Pc infesté de pub safesaver, right coupon...

maude73 -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonsoir,
Je ne suis pas du tout experte en informatique, c'est pourquoi je me tourne vers vous : Mes pages internet sont infestées de publicités et je ne sais pas comment m'en débarrasser !
Merci pour votre aide

6 réponses

Résumé de la discussion

Des publicités intrusives sur les pages web incitent à trouver une solution de nettoyage de l’ordinateur et à identifier les programmes indésirables qui génèrent ces pubs. Plusieurs outils ont été recommandés, notamment ZHPDiag pour l’analyse, AdwCleaner et Malwarebytes pour la détection et la suppression, puis l’installation d’extensions comme AdBlock pour bloquer les pubs. Des étapes complémentaires incluaient la capture d’écran des extensions Chrome, l’analyse de rapports et la vérification des navigateurs, ainsi que la désactivation des extensions non essentielles afin d’observer une amélioration. En cas de doute, il est recommandé de partager le rapport d’analyse sur un site de diffusion privé pour obtenir une aide ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
    1. maude73
       
      bonsoir,

      voilà le rapport :
      # AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 21:18:51
      # Mis à jour le 23/12/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Maude - MAUDE-PC
      # Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner-3.016.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****


      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.16428


      -\\ Google Chrome v31.0.1650.63

      [ Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Supprimée : homepage
      Supprimée : icon_url
      Supprimée : search_url
      Supprimée : keyword

      *************************

      AdwCleaner[R0].txt - [12445 octets] - [05/01/2014 11:53:38]
      AdwCleaner[R1].txt - [1130 octets] - [11/01/2014 21:17:34]
      AdwCleaner[S0].txt - [11911 octets] - [05/01/2014 11:55:36]
      AdwCleaner[S1].txt - [999 octets] - [11/01/2014 21:18:51]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1058 octets] ##########
      0
  2. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    On va analyser ton pc :

    - Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
    - Lance-le (icone avec un parchemin)
    - Clique sur "Configurer"
    - Clique sur la loupe avec un +
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
    - Rends-toi sur ce site : https://www.cjoint.com/
    - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
    - Dans le type de diffusion choisis "Privée"
    - Dans le champ "Pour quelle durée" choisis 4 jours
    - Remplis ensuite la suite du formulaire
    - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
    0
    1. maude73
       
      Voilà : http://cjoint.com/?3AlvPioCmcQ
      0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Lance-le
    - Clique sur l'onglet "mise à jour"
    - Clique ensuite sur " Rechercher des mises à jour"
    - Retourne dans l'onglet "Recherche"
    - Sélectionne " Exécuter un examen complet"
    - Clique sur "Rechercher"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, clique sur "afficher les résultats"
    - Coche tous les éléments détectés
    - Enfin, clique sur "supprimer la sélection"
    - L'ordinateur devrait ensuite redémarrer

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
    ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
    0
  4. maude73
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.11.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Maude :: MAUDE-PC [administrateur]

    Protection: Activé

    11/01/2014 21:47:16
    mbam-log-2014-01-11 (21-47-16).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 225759
    Temps écoulé: 11 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCR\CLSID\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {76C836C8-1674-11E0-8336-002481CC9696} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 52
    C:\ProgramData\AllSSaveere\gL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\AllSSaveere\gL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{D8A2F523-31CE-4FDE-AD35-79EC0341D7D5}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{F70091C5-9F5A-4A8B-A860-D7782CE3B333}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R00WKIV.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R5FLX2P.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R74UJAN.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R79WFQ5.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RAAQ8DG.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RC2T4PP.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\is1933591475\32949584_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\is1933591475\33147272_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\is1933591475\5405765_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\is1933591475\5465137_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\Tlivnujxikq.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\Driver-Detective-6-6-FR (1).exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\Driver-Detective-6-6-FR.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FlvPlayerWizard (3).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\iLividSetup-r706-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_dactylo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_dreamule.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_klavaro-touch-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping-portable.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_ten-thumbs-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SoftonicDownloader_pour_tutoredattilo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Downloads\VLCMediaPlayerSetup-9jm9i9h.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\4CS6VWHF\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\6TABAEJ2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\66b21c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      Tu as fait un examen rapide et non pas un examen complet !
      Il faut recommencer ;)
      0
    2. maude73
       
      argh ! ok j'y retourne !
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ça devrait prendre plus de temps !
      0
    4. maude73
       
      bonjour,
      voilà : 2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting protection
      2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
      2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
      2014/01/11 21:46:30 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
      2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
      2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
      2014/01/11 21:46:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
      2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
      2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
      2014/01/11 21:47:00 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54070, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54430, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54432, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54433, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54434, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54436, Process: avastsvc.exe)
      2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54437, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54449, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54450, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54451, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54452, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54454, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54455, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54457, Process: avastsvc.exe)
      2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54458, Process: avastsvc.exe)
      2014/01/11 21:53:28 +0100 MAUDE-PC Maude MESSAGE Executing scheduled update: Daily
      2014/01/11 21:53:30 +0100 MAUDE-PC Maude MESSAGE Database already up-to-date
      2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting protection
      2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
      2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
      2014/01/11 22:03:46 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
      2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55145, Process: avastsvc.exe)
      2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55146, Process: avastsvc.exe)
      2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57587, Process: avastsvc.exe)
      2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57588, Process: avastsvc.exe)
      2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58183, Process: avastsvc.exe)
      2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58184, Process: avastsvc.exe)
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      Ce rapport ne semble pas être celui de MalwareBytes !
      Pour le trouver il faut lancer le logiciel et aller dans la rubrique "Rapports/Logs".
      Choisis le plus récent et colle-le dans ton prochain message
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    D'accord merci !

    Voici les étapes à suivre :

    - Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
    - Puis vide complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
    O43 - CFD: 11/01/2014 - 22:01:03 - [4,880] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    [MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\SHSetup.exe [46777424] =>Crapware.SpyHunter
    O87 - FAEL: "{AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
    O87 - FAEL: "{C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
    O87 - FAEL: "{EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
    O87 - FAEL: "{30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
    O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
    [MD5.5634761D6893CFD34334E22AC3E03F1A] [WIS][02/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\1445917.msi [1289728] =>Adware.SPointer
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][16/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\66b216.msi [45056] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
    [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
    [HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:\ProgramData\InstallMate =>PUP.Tarma^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
    C:\Users\Maude\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
    C:\Windows\Installer\1445917.msi =>Adware.SPointer^
    C:\Windows\Installer\66b216.msi =>Adware.Boxore^


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
    1. maude73
       
      Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
      Fichier d'export Registre :
      Run by Maude at 12/01/2014 12:55:39
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée (00mn 03s)

      ========== Processus mémoire ==========
      SUPPRIMÉ: Memory Process: C:\Users\Maude\AppData\Local\Temp\SHSetup.exe

      ========== Clés du Registre ==========
      SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BA172DB42E6685D4FA8808EFB370074C]
      SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
      SUPPRIMÉ: HKCU\Software\PartyFrance
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

      ========== Valeurs du Registre ==========
      SUPPRIMÉ: {AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}
      SUPPRIMÉ: {C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}
      SUPPRIMÉ: {EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}
      SUPPRIMÉ: {30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}
      SUPPRIMÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
      SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

      ========== Dossiers ==========
      SUPPRIMÉ: C:\ProgramData\InstallMate

      ========== Fichiers ==========
      SUPPRIMÉ: C:\Windows\Installer\1445917.msi
      SUPPRIMÉ: C:\Windows\Installer\66b216.msi


      ========== Récapitulatif ==========
      1 : Processus mémoire
      11 : Clés du Registre
      5 : Valeurs du Registre
      2 : Eléments de donnée du Registre
      1 : Dossiers
      2 : Fichiers


      End of clean in 00mn 11s

      ========== Chemin de fichier rapport ==========
      C:\Users\Maude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 12:55:42 [2729]
      0
    2. maude73
       
      ~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
      ~ Lancé par Maude (12/01/2014 13:01:31)
      ~ Adresse du Site Web http://nicolascoolman.webs.com
      ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version :
      ~ Liste blanche : Activée par le programme
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Activate by user


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v11.0.9600.16476
      GCIE: Google Chrome v31.0.1650.63 (Defaut)

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 3Q6C9
      Windows License : OK
      ~ Windows Remaining Initializations Number : 3
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ Logiciels de protection du système
      avast! Free Antivirus v7.0.1466.0
      Malwarebytes Anti-Malware version 1.75.0.1300
      McAfee Security Scan Plus v3.8.130.10
      Spybot - Search & Destroy v2.0.12
      Windows Defender W7

      ---\\ Logiciels d'optimisation du système

      ---\\ Logiciels de partage PeerToPeer
      eMule

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 11 Plugin
      Adobe Reader X
      Java 7 Update 45

      ---\\ Informations sur le système
      ~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3839 MB (39% free)
      System Restore: Activé (Enable)
      System drive C: has 390 GB (66%) free of 583 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: MAUDE-PC
      ~ User Name: Maude
      ~ All Users Names: Maude, HomeGroupUser$, Administrateur,
      ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Users\Maude\AppData\Roaming\ZHP\
      ~ %AppData% : C:\Users\Maude\AppData\Roaming\
      ~ %Desktop% : C:\Users\Maude\Desktop\
      ~ %Favorites% : C:\Users\Maude\Favorites\
      ~ %LocalAppData% : C:\Users\Maude\AppData\Local\
      ~ %StartMenu% : C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 390 Go of 583 Go)
      D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
      E: CD-ROM drive (Not Inserted)
      F: Floppy drive, Flash card reader, USB Key (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 49 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/9278
      ~ Mes musiques (My Musics) : 7/9456
      ~ Mes Videos (My Videos) : 2/613
      ~ Mes Favoris (My Favorites) : 1/78
      ~ Mes Documents (My Documents) : 2/1486
      ~ Mon Bureau (My Desktop) : 1/43
      ~ Menu demarrer (Programs) : 1/40
      ~ Hidden Files: Scanned in 00mn 04s



      ---\\ Processus lancés
      [MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2168]
      [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2312]
      [MD5.4D44112928BA1B3F7D5F7C3BF871FCAF] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [675840] [PID.944]
      [MD5.596C3DD487001E237CCE431EAE6F3EA0] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1689144] [PID.3392]
      [MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.3196]
      [MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.3576]
      [MD5.31EBC020D9B2D6239E2AF90BD48B6E60] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20587680] [PID.948]
      [MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3944]
      [MD5.013F05784A4BD193C9CD1817ACC31B6B] - (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe [656896] [PID.3616]
      [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe [54576] [PID.2928]
      [MD5.34ED98FEE4CF32A2BBC4FB3AE74735B2] - (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe [320512] [PID.3692]
      [MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.996]
      [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3812]
      [MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.3972]
      [MD5.6459B0BCA8AA27EECE3FBB391508C951] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [333088] [PID.3224]
      [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2600]
      [MD5.E3AECB28EBE04FFD535745912839D72D] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3624]
      [MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.4212]
      [MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4680]
      [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6028]
      [MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.1408]
      [MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.1248]
      [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1508]
      [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1708]
      [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1780]
      [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2180]
      [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2240]
      [MD5.1BBBF640BC0E0B750537BAECE8D66C18] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [641832] [PID.2272]
      [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2340]
      [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2996]
      [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2844]
      [MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.5620]
      ~ Processes Running: Scanned in 00mn 01s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://websearch.youwillfind.info
      G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info
      G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.10.13.20.29 (Désactivé) =>P2P.BitTorrent
      G2 - GCE: Preference [User Data\Default] [fglgaghdiglicokjijjjnpdonnkdicdc] TaKeTTheCoupon v.1.5 (Activé)
      G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0082\u00C2 Wallet v.0.0.6.0 (Activé)
      G2 - GCE: Preference [User Data\Default] [oehpebiajcpibiijpkihkfccaldchkcd] EnJoyCoupon v.3.4 (Activé)
      ~ Google Browser: 15 Legitimates Filtered in 00mn 05s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
      O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
      O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
      O4 - GS\Desktop [Public]: PMB Launcher.lnk . (.Sony Corporation - PMB Launcher.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUPMBLauncher.exe
      O4 - GS\Desktop [Public]: TutoreDattilo_FR.lnk . (.CLAUDIO GUCCHIERATO - Tutore di dattilografia.) -- C:\Program Files (x86)\TutoreDattilo_FR\TutoreDattilo_FR.exe
      O4 - GS\Desktop [Public]: TypingMaster Pro.lnk . (.TypingMaster, Inc. - Typing Tutor Application.) -- C:\Program Files (x86)\TypingMaster\tmaster.exe
      O4 - GS\Program [Public]: MusicBrainz Picard.lnk . (...) -- C:\Program Files (x86)\MusicBrainz Picard\picard.exe
      O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
      O4 - GS\Program [Public]: WordBiz.lnk . (...) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
      O4 - GS\QuickLaunch [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
      O4 - GS\QuickLaunch [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
      O4 - GS\QuickLaunch [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
      O4 - GS\QuickLaunch [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
      O4 - GS\QuickLaunch [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
      O4 - GS\QuickLaunch [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch [Maude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Program [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\SystemTools [Maude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Desktop [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
      O4 - GS\Desktop [Maude]: CDex.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:\Program Files (x86)\CDex\CDex.exe
      O4 - GS\Desktop [Maude]: Continue Audio Converter Installation.lnk . (...) -- C:\Users\Maude\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe (.not file.)
      O4 - GS\Desktop [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
      O4 - GS\Desktop [Maude]: Dactylo.lnk . (...) -- C:\Program Files (x86)\Dactylo\Dactyl.exe
      O4 - GS\Desktop [Maude]: Deuce Club.lnk . (...) -- C:\Program Files (x86)\Deuce Club\cefloader.exe
      O4 - GS\Desktop [Maude]: Downloads.lnk . (...) -- C:\Users\Maude\Downloads
      O4 - GS\Desktop [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
      O4 - GS\Desktop [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
      O4 - GS\Desktop [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
      ~ Global Startup: 106 Legitimates Filtered in 00mn 00s



      ---\\ Applications lancées au démarrage du sytème (O4)
      O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
      O4 - GS\Startup [Maude]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
      O4 - GS\Startup [Maude]: Outil de détection de support PMB.lnk . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
      O4 - HKLM\..\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
      O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
      O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
      O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
      O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
      O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
      O4 - HKLM\..\Wow6432Node\Run: [HP Remote Solution] . (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
      O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)
      O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
      O4 - HKLM\..\Wow6432Node\Run: [tsnp2uvc] . (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe
      O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
      O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
      O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
      O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
      O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
      O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINFIL~1\WINFIL~2.dll (.not file.)
      ~ AppInit DLL: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: WinFilter (03e661da) . (...) - c:\progra~3\winfil~1\WinFilterSvc.dll
      O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
      O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
      ~ Services: 15 Legitimates Filtered in 00mn 13s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [{111DBF6C-4101-4765-BDA5-574DBFEBB265}] (...) -- G:\install_movimaker.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{2DF86A70-5544-4C8B-8113-ADAEE71276AD}] (...) -- G:\install_movimaker.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{60B053D2-F7A6-4D66-A3C9-7EACD7779810}] (...) -- E:\Install.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{6A02E340-9AC5-4EE9-A22C-37C6C8722908}] (...) -- G:\Windows_Movie_Maker_2.0.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{C2A2AA1D-6026-4040-9E52-D7814108172E}] (...) -- G:\install_movimaker.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D78E7B71-CD68-4C00-9DAD-EAAA81D58092}] (...) -- C:\Users\Maude\Desktop\install_movimaker.exe (.not file.) [0]
      ~ Scheduled Task: 29 Legitimates Filtered in 02mn 44s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: CasinoSystemsStatic001 - (...) [HKLM][64Bits] -- CasinoSystemsStatic001
      O42 - Logiciel: Deuce Club - (...) [HKLM][64Bits] -- DeuceClub
      O42 - Logiciel: Mon univers ComBoost photos - (...) [HKLM][64Bits] -- Mon univers ComBoost photos
      O42 - Logiciel: Mouse Trophy - (...) [HKLM][64Bits] -- Mouse Trophy
      O42 - Logiciel: OzTwo Support Files DAO 3.51 - (.OzTwo Software.) [HKLM][64Bits] -- {8230CE3C-4715-4E8C-BEA0-267685B7E265}
      O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
      O42 - Logiciel: WinFilter - (.Team Work.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3e661da}
      ~ Logic: 87 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\DeuceClub]
      [HKCU\Software\IncrediMail]
      [HKCU\Software\LinguaTutore]
      [HKCU\Software\MGS]
      [HKLM\Software\Wow6432Node\IncrediMail]
      [HKLM\Software\Wow6432Node\Mgel]
      [HKLM\Software\Wow6432Node\OverTheEdge]
      ~ Key Software: 456 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 16/05/2013 - 12:55:14 - [1,767] ----D C:\Program Files (x86)\Deuce Club
      O43 - CFD: 25/07/2012 - 15:28:26 - [9,324] ----D C:\Program Files (x86)\OverTheEdge
      O43 - CFD: 28/09/2010 - 08:41:07 - [0,016] ----D C:\Program Files (x86)\OzTwo Support Files DAO 3.51
      O43 - CFD: 17/01/2013 - 10:10:35 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR
      O43 - CFD: 11/01/2014 - 22:01:03 - [0,007] ----D C:\ProgramData\AllSSaveere
      O43 - CFD: 03/01/2014 - 18:19:06 - [0,004] ----D C:\ProgramData\CoupExteension
      O43 - CFD: 03/01/2014 - 17:53:35 - [0,001] ----D C:\ProgramData\d0a3350f51f5fc40
      O43 - CFD: 03/01/2014 - 17:53:30 - [0,007] ----D C:\ProgramData\hbjoeggiipmfienmijodnefpcjkdoknl
      O43 - CFD: 03/01/2014 - 18:19:06 - [0,001] ----D C:\ProgramData\lbddfjppggppmmbpmaccccdeheocbdof
      O43 - CFD: 04/09/2010 - 21:21:00 - [1,771] ----D C:\ProgramData\MGS
      O43 - CFD: 28/12/2013 - 15:07:07 - [8,255] ----D C:\ProgramData\WinFilter
      O43 - CFD: 04/09/2009 - 12:56:33 - [5,393] --H-D C:\ProgramData\{ADCBF7A8-716E-4B21-AF03-E3F11C06C309}
      O43 - CFD: 21/07/2011 - 18:25:28 - [0,102] ----D C:\Users\Maude\AppData\Roaming\Hoyle Casino
      O43 - CFD: 02/03/2011 - 19:01:13 - [0,025] ----D C:\Users\Maude\AppData\Roaming\klavaro
      O43 - CFD: 02/05/2011 - 13:05:24 - [0,003] ----D C:\Users\Maude\AppData\Roaming\Lonely Troops
      O43 - CFD: 18/10/2012 - 11:57:18 - [0] ----D C:\Users\Maude\AppData\Roaming\PartyFrance
      O43 - CFD: 30/06/2010 - 23:33:47 - [0,024] ----D C:\Users\Maude\AppData\Roaming\Shape games
      O43 - CFD: 17/01/2013 - 10:10:25 - [0,001] ----D C:\Users\Maude\AppData\Local\PokerStars.FR
      O43 - CFD: 16/05/2013 - 12:53:07 - [0,004] ----D C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deuce Club
      ~ 1398 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 1749 Legitimates Filtered in 00mn 37s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2014 - 20:17:59 ---A- . (...) -- C:\autoexec.bat [0]
      ~ Files: 7 Legitimates Filtered in 00mn 07s



      ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
      ~ MWPS: 21 Legitimates Filtered in 00mn 00s



      ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des pilotes du système (SDL) (O58)
      O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
      O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x64).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552]
      O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
      O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
      O58 - SDL:[MD5.CD3E02718CA7B8AB25A3CA4541FC8B2F] - 11/02/2009 - 12:48:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35584]
      O58 - SDL:[MD5.93A1F6A0A3ECA7BB5F11D69523B74D95] - 28/08/2009 - 15:00:42 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [3557120]
      O58 - SDL:[MD5.388039F99CE8769024EE0438352ACA99] - 24/11/2011 - 22:23:28 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [98616]
      O58 - SDL:[MD5.AD42CA614E086BCADBD53FFFC404AC24] - 24/11/2011 - 22:23:32 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203320]
      O58 - SDL:[MD5.F7747CF40AF99AF3B5807C8E9F337F58] - 24/11/2011 - 22:23:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203320]
      O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
      O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392]
      O58 - SDL:[MD5.CD03479F2DA26500B203ED075C146A7A] - 19/04/2010 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [50688]
      O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ----- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
      O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392]
      ~ Drivers: 21 Legitimates Filtered in 00mn 02s



      ---\\ Liste des outils de désinfection (LATC) (O63)
      O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
      ~ ADS: Scanned in 00mn 00s



      ---\\ Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



      ---\\ Menu de démarrage Internet (SMI) (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
      O69 - SBI: SearchScopes [HKCU] {5C39AE4D-3EF7-45E8-AB95-A5CB6DA4A9D6} - (Google) - http://www.google.com
      O69 - SBI: SearchScopes [HKCU] {629EF1D5-2EDC-4579-A77A-AAFB8DB1C044} - (Yahoo!) - http://fr.search.yahoo.com
      O69 - SBI: SearchScopes [HKCU] {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - (Kelkoo) - http://fr.kelkoopartners.net
      O69 - SBI: SearchScopes [HKCU] {ED2FDE2D-E06E-45EB-BFC3-5A0E8B643DCA} - (AOL Recherche) - http://slirsredirect.search.aol.com
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particulière à la racine du système (SPRF) (O84)
      [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Maude\AppData\Local\Temp\ESGScanner.sys [22704]
      [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Maude\AppData\Local\Temp\Quarantine.exe [360051]
      [MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\sh4plist.dat [68]
      [MD5.471D1A9A687E52FD4D4254D136247123] [SPRF][22/03/2011] (...) -- C:\Users\Maude\AppData\Roaming\wklnhst.dat [576]
      [MD5.485A3FF795EC892ADFB0089D78BB6127] [SPRF][29/06/2010] (...) -- C:\Users\Maude\Desktop\AdbeRdr930_fr_FR.exe [27565744]
      [MD5.AED6E74ABAB4E720B3D0FDA64C50BDDE] [SPRF][18/10/2013] (...) -- C:\Users\Maude\Desktop\TutoreDattilo_FR.exe [714463]
      [MD5.191C0C2FF2A506A9B7D0144CF5D3C5A5] [SPRF][09/01/2009] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\Windows\Downloaded Program Files\iefax.dll [111424]
      [MD5.93F3E5AFA2B39AB859EC40AF4F63EB8F] [SPRF][10/12/2009] (...) -- C:\Windows\Downloaded Program Files\vtz4.exe [3084296]
      ~ Files: 16 Legitimates Filtered in 00mn 00s



      ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{BED66841-25B8-49D0-A3AB-204B0D744764}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
      O87 - FAEL: "UDP Query User{110AADF7-8781-49FC-A7B4-11F595E8C9B4}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
      O87 - FAEL: "{FAF170F1-C213-41F3-B75C-AE70D5EA5B1D}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{1CBD45BA-E1B0-47AE-B356-A1209FB04CA2}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{35E83525-9BAB-44DC-AB38-C92954CBFBE1}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{FC866CB4-EC37-45DC-950A-D9B2E2D3CADB}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      ~ Firewall: 246 Legitimates Filtered in 00mn 01s



      ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
      [MD5.97EBB12D508656F53332638AD799D6E5] [WIS][03/12/2000] (.Peter Stubbs - OzTwo Support Files DAO 3.51.) -- C:\Windows\Installer\73932f.msi [1733120]
      [MD5.694D15CC77D810C294678DF88698C617] [WIS][04/09/2009] (.HP Remote Solution - HP Remote Solution Installation.) -- C:\Windows\Installer\82e6.msi [267776]
      ~ WIS: 150 Legitimates Filtered in 00mn 24s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
      SS - | Auto 23/06/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 23/06/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
      SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
      SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

      SR - | Auto 28/12/2013 176976 | c:\progra~3\winfil~1\WinFilterSvc.dll (03e661da) . (...) - C:\ProgramData\WinFilter\WinFilterSvc.dll
      SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      SR - | Auto 21/08/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
      SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
      SR - | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
      SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
      SR - | Auto 29/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
      SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
      SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
      SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

      ~ Services: Scanned in 00mn 26s



      ---\\ Scan Additionnel (O88)
      Database Version : 13019 - (10/01/2014)
      Clés trouvées (Keys found) : 2
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 1
      Fichiers trouvés (Files found) : 0

      [HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] =>P2P.BitTorrent^
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
      C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld =>P2P.BitTorrent^
      ~ Additionnel Scan: 545129 Items scanned in 00mn 28s



      ---\\ Récapitulatif des détections trouvées sur votre station
      ~ MSI: 0 link(s) detected in 00mn 28s



      ~ 2869 Legitimates filtered by white list
      End of the scan (530 lines in 05mn 07s)(0)
      0
  7. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    - Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
    - Enregistre-le sur le bureau
    - Ferme toutes tes applications ouvertes
    - Lance le logiciel
    - Appuie sur une touche
    - Attends la fin de l'analyse (ne touche à rien)
    - Un fois l'analyse terminée, un rapport devrait s'ouvrir

    Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/
    0
    1. maude73
       
      voilà : http://cjoint.com/?3AmpsqueqTJ
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Très bien merci !
      Est-ce que le problème que tu as décrit au départ est toujours présent ?
      0
    3. maude73
       
      Malheureusement oui... il y en a moins mais c'est toujours présent
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Quel est ton navigateur internet ?
      0
    5. maude73
       
      google chrome
      0