Bonjour, Je fais un autre topic pour mon fils car son ordinateur déconne en bloc depuis quelques temps... Il est en wifi et connecté à la connexion sans fil sauf que Avast ne fonctionne plus et je n'arrive pas à le mettre en route, les pages web ne se lancent pas, lorsque j'ouvre le centre aide et partage ( à noter que chaque double clic met un temps fou pour lancer quoi que se soit) , il y a deux lignes discontinues de l'ordi de mon fils à ma box puis 2 lignes normales jusqu'à internet??? Que signifie ses lignes discontinues? Que dois-je faire pour se reconnecter? Croyez-vous que cela est dû à un virus ou autre chose??? Il semble bloqué! Merci d'avance pour vos réponses.

Rebonjour Madame ;) Vu que je tiens l'autre topic je vais m'occuper de celui-ci aussi. J'ai du mal à comprendre quoi est à qui la dedans ! On est d'accord, il ne s'agit pas du même PC que je t'aide déjà à traiter ? Le problème de connexion est sans doute un symptôme d'un infection, et les lenteurs aussi. Vu qu'il n'a pas accès à internet, tu vas devoir télécharger ces outils depuis un autre PC pour les amener sur celui-ci. Voici donc ce que tu vas faire : &#x25B6 Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau &#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir &#x25B6 Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. &#x25B6 Au menu principal, clique sur "Suppression" &#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal &#x25B6 Laisse travailler l'outil jusqu'au bout &#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse. Ensuite : (tu dois connaitres) &#x25B6 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau &#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) &#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation. &#x25B6 /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag ) &#x25B6 Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin". &#x25B6 Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages. &#x25B6 Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. &#x25B6 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." &#x25B6 A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. &#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Internet connecté en sans fil mais rien ne fonctionne sur le net

Réponse 41 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 10:40

avast bloque bien ce site...et voilà ce que certain dise...je ferme les écoutilles, je ne fais confiance qu'à une seule personne ;o)

"smartscreen ne sait pas faire la difference entre malware et outil de desinfection ^^"

Réponse 42 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 11:23

alors ça merdouille...à la fin du scan cela redemarre de suite puis apparait que SDTray.exe-erreur système impossible de demarrer le programme car il manque rtl150.bpl sur votre ordi...Essayer de réinstaller le programme pour corriger ce problème...je ne c même pas de quel programme il s'agit???
Idem avec SDcleaner...bon je c k c'est ccleaner...mais ce qu'il se passe???NON lol
2ème rapport fait...

Réponse 43 / 81

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 13:23

Alors, pour SHORTCUT_MODULE, tu peux le télécharger sur SOS virus, c'est un site légitime. De plus il est détecté à tord par l'antivirus Avast. Tu peux y aller !
Concernant la suite, après 2 cliques et quelques frappes...j'aurais dû le dire en premier en plus : Désinstalles Spybot Search & destroy. Il est inefficace et empêche l'exécution de certain outils.
Sinon je n'ai pas trop compris ce que tu m'as dis en dernier.

Donc , désinstalle ce truc, et recommence dans l'ordre ;)

Réponse 44 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:32

alors voilà

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 25.12.2013.1 - g3n-h@ckm@n

11:10:40 - 17/01/2014

(1004) -- nvvsvc.exe
(1444) -- nvxdsync.exe
(1456) -- nvvsvc.exe
(1800) -- spoolsv.exe
(1952) -- AppleMobileDeviceService.exe
(1588) -- AdminService.exe
(1516) -- mDNSResponder.exe
(1656) -- HeciServer.exe
(1964) -- IntelMeFWService.exe
(2060) -- Jhi_service.exe
(2104) -- RichVideo.exe
(2148) -- SamsungDeviceConfiguration.exe
(2308) -- Ath_CoexAgent.exe
(2400) -- SDWSCSvc.exe
(228) -- LMS.exe
(2788) -- daemonu.exe
(2720) -- WLIDSVC.EXE
(2288) -- WLIDSVCM.EXE
(500) -- wmpnetwk.exe
(2360) -- SearchIndexer.exe
(2320) -- UNS.exe
(3264) -- taskhost.exe
(1512) -- explorer.exe
(2852) -- taskeng.exe
(4008) -- ~qmfxmax.exe
(1996) -- upt4pc_fr_46.exe
(3204) -- RAVCpl64.exe
(3268) -- BtvStack.exe
(3544) -- AthBtTray.exe
(564) -- ETDCtrl.exe
(3260) -- Skype.exe
(3224) -- NPSAgent.exe
(3148) -- taskeng.exe
(848) -- iTunesHelper.exe
(5020) -- iPodService.exe
(3052) -- SWMAgent.exe
(1668) -- SearchFilterHost.exe
(5256) -- SearchProtocolHost.exe
(5372) -- MpCmdRun.exe
(5516) -- YCMMirage.exe
(5528) -- MovieColorEnhancer.exe
(5540) -- SmartSetting.exe
(5552) -- EasySpeedUpManager.exe
(5564) -- SCCSpeedBoot.exe
(5576) -- dmhkcore.exe
(5760) -- igfxext.exe
(5792) -- igfxsrvc.exe
(6068) -- SamoyedAgent.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[Default User] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[eliott poret] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[eliott] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko

Other report : C:\Shortcut_Module_17_01_2014_10_43_48.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

Réponse 45 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:34

le second....

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 14:30:03
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eliott - ELIOTT-PC
# Exécuté depuis : C:\Users\eliott\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\trf33pro
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\iRobinHood
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_46
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\eliott\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\eliott\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eliott\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local\tuto4pc_fr_46
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\iRobinHood
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\pluswinks
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Systweak
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1339822807");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15912");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing ");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=042113&q=");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing ");

*************************

AdwCleaner[R0].txt - [17489 octets] - [09/01/2014 14:29:10]
AdwCleaner[S0].txt - [14787 octets] - [09/01/2014 14:30:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14848 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 11:20:15
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eliott - ELIOTT-PC
# Exécuté depuis : E:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\iRobinHood
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local\genienext
Dossier Supprimé : C:\Users\eliott\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\eliott\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local\tuto4pc_fr_46
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\iRobinHood
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\eliott\Documents\Mobogenie
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\invalidprefs.js
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\windows\Tasks\bench-sys.job
Fichier Supprimé : C:\windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1339822807");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15912");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing ");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=042113&q=");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing ");

*************************

AdwCleaner[R0].txt - [34435 octets] - [09/01/2014 14:29:10]
AdwCleaner[R1].txt - [1059 octets] - [09/01/2014 15:46:10]
AdwCleaner[R2].txt - [1178 octets] - [09/01/2014 16:08:25]
AdwCleaner[S0].txt - [30150 octets] - [09/01/2014 14:30:03]
AdwCleaner[S1].txt - [1121 octets] - [09/01/2014 15:46:54]
AdwCleaner[S2].txt - [1240 octets] - [09/01/2014 16:10:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30331 octets] ##########

Réponse 46 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:35

le 3ème

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by eliott on 17/01/2014 at 11:24:53,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] "C:\Users\eliott\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"

~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{08B6CDC0-B7CD-4B49-9664-D5D77D604C8E}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{0E0418BB-A53B-4027-B61D-BEB330147F58}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{19A9EFED-A5B1-4238-8A56-E1D42489C234}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{226BE2A6-F9B6-4C56-9384-043BC6005D22}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{2F5AE9F7-616D-4F0A-AA83-EF40B16027C8}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{324E41D0-0E47-4A63-8767-81413535A255}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{3AAAE663-49E8-4F57-ACA0-04BE48EF12B0}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{4863F048-B910-47CB-AE26-8781DCB71D8A}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{68536D87-77EC-4A9F-9A2D-47847A68E306}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{6D72465B-BD40-443C-849D-F991E1DD6C42}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{791EE447-44F6-47CB-A33D-1AD1B514507F}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{7E2C9A71-AC5D-429B-9AAC-CD4C22C606D7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{800FA5E0-C42F-4922-A8B4-8FA9455BD399}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{8D984CE8-DF4D-45C3-AFA4-D5EAB4B86EA8}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{939F785D-D2F3-47A9-910A-9A6608A4B9FA}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{977F8677-795A-46E7-95BA-ADADA0A3E889}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{A6E4A5B3-C453-459B-A30C-6F446872E38F}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{B332E009-5C12-469F-AED6-4BCB2FA89C09}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{B4BF128B-FAAC-49D6-97B4-B092424138E5}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C4C4BAFD-AF7F-4284-9F26-F62878DF33B9}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C54150AB-EB28-4BA9-ADF8-2F5659215B80}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C7A04757-A630-4E95-8474-180AD283C9C9}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C86FBAC0-4DEB-4F29-ABAF-4BAC907BA1F6}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{CBE1AE25-D35A-43C6-8F54-D4147CD4C2E7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{D35B1785-D75F-43FB-850C-31D2DE6F58D7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{EE628AFC-617B-4A9D-89ED-569A0132D84B}

~~~ FireFox

Successfully deleted: [Folder] C:\Users\eliott\AppData\Roaming\mozilla\firefox\profiles\60oucw1a.default\extensions\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com
Emptied folder: C:\Users\eliott\AppData\Roaming\mozilla\firefox\profiles\60oucw1a.default\minidumps [156 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2014 at 11:33:09,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Réponse 47 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:35

le dernier...

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
eliott :: ELIOTT-PC [administrateur]

Protection: Désactivé

17/01/2014 11:48:11
mbam-log-2014-01-17 (11-48-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408945
Temps écoulé: 48 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\eliott\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (PUP.Optional.Performersoft) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\majt4pc.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\setup_recover_fr_a2_tuto4pc_fr_69.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\setup_recover_fr_tuto4pc_fr_79.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\setup_recover_tuto4pc_fr_80.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\setup_recover_tuto4pc_fr_85.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\tuto4pc_fr_46\Download\setup_recover_tuto4pc_fr_86.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\AppData\Roaming\~qmfxmax.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Documents\logitiel\Installation_Messenger.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Downloads\installer_dj_mix_pro_3_0_build_73c_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2286804812-472341844-2148522555-1001.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 48 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:35

alors?????

Réponse 49 / 81

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 13:37

Ok, il me faut un nouveau rapport ZHPDiag !

Réponse 50 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:38

il ne veut pas se désinstaller ce c...

Réponse 51 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:39

j'avais bien essayer...mais il me traque!!!!

Réponse 52 / 81

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 13:48

Qu'est-ce qu'il te dit ? Et pour le rapport ZHPDiag ?

Réponse 53 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:48

l'ordi d'Eliott n'a pas d'icône pour ôter les médias amovibles??? et tu as lu mes premiers mess, il manque des fichiers sur certain logitiel et ils ne veulent pas se lancer???

Réponse 54 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:48

il en est à 88%

Réponse 55 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:49

je te le passe....

Réponse 56 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 13:51

~ Rapport de ZHPDiag v2014.1.17.18 - Nicolas Coolman (17/01/2014)
~ Lancé par eliott (17/01/2014 13:45:02)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v2.0.12

---\\ Logiciels d'optimisation du système
CCleaner v3.26 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3875 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 388 GB (87%) free of 442 GB

---\\ Mode de connexion au système
~ Computer Name: ELIOTT-PC
~ User Name: eliott
~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\eliott\AppData\Roaming\
~ %Desktop% : C:\Users\eliott\Desktop\
~ %Favorites% : C:\Users\eliott\Favorites\
~ %LocalAppData% : C:\Users\eliott\AppData\Local\
~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 388 Go of 442 Go)
D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 8/250
~ Mes Favoris (My Favorites) : 1/13
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3616]
[MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3796]
[MD5.11E002F56A98D1DE7010F1A15C59B8B2] - (.Samsung Electronics CO., LTD. - SWMAgent.) -- C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2797648] [PID.2644]
[MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.4092]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4196]
[MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4208]
[MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4500]
[MD5.57DCA6CE6F6DE6DE818654693B339ADC] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784264] [PID.4224]
[MD5.D7E546DAF03DEED037D50CDF96C7CF7F] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2279304] [PID.4688]
[MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [1640328] [PID.4980]
[MD5.EF84C8279557B96ECDC841A7169C3458] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1113992] [PID.4276]
[MD5.FD674B6D10C38AAAD412867980DF14AA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4466256] [PID.5352]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5652]
[MD5.2C7CF4D4A17B5765E23F6B82C16AF4EB] - (.CyberLink Corp. - Media+Player RC Service.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336] [PID.5208]
[MD5.BA5AD7EFD58FA965534BFFFC534CF571] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.2660]
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1312]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1824]
[MD5.9571D8BDB56EBC52280E8020574508E6] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.1720]
[MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.1456]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.1264]
[MD5.5E66ABD041D76C46CBF55AEF910FCA56] - (...) -- C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624] [PID.1844]
[MD5.A5B25E310678175F4779499FFF7D0994] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880] [PID.2152]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2384]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3552]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3576]
[MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.876]
[MD5.961A4BD1A239F032056CE5F9B61CAE6D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944] [PID.5852]
[MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.6012]
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js
M2 - MFEP: prefs.js [eliott - 60oucw1a.default\{D8A30808-3888-E608-3AA4-A2CEA2623402}] [] Discount Dragon v1.0 (..) =>PUP.DiscountDragon
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Discount Dragon BHO [64Bits] - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll =>PUP.DiscountDragon
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ BHO: 9 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 66 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_5] Clé orpheline =>Adware.StarterTV
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.DiscountDragon
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 20 Legitimates Filtered in 00mn 15s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe (.not file.) [0] =>PUP.WpManager
~ Scheduled Task: 26 Legitimates Filtered in 00mn 08s

---\\ Logiciels installés (O42)
O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM][64Bits] -- Discount Dragon =>PUP.DiscountDragon
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.Duuqu
~ Logic: 22 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood
~ Key Software: 214 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/01/2014 - 18:02:54 - [1,038] ----D C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon
O43 - CFD: 19/04/2013 - 20:04:45 - [4,280] ----D C:\Program Files (x86)\GUM4A0A.tmp
O43 - CFD: 26/05/2013 - 19:30:00 - [4,594] ----D C:\Program Files (x86)\GUM5A20.tmp
O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg
O43 - CFD: 17/01/2014 - 11:24:09 - [0] ----D C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 16/01/2014 - 18:02:56 - [1,054] ----D C:\Users\eliott\AppData\Local\Discount Dragon =>PUP.DiscountDragon
O43 - CFD: 26/12/2013 - 23:14:10 - [0] ----D C:\Users\eliott\AppData\Local\tut_fr_86
~ Program Folder: 158 Legitimates Filtered in 00mn 20s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204]
O44 - LFC:[MD5.3A3E7190036D75B0D8C92202F1930CF9] - 09/01/2014 - 14:55:23 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4599]
O44 - LFC:[MD5.3BF4FA2946130824F3493CCD849C03E4] - 09/01/2014 - 15:17:44 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [4732]
O44 - LFC:[MD5.3B90696CFE8B3201669CF3D1A9604461] - 09/01/2014 - 15:55:32 ----- . (...) -- C:\Ad-Report-CLEAN[3].txt [4435]
O44 - LFC:[MD5.201FB922BC72BDC17C00463DE1469D25] - 09/01/2014 - 17:03:21 ----- . (...) -- C:\Ad-Report-CLEAN[4].txt [4940]
O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087]
O44 - LFC:[MD5.02B0B46585277DCDE8B4145B3B5B68CE] - 17/01/2014 - 10:43:48 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_10_43_48.txt [7098]
O44 - LFC:[MD5.ED8B5A2FD5481BE20039292D3FB4C8CA] - 17/01/2014 - 11:11:28 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_11_11_28.txt [1955]
~ Files: 28 Legitimates Filtered in 00mn 05s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.F5F02292F61D90C1B84FD10343601A7C] - 16/01/2014 - 17:45:51 ---A- - C:\Windows\Prefetch\VIRUTALMACHINEDETECT.EXE-3264A87A.pf
O45 - LFCP:[MD5.8BF358CAC3A92EDE6B3B37028866E1F3] - 16/01/2014 - 17:45:59 ---A- - C:\Windows\Prefetch\SETUP_RECOVER_TUTO4PC_FR_86.E-1C69E8BF.pf =>PUP.Eorezo
O45 - LFCP:[MD5.1A35179D90C74AF02E8CE86D2CF71983] - 16/01/2014 - 17:46:00 ---A- - C:\Windows\Prefetch\SETUP_RECOVER_TUTO4PC_FR_86.T-4BECE9C0.pf =>PUP.Eorezo
O45 - LFCP:[MD5.61C0B92249B606AE5F96ADBB52643A8A] - 16/01/2014 - 17:46:36 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_86.EXE-977E935F.pf =>PUP.Eorezo
O45 - LFCP:[MD5.0501B82E29D1BB03F33E25973EA8CE6F] - 16/01/2014 - 18:02:32 ---A- - C:\Windows\Prefetch\VIRUTALMACHINEDETECT.EXE-F9ABA764.pf
O45 - LFCP:[MD5.32F97F9FE05F10C3CF8C84CEC8B7406D] - 16/01/2014 - 18:02:36 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-FC34F657.pf
O45 - LFCP:[MD5.A129E366B5303FD874874781669FB365] - 16/01/2014 - 18:02:39 ---A- - C:\Windows\Prefetch\PREDM.EXE-03A798DC.pf
O45 - LFCP:[MD5.5D2ACE50DD058F3BB412D4EC5243D0C4] - 16/01/2014 - 18:02:39 ---A- - C:\Windows\Prefetch\PREDM.TMP-D7255E6A.pf
O45 - LFCP:[MD5.DB059BA27ADC37E5D7CFE4CB74445A78] - 16/01/2014 - 18:02:41 ---A- - C:\Windows\Prefetch\DM.EXE-1681387B.pf
O45 - LFCP:[MD5.AE635F331FC2BE0BA7BACD09BF7B0390] - 16/01/2014 - 18:02:41 ---A- - C:\Windows\Prefetch\DM.TMP-FA7384F6.pf
O45 - LFCP:[MD5.36B16B11791EC28095CCFB1809256B7D] - 16/01/2014 - 18:02:45 ---A- - C:\Windows\Prefetch\DDRAGON.TMP-23F0B383.pf
O45 - LFCP:[MD5.F28FA4CDFD46AE8957A6346248731B98] - 16/01/2014 - 18:02:52 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-240F6FB0.pf
O45 - LFCP:[MD5.C19218C44A2E5A613CB2A91152593A86] - 16/01/2014 - 18:02:53 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-972F5018.pf
O45 - LFCP:[MD5.DE49E7D9EA6DB66D0957D4781ED64D54] - 16/01/2014 - 18:02:53 ---A- - C:\Windows\Prefetch\SQLITE3.EXE-7AA45C3D.pf
O45 - LFCP:[MD5.290D59096A8FC48240036079BBDF2859] - 16/01/2014 - 18:02:55 ---A- - C:\Windows\Prefetch\FRAMEWORKENGINE.EXE-5A7E5379.pf
O45 - LFCP:[MD5.14D164A40F066FE84B7A4C008AADF8CF] - 16/01/2014 - 18:02:57 ---A- - C:\Windows\Prefetch\38900FR.EXE-657DA136.pf
O45 - LFCP:[MD5.1BCDF00254273F1D5A8BDC6BC12FC0FE] - 16/01/2014 - 18:02:57 ---A- - C:\Windows\Prefetch\SOFTWAREDETECTOR.EXE-5BFE4BD5.pf
O45 - LFCP:[MD5.F40B523CF88DA6DE65797AD7E818DADB] - 17/01/2014 - 10:06:58 ---A- - C:\Windows\Prefetch\999032DE-BE8C-4E65-AD91-B0F4F-08CBFE29.pf
O45 - LFCP:[MD5.F0EDBA593D5294DACD1FCCD57853609B] - 17/01/2014 - 10:36:13 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.D8E96DE4FEF8D0E8FFBA82550B905C28] - 17/01/2014 - 10:43:07 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-2AFCE050.pf
O45 - LFCP:[MD5.CA57D5997677C2ED848FB6A171564D88] - 17/01/2014 - 11:15:46 ---A- - C:\Windows\Prefetch\UPT4PC_FR_46.EXE-0CDFAE3F.pf
~ Prefetcher: 142 Legitimates Filtered in 00mn 01s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448]
O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
~ Drivers: 20 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077]
O61 - LFC: 14/01/2014 - 13:46:23 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113]
O61 - LFC: 15/01/2014 - 13:46:16 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 15/01/2014 - 13:46:19 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111]
O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon\firefox\extension_info.json [2423] =>PUP.DiscountDragon
O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon\repair_data.json [3586] =>PUP.DiscountDragon
O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon\uninstall.exe [146283] =>PUP.DiscountDragon
O61 - LFC: 16/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Local\tut_fr_86\tut_fr_86\1.10\cnf.cyl [131]
O61 - LFC: 16/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Local\tut_fr_86\tut_fr_86\1.10\eorezo.cyl [69] =>PUP.Eorezo
O61 - LFC: 16/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 16/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPDiag.txt [51064] =>.Nicolas Coolman
O61 - LFC: 16/01/2014 - 13:46:36 ---A- . (...) -- C:\Users\eliott\Documents\ZHPDiag.Txt [51064] =>.Nicolas Coolman
O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [49930] =>.Nicolas Coolman
O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2883] =>.Nicolas Coolman
O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager
~ 5 Fichiers temporaires (Temporary files)
~ Files: 142 Legitimates Filtered in 00mn 57s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\Firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\eliott\AppData\Local\Temp\Quarantine.exe [360073]
[MD5.D68700BDA8942C98F665DAEF0F7E4F59] [SPRF][17/01/2014] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\eliott\Desktop\Shortcut_Module.exe [774667]
~ Files: 4 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][21/12/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\649cf.msi [45056] =>PUP.Duuqu
~ WIS: 452 Legitimates Filtered in 00mn 45s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe

SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

~ Services: Scanned in 00mn 47s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by eliott at 17/01/2014 13:48:14
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by eliott at 17/01/2014 13:48:16

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] =>PUP.DiscountDragon^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon] =>PUP.DiscountDragon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Discount Dragon-repairJob =>PUP.DiscountDragon^
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} =>PUP.DiscountDragon^
C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon^
C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Users\eliott\AppData\Local\Discount Dragon =>PUP.DiscountDragon^
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood^
C:\Windows\Installer\649cf.msi =>PUP.Duuqu^
~ Additionnel Scan: 315511 Items scanned in 00mn 45s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv =>Adware.StarterTV
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ MSI: 4 link(s) detected in 00mn 45s

~ 1679 Legitimates filtered by white list
End of the scan (506 lines in 03mn 59s)(0)

Réponse 57 / 81

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 13:55

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système /!\

Ce script va cibler certains éléments à supprimer :

▶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Copie le dans un fichier texte puis transfère le sur le PC de ton fils
▶ Une fois sur le sien, ouvre le fichier puis copie l'ensemble du rapport
▶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
▶ Clique sur IMPORTER
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse

Réponse 58 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 15:22

Rapport de ZHPFix 2014.1.17.1 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by eliott at 17/01/2014 15:17:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 33s)

Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\eliott\appdata\local\discount dragon\uninstall.exe
SUPPRIMÉ: Duuqu Update Helper
SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\eliott\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: CLSID BHO: {EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\TUTO-4PC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ: Service: SDWSCService
SUPPRIMÉ: Service: SDScannerService
SUPPRIMÉ: Service: SDUpdateService
SUPPRIMÉ: HKLM\Software\Wow6432Node\iRobinHoodInstall
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_5
SUPPRIMÉ RunValue: tuto4pc_fr_86
SUPPRIMÉ RunValue: tuto4pc_fr_79
SUPPRIMÉ RunValue: tuto4pc_fr_80
SUPPRIMÉ RunValue: tuto4pc_fr_69
SUPPRIMÉ RunValue: Discount Dragon-repairJob
SUPPRIMÉ RunValue: Spybot-S&D Cleaning
SUPPRIMÉ RunValue: SDTray
SUPPRIMÉ RunValue: NPSStartup
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\discount dragon\frameworkbho.dll
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe
SUPPRIMÉ: c:\windows\prefetch\setup_recover_tuto4pc_fr_86.e-1c69e8bf.pf
SUPPRIMÉ: c:\windows\prefetch\setup_recover_tuto4pc_fr_86.t-4bece9c0.pf
SUPPRIMÉ: c:\windows\prefetch\tuto4pc_fr_86.exe-977e935f.pf
SUPPRIMÉ: c:\users\eliott\appdata\local\tut_fr_86\tut_fr_86\1.10\eorezo.cyl
SUPPRIMÉ: C:\Windows\Installer\649cf.msi
SUPPRIMÉ: c:\users\public\desktop\spybot-s&d start center.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\spybot-s&d start center.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIMÉ: c:\ad-report-clean[1].txt
SUPPRIMÉ: c:\ad-report-clean[2].txt
SUPPRIMÉ: c:\ad-report-clean[3].txt
SUPPRIMÉ: c:\ad-report-clean[4].txt
SUPPRIMÉ: c:\windows\prefetch\virutalmachinedetect.exe-3264a87a.pf
SUPPRIMÉ: c:\windows\prefetch\virutalmachinedetect.exe-f9aba764.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-fc34f657.pf
SUPPRIMÉ: c:\windows\prefetch\predm.exe-03a798dc.pf
SUPPRIMÉ: c:\windows\prefetch\predm.tmp-d7255e6a.pf
SUPPRIMÉ: c:\windows\prefetch\dm.exe-1681387b.pf
SUPPRIMÉ: c:\windows\prefetch\dm.tmp-fa7384f6.pf
SUPPRIMÉ: c:\windows\prefetch\ddragon.tmp-23f0b383.pf
SUPPRIMÉ: c:\windows\prefetch\package_ddragon_installer_mul-240f6fb0.pf
SUPPRIMÉ: c:\windows\prefetch\package_ddragon_installer_mul-972f5018.pf
SUPPRIMÉ: c:\windows\prefetch\sqlite3.exe-7aa45c3d.pf
SUPPRIMÉ: c:\windows\prefetch\frameworkengine.exe-5a7e5379.pf
SUPPRIMÉ: c:\windows\prefetch\38900fr.exe-657da136.pf
SUPPRIMÉ: c:\windows\prefetch\softwaredetector.exe-5bfe4bd5.pf
SUPPRIMÉ: c:\windows\prefetch\999032de-be8c-4e65-ad91-b0f4f-08cbfe29.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-7e543eaf.pf
SUPPRIMÉ: c:\windows\prefetch\upt4pc_fr_46.exe-0cdfae3f.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (136) (2 525 153 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Spybot - Search & Destroy v2.0.12

========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
15 : Valeurs du Registre
1 : Dossiers
33 : Fichiers
3 : Logiciels
1 : Tache planifiée
1 : Restauration Système
1 : Autre

End of clean in 02mn 25s

========== Chemin de fichier rapport ==========
C:\Users\eliott\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/01/2014 15:18:44 [4701]

Réponse 59 / 81

fleurdoranger63 Messages postés 127 Date d'inscription jeudi 9 janvier 2014 Statut Membre Dernière intervention 29 avril 2014 1
17 janv. 2014 à 15:23

voilà Faeris, c'est fait...par contre après le dernier rapport, y'a eu une fenêtre de désinstallation de dragon je ne sais pas quoi...j'ai désinstallé...j'espère que j'ai bien fait...encore merci pour ton acharnement!!!lol

Réponse 60 / 81

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
17 janv. 2014 à 17:08

Oui il s'agit de Discount dragon, un PUP plutôt récalcitrant en général. Ok ok, la connexion internet n'est toujours pas présente ? Reste-t-il encore d'autres problèmes ?

Il me faudrait un nouveau rapport de ZHPDiag.

Internet connecté en sans fil mais rien ne fonctionne sur le net

81 réponses

Discussions similaires

Newsletters