81D462FD0D86C0] - (.Pas de propriétaire - Acer Empowering Technology Framework Servic.) -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576] [PID.1884]
[MD5.A2CD31500C3025C16C864F6979C36699] - (...) -- C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.exe [17408] [PID.1948]
[MD5.3E42C4691AAD4B1E8D0466F9CBF05CBE] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.1976]
[MD5.33FFC1E1117C4BE00A07AEDD72AE68B1] - (...) -- C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3602432] [PID.2028]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.504]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.532]
[MD5.1E1A308F4229FAB0011A0745EE8377AE] - (.Pas de propriétaire - app.) -- C:\Acer\Mobility Center\MobilityService.exe [110592] [PID.1140]
[MD5.641EDB851339F2884AE57B5A0B1B02F5] - (.UPEK Inc. - Fingerprint Server Process for Vista.) -- C:\Program Files\Common Files\SPBA\upeksvr.exe [50952] [PID.1580]
[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024] [PID.2108]
[MD5.73835C4F79ADC404EF39C8A9E2D4183B] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472] [PID.2212]
[MD5.359D524CFD9860983622EF7E7F0F11BC] - (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe [3520512] [PID.2528]
[MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2628]
[MD5.F30BF9FC4275156F2AE96FCDF1ED5EE4] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76856] [PID.3048]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.2644]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\prefs.js
M3 - MFPP: Plugins - [Valerie] -- C:\Program Files\Mozilla FireFox\searchplugins\encyclopedie.xml
M2 - MFEP: prefs.js [Valerie - qfw8vqdh.default\jid1-FCM5fDwCW5M3AQ@jetpack] [] Smart Display v1.2 (..) =>Spyware.SmartDisplay
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Google - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll =>Toolbar.Google
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D2C31D2B-35BE-4C2B-ACCB-A78877274E60} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\Acer\Acer Bio Protection\IETag.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{E8B85BF4-992B-43FD-892A-F27B7ECAADD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 . (.Arachnoid Biometrics Identification Group C - Pas de description.) -- C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba . (.UPEK Inc. - PS QL Logon Kernel.) -- C:\Program Files\Common Files\SPBA\homefus2.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) . (...) - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.exe
O23 - Service: iGroupTec Service (IGBASVC) . (...) - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) . (.Cyberlink Corp. - FCL Driver.) - C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
~ Services: 15 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Photos\2012\2012-03-02 vacances à l'île de ré - Rivedoux plage + la Flotte + Saint Martin de Ré\482.JPG
O24 - Desktop General: WallPaper - .(...) - D:\Photos\2012\2012-03-02 vacances à l'île de ré - Rivedoux plage + la Flotte + Saint Martin de Ré\482.JPG
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ MSI: 1 link(s) detected in 00mn 00s



~ 98 Legitimates filtered by white list
End of the scan (275 lines in 00mn 27s)(0)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 nov. 2013 à 00:41
je comprends pas pourquoi il y a toutes les lignes en non sélectionné ,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34


pourrais tu me le refaire en cochant tous au tournevis cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg <gras> puis sur Tous, puis sur OK puis sur Rechercher
0
Réponse 11 / 18
boisseuil
25 nov. 2013 à 09:11
Bonjour Jacques,
Je t'envoi le nouveau rapport ZHPDiag comme tu me l'a demandé.J'ai bien tout coché en passant par le tournevis et effectivement il à mis plus de 7 minutes pour me fournir un rapport au lieu de 26 seconde les autre fois. A bientôt:



http://cjoint.com/?0Kzjba07aVu
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 25/11/2013 à 20:54
tu as fait quoi la je suis obliger de télécharger ton rapport pour le lire c'est pas cool !!

ok tu as enregistrer dans un traitement texte de open office alors que le rapport est lui dans un document texte du bloc notes sur ton bureau !! se qui me permet de le lire en ligne !!

bon je regarde et je reviens !!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 nov. 2013 à 21:05
bon tu fais zhpfix et puis après un redémarrage du pc tu nous dira comment va le pc et ton problème et si c'est bon pour toi on pourra finaliser le nettoayge , merci

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [Valerie - qfw8vqdh.default\jid1-FCM5fDwCW5M3AQ@jetpack] [] Smart Display v1.2 (..)
O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_F11DB55DE5A6C47655C84F.exe
O4 - GS\Desktop [Lucas]: Flvto Youtube Downloader.lnk . (...) -- C:\Users\Valerie\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.exe (.not file.)
OPT:O4 - GS\Startup [Valerie]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O4 - GS\Startup [Lucas]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-2752153643-4104434946-2466568384-1000\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O43 - CFD: 25/07/2008 - 14:18:12 - [12,253] ----D C:\Program Files\Convesoft
[MD5.D5F4BC7E0D9941A3F517467A48DA4907] [SPRF][04/10/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Valerie\AppData\Local\Temp\BoxoreInstall.exe [621168]
[MD5.18611614A1BF87EBE1752752AFCFCA31] [SPRF][04/10/2013] (...) -- C:\Users\Valerie\AppData\Local\Temp\instloffer.exe [378287]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Valerie\AppData\Local\Temp\uninst1.exe [340464]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698]
[HKLM\Software\Classes\SpeedUpMyPC]
C:\Users\Valerie\AppData\Roaming\Mozilla\Firefox\Profiles\qfw8vqdh.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack
C:\Program Files\Convesoft
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Users\Valerie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
C:\Users\Valerie\AppData\Local\Temp\BoxoreInstall.exe
C:\Users\Valerie\AppData\Local\Temp\uninst1.exe
C:\Users\Valerie\AppData\Local\Temp\instloffer.exe
C:\Users\Valerie\AppData\Local\Temp\GoogleToolbarInstaller2.log
C:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_f11db55de5a6c47655c84f.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0
Réponse 12 / 18
boisseuil
25 nov. 2013 à 21:11
Excuse moi Jacques, je ne suis vraiment pas douée. J'ai sauvegardé le rapport dans mes documents au cas où!!! Et c'est celui-ci que j'ai envoyé.
Milles excuses
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 nov. 2013 à 21:18
pas grave c'est que perso il faut que je pense à supprimer le rapport de mon pc sinon je vais plus m'y retrouvé !! tu verras que zhpfix créer un rapport sur ton bureau ZHPFixReport
0
Réponse 13 / 18
boisseuil
25 nov. 2013 à 21:33
J'ai vraiment suivi ce que tu m'a dit et je pense que c'est ok. Je préfère le poster directement. Excuse moi encore pour mes maladresses :
Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by Valerie at 25/11/2013 21:24:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 23s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Valerie\AppData\Local\Temp\BoxoreInstall.exe
SUPPRIMÉ: Memory Process: C:\Users\Valerie\AppData\Local\Temp\instloffer.exe
SUPPRIMÉ: Memory Process: C:\Users\Valerie\AppData\Local\Temp\uninst1.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ISUSScheduler
SUPPRIMÉ RunValue: SSBkgdUpdate
SUPPRIMÉ RunValue: ISUSPM Startup
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {4487A7F8-DE39-42CD-B6E4-46366A66B590}
SUPPRIMÉ: FirewallRaz (Private) : {BF6412F7-E8FA-4DFC-BFB7-F1E9DD58545F}
SUPPRIMÉ: FirewallRaz (Public) : {F7C4B8B0-976B-489A-AE26-6BE0B90E90DF}
SUPPRIMÉ: FirewallRaz (Public) : {8ABE6BD1-5E54-42D8-A219-A86E52F4A370}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (147)
SUPPRIMÉS Flash Cookies (343)

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\orion.lnk
SUPPRIMÉ: c:\windows\installer\{5b63a470-9334-44d1-af61-6ce2db565ae9}\_f11db55de5a6c47655c84f.exe
SUPPRIMÉ: c:\users\valerie\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk
SUPPRIMÉ: C:\Users\Valerie\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (1573) (1 316 215 642 octets)
SUPPRIMÉS Flash Cookies (145) (45 728 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
9 : Clés du Registre
9 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système


End of clean in 01mn 15s

========== Chemin de fichier rapport ==========
C:\Users\Valerie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/11/2013 21:25:12 [2987]
0
Réponse 14 / 18
boisseuil
26 nov. 2013 à 21:02
Bonsoi Jacques,
Tu m'avais demandé de tenir au courant du fonctionnement de mon PC, je trouve qu'il va beaucoup mieux depuis que nous sommes en contact. Les pages de pubs ne s'ouvrent plus tout le temps, il est toujours assez lent mais mon disque dur est pas mal surchargé.
J'espère que tu as bien eu mon dernier rapport!
A bientôt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 nov. 2013 à 21:51
bonjour, ok on finalises le nettoyage , mais ton disque dure est pas surchargé System drive C: has 54 GB (37%) free of 144 GB voire avec une défragmentation si cela aide un peut !!

bon tu fais se qui suit , merci

1) delfix pour nettoyer entre autre les outils utilisé

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) mets adobe reader à jour


désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

ou directement : https://get2.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus





3) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




4) vois pour faire un nettoyage disque et défragmentation

Nettoyage :

.Cliques droit sur poste de travail ou ordinateur
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques


Défragmentation :

.Cliques droit sur poste de travail ou ordinateur
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques



ou utilises cet outil il est plus rapide que celui de windows

https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/
0
Réponse 15 / 18
boisseuil
28 nov. 2013 à 21:45
Bonsoir Jacques,
Voici le rapport de delfix. Je continu tes instrutions jusqu'au bout, si problème, je te recontacte avant la fin:
http://pjjoint.malekal.com/files.php?id=20131128_g9g11t14u10n12
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 nov. 2013 à 21:54
ok !
0
Réponse 16 / 18
boisseuil
2 déc. 2013 à 22:50
Bonsoir Jacques,
Je reviens vers toi car j'ai normalement fais tout ce que tu m'a demandé.
Le seul doute que j'ai, c'est quand nettoyant mes disques, quand la liste des fichiers à supprimer, ils ne sont pas tous cochés. J'ai fais supprimer, sans cocher plus de dossiers que ceux qui l'étaient déjà.
J'attend de tes nouvelles pour savoir si tout est OK
A bientôt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 déc. 2013 à 11:50
bonjour, tu as bien fait de ne supprimer que se qui étaient coché !! pour savoir si tous est OK c'est toi qui est devant le pc et qui peux nous dire comment il va !!

as tu fais la defragmentation ??
0
Réponse 17 / 18
boisseuil
9 déc. 2013 à 21:19
Bonsoir Jacques,
Je reprend contact après quelques jours où j'ai utilisé mon PC. Ça va beaucoup mieux, j'ai tout fait comme tu voulais, défragmentation, nettoyage,....
J'attend te tes nouvelles pour savoir se que je fais maintenant?

A bientôt et encore un grand merci!!!
0
Réponse 18 / 18
boisseuil
11 déc. 2013 à 23:40
Bonsoir,

Pardon de ne pas avoir écrit plus tôt mais j'ai beaucoup de travail en ce moment. Je voulais tout simplement dire MERCI ! C'est un petit mot tout simple mais qui pèse lourd si mes lèvres l'expriment avec douceur. C'est qui prend naissance au fond de mon coeur.
Un grand merci, un petit merci, peu importe sa taille. Il n'a pas de dimension...
Que ce soit dans la joie ou dans la tristesse: c'est un signe de reconnaissance qui ne connait pas l'indifférence.
Merci! un petit mot qui fait du bien quand on le prononce. Un petit mot gracieux qui calme et réjouit.
Merci, merci! Merci de m'avoir permis de te dire, de vous dire: MERCI
Bonne soirée et merci de votre bonté.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2013 à 17:48
bonjour, merci à toi aussi d'avoir suivi la procédure jusqu'au bout !! car c'est pas toujours le cas , car dès que le pc semble aller mieux et bien la personne ne reviens pas pour finir le nettoyage !! mais bon c'est leur pc !! @+
0

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
567890 -

26 réponses