Logiciels malveillants et publicité intempestiveFermé

Question

Bonjour,

Depuis plusieurs semaines, je rencontre des désagréments au niveau de ma navigation sur le web. Que cela soit avec Firefox ou Explorer, sur la plupart des sites, j'ai des mots doublement soulignés en vert qui apparaissent à l'écran. Quand je passe le curseur dessus, j'ai un écran de pub qui s'affiche et qui veut me rediriger vers des sites. De plus, lorsque j'ouvre une nouvelle page, une autre fenêtre s'ouvre avec une url douteuse pour aussitôt se fermer dans les 2-3 secondes qui suivent.

Contexte :
Avant d'avoir ce problème, j'avais déjà téléchargé ADblock.
Depuis ce problème, j'ai suivi des conseils donnés sur plusieurs Forum et j'ai ainsi téléchargé :
- ZHPDiag
- ADW Cleaner
- Scan Junkware Removal

Pourtant mon problème persiste... Pouvez-vous m'aider?
Merci

Utilisateur anonyme · Answer

Bonjour

Poste moi ces 3 rapports,merci

@+

Migwail · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by TCHE on ven. 24/01/2014 at 13:20:23,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] savesenselive 
Successfully deleted: [Service] savesenselive 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2615728907-3272115452-687279833-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\caphyon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{B7151B5E-A9AB-44B1-BB12-F0963E6D0644}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
Successfully deleted: [File] C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\TCHE\appdata\local\{2E5583DA-52CF-4F0E-B658-2445CB7260BB}
Successfully deleted: [Empty Folder] C:\Users\TCHE\appdata\local\{A5D6D975-4074-403E-AF28-DFE871F43DEA}
Successfully deleted: [Empty Folder] C:\Users\TCHE\appdata\local\{BDDF9122-0693-4572-AE66-66A5554807F0}
Successfully deleted: [Empty Folder] C:\Users\TCHE\appdata\local\{EFAAB149-7781-436C-AB63-C4E9F64FA81D}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\TCHE\AppData\Roaming\mozilla\firefox\profiles\p5n15n6v.default\extensions\34f57b0c-8cdb-4914-818c-928df47c6c4f@3a243122-a6fc-40c9-a1e6-ba11e930da09.com
Successfully deleted: [Folder] C:\Users\TCHE\AppData\Roaming\mozilla\firefox\profiles\p5n15n6v.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36}
Successfully deleted the following from C:\Users\TCHE\AppData\Roaming\mozilla\firefox\profiles\p5n15n6v.default\prefs.js

user_pref("extensions.helperbar.SmartbarDisabled", false);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Emptied folder: C:\Users\TCHE\AppData\Roaming\mozilla\firefox\profiles\p5n15n6v.default\minidumps [284 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ven. 24/01/2014 at 13:30:28,33
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Migwail · Answer

~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014) ~ Lancé par TCHE (24/01/2014 13:31:36) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16750 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 3Q6C9 Windows License : OK ~ Windows Remaining Initializations Number : 1 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système AVG 2014 v14.0.4259 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 25 Java 7 Update 45 ---\ Informations sur le système ~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 5609 MB (63% free) System Restore: Activé (Enable) System drive C: has 365 GB (83%) free of 439 GB ---\ Mode de connexion au système ~ Computer Name: TCHE-HP ~ User Name: TCHE ~ All Users Names: TCHE, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\TCHE\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\TCHE\AppData\Roaming\ ~ %Desktop% : C:\Users\TCHE\Desktop\ ~ %Favorites% : C:\Users\TCHE\Favorites\ ~ %LocalAppData% : C:\Users\TCHE\AppData\Local\ ~ %StartMenu% : C:\Users\TCHE\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 365 Go of 439 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 23 Go) E: Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go) F: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.1/11/2011 - 21:33:28.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.E7099336BF7531B6FCC920DCB5101259] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/10/2013 - 07:19:22.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.1/11/2011 - 21:39:45.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.1/11/2011 - 21:27:35.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes musiques (My Musics) : 1/35 ~ Mes Favoris (My Favorites) : 1/6 ~ Mes Documents (My Documents) : 1/32 ~ Mon Bureau (My Desktop) : 12/9031 ~ Menu demarrer (Programs) : 1/33 ~ Hidden Files: Scanned in 00mn 07s ---\ Processus lancés [MD5.4860117DA2E6E9B300144902629B09AC] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\TCHE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896] [PID.3828] [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3880] [MD5.E567B6DA553BDF20FCBEF1A07CF5AA46] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564016] [PID.3944] [MD5.8367B8696F613B766F393CD85F17EE80] - (.Samsung - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656] [PID.3960] [MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\TCHE\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.3988] [MD5.6C3DBE1AB6E79D29C53A2242044DCC76] - (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528] [PID.3320] [MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.3200] [MD5.643F7A81B4FC27845886AB9650AD2C61] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4956176] [PID.3156] [MD5.8192B2E274607D1D530F5C191698C544] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944] [PID.2364] [MD5.473E323057CF9893D7E8C1E2D0CCED23] - (.Seagate LLC - FreeAgent(TM) Launcher.) -- C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe [185640] [PID.2260] [MD5.CB99B4F2C1C984389A6A9167C7FD6599] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.3496] [MD5.BED38B0ADFF5F5CC6E988A6491017E83] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792] [PID.1872] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3368] [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4856] [MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.5976] [MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.5748] [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4912] [MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.4732] [MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.6924] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1852] [MD5.F89B2DACE0FBE54CF65D12B7081C19C3] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3478544] [PID.1916] [MD5.B747B6BB015E552F49C634BB19540F3D] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008] [PID.1952] [MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2000] [MD5.9513B437B7ADB1E6065B7F0D83D11ECF] - (.Seagate Technology LLC - Sync Windows Services.) -- C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe [189736] [PID.1076] [MD5.33761EBD9A26DE33BC83DD2DAFEC4513] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [270624] [PID.2112] [MD5.2BEC76BDCD1BC080210325E7B5094834] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [35200] [PID.2136] [MD5.686045905787B68D829CE647A6DFAD2B] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536] [PID.3848] [MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.4244] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\TCHE\AppData\Roaming\Mozilla\Firefox\Profiles\p5n15n6v.default\prefs.js M2 - MFEP: prefs.js [TCHE - p5n15n6v.default\{b24ac6e3-1276-4eb6-80e0-098e3778f5d8}] [] QuickShare Widget v (..) =>PUP.QuickShare ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: WebexpEnhancedV1alpha210 [64Bits] - {ba4d3849-3197-471b-9f1f-6cc73e851dfb} . (.Pas de propriétaire - Webexp Enhanced.) -- C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ie\WebexpEnhancedV1alpha210.dll =>PUP.WebexpEnhanced O2 - BHO: VideoPlayerV3beta620 [64Bits] - {c5c41919-3410-49d9-a15c-0fab781c96f8} . (.Pas de propriétaire - Video Player.) -- C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta620\ie\VideoPlayerV3beta620.dll ~ BHO: 12 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: Seagate Manager.lnk . (.Seagate Technology LLC - Seagate Manager.) -- C:\Program Files (x86)\Seagate\SeagateManager\ManagerApp\stxmanager.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [TCHE]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [TCHE]: HP Recommended.LNK . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (.not file.) O4 - GS\TaskBar [TCHE]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [TCHE]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [TCHE]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [TCHE]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [TCHE]: RecentPlaces.lnk - Clé orpheline ~ Global Startup: 77 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [TCHE]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\TCHE\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. - SetDefault.) -- C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\TCHE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [HPQuickWebProxy] . (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKLM\..\Wow6432Node\Run: [MaxMenuMgr] . (.Seagate LLC - FreeAgent(TM) Launcher.) -- C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [AdobeCEPServiceManager] . (.Adobe Systems Incorporated - Adobe CEP Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\TCHE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-2615728907-3272115452-687279833-1001\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe (.not file.) ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.) O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.) ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{FDBA7174-B64B-4610-95B7-24498C13B9DE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{FDBA7174-B64B-4610-95B7-24498C13B9DE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{FDBA7174-B64B-4610-95B7-24498C13B9DE}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit ~ AppInit DLL: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HDvid Codec V6.0-firefoxinstaller.job [2170] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HDvid Codec V6.0-updater.job [1324] [MD5.ED58DD80FF77C1471A8A0583D6A897C0] [APT] [HDvid Codec V6.0-firefoxinstaller] (.installdaddy.) -- C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-firefoxinstaller.exe [829952] [MD5.AB2E169CB468C0D15FCEB3F5A3904556] [APT] [HDvid Codec V6.0-updater] (.installdaddy.) -- C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe [351744] [MD5.00000000000000000000000000000000] [APT] [{162C41C3-51AC-412B-82B4-494650E86F6F}] (...) -- C:\Users\TCHE\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.) [0] =>Adware.MegaSearch [MD5.00000000000000000000000000000000] [APT] [{1A4D9724-8D42-4C0D-9CDF-C4A503AC5855}] (...) -- C:\Users\TCHE\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0] =>Adware.MegaSearch ~ Scheduled Task: 21 Legitimates Filtered in 00mn 02s ---\ Logiciels installés (O42) O42 - Logiciel: HDvid Codec V6.0 - (.installdaddy.) [HKLM][64Bits] -- HDvid Codec V6.0 O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {B630320B-4B6A-4623-A05D-80DAA4C73CE9} =>PUP.QuickShare O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense =>PUP.SaveSense O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense =>PUP.SaveSense ~ Logic: 25 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\45971InstEnd] [HKCU\Software\Plate] [HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense ~ Key Software: 289 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/11/2013 - 20:45:09 - [2,156] ----D C:\Program Files (x86)\HDvid Codec V6.0 O43 - CFD: 14/11/2013 - 11:31:41 - [0] ----D C:\Program Files (x86)\IRISPen Executive 6 O43 - CFD: 26/11/2013 - 21:11:38 - [33,328] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} O43 - CFD: 15/01/2014 - 18:17:31 - [43,420] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F} O43 - CFD: 7/11/2013 - 16:22:22 - [0,118] ----D C:\Users\TCHE\AppData\Roaming\IRISPen O43 - CFD: 7/11/2013 - 16:21:32 - [1,005] ----D C:\Users\TCHE\AppData\Roaming\IrisPen6 O43 - CFD: 14/07/2013 - 22:05:16 - [0,001] --H-D C:\Users\TCHE\AppData\Local\pl8y12MewNvi O43 - CFD: 14/07/2013 - 22:05:16 - [0] --HAD C:\Users\TCHE\AppData\Local BTkDYtq1MY39i O43 - CFD: 14/07/2013 - 22:05:16 - [0,001] --H-D C:\Users\TCHE\AppData\Local\VYgxZA7tX6 ~ Program Folder: 188 Legitimates Filtered in 00mn 02s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 21 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 14/07/2013 - 21:27:44 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103576] O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [204568] O58 - SDL:[MD5.9A8D59146B6FC187140179D0F05EB07E] - 20/08/2013 - 06:02:12 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile OBEX Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudobex.sys [204568] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.EBA98394A7D58F7552C52192BD8FA7E6] - 27/05/2011 - 20:06:16 ---A- . (.IDT, Inc. - IDT PC Audio TPE.) -- C:\Windows\System32\Drivers\stwrt64.sys [528384] ~ Drivers: 21 Legitimates Filtered in 00mn 01s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 29/09/2011 - C:\Windows\System32\DRIVERS\atikmdag.sys (amdkmdag) .(.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) - LEGACY_AMDKMDAG ~ Legacy: 122 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.DockingPositionDown", false); O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.SmartbarDisabled", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false); =>Hijacker.SmartBar O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.Visibility", false); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][14/07/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\bitool.dll [38480] [MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][14/07/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\TCHE\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch [MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][2/05/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\TCHE\AppData\Local\Temp\BI_RunOnce.exe [230480] =>Adware.MegaSearch [MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][23/05/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\DeltaTB.exe [782832] =>Toolbar.DeltaSearch [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\TCHE\AppData\Local\Temp\Extract.exe [50432] [MD5.0CE6C2EC9A54F521A33529C46491E6EA] [SPRF][13/05/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\TCHE\AppData\Local\Temp\GetCC.dll [4608] [MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp sg425C.exe [167812] =>Toolbar.Conduit [MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp sg73BA.exe [167812] =>Toolbar.Conduit [MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp sl47F8.exe [167812] =>Toolbar.Conduit [MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp sv7946.exe [167812] =>Toolbar.Conduit [MD5.62CC6DBE6997C544992F21C4093C8233] [SPRF][23/09/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\pool.bin [256] [MD5.2F0550DF2D7E60752765B44AEB772091] [SPRF][23/05/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\pricepeep_130001_0101.exe [589888] =>Adware.PricePeep [MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][13/05/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\TCHE\AppData\Local\Temp\SendMsg.dll [9216] [MD5.C11A1B8108C6C81F5907AEED35AC1087] [SPRF][10/01/2014] (.Video Player - Pas de description.) -- C:\Users\TCHE\AppData\Local\Temp\Setup1.exe [1024489] [MD5.219D6FC768CE98700512DB1FF5C2A00E] [SPRF][26/11/2013] (.Pas de propriétaire - Installer.) -- C:\Users\TCHE\AppData\Local\Temp\setup__270.exe [332800] [MD5.8F28A0774D970C2F1F6FF25E0539BF66] [SPRF][17/12/2012] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\TCHE\AppData\Local\Temp\SmartbarExeInstaller.exe [7884632] =>Hijacker.SmartBar [MD5.893CE51F522BC34D29F9AE8E36785375] [SPRF][1/01/2014] (.Conduit - Search Protect by Conduit.) -- C:\Users\TCHE\AppData\Local\Temp\SPSetup.exe [5961496] =>Toolbar.Conduit [MD5.1FC497D8002C6765F944B40E9302EDE0] [SPRF][20/02/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp emp.bat [441] [MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\TCHE\AppData\Local\Temp\uninst1.exe [389632] =>PUP.Babylon [MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][23/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\TCHE\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch [MD5.D923FA2D85E15230F2C140CD1C97D49D] [SPRF][12/08/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\vbmz.exe [85560] =>PUP.Duuqu [MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][23/05/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361] [MD5.246FE58EFFD357B2078842708155E46C] [SPRF][24/01/2014] (...) -- C:\Users\TCHE\Desktop\adwcleaner.exe [1236282] ~ Files: 41 Legitimates Filtered in 00mn 01s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "9D3AE4324B51AE94AAA366C2933BCD7B" . (.IRISPen driver (x64).) -- C:\Windows\Installer\{234EA3D9-15B4-49EA-AA3A-662C39B3DCB7}\ARPPRODUCTICON.exe ~ Update Products: 193 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.F0AF469CA16096D70582C7A3C081FB2A] [WIS][23/07/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\19803.msi [8851456] =>PUP.QuickShare ~ WIS: 195 Legitimates Filtered in 00mn 05s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 13/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 14/11/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 29/09/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 28/09/2011 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe SR - | Auto 11/11/2013 3478544 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe SR - | Auto 24/09/2013 348008 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe SR - | Demand 18/01/2013 577536 | (Blackberry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS SR - | Auto 25/09/2009 189736 | (FreeAgentGoNext Service) . (.Seagate Technology LLC.) - C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe SR - | Auto 4/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe SR - | Auto 13/05/2013 270624 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SR - | Auto 5/03/2012 35200 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe SR - | Auto 29/06/2011 2413056 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 27/05/2011 301568 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 06s ---\ Scan Additionnel (O88) Database Version : 13024 - (17/01/2014) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 27 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA4D3849-3197-471B-9F1F-6CC73E851DFB}] =>PUP.WebexpEnhanced^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B630320B-4B6A-4623-A05D-80DAA4C73CE9}] =>PUP.QuickShare^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense] =>PUP.SaveSense^ C:\Users\TCHE\AppData\Roaming\Mozilla\Firefox\Profiles\p5n15n6v.default\extensions\{b24ac6e3-1276-4eb6-80e0-098e3778f5d8} =>PUP.QuickShare^ [HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense^ C:\Users\TCHE\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch^ C:\Users\TCHE\AppData\Local\Temp\BI_RunOnce.exe =>Adware.MegaSearch^ C:\Users\TCHE\AppData\Local\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^ C:\Users\TCHE\AppData\Local\Temp sg425C.exe =>Toolbar.Conduit^ C:\Users\TCHE\AppData\Local\Temp sg73BA.exe =>Toolbar.Conduit^ C:\Users\TCHE\AppData\Local\Temp sl47F8.exe =>Toolbar.Conduit^ C:\Users\TCHE\AppData\Local\Temp sv7946.exe =>Toolbar.Conduit^ C:\Users\TCHE\AppData\Local\Temp\pricepeep_130001_0101.exe =>Adware.PricePeep^ C:\Users\TCHE\AppData\Local\Temp\SmartbarExeInstaller.exe =>Hijacker.SmartBar^ C:\Users\TCHE\AppData\Local\Temp\SPSetup.exe =>Toolbar.Conduit^ C:\Users\TCHE\AppData\Local\Temp\uninst1.exe =>PUP.Babylon^ C:\Users\TCHE\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch^ C:\Users\TCHE\AppData\Local\Temp\vbmz.exe =>PUP.Duuqu^ C:\Windows\Installer\19803.msi =>PUP.QuickShare^ C:\Users\TCHE\Downloads\VLC_Media_Player_Setup.exe =>Adware.iBryte C:\Users\TCHE\AppData\Local\Temp sqFDB4.tmp =>Adware.MegaSearch ~ Additionnel Scan: 346916 Items scanned in 00mn 33s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare ~ http://nicolascoolman.webs.com/apps/blog/show/40249870-pup-webexpenhanced =>PUP.WebexpEnhanced ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/26919368-adware-megasearch =>Adware.MegaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/36853930-pup-savesense =>PUP.SaveSense ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ http://nicolascoolman.webs.com/apps/blog/show/26874182-adware-ibryte =>Adware.iBryte ~ MSI: 10 link(s) detected in 00mn 33s ~ 1363 Legitimates filtered by white list End of the scan (505 lines in 01mn 21s)(0)

Utilisateur anonyme · Answer

Re

Et revérifions avec Adwcleaner.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
 Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+

Migwail · Answer

Je pensais que ca allait mieux mais non, il y en a toujours plein... voici le dernier rapport ADW cleanerau redémarrage de windows:
# AdwCleaner v3.017 - Rapport créé le 24/01/2014 à 16:32:20
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TCHE - TCHE-HP
# Exécuté depuis : C:\Users\TCHE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\SaveSenseLive

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16750


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\TCHE\AppData\Roaming\Mozilla\Firefox\Profiles\p5n15n6v.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);

*************************

AdwCleaner[R0].txt - [17716 octets] - [24/01/2014 12:50:30]
AdwCleaner[R1].txt - [1280 octets] - [24/01/2014 12:58:11]
AdwCleaner[R2].txt - [1338 octets] - [24/01/2014 13:18:44]
AdwCleaner[R3].txt - [1400 octets] - [24/01/2014 14:49:56]
AdwCleaner[S0].txt - [16000 octets] - [24/01/2014 12:51:34]
AdwCleaner[S1].txt - [1330 octets] - [24/01/2014 16:32:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1390 octets] ##########

Utilisateur anonyme · Answer

Re

Tu me postes un nouveau rapport ZHPDiag.

Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Envoyer le fichier". 

Un lien de cette forme : 

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.
 

Merci

@+

Migwail · Answer

Voilà,
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_x15i8e10j12r10

Encore Merci !

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
M2 - MFEP: prefs.js [TCHE - p5n15n6v.default\{b24ac6e3-1276-4eb6-80e0-098e3778f5d8}] [] QuickShare Widget v (..)  
O2 - BHO: WebexpEnhancedV1alpha210 [64Bits] - {ba4d3849-3197-471b-9f1f-6cc73e851dfb} . (.Pas de propriétaire - Webexp Enhanced.) -- C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ie\WebexpEnhancedV1alpha210.dll 
[MD5.00000000000000000000000000000000] [APT] [{162C41C3-51AC-412B-82B4-494650E86F6F}] (...) -- C:\Users\TCHE\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{1A4D9724-8D42-4C0D-9CDF-C4A503AC5855}] (...) -- C:\Users\TCHE\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.)   [0]   
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {B630320B-4B6A-4623-A05D-80DAA4C73CE9}  
O42 - Logiciel: SaveSense (remove only) - (.SaveSense.) [HKLM][64Bits] -- SaveSense  
O42 - Logiciel: SaveSense - (...) [HKCU][64Bits] -- SaveSense  
O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.DockingPositionDown", false); 
O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.SmartbarDisabled", false);  
O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false);  
O69 - SBI: prefs.js [TCHE - p5n15n6v.default] user_pref("extensions.helperbar.Visibility", false); 
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][14/07/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\TCHE\AppData\Local\Temp\bi_cleaner.exe   [42080]   
[MD5.92C732231B7909EDEFF180174C6EF499] [SPRF][2/05/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\TCHE\AppData\Local\Temp\BI_RunOnce.exe   [230480]   
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\TCHE\AppData\Local\Temp\Extract.exe   [50432]     
[MD5.2F0550DF2D7E60752765B44AEB772091] [SPRF][23/05/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\pricepeep_130001_0101.exe   [589888]   
[MD5.8F28A0774D970C2F1F6FF25E0539BF66] [SPRF][17/12/2012] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\TCHE\AppData\Local\Temp\SmartbarExeInstaller.exe   [7884632]   
[MD5.B0F6507F8666E89DD9F192313D88EB98] [SPRF][16/06/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\TCHE\AppData\Local\Temp\uninst1.exe   [389632]   
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][23/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\TCHE\AppData\Local\Temp\UpdateCheckerSetup.exe   [295440]   
[MD5.D923FA2D85E15230F2C140CD1C97D49D] [SPRF][12/08/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\vbmz.exe   [85560]   
[MD5.F0AF469CA16096D70582C7A3C081FB2A] [WIS][23/07/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\19803.msi   [8851456]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA4D3849-3197-471B-9F1F-6CC73E851DFB}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B630320B-4B6A-4623-A05D-80DAA4C73CE9}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]    
C:\Users\TCHE\AppData\Roaming\Mozilla\Firefox\Profiles\p5n15n6v.default\extensions\{b24ac6e3-1276-4eb6-80e0-098e3778f5d8}    
C:\Users\TCHE\AppData\Local\Temp\bi_cleaner.exe    
C:\Users\TCHE\AppData\Local\Temp\BI_RunOnce.exe    
C:\Users\TCHE\AppData\Local\Temp\pricepeep_130001_0101.exe    
C:\Users\TCHE\AppData\Local\Temp\SmartbarExeInstaller.exe    
C:\Users\TCHE\AppData\Local\Temp\uninst1.exe    
C:\Users\TCHE\AppData\Local\Temp\UpdateCheckerSetup.exe    
C:\Users\TCHE\AppData\Local\Temp\vbmz.exe    
C:\Windows\Installer\19803.msi    
C:\Users\TCHE\Downloads\VLC_Media_Player_Setup.exe    
C:\Users\TCHE\AppData\Local\Temp
sqFDB4.tmp   
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline     
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)  
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][23/05/2013] (...) -- C:\Users\TCHE\AppData\Local\Temp\DeltaTB.exe   [782832]   
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp
sg425C.exe   [167812]   
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp
sg73BA.exe   [167812]   
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp
sl47F8.exe   [167812]   
[MD5.C67BCF6441E378371F0D6EEFB7EF0861] [SPRF][31/10/2013] (.Conduit - SP Usage Sender.) -- C:\Users\TCHE\AppData\Local\Temp
sv7946.exe   [167812]   
[MD5.893CE51F522BC34D29F9AE8E36785375] [SPRF][1/01/2014] (.Conduit - Search Protect by Conduit.) -- C:\Users\TCHE\AppData\Local\Temp\SPSetup.exe   [5961496]   
C:\Users\TCHE\AppData\Local\Temp\DeltaTB.exe    
C:\Users\TCHE\AppData\Local\Temp
sg425C.exe    
C:\Users\TCHE\AppData\Local\Temp
sg73BA.exe    
C:\Users\TCHE\AppData\Local\Temp
sl47F8.exe    
C:\Users\TCHE\AppData\Local\Temp
sv7946.exe    
C:\Users\TCHE\AppData\Local\Temp\SPSetup.exe    
M2 - MFEP: prefs.js [TCHE - p5n15n6v.default\34f57b0c-8cdb-4914-818c-928df47c6c4f@3a243122-a6fc-40c9-a1e6-ba11e930da09.com] [] HDvid Codec V6.0 v (..) 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HDvid Codec V6.0-firefoxinstaller.job   [2170] 
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HDvid Codec V6.0-updater.job   [1324] 
 [MD5.ED58DD80FF77C1471A8A0583D6A897C0] [APT] [HDvid Codec V6.0-firefoxinstaller] (.installdaddy.) -- C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-firefoxinstaller.exe   [829952] 
 [MD5.AB2E169CB468C0D15FCEB3F5A3904556] [APT] [HDvid Codec V6.0-updater] (.installdaddy.) -- C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe   [351744]
O42 - Logiciel: HDvid Codec V6.0 - (.installdaddy.) [HKLM][64Bits] -- HDvid Codec V6.0 
O43 - CFD: 26/11/2013 - 20:45:09 - [2,156] ----D C:\Program Files (x86)\HDvid Codec V6.0 

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Migwail · Answer

Pendant le nettoyage on m'a demandé si j'acceptai de désinstaller Window puis de vider la corbeille. J'ai répondu non. Le problème n'est toujours pas résolu. Voici le résultat du rapport :

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by TCHE at 24/01/2014 17:06:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: QuickShare
ABSENT Uninstall Process: c:\program files (x86)\savesense\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\hdvid codec v6.0\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\bi_cleaner.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\BI_RunOnce.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\Extract.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\pricepeep_130001_0101.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\SmartbarExeInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\vbmz.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\Downloads\VLC_Media_Player_Setup.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\DeltaTB.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp
sg425C.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp
sg73BA.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp
sl47F8.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp
sv7946.exe
SUPPRIMÉ: Memory Process: C:\Users\TCHE\AppData\Local\Temp\SPSetup.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-firefoxinstaller.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B630320B-4B6A-4623-A05D-80DAA4C73CE9}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V6.0]
SUPPRIMÉ: CLSID BHO: {ba4d3849-3197-471b-9f1f-6cc73e851dfb}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {57757959-FCDA-4F87-BD15-BEE3346C9FF6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {9DEA6855-09A2-47B3-889D-7F6708EC90B9}
SUPPRIMÉ: FirewallRaz (Private) : {08067E81-3FD1-47E1-AE14-0830D6801E58}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.SmartbarDisabled", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\webexpenhancedv1\webexpenhancedv1alpha210\ie\webexpenhancedv1alpha210.dll
SUPPRIMÉ: C:\Windows\Installer\19803.msi
SUPPRIMÉ: C:\Users\TCHE\AppData\Local\Temp
sqFDB4.tmp
SUPPRIMÉ: c:\windows	asks\hdvid codec v6.0-firefoxinstaller.job
SUPPRIMÉ: c:\windows	asks\hdvid codec v6.0-updater.job
SUPPRIMÉS Temporaires Windows (1652) (1.212.178.174 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {162C41C3-51AC-412B-82B4-494650E86F6F}
SUPPRIMÉ: {1A4D9724-8D42-4C0D-9CDF-C4A503AC5855}
SUPPRIMÉ: HDvid Codec V6.0-firefoxinstaller
SUPPRIMÉ: HDvid Codec V6.0-firefoxinstaller
SUPPRIMÉ: HDvid Codec V6.0-updater
SUPPRIMÉ: HDvid Codec V6.0-updater


========== Récapitulatif ==========
17 : Processus mémoire
5 : Clés du Registre
12 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
3 : Logiciels
4 : Préférences navigateur
6 : Tache planifiée


End of clean in 01mn 01s

========== Chemin de fichier rapport ==========
C:\Users\TCHE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/01/2014 17:06:21 [4839]

Utilisateur anonyme · Answer

Re

Et bien tu reprends ce script et tu réponds oui 

Merci

@+

Migwail · Answer

Problème résolu, merci !

Utilisateur anonyme · Answer

Re

On nettoie et finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+ 
***--------------------------Cs---------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Migwail · Answer

Rebonjour Guillaume,

J'ai nettoyé et finalisé. J'ai rencontré aucun problème pendant un jour et maintenant tous les problèmes reviennent. J'ai pourtant tout respecté à la lettre. Doit-on tout recommencer?

Utilisateur anonyme · Answer

Bonjour

Il va falloir prendre le temps de lire ce qui est mentionné en bas de ce message

On commence par cela:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


A lire :
 Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+

Migwail · Answer

Bonjour Guillaume,

Je t'assure que je prends le temps de tout lire car je trouve que c'est un minimum quand quelqu'un m'aide sur un forum :)

J'ai lu et appliqué tous les articles de malekal.com

J'avais aucune extension et aucune toolbar.

Je fais très attention quand j'installe quelque chose sur mon PC.

Voici le dernier rapport d'ADW cleaner :

# AdwCleaner v3.017 - Rapport créé le 27/01/2014 à 10:55:11
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : TCHE - TCHE-HP
# Exécuté depuis : C:\Users\TCHE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16750


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\TCHE\AppData\Roaming\Mozilla\Firefox\Profiles\p5n15n6v.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [804 octets] - [27/01/2014 10:46:46]
AdwCleaner[S0].txt - [726 octets] - [27/01/2014 10:55:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [785 octets] ##########

Utilisateur anonyme · Answer

Re

Rien sur ce rapport Adwcleaner.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Migwail · Answer

Quand j'appuie sur "Configurer" dans ZHPFix, je ne trouve pas la loupe en bas à gauche avec le signe "plus" pour lancer l'analyse. Je peux te faire parvenir une capture écran si tu le souhaites (par e-mail?).

En bas à gauche, il y a un bouton pour le retour au menu principal et un bouton "personnalisation".

En bas à droite, il y a 6 boutons:
1) Nettoyeur de tools
2) Windows Clean manager
3) Restaurer la quarantaine
4) Vider la quarantaine
5) Rapport de base de registres
6) Sélectionner une langue

Utilisateur anonyme · Answer

Re

C'est ZHPDiag qu'il faut utiliser

Migwail · Answer

Ah juste merci.
Voilà : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140127_z14x79u11w9

Utilisateur anonyme · Answer

Re

je ne vois rien de particulier.
Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Migwail · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.27.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
TCHE :: TCHE-HP [administrateur]

27/01/2014 15:43:05
mbam-log-2014-01-27 (15-43-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217222
Temps écoulé: 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Program Files (x86)\IlemiTVApp.com (PUP.Optional.TVApp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ch (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\icons (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ie (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 42
C:\Windows\Temp
sa81.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sc2040.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sc36CD.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sc4D4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sfB02F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sh205F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sh32F6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sh457.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sn570A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp
sx56AC.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\codec_pack_ff(1).exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\codec_pack_ff.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\IlemiTVApp_setup(47c42).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\setup.exe (PUP.Optional.IBryte.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\SoftonicDownloader_pour_android.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\SoftonicDownloader_pour_logomaker.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\VLCMediaPlayerSetup-3XYdJOE.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\VLCMediaPlayerSetup-cDOhcgC.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Downloads\VLCMediaPlayerSetup-dIafk7K.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\03RFTBRZ\19[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\4464OEJD\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\L0PZI8O5\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\L0PZI8O5\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\L0PZI8O5\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\ML8S9O81\IlemiTVApp[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\WCOOUOR3\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\WCOOUOR3\vbmz[1].exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\Local Settings\Temporary Internet Files\Content.IE5\WZ9ARB5C\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\background.js (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\info.txt (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\manifest.json (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\TCHE\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ch\WebexpEnhancedV1alpha210.crx (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome.manifest (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\install.rdf (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\ffWebexpEnhancedV1alpha210.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\ffWebexpEnhancedV1alpha210ffaction.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha210\ff\chrome\content\icons\default\WebexpEnhancedV1alpha210_32.png (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

(fin)

Migwail · Answer

Fin de la procédure?
De mon côté, j'ai l'impression que tout est propre, plus de soucis.
Merci Guillaume pour ton temps.
Bonne journée

Utilisateur anonyme · Answer

Bonsoir

je te propose de nettoyer et finaliser

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 


A relire
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Logiciels malveillants et publicité intempestive

23 réponses

Discussions similaires

Newsletters