Pc infesté de pub safesaver, right coupon...

Fermé
maude73 - 11 janv. 2014 à 21:12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 12 janv. 2014 à 19:06
Bonsoir,
Je ne suis pas du tout experte en informatique, c'est pourquoi je me tourne vers vous : Mes pages internet sont infestées de publicités et je ne sais pas comment m'en débarrasser !
Merci pour votre aide
A voir également:

6 réponses

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
11 janv. 2014 à 21:14
Salut,

Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
bonsoir,

voilà le rapport :
# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 21:18:51
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maude - MAUDE-PC
# Exécuté depuis : C:\Users\Maude\Downloads\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [12445 octets] - [05/01/2014 11:53:38]
AdwCleaner[R1].txt - [1130 octets] - [11/01/2014 21:17:34]
AdwCleaner[S0].txt - [11911 octets] - [05/01/2014 11:55:36]
AdwCleaner[S1].txt - [999 octets] - [11/01/2014 21:18:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1058 octets] ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
11 janv. 2014 à 21:27
On va analyser ton pc :

- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Voilà : http://cjoint.com/?3AlvPioCmcQ
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
11 janv. 2014 à 21:43
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
0
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Maude :: MAUDE-PC [administrateur]

Protection: Activé

11/01/2014 21:47:16
mbam-log-2014-01-11 (21-47-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225759
Temps écoulé: 11 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70AD962E-252A-4431-BB05-5601D7B3706E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {76C836C8-1674-11E0-8336-002481CC9696} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\ProgramData\InstallMate\OptimizerPro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 52
C:\ProgramData\AllSSaveere\gL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\AllSSaveere\gL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{D8A2F523-31CE-4FDE-AD35-79EC0341D7D5}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{F70091C5-9F5A-4A8B-A860-D7782CE3B333}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R00WKIV.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R5FLX2P.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R74UJAN.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$R79WFQ5.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RAAQ8DG.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1906956698-1194454704-2728795125-1000\$RC2T4PP.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\ICReinstall_FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\32949584_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\33147272_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5405765_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\is1933591475\5465137_stp.EXE (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\Tlivnujxikq.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\AppData\Local\Temp\nsm7CB6.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR (1).exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Driver-Detective-6-6-FR.exe (PUP.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (2).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (3).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard (4).exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\iLividSetup-r706-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dactylo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_dreamule.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_klavaro-touch-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping-portable.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_rapidtyping.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_ten-thumbs-typing-tutor.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SoftonicDownloader_pour_tutoredattilo.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\SweetIMSetup (1).exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Downloads\VLCMediaPlayerSetup-9jm9i9h.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\4CS6VWHF\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maude\Local Settings\Temporary Internet Files\Content.IE5\6TABAEJ2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\66b21c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Custom.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Readme.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.dat (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\Setup.ico (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\TsuDll.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\OptimizerPro\_Setup.dll (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
11 janv. 2014 à 22:13
Re,

Tu as fait un examen rapide et non pas un examen complet !
Il faut recommencer ;)
0
argh ! ok j'y retourne !
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
11 janv. 2014 à 22:14
Ça devrait prendre plus de temps !
0
bonjour,
voilà : 2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 21:45:57 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:46:30 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Starting database refresh
2014/01/11 21:46:41 +0100 MAUDE-PC Maude MESSAGE Stopping IP protection
2014/01/11 21:46:49 +0100 MAUDE-PC Maude MESSAGE IP Protection stopped successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Database refreshed successfully
2014/01/11 21:46:53 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 21:47:00 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54070, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54430, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54432, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54433, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54434, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54436, Process: avastsvc.exe)
2014/01/11 21:47:25 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54437, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54449, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54450, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54451, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54452, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54454, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54455, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54457, Process: avastsvc.exe)
2014/01/11 21:47:33 +0100 MAUDE-PC Maude IP-BLOCK 95.211.185.122 (Type: outgoing, Port: 54458, Process: avastsvc.exe)
2014/01/11 21:53:28 +0100 MAUDE-PC Maude MESSAGE Executing scheduled update: Daily
2014/01/11 21:53:30 +0100 MAUDE-PC Maude MESSAGE Database already up-to-date
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting protection
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Protection started successfully
2014/01/11 22:03:39 +0100 MAUDE-PC Maude MESSAGE Starting IP protection
2014/01/11 22:03:46 +0100 MAUDE-PC Maude MESSAGE IP Protection started successfully
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55145, Process: avastsvc.exe)
2014/01/11 22:22:20 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 55146, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57587, Process: avastsvc.exe)
2014/01/11 23:02:31 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 57588, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58183, Process: avastsvc.exe)
2014/01/11 23:08:43 +0100 MAUDE-PC Maude IP-BLOCK 162.210.192.22 (Type: outgoing, Port: 58184, Process: avastsvc.exe)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
12 janv. 2014 à 09:15
Re,

Ce rapport ne semble pas être celui de MalwareBytes !
Pour le trouver il faut lancer le logiciel et aller dans la rubrique "Rapports/Logs".
Choisis le plus récent et colle-le dans ton prochain message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
12 janv. 2014 à 12:25
D'accord merci !

Voici les étapes à suivre :

- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm
- Puis vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
- Clique sur "Importer'
- Et colle ça :

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
O43 - CFD: 11/01/2014 - 22:01:03 - [4,880] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\SHSetup.exe [46777424] =>Crapware.SpyHunter
O87 - FAEL: "{AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O87 - FAEL: "{EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O87 - FAEL: "{30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Maude\Downloads\SweetImSetup.exe =>PUP.SweetIM
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.5634761D6893CFD34334E22AC3E03F1A] [WIS][02/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\1445917.msi [1289728] =>Adware.SPointer
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][16/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\66b216.msi [45056] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application^
C:\Users\Maude\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
C:\Windows\Installer\1445917.msi =>Adware.SPointer^
C:\Windows\Installer\66b216.msi =>Adware.Boxore^




- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Maude at 12/01/2014 12:55:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Maude\AppData\Local\Temp\SHSetup.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: {AE6DF839-CBE2-48F5-B4BF-906ECAFD6BC5}
SUPPRIMÉ: {C568D0A8-BFBE-47A6-96FE-3C5E95C1D04C}
SUPPRIMÉ: {EB007FF7-98B5-4EB3-BAB2-4E2351D4EE1E}
SUPPRIMÉ: {30DA0DEB-1778-49A5-8D84-D4E7DB9C63A6}
SUPPRIMÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\1445917.msi
SUPPRIMÉ: C:\Windows\Installer\66b216.msi


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
5 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Maude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 12:55:42 [2729]
0
~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014)
~ Lancé par Maude (12/01/2014 13:01:31)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v7.0.1466.0
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.130.10
Spybot - Search & Destroy v2.0.12
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 45

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 390 GB (66%) free of 583 GB

---\\ Mode de connexion au système
~ Computer Name: MAUDE-PC
~ User Name: Maude
~ All Users Names: Maude, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Maude\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Maude\AppData\Roaming\
~ %Desktop% : C:\Users\Maude\Desktop\
~ %Favorites% : C:\Users\Maude\Favorites\
~ %LocalAppData% : C:\Users\Maude\AppData\Local\
~ %StartMenu% : C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 390 Go of 583 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/9278
~ Mes musiques (My Musics) : 7/9456
~ Mes Videos (My Videos) : 2/613
~ Mes Favoris (My Favorites) : 1/78
~ Mes Documents (My Documents) : 2/1486
~ Mon Bureau (My Desktop) : 1/43
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2168]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2312]
[MD5.4D44112928BA1B3F7D5F7C3BF871FCAF] - (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [675840] [PID.944]
[MD5.596C3DD487001E237CCE431EAE6F3EA0] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1689144] [PID.3392]
[MD5.C94556FE9B8CFC52D475D5EEABE83F8D] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.3196]
[MD5.AACDB45DCA0381ABB6675601A4699A4B] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392] [PID.3576]
[MD5.31EBC020D9B2D6239E2AF90BD48B6E60] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20587680] [PID.948]
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3944]
[MD5.013F05784A4BD193C9CD1817ACC31B6B] - (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe [656896] [PID.3616]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe [54576] [PID.2928]
[MD5.34ED98FEE4CF32A2BBC4FB3AE74735B2] - (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe [320512] [PID.3692]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.996]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3812]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.3972]
[MD5.6459B0BCA8AA27EECE3FBB391508C951] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [333088] [PID.3224]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2600]
[MD5.E3AECB28EBE04FFD535745912839D72D] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3624]
[MD5.D4805161A5E879611EFF0871EBD20D29] - (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656] [PID.4212]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4680]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.6028]
[MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.1408]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44808] [PID.1248]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.1508]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1708]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1780]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2180]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2240]
[MD5.1BBBF640BC0E0B750537BAECE8D66C18] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [641832] [PID.2272]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2340]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2996]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2844]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.5620]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://websearch.youwillfind.info
G0 - GCSP: Preference [User Data\Default][HomePage] http://websearch.youwillfind.info
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.10.13.20.29 (Désactivé) =>P2P.BitTorrent
G2 - GCE: Preference [User Data\Default] [fglgaghdiglicokjijjjnpdonnkdicdc] TaKeTTheCoupon v.1.5 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C3\u0082\u00C2 Wallet v.0.0.6.0 (Activé)
G2 - GCE: Preference [User Data\Default] [oehpebiajcpibiijpkihkfccaldchkcd] EnJoyCoupon v.3.4 (Activé)
~ Google Browser: 15 Legitimates Filtered in 00mn 05s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe
O4 - GS\Desktop [Public]: PMB Launcher.lnk . (.Sony Corporation - PMB Launcher.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUPMBLauncher.exe
O4 - GS\Desktop [Public]: TutoreDattilo_FR.lnk . (.CLAUDIO GUCCHIERATO - Tutore di dattilografia.) -- C:\Program Files (x86)\TutoreDattilo_FR\TutoreDattilo_FR.exe
O4 - GS\Desktop [Public]: TypingMaster Pro.lnk . (.TypingMaster, Inc. - Typing Tutor Application.) -- C:\Program Files (x86)\TypingMaster\tmaster.exe
O4 - GS\Program [Public]: MusicBrainz Picard.lnk . (...) -- C:\Program Files (x86)\MusicBrainz Picard\picard.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: WordBiz.lnk . (...) -- C:\Program Files (x86)\WordBiz\WordBiz.exe
O4 - GS\QuickLaunch [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\QuickLaunch [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\QuickLaunch [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\QuickLaunch [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Maude]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Maude]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Maude]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Maude]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Maude]: BitZipper.lnk . (.Bitberry Software - BitZipper.) -- C:\Program Files (x86)\BitZipper\BITZIPPER.exe
O4 - GS\Desktop [Maude]: CDex.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- C:\Program Files (x86)\CDex\CDex.exe
O4 - GS\Desktop [Maude]: Continue Audio Converter Installation.lnk . (...) -- C:\Users\Maude\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe (.not file.)
O4 - GS\Desktop [Maude]: D-Jix Media LE.lnk . (.D-Jix - D-Jix Media LE.) -- C:\Users\Maude\AppData\Roaming\D-Jix\D-Jix Media LE\D-Jix Media LE.exe
O4 - GS\Desktop [Maude]: Dactylo.lnk . (...) -- C:\Program Files (x86)\Dactylo\Dactyl.exe
O4 - GS\Desktop [Maude]: Deuce Club.lnk . (...) -- C:\Program Files (x86)\Deuce Club\cefloader.exe
O4 - GS\Desktop [Maude]: Downloads.lnk . (...) -- C:\Users\Maude\Downloads
O4 - GS\Desktop [Maude]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe
O4 - GS\Desktop [Maude]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe
O4 - GS\Desktop [Maude]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
~ Global Startup: 106 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O4 - GS\Startup [Maude]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Maude\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - GS\Startup [Maude]: Outil de détection de support PMB.lnk . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [HP Remote Solution] . (.Pas de propriétaire - HP Remote Solution.) -- C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [snp2uvc] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [tsnp2uvc] . (.Pas de propriétaire - tsnp2uvc Microsoft.) -- C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Magic Desktop for HP notification] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-1906956698-1194454704-2728795125-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AAE8AF5E-0349-489F-8EE9-656092413A2B}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\WINFIL~1\WINFIL~2.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: WinFilter (03e661da) . (...) - c:\progra~3\winfil~1\WinFilterSvc.dll
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
~ Services: 15 Legitimates Filtered in 00mn 13s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{111DBF6C-4101-4765-BDA5-574DBFEBB265}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2DF86A70-5544-4C8B-8113-ADAEE71276AD}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60B053D2-F7A6-4D66-A3C9-7EACD7779810}] (...) -- E:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6A02E340-9AC5-4EE9-A22C-37C6C8722908}] (...) -- G:\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C2A2AA1D-6026-4040-9E52-D7814108172E}] (...) -- G:\install_movimaker.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D78E7B71-CD68-4C00-9DAD-EAAA81D58092}] (...) -- C:\Users\Maude\Desktop\install_movimaker.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 02mn 44s



---\\ Logiciels installés (O42)
O42 - Logiciel: CasinoSystemsStatic001 - (...) [HKLM][64Bits] -- CasinoSystemsStatic001
O42 - Logiciel: Deuce Club - (...) [HKLM][64Bits] -- DeuceClub
O42 - Logiciel: Mon univers ComBoost photos - (...) [HKLM][64Bits] -- Mon univers ComBoost photos
O42 - Logiciel: Mouse Trophy - (...) [HKLM][64Bits] -- Mouse Trophy
O42 - Logiciel: OzTwo Support Files DAO 3.51 - (.OzTwo Software.) [HKLM][64Bits] -- {8230CE3C-4715-4E8C-BEA0-267685B7E265}
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O42 - Logiciel: WinFilter - (.Team Work.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{3e661da}
~ Logic: 87 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\DeuceClub]
[HKCU\Software\IncrediMail]
[HKCU\Software\LinguaTutore]
[HKCU\Software\MGS]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Mgel]
[HKLM\Software\Wow6432Node\OverTheEdge]
~ Key Software: 456 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/05/2013 - 12:55:14 - [1,767] ----D C:\Program Files (x86)\Deuce Club
O43 - CFD: 25/07/2012 - 15:28:26 - [9,324] ----D C:\Program Files (x86)\OverTheEdge
O43 - CFD: 28/09/2010 - 08:41:07 - [0,016] ----D C:\Program Files (x86)\OzTwo Support Files DAO 3.51
O43 - CFD: 17/01/2013 - 10:10:35 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 11/01/2014 - 22:01:03 - [0,007] ----D C:\ProgramData\AllSSaveere
O43 - CFD: 03/01/2014 - 18:19:06 - [0,004] ----D C:\ProgramData\CoupExteension
O43 - CFD: 03/01/2014 - 17:53:35 - [0,001] ----D C:\ProgramData\d0a3350f51f5fc40
O43 - CFD: 03/01/2014 - 17:53:30 - [0,007] ----D C:\ProgramData\hbjoeggiipmfienmijodnefpcjkdoknl
O43 - CFD: 03/01/2014 - 18:19:06 - [0,001] ----D C:\ProgramData\lbddfjppggppmmbpmaccccdeheocbdof
O43 - CFD: 04/09/2010 - 21:21:00 - [1,771] ----D C:\ProgramData\MGS
O43 - CFD: 28/12/2013 - 15:07:07 - [8,255] ----D C:\ProgramData\WinFilter
O43 - CFD: 04/09/2009 - 12:56:33 - [5,393] --H-D C:\ProgramData\{ADCBF7A8-716E-4B21-AF03-E3F11C06C309}
O43 - CFD: 21/07/2011 - 18:25:28 - [0,102] ----D C:\Users\Maude\AppData\Roaming\Hoyle Casino
O43 - CFD: 02/03/2011 - 19:01:13 - [0,025] ----D C:\Users\Maude\AppData\Roaming\klavaro
O43 - CFD: 02/05/2011 - 13:05:24 - [0,003] ----D C:\Users\Maude\AppData\Roaming\Lonely Troops
O43 - CFD: 18/10/2012 - 11:57:18 - [0] ----D C:\Users\Maude\AppData\Roaming\PartyFrance
O43 - CFD: 30/06/2010 - 23:33:47 - [0,024] ----D C:\Users\Maude\AppData\Roaming\Shape games
O43 - CFD: 17/01/2013 - 10:10:25 - [0,001] ----D C:\Users\Maude\AppData\Local\PokerStars.FR
O43 - CFD: 16/05/2013 - 12:53:07 - [0,004] ----D C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deuce Club
~ 1398 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1749 Legitimates Filtered in 00mn 37s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 04/01/2014 - 20:17:59 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 7 Legitimates Filtered in 00mn 07s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x64).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.CD3E02718CA7B8AB25A3CA4541FC8B2F] - 11/02/2009 - 12:48:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [35584]
O58 - SDL:[MD5.93A1F6A0A3ECA7BB5F11D69523B74D95] - 28/08/2009 - 15:00:42 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [3557120]
O58 - SDL:[MD5.388039F99CE8769024EE0438352ACA99] - 24/11/2011 - 22:23:28 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [98616]
O58 - SDL:[MD5.AD42CA614E086BCADBD53FFFC404AC24] - 24/11/2011 - 22:23:32 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203320]
O58 - SDL:[MD5.F7747CF40AF99AF3B5807C8E9F337F58] - 24/11/2011 - 22:23:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [203320]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392]
O58 - SDL:[MD5.CD03479F2DA26500B203ED075C146A7A] - 19/04/2010 - 19:47:42 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [50688]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ----- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392]
~ Drivers: 21 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {5C39AE4D-3EF7-45E8-AB95-A5CB6DA4A9D6} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {629EF1D5-2EDC-4579-A77A-AAFB8DB1C044} - (Yahoo!) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {6C0ACE3F-36DA-41DF-8FF9-0443996C4A62} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {ED2FDE2D-E06E-45EB-BFC3-5A0E8B643DCA} - (AOL Recherche) - http://slirsredirect.search.aol.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22/06/2012] (...) -- C:\Users\Maude\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\Maude\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.98E1D63A539CA25A7614165126AD2906] [SPRF][04/01/2014] (...) -- C:\Users\Maude\AppData\Local\Temp\sh4plist.dat [68]
[MD5.471D1A9A687E52FD4D4254D136247123] [SPRF][22/03/2011] (...) -- C:\Users\Maude\AppData\Roaming\wklnhst.dat [576]
[MD5.485A3FF795EC892ADFB0089D78BB6127] [SPRF][29/06/2010] (...) -- C:\Users\Maude\Desktop\AdbeRdr930_fr_FR.exe [27565744]
[MD5.AED6E74ABAB4E720B3D0FDA64C50BDDE] [SPRF][18/10/2013] (...) -- C:\Users\Maude\Desktop\TutoreDattilo_FR.exe [714463]
[MD5.191C0C2FF2A506A9B7D0144CF5D3C5A5] [SPRF][09/01/2009] (.Microgaming.co.uk - Microgaming Flash Casino Helper Control.) -- C:\Windows\Downloaded Program Files\iefax.dll [111424]
[MD5.93F3E5AFA2B39AB859EC40AF4F63EB8F] [SPRF][10/12/2009] (...) -- C:\Windows\Downloaded Program Files\vtz4.exe [3084296]
~ Files: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{BED66841-25B8-49D0-A3AB-204B0D744764}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "UDP Query User{110AADF7-8781-49FC-A7B4-11F595E8C9B4}C:\program files (x86)\musicbrainz picard\picard.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - The next generation MusicBrainz tagger.) -- C:\program files (x86)\musicbrainz picard\picard.exe
O87 - FAEL: "{FAF170F1-C213-41F3-B75C-AE70D5EA5B1D}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{1CBD45BA-E1B0-47AE-B356-A1209FB04CA2}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{35E83525-9BAB-44DC-AB38-C92954CBFBE1}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{FC866CB4-EC37-45DC-950A-D9B2E2D3CADB}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
~ Firewall: 246 Legitimates Filtered in 00mn 01s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.97EBB12D508656F53332638AD799D6E5] [WIS][03/12/2000] (.Peter Stubbs - OzTwo Support Files DAO 3.51.) -- C:\Windows\Installer\73932f.msi [1733120]
[MD5.694D15CC77D810C294678DF88698C617] [WIS][04/09/2009] (.HP Remote Solution - HP Remote Solution Installation.) -- C:\Windows\Installer\82e6.msi [267776]
~ WIS: 150 Legitimates Filtered in 00mn 24s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/06/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/06/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SR - | Auto 28/12/2013 176976 | c:\progra~3\winfil~1\WinFilterSvc.dll (03e661da) . (...) - C:\ProgramData\WinFilter\WinFilterSvc.dll
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 21/08/2012 44808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Demand 19/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 23/09/2011 641832 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 29/07/2009 382496 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 26s



---\\ Scan Additionnel (O88)
Database Version : 13019 - (10/01/2014)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld] =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld =>P2P.BitTorrent^
~ Additionnel Scan: 545129 Items scanned in 00mn 28s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 28s



~ 2869 Legitimates filtered by white list
End of the scan (530 lines in 05mn 07s)(0)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
12 janv. 2014 à 13:50
- Télécharge Junkware removal tool : https://www.bleepingcomputer.com/download/junkware-removal-tool/
- Enregistre-le sur le bureau
- Ferme toutes tes applications ouvertes
- Lance le logiciel
- Appuie sur une touche
- Attends la fin de l'analyse (ne touche à rien)
- Un fois l'analyse terminée, un rapport devrait s'ouvrir

Il ne te reste plus qu'à mettre le rapport sur ce site : https://www.cjoint.com/
0
voilà : http://cjoint.com/?3AmpsqueqTJ
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
Modifié par ArnaudLy6 le 12/01/2014 à 15:28
Très bien merci !
Est-ce que le problème que tu as décrit au départ est toujours présent ?
0
Malheureusement oui... il y en a moins mais c'est toujours présent
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
12 janv. 2014 à 15:36
Quel est ton navigateur internet ?
0
google chrome
0