Sujet Précédent Sujet Suivant

Publicités intempestives

Fermé
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 - 24 déc. 2013 à 10:56
 Utilisateur anonyme - 9 janv. 2014 à 19:02
Bonjour, bien que cela soit un sujet récurrent, trop de pub intempestives, trop c'est trop ! Merci de m'indiquer une méthode qui supprime définitivement toutes les publicités intempestives de mon W 7 . Ces intrusions deviennent une véritable plaie . Bonne journée . Amitiés
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
24 déc. 2013 à 10:58
bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
Modifié par durup1928 le 24/12/2013 à 14:48
Bonjour, tout d'abord un grand merci d'avoir pris le temps de me fournir le détail des opérations à effectuer. C'est important pour l'ignare que je suis en informatique. En bref, j'ai d'abord tenu compte de tes infos concernant Tuto4pc car j'étais loin de penser à tous les aspects négatifs de ce téléchargement.Je serai plus vigilant à l'avenir!.Concernant adwcleaner, il était déjà dans mes documents téléchargés mais sans raccourci . En voulant créér ce raccourci, internet me préviens que ce logiciel pourrait endommager mon ordinateur.Je n'ai donc pas poursuivi, dans l'attente de ton avis .Enfin, je ne sais pas pas où trouver " ajouts et suppressions de programmes " dans " programmes et fonctionnalités.Je ne peux donc poursuivre et je te demande donc de bien vouloir continuer à m'aider, sachant que j'ai déjà -- et j'utilise --CC Cleaner et Mbam ; N'Est-ce pas suffisant ? Ton aide me sera très précieuse pour essayer de comprendre toutes ces subtilités. Merci encore et bonnje fin de journée . Amitiés
0
Réponse 2 / 26
infomatique_girl Messages postés 350 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 27 février 2014 157
24 déc. 2013 à 11:00
Tu peux utiliser Ad block pour bloquer la pub depuis tes naviagteurs.

http://informatiquesclub.blogspot.fr/2013/12/je-veux-bloquer-la-publicite-sur-mon.htm

Tu dois le faire en complément de la réponse de Electricien 69.
0
Utilisateur anonyme
24 déc. 2013 à 11:02
il ne faut jamais installer de logiciels sur un pc infecté :-)
0
infomatique_girl Messages postés 350 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 27 février 2014 157
24 déc. 2013 à 11:06
Je me suis mal exprimée.

Après avoir désinecté ton pc, tu installe Ad block
0
Utilisateur anonyme
24 déc. 2013 à 11:06
:-)
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
Modifié par durup1928 le 24/12/2013 à 14:40
Bonjour,un grand merci d'avoir pris le temps de détailler toutes les actions à réaliser adw cleanner figure déjà dans mes " téléchargements " mais je n'y avais pas accès.A ce sujet,Internet m'informe que ce logiciel pourrait nuire à mon ordi : que dois-je faire ? . Après vérifs, je devais déjà l'avoir mais sans pouvoir le visionner et il ne figurait pas dans les raccourcis du bureau..En outre, je ne trouve pas "
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
24 déc. 2013 à 14:58
Bonjour, j'a déjà il y a plusieurs mois,j'ai téléchargé adblock mais, apparemment,, cela n'a servi à rien.. Merci néanmoins de ton aide. J'attends, comme tu me le conseilles, la réponse d'Electricien 69 .Bonne fin d'après-midi
0
Réponse 3 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
24 déc. 2013 à 15:13
Bonsoir Informatique _ girl et Electricien 69 . Je ne sais ce qui se passe mais mes réponses à vous deux sont dupliquées et je ne parviens pas à annuler les doubles;je suis donc obligé de laisser les choses en l'état.mais, vous comprendrez . Merci
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
Modifié par durup1928 le 24/12/2013 à 15:22
réponse à Electricien 69 : j'ai déjà procédé à deux restaurations du sytème mais la situation est inchangée. En outre, j'utilise .Dr.Web comme anti-virus
0
Réponse 4 / 26
Utilisateur anonyme
24 déc. 2013 à 16:04
désinstalle al version d'ADWC, que tu as sur ton pc,

retélécharge une nouvelle copie sur ton bureau,

ADWC n'est pas un programme qui crée de raccourcis, il s'exécute depuis son installateur directement!


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
3 janv. 2014 à 19:03
Bonsoir et mes meilleurs souhaits de bonne et heureuse année pour tous ceux et celles qui oeuvrent si bénévolement pour aider ceux qui, comme moi, pataugent dans les marais de l'informatique! De retour après les " fêtes " je te retransmet le rapport de adwCleaner dans l'espoir qu'il soit utile à mon problème .Merci d'avance et toutes mes amitiés . RAPPORT : AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 18:48:53
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fnfp1fke.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************
0
Réponse 6 / 26
Utilisateur anonyme
3 janv. 2014 à 19:52
bonjour et bonne année :D

relance ADWC, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
4 janv. 2014 à 14:27
Bonjour, merci de ta réponse.J'aiessayé de télécharger zhpdiag mais c'est impossible car url est bloquée par SpiderGate de Dr.Web .Que dois-je faire ?
0
Réponse 7 / 26
Utilisateur anonyme
4 janv. 2014 à 15:05
désactive ton antivurs !


0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
4 janv. 2014 à 15:23
après bien du mal, je crois être parvenu à désactiver " temporairement Spider Gate. Je suis prêt à continuer l'expérience et j'espère ensuite réactiver Dr.Web.Tu pourras sans doute m'aider dans cette action ?
0
Réponse 8 / 26
Utilisateur anonyme
4 janv. 2014 à 18:30
bah, il me faut un rapport de Zhpdiag, suis ceci :

https://forums.commentcamarche.net/forum/affich-29355890-publicites-intempestives#14
0
Réponse 9 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
4 janv. 2014 à 19:08
Bonsoir, j'y suis parvenu mais c'est un monument.J'essaie de te le retransmettre mais je suis affolé de la somme de travail que cela doit représenter pour le lire et en tirer la substance. Un grand grand merci. Courage et amitiés. RAPPORT :Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par utilisateur (04/01/2014 18:48:24)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 25.0.1

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : K378R
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 422 GB (90%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: UTILISATEUR-PC
~ User Name: utilisateur
~ All Users Names: utilisateur, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\utilisateur\Desktop\
~ %Favorites% : C:\Users\utilisateur\Favorites\
~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 422 Go of 466 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 50 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3906
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 1/317
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 1/43
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2340] =>Toolbar.Google
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.5060]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1320]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.1388]
[MD5.3199A477F0F06EEDE41BD55179F8EB05] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.1820]
[MD5.BBA2323ECB73475B2188F29D183B68DD] - (.Doctor Web, Ltd. - Dr.Web Scanning Engine.) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2643896] [PID.2084]
[MD5.DA02E5FD4E375B26EDA228ADE42BEDF0] - (.Doctor Web, Ltd. - Dr.Web Anti-Rootkit Server.) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe [751776] [PID.2140]
[MD5.465680BDE344CE4FF6646626AA3A9125] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe [223112] [PID.3032]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fnfp1fke.default\prefs.js
M2 - MFEP: prefs.js [utilisateur - fnfp1fke.default\@FissaPlugin] [] Fissa v1.0 (..) =>PUP.OfferBox
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 25 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Orange Portail.lnk . (...) -- C:\Program Files\Orange\Orange Portail.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [utilisateur]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe
O4 - GS\QuickLaunch [utilisateur]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [utilisateur]: AnalogX Capture Installer.lnk . (.AnalogX, LLC - AnalogX Capture Installer.) -- C:\Users\utilisateur\Downloads\capturei-2.02.exe
O4 - GS\TaskBar [utilisateur]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
O4 - GS\TaskBar [utilisateur]: durup - Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [utilisateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [utilisateur]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [utilisateur]: Windows Install Clean Up.lnk . (...) -- C:\Users\utilisateur\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\Program [utilisateur]: World'SecurInfomat!k __ Lire le message.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\SystemTools [utilisateur]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [utilisateur]: durup - Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [utilisateur]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
~ Global Startup: 68 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SpIDerAgent] . (.Doctor Web, Ltd. - SpIDer Agent for Windows.) -- C:\Program Files\DrWeb\spideragent.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1735348648-4099466658-1480758235-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1735348648-4099466658-1480758235-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B578986-6E1D-4DAA-A13B-C85D62E45022}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6B578986-6E1D-4DAA-A13B-C85D62E45022}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6B578986-6E1D-4DAA-A13B-C85D62E45022}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) . (.Doctor Web, Ltd. - Dr.Web Control Service.) - C:\Program Files\DrWeb\dwservice.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
~ Services: 9 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Registration3.job [476] =>PUP.SpeedMaxPc
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Update3.job [434] =>PUP.SpeedMaxPc
[MD5.00000000000000000000000000000000] [APT] [SpeedMaxPc Update3] (...) -- C:\Program Files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe (.not file.) [0] =>PUP.SpeedMaxPc
[MD5.00000000000000000000000000000000] [APT] [{2F10C5D2-8143-46F6-B827-644A21DBFED4}] (...) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{428DF72B-BF54-4EA2-8745-9491D69FDAFE}] (...) -- C:\Users\utilisateur\Downloads\OOo_3.3.0_Win_x86_install-wJRE_fr(1).exe (.not file.) [0]
[MD5.CD3D011FCBD3A3873152102114B46FEA] [APT] [{516B5002-A225-495B-B7EA-B0D9D4D53932}] (.AnalogX, LLC.) -- C:\Users\utilisateur\Downloads\capturei-2.02.exe [346320]
[MD5.00000000000000000000000000000000] [APT] [{66C4A2DE-4064-466F-A2D8-B16798D6C4E7}] (...) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6F67DEB1-41F3-4CAE-8426-B5A242593C29}] (...) -- C:\Users\utilisateur\Desktop\GoogleEmailUploaderSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A1C2B2EE-E0A9-44EF-AE7E-68417D93C4F6}] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Temp2_LogicielPCInstantEspagnol_Setup.zip\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A26A3FE8-7C8F-4025-A2D9-977B8041BFF1}] (...) -- C:\Program Files (x86)\DrWeb\drweb32w.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B778317C-3726-4284-89B7-DF81A983EE01}] (...) -- C:\Users\utilisateur\Downloads\PrintScreen44_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB5FE336-EC12-4F03-9148-86EBA7A6C12F}] (...) -- C:\Users\utilisateur\Desktop\GoogleEmailUploaderSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C8B7041A-8E0A-4467-8A98-D9C3FBF10687}] (...) -- C:\Users\utilisateur\Documents\T'l'chargements\tdsskiller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA5301AB-2447-4249-831F-729E3961D8C8}] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Temp2_ecb_LBP.zip\LBP.exe (.not file.) [0]
[MD5.8E5B33895AA1678EC12F74336069EEB3] [APT] [{CD74B02C-B238-4A4C-A30F-000027118B74}] (...) -- C:\Program Files (x86)\Ad-Remover\main.exe [527371]
[MD5.AC04C53CBC4BEC2586905294C3819F6F] [APT] [{D2823586-6B56-4614-B837-2CAA00D95B13}] (...) -- C:\Users\utilisateur\Downloads\OOo_3.3.0_Win_x86_install_fr.exe [137839080]
[MD5.00000000000000000000000000000000] [APT] [{E5BA599E-D64F-45F6-9AB5-9AE2647B5C40}] (...) -- C:\Users\utilisateur\Downloads\2377_PC_eval.exe (.not file.) [0]
[MD5.F5CEDC93969D7A556C3805DEA796A38B] [APT] [{F5A7161E-D000-4ED7-9091-B26717EBAAE5}] (.OVT.) -- C:\Medion\Driver\64BitDriver\setup.exe [356352]
[MD5.1381FE7D14D01DE80740A867A7EEAB95] [APT] [Dr.Web Daily scan] (.Doctor Web, Ltd..) -- C:\Program Files\DrWeb\dwscanner.exe [5130200]
~ Scheduled Task: 51 Legitimates Filtered in 00mn 07s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (DrWebWfp) . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - C:\Windows\System32\drivers\dw_wfp.sys
~ Drivers: 63 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Dr.Web Security Space - (.Doctor Web, Ltd..) [HKLM][64Bits] -- {5352DB49-883D-4b64-8443-DA7B80C33ED5}
O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM][64Bits] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46} =>PUP.SpeedMaxPc
~ Logic: 5 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/02/2012 - 17:59:55 - [0,043] ----D C:\Program Files (x86)\Emirates TravelDesk
O43 - CFD: 28/11/2011 - 21:06:29 - [4,931] ----D C:\Program Files (x86)\InstantEspagnol
O43 - CFD: 13/04/2012 - 11:22:07 - [24,177] ----D C:\Program Files (x86)\OOoLight 1.0
O43 - CFD: 12/04/2012 - 09:07:35 - [1,992] ----D C:\Users\utilisateur\AppData\Roaming\OOoLight
O43 - CFD: 09/12/2013 - 16:21:01 - [0] ----D C:\Users\utilisateur\AppData\Local\TempImages
O43 - CFD: 27/10/2013 - 11:46:46 - [0] ----D C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PromptMediaPlayer
~ 720 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 919 Legitimates Filtered in 00mn 34s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - acrun.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - acstart.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - monitor.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - photoimpression.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - photoviewer.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - teamviewer.exe - "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.68C9D9F8E1A2C5192A5847F2BEAFA4ED] - 10/12/2013 - 15:27:24 ---A- . (.Doctor Web, Ltd. - Dr.Web Protection for Windows.) -- C:\Windows\System32\Drivers\dwprot.sys [375480]
O58 - SDL:[MD5.E13A0A2DD9971AC18E0252087FBFC69D] - 25/09/2013 - 15:15:10 ---A- . (.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) -- C:\Windows\System32\Drivers\dw_wfp.sys [75424]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.5F79934084DF6DC0635578864376CE54] - 21/02/2008 - 02:10:36 ---A- . (.Omnivision Technologies, Inc. - Stream Class Mini Driver.) -- C:\Windows\System32\Drivers\ov550ivx.sys [196992]
O58 - SDL:[MD5.B34BAFC007B7BA547B3F9683A8568645] - 25/09/2013 - 15:18:47 ---A- . (.Doctor Web, Ltd. - Dr.Web File System Monitor.) -- C:\Windows\System32\Drivers\spiderg3.sys [238264]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 17 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: SEAF By C_XX - (.C_XX.) [HKLM] -- SEAF
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 25/09/2013 - C:\Windows\System32\drivers\dw_wfp.sys (DrWebWfp) .(.Doctor Web, Ltd. - Dr.Web Net Filter® for Windows driver.) - LEGACY_DRWEBWFP
O64 - Services: CurCS - 10/12/2013 - C:\Windows\System32\drivers\dwprot.sys (DwProt) .(.Doctor Web, Ltd. - Dr.Web Protection for Windows.) - LEGACY_DWPROT
O64 - Services: CurCS - 25/09/2013 - C:\Windows\System32\drivers\spiderg3.sys (SpiderG3) .(.Doctor Web, Ltd. - Dr.Web File System Monitor.) - LEGACY_SPIDERG3
~ Legacy: 464 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [utilisateur - fnfp1fke.default] user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 04 Jan 2014 17:06:39 GMT"); =>PUP.OfferBox
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {3940544F-96C3-46A8-8069-C338E36C8FAC} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {DC4BBE00-2941-4AB8-9ECF-C8892602CEC3} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{BF1F8197-34D7-4AFB-8C24-0C7CC4F49177}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SuperCopier2\SC2Config.exe
O87 - FAEL: "{DE926646-1FAF-402B-A68C-2DFB86B6B68E}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SuperCopier2\SC2Config.exe
O87 - FAEL: "{35A344F5-7674-4CE0-BC50-4D0E343F0E03}" | In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\SuperCopier2\SC2Config.exe
O87 - FAEL: "{06F83281-75B8-4459-9383-CACC1E10FE38}" | In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\SuperCopier2\SC2Config.exe
~ Firewall: 195 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.738A2B24BF78AC0F5A5DB2F8A583B43C] [WIS][23/04/2011] (.Doctor Web, Ltd. - Dr.Web Security Space 6.0 (x64).) -- C:\Windows\Installer\692512.msi [89189376]
~ WIS: 65 Legitimates Filtered in 00mn 06s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 12/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 12/07/2011 136176 | (gupdate1cc2dd6a1741b70) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/07/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 17/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 29/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Disabled 01/06/2011 2337144 | (TeamViewer6) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 10/12/2013 8880384 | (DrWebAVService) . (.Doctor Web, Ltd..) - C:\Program Files\DrWeb\dwservice.exe
SR - | Demand 25/11/2013 2643896 | (DrWebEngine) . (.Doctor Web, Ltd..) - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
SR - | Demand 13/11/2013 6423296 | (DrWebNetFilter) . (.Doctor Web, Ltd..) - C:\Program Files\DrWeb\dwnetfilter.exe
SR - | Auto 31/01/2013 878368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 23/01/2012 92592 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 22/10/2013 2144056 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s


---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}] =>PUP.SpeedMaxPc^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}] =>PUP.SpeedMaxPc
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fnfp1fke.default\extensions\@FissaPlugin =>PUP.OfferBox^
C:\Users\utilisateur\AppData\Local\TempImages =>Trojan.Adclicker
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
C:\Windows\Tasks\SpeedMaxPc Registration3.job =>PUP.SpeedMaxPc^
C:\Windows\Tasks\SpeedMaxPc Update3.job =>PUP.SpeedMaxPc^
~ Additionnel Scan: 218547 Items scanned in 00mn 16s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/28947219-pup-speedmaxpc =>PUP.SpeedMaxPc
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29563527-trojan-adclicker =>Trojan.Adclicker
~ MSI: 4 link(s) detected in 00mn 16s



~ 2131 Legitimates filtered by white list
End of the scan (420 lines in 01mn 54s)(0)
0
Réponse 10 / 26
Utilisateur anonyme
4 janv. 2014 à 20:02
installe la dernière version d'Adobe redaer depuis son site dédié !
décoche la barre d'outil proposée avant de lancer l'installation !






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
M2 - MFEP: prefs.js [utilisateur - fnfp1fke.default\@FissaPlugin] [] Fissa v1.0 (..)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Registration3.job [476]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Update3.job [434]
[MD5.00000000000000000000000000000000] [APT] [SpeedMaxPc Update3] (...) -- C:\Program Files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe (.not file.) [0]
O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM][64Bits] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46}
O69 - SBI: prefs.js [utilisateur - fnfp1fke.default] user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 04 Jan 2014 17:06:39 GMT");
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fnfp1fke.default\extensions\@FissaPlugin
C:\Users\utilisateur\AppData\Local\TempImages
C:\Windows\Tasks\SpeedMaxPc Registration3.job
C:\Windows\Tasks\SpeedMaxPc Update3.job
[MD5.00000000000000000000000000000000] [APT] [{428DF72B-BF54-4EA2-8745-9491D69FDAFE}] (...) -- C:\Users\utilisateur\Downloads\OOo_3.3.0_Win_x86_install-wJRE_fr(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6F67DEB1-41F3-4CAE-8426-B5A242593C29}] (...) -- C:\Users\utilisateur\Desktop\GoogleEmailUploaderSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A1C2B2EE-E0A9-44EF-AE7E-68417D93C4F6}] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Temp2_LogicielPCInstantEspagnol_Setup.zip\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B778317C-3726-4284-89B7-DF81A983EE01}] (...) -- C:\Users\utilisateur\Downloads\PrintScreen44_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB5FE336-EC12-4F03-9148-86EBA7A6C12F}] (...) -- C:\Users\utilisateur\Desktop\GoogleEmailUploaderSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C8B7041A-8E0A-4467-8A98-D9C3FBF10687}] (...) -- C:\Users\utilisateur\Documents\T'l'chargements\tdsskiller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA5301AB-2447-4249-831F-729E3961D8C8}] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Temp2_ecb_LBP.zip\LBP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E5BA599E-D64F-45F6-9AB5-9AE2647B5C40}] (...) -- C:\Users\utilisateur\Downloads\2377_PC_eval.exe (.not file.) [0]
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
5 janv. 2014 à 12:23
je vais procéder par ordre, si tu le permets : 1ère question; j'ai 4 programmes différents de Adobe ( Adobe AIR ,Adobe Reader X (10.1.8 ) , Adobe Flash Player 11 Active X enfin Adobe Flash Player 11 Plugin ). Pour quelle version me conseilles-tu de télécharger la dernière version ? Merci
0
Réponse 11 / 26
Utilisateur anonyme
5 janv. 2014 à 12:26
passe pas ceci, il désinstallera les ancienne versions obsolète :

https://get2.adobe.com/fr/reader/otherversions/


décoche la barre d'outil proposée !



0
Réponse 12 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
5 janv. 2014 à 15:55
opération Adobe réussie. Je cherche à poursuivre :lancer ZHPFix par clic droit sur le raccourci du bureau, clic sur " importer " puis clic suer OK dans le message d'avertissement. Le problème commence ici : impossible d'ouvrir le document donc impossible de faire le copier-coller... Merci de m'aider à ouvrir ZHPFix
0
Réponse 13 / 26
Utilisateur anonyme
5 janv. 2014 à 15:59
normalement, si tu sélectionnes ce qui est en gras, à l'ouverture et lancement de Zhpfix, si tu cliques sur importer, le texte s'affiche tout seul :D


0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
5 janv. 2014 à 16:15
clic droit sur le raccourci ZHPFix du bureau ne donne plus accès aux caractères en gras du rapport ZHPDiag mais seulement la fenêtre de ZHPFix avec 2 possibilités : " IMPORTER OU CONFIGURER ". Puis-je par contre faire le copier-coller depuis le rapport ZHPDiag et, dans ce cas, où déposer le copié-collé ?
0
Réponse 14 / 26
Utilisateur anonyme
5 janv. 2014 à 16:18
normalement, ça doit fonctionner,

désactive ton antivirus pour voir !


0
Réponse 15 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
Modifié par durup1928 le 5/01/2014 à 16:53
enfin ( ouf ) tout ou presque est ok .La difficulté restante c'est de trouver --- par rapport au texte -- le chemin [http://] www.cjoint.can/- ?? Cela doit être un jeu d'enfant pour un informaticien, non ? Comment dois-je procéder pour héberger le rapport ?? Je dois toucher au but, ce qui me ferait plaisir !!
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
5 janv. 2014 à 17:41
J'ai essayé successivement les 2 adresses pour héberger le rapport : aucune des deux ne me fournit le lien espéré Merci encore. Actuellement le rapport a été pris en charge par ZHPFix , le texte complet y figure bien en copié-collé . J'ai désactivé puis réactivé mon anti virus . Je crois qu'il est préférable d'abandonner .Bonne soirée
0
Réponse 16 / 26
Utilisateur anonyme
5 janv. 2014 à 17:40
https://www.commentcamarche.net/image-son/photo/25189-partage-de-photos-8-services-simples-et-gratuits/#cjoint
0
Réponse 17 / 26
Utilisateur anonyme
5 janv. 2014 à 18:31
heuu !

regarde là pour héberger le rapport :

https://www.commentcamarche.net/image-son/photo/25189-partage-de-photos-8-services-simples-et-gratuits/#cjoint
0
Réponse 18 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
6 janv. 2014 à 18:33
Bonsoir,par dépit, j'avais décroché de ce sujet.Merci de ne pas m'avoir abandonné .Cette fois,tout s'est bien passé .Voici le lien demandé .Quote https://www.cjoint.com/?0Agsxj3jyuk .Cela est-il suffisant ? Amitiés
0
Réponse 19 / 26
Utilisateur anonyme
6 janv. 2014 à 20:21
bonjour,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 20 / 26
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
7 janv. 2014 à 15:16
Bonjour, j'ai déjà MBAM et CC CLEANER, donc, je ne touche à rien ! Je vais maintenant traiter les points que tu me conseilles de vérifier. Je te tiendrai, bien sûr, au courant
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
8 janv. 2014 à 14:12
Bonjour, je ne trouve pas les mentions " edition" et sélectionner tous " mais une liste de fichiers ( je ne peux qu'en sélectionner puis en ouvrir qu'un à la fois ).J'ouvre le premier et j'arrive sur le bloc note.En voici la teneur :Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
utilisateur :: UTILISATEUR-PC [administrateur]

23/10/2013 17:42:46
MBAM-log-2013-10-23 (17-54-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208732
Temps écoulé: 4 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\monitor.exe (Security.Hijack) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\utilisateur\Downloads\sysrc_trial_9407_15610973.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.

(fin)
0
durup1928 Messages postés 754 Date d'inscription vendredi 4 janvier 2008 Statut Membre Dernière intervention 19 mars 2016 6
9 janv. 2014 à 12:09
Bonjour, après redémarrage du pc ,il semble que tout soit rentré dans l'ordre.Je te remercie à nouveau de ton aide et de ta patience .Bonne journée .Très amicalement
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses