adwcleaner Résolu/Fermé

Question

un classique: virus sur ma bécane - adwcleaner - scan - rapport: il est dans le presse papier mais je le colle où maintenant ?

kingk06 · Answer

Bonsoir,

 Un petit bonjour ne serait pas de refus 

postale  ici

rangboom · Answer

oui bien sur, bonjour ! 
donc je vais coller le rapport et après que se passera-t-il stp ?

# AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 22:40:37
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : christophe - BUREAU
# Exécuté depuis : C:\Users\christophe\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.xrR7PXVPQYuq.scode", "(function(){try{if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};}catch(e){};if(window.self==window.top){var script=document.createEleme[...]

-\ Google Chrome v

[ Fichier : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23740 octets] - [18/01/2014 22:37:24]
AdwCleaner[R1].txt - [1392 octets] - [29/01/2014 22:36:38]
AdwCleaner[S0].txt - [23496 octets] - [18/01/2014 22:38:23]
AdwCleaner[S1].txt - [1316 octets] - [29/01/2014 22:40:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1376 octets] ##########

kingk06 · Answer

Re,

 On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <==

rangboom · Answer

Salut kingk06
j'ai procédé selon tes dernières instructions, j'ai hébergé le rapport JRT.txt sur Cjoint qui m'a communiqué le lien ci-joint:
https://www.cjoint.com/?DAFrh6LgY3E
à priori je n'ai pas raté d'étapes
Doit-il  encore se passer quelque chose ?
merci pour cette aide précieuse, rapide et claire !

kingk06 · Answer

Re, Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

rangboom · Answer

re, 
malware a fait son boulot, je commence à subodorer qu'il n'y a pas de logiciel universel, chacun que tu m'as proposé fait son boulot dans son domaine, c'est cela ? 

voici le malware  rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.31.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
christophe :: BUREAU [administrateur]

31/01/2014 18:05:51
mbam-log-2014-01-31 (18-05-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438466
Temps écoulé: 1 heure(s), 8 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\SaveClicker (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Program Files (x86)\SaveClicker\62yM5inIzE.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveClicker\L0PBpdUzG2z.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\AppData\Local\Temp\Umbrella.exe3a2fa1 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\AppData\Roaming\IMVUClient\installer\SetupImvu_update.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\iLividSetup-r706-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\pfsx-setup-01net-10.7.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\rcpsetupmarm1_marm10fr.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\christophe\Downloads\WinX%20Free%20VOB%20to%20AVI%20Converter%202.0.8.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\mystarttb.xml (PUP.Optional.VMNToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveClicker\L0PBpdUzG2z.dat (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker\62yM5inIzE.tlb (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveClicker\62yM5inIzE.dat (PUP.Optional.SaveClicker.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

malware a fait son boulot, je commence à subodorer qu'il n'y a pas de logiciel universel, chacun que tu m'as proposé fait son boulot dans son domaine, c'est cela ?  
  tu as tout compris ;) 

Peux-tu utiliser ce logiciel de diagnostic =>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


=>  Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=>  Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=>  Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=>  Clique sur OUI à la question "Voulez-vous un rapport full options"
=>  Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=>  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=>  Copie le lien obtenu dans ta réponse

Pour t'aider


Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

rangboom · Answer

Re, sauf erreur de manip voici le lien où le rapport d'analyse de ZHPDiag est consultable:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140131_m14f7e8j7w8

c'est une épreuve initiatique....

kingk06 · Answer

désinstaller ceci ça serve a rien => 

Ad-Aware Antivirus v11.1.5354.0
Spybot - Search & Destroy v2.2.25 

Dit moi quand c'est fait :)

rangboom · Answer

bonjour kingk06
j'ai procédé à la désinstallation de Spybot et de Ad-Aware

kingk06 · Answer

puis fais ceci => Utilisation de l'outil ZHPFix : /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> https://pjjoint.malekal.com/files.php?read=20140201_h10m14x11l10n8 (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

rangboom · Answer

salut Kingk06, j'ai du interrompre les opérations pour quelques jours, j'ai repris cette après-midi, voici le rapport de ZHPFix

J'ai envoyé ce même rapport sur Cjoint qui m'a renvoyé le lien suivant (je l'ai mis en bas de page)

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by christophe at 05/02/2014 17:02:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Governor of Poker 2 Premium Edition

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\christophe\AppData\Local\Temp\SHSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\christophe\AppData\Local\Temp\Quarantine.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D66573D-94B6-5F9F-8B45-ACAE4B176BA4}
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ RunValue: qwupdate
SUPPRIMÉ CLSID SSODL: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\{AFF99647-6D64-46F2-934A-F12F468037F6}
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\christophe\appdataoaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\hosts.bk
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\system.ini.bk
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\win.ini.bk
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\gecolladamodelcachelock
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\geiconcachelock
SUPPRIMÉ: c:\users\christophe\appdataoaming\lavasoft\ad-aware 11\options\firstrun
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\hpsaactionitems.xml
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\jrt.txt
SUPPRIMÉ: c:\users\christophe\appdata\local	emp\jrt	emp
ull.txt
SUPPRIMÉ: C:\Users\christophe\AppData\Local\Temp\ESGScanner.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Ad-Aware Antivirus v11.1.5354.0
NON TRAITÉ Spybot - Search & Destroy v2.2.25


========== Récapitulatif ==========
3 : Processus mémoire
4 : Clés du Registre
18 : Valeurs du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
13 : Fichiers
1 : Logiciels
1 : Restauration Système
2 : Autre


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 17:02:40 [3958]


lien suite au rapport ZHPFix envoyé à  Cjoint:   https://www.cjoint.com/?DBfri1i7BIE

kingk06 · Answer

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300 => OK
Norton Internet Security v21.1.0.18 => Norton ce ton antivirus ?

si Norton et ton antivirus supprimer ceci => 
Ad-Aware Antivirus v11.1.5354.0 Spybot - Search & Destroy v2.2.25 

Jamais deux antivirus à la fois :)

puis =>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

rangboom · Answer

salut kingk06 j'ai suivi les instructions: 1°) désinstallation de: Ad-Aware Antivirus v11.1.5354.0 Spybot - Search & Destroy v2.2.25 2°) Scan avec ZHP Diag et envoi du rapport sur CJoint avec retour à ce lien https://www.cjoint.com/?DBjsezScNnq 3°) envoi du rapport de scan de ZHP Diag ~ Rapport de ZHPDiag v2014.2.6.4 - Nicolas Coolman (06/02/2014) ~ Lancé par christophe (09/02/2014 17:58:57) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8.1, 64-bit (Build 9600) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : G6JYG Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Norton Internet Security v21.1.0.18 Windows Defender W8 ---\ Logiciels d'optimisation du système CCleaner v4.09 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin ---\ Informations sur le système ~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3479 MB (41% free) System Restore: Activé (Enable) System drive C: has 815 GB (89%) free of 915 GB ---\ Mode de connexion au système ~ Computer Name: BUREAU ~ User Name: christophe ~ All Users Names: HomeGroupUser$, christophe, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\christophe\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\christophe\AppData\Roaming\ ~ %Desktop% : C:\Users\christophe\Desktop\ ~ %Favorites% : C:\Users\christophe\Favorites\ ~ %LocalAppData% : C:\Users\christophe\AppData\Local\ ~ %StartMenu% : C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 815 Go of 915 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go) E: CD-ROM drive (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 49 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872] [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/12/2013 - 18:55:40.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736] [MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488] [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296] [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464] [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576] [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352] [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656] [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336] [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520] [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824] [MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992] [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers etBT.sys [282624] [MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers tfs.sys [2011488] [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208] [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832] [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers dpdr.sys [195584] [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers dx.sys [107520] [MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1097 ~ Mes musiques (My Musics) : 1/460 ~ Mes Videos (My Videos) : 2/228 ~ Mes Favoris (My Favorites) : 1/29 ~ Mes Documents (My Documents) : 1/8811 ~ Mon Bureau (My Desktop) : 2/7918 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 23s ---\ Processus lancés [MD5.C87442B6D17912785DC143CEDCA508C9] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696] [PID.3700] [MD5.DD24014C9B892A19E1B5E684AD6B2EAF] - (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe [1815976] [PID.2576] [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3716] [MD5.51BF6F2FD4DCBD0DB9531B62B688D191] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [417792] [PID.4820] =>PUP.BrowserSafeguard [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.9152] [MD5.47D7F5E049E3FAA24176FB92859C552B] - (.Nicolas Coolman - ZHPDiag.) -- C:\ZHPDiag\ZHPDiag.exe [8333824] [PID.2036] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\prefs.js C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\bitoglm2.default\user.js M2 - MFEP: prefs.js [christophe - bitoglm2.default\artur.dubovoy@gmail.com] [] Flash Video Downloader v (..) ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64961;https=127.0.0.1:64961 =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 08s ~ Nombre de lignes (Lines number): 15323 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Client PRONOTE 2013.lnk . (...) -- C:\Program Files (x86)\Index Education\Pronote 2013\Réseau\Client PRONOTE 2013.exe O4 - GS\Desktop [Public]: Connected Remote.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe O4 - GS\Desktop [Public]: Free CUDA Video Converter 7.lnk . (...) -- C:\Program Files (x86)\Free CUDA Video Converter 7\cuda.exe O4 - GS\Desktop [Public]: MAGIX Music Manager 2006.lnk . (.MAGIX - MAGIX MP3 Maker 11.) -- C:\MAGIX\Music_Manager_2006\MusicManager.exe O4 - GS\Desktop [Public]: MAGIX Photo Manager 2006.lnk . (.MAGIX - MAGIX Digital Foto Maker 2006.) -- C:\MAGIX\Photo_Manager_2006\PhotoMaker.exe O4 - GS\Desktop [Public]: MAGIX TV Videorecorder.lnk . (.MAGIX AG - Video deluxe 2007.) -- C:\MAGIX\Video_deluxe_2007\videodeLuxe.exe O4 - GS\Desktop [Public]: MAGIX Video deluxe 2007.lnk . (.MAGIX AG - Video deluxe 2007.) -- C:\MAGIX\Video_deluxe_2007\videodeLuxe.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [christophe]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [christophe]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [christophe]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [christophe]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [christophe]: Fichiers d'installation Norton.lnk . (...) -- C:\Users\Public\Downloads\Norton\{NIS211018-SHPD-FSD40014} =>.Symantec Corporation O4 - GS\Desktop [christophe]: IMVU.lnk . (...) -- C:\Users\christophe\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe O4 - GS\Desktop [christophe]: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Program Files (x86)\PhotoFiltre\PhotoFiltre.exe ~ Global Startup: 64 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard O4 - HKUS\S-1-5-21-4004350198-1242966994-2920670860-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{9AEC1FC5-6CB3-4E5F-9825-CED40DC5592D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{9AEC1FC5-6CB3-4E5F-9825-CED40DC5592D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Mise à jour automatique - Index Education (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe ~ Services: 8 Legitimates Filtered in 00mn 10s ---\ Tâches planifiées en automatique (O39) [MD5.49FCF5C2B9E99A398B5B3C710841E743] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [3349504] =>PUP.BrowserSafeguard ~ Scheduled Task: 21 Legitimates Filtered in 00mn 04s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (acedrv07) . (...) - C:\WINDOWS\system32\drivers\acedrv07.sys ~ Drivers: 52 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard ~ Logic: 23 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard ~ Key Software: 250 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 05/02/2014 - 16:31:59 - [4,823] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard O43 - CFD: 16/01/2014 - 08:42:20 - [0,054] ----D C:\ProgramData\c15a97630819989f O43 - CFD: 16/12/2013 - 10:36:52 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} ~ Program Folder: 155 Legitimates Filtered in 00mn 45s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.0A34066D56D57C0DA73BFFC1E4169FF2] - 01/02/2014 - 11:15:20 ---A- . (...) -- C:\Windows\wininit.ini [85] ~ Files: 12 Legitimates Filtered in 00mn 03s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.FE077704687BD8453FE43CDD95902100] - 05/02/2014 - 16:10:46 ---A- - C:\Windows\Prefetch\CLIENT PRONOTE 2013.EXE-2D50D271.pf O45 - LFCP:[MD5.57372E6F43BA48670F2F4DAFA0D00C1E] - 05/02/2014 - 16:42:20 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-ECCF4EB8.pf O45 - LFCP:[MD5.DDCBDCFE06B0E367FB1EDFC56E4A5274] - 05/02/2014 - 17:01:51 ---A- - C:\Windows\Prefetch\GAME.DAT-6736D47C.pf O45 - LFCP:[MD5.3188C9BD1036F13F397F25909ACC981B] - 05/02/2014 - 17:01:51 ---A- - C:\Windows\Prefetch\LAUNCH.DAT-572AE021.pf O45 - LFCP:[MD5.CB34E968A5A34D165BA9CD1C083B3A82] - 05/02/2014 - 17:01:52 ---A- - C:\Windows\Prefetch\TOUCHPOINTS.DAT-BD587F7A.pf O45 - LFCP:[MD5.EE121CCE94BBDE9B8D6500C5CF2AF2EB] - 05/02/2014 - 17:01:52 ---A- - C:\Windows\Prefetch\UNINSTALL.DAT-4E4EA1A4.pf O45 - LFCP:[MD5.3E91526B41F54FEA8C4666E864E38E46] - 05/02/2014 - 19:09:47 ---A- - C:\Windows\Prefetch\HOTFIX1.EXE-81A046F2.pf O45 - LFCP:[MD5.0EAE6E390E5028195C83FA24EEAC04F2] - 05/02/2014 - 19:09:57 ---A- - C:\Windows\Prefetch\NIS.EXE-285A4CBC.pf O45 - LFCP:[MD5.67FC17F8F5CC79C9AD025A39D03752FD] - 05/02/2014 - 21:44:35 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf O45 - LFCP:[MD5.BCE412498CCCCD4116F92516D93157E9] - 05/02/2014 - 21:44:55 ---A- - C:\Windows\Prefetch\BULKOPERATIONHOST.EXE-1D031CC3.pf O45 - LFCP:[MD5.D5A2CD2C59771A7E3B71AAB2C3BF1F11] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_AFTERUPGRADINGTOWIN81.-B0F15E16.pf O45 - LFCP:[MD5.691D626AFFC56897CE6DF7438B83F3CF] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_BACKUPPASSWORDREMINDER-5E4DB668.pf O45 - LFCP:[MD5.369E48F5E40E90DC202FDFAE124687A2] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_BACKUPYOURIMPORTANTDAT-AEE8DFC9.pf O45 - LFCP:[MD5.3D0E2A3D4D5C8B1062F075BD3C03A6AC] - 08/02/2014 - 12:35:35 ---A- - C:\Windows\Prefetch\DETECT_HPCONNECTEDPHOTO.EXE-F3314DF6.pf O45 - LFCP:[MD5.0A57666249C672146EF4EC988D9DC925] - 08/02/2014 - 15:33:58 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.89BFBCCE752D42D447A811F4D287A39C] - 09/02/2014 - 09:04:32 ---A- - C:\Windows\Prefetch\NIS.EXE-285A4CBB.pf O45 - LFCP:[MD5.E9C597916FA38E385FE1C38B03539A9D] - 09/02/2014 - 09:04:47 ---A- - C:\Windows\Prefetch\VIRTUALDRIVE.EXE-018D4C1C.pf O45 - LFCP:[MD5.E749706042FE959E8B42CB2D2AE23C52] - 09/02/2014 - 09:04:49 ---A- - C:\Windows\Prefetch\CERTUTIL.EXE-91B64B40.pf O45 - LFCP:[MD5.290BAD5B3447F082E72E59D8D42C8248] - 09/02/2014 - 09:04:55 ---A- - C:\Windows\Prefetch\CLMLSVC_P2G8.EXE-B2D16FDB.pf O45 - LFCP:[MD5.C4749031A39FFC72381EF7F089D63B17] - 09/02/2014 - 09:04:58 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-9046096F.pf =>PUP.BrowserSafeguard O45 - LFCP:[MD5.7D98FC96F180DD9DDDB04189C3DD3B42] - 09/02/2014 - 09:06:14 ---A- - C:\Windows\Prefetch\GLCND.EXE-02A191A6.pf O45 - LFCP:[MD5.34313B7402207408F87220F59DBC4D65] - 09/02/2014 - 14:21:09 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf O45 - LFCP:[MD5.3139709BBD9CD82B134B36949421EEEA] - 09/02/2014 - 15:04:23 ---A- - C:\Windows\Prefetch\PfPre_a1a80db2.db O45 - LFCP:[MD5.3C284BDA2D79138BF2B5897DD96EE6BA] - 15/01/2014 - 14:23:22 ---A- - C:\Windows\Prefetch\SDROOTALYZER.EXE-56F6D1BB.pf O45 - LFCP:[MD5.DA2CEE962FBB5D9873ECD7FEDC9A0DD3] - 15/01/2014 - 20:40:12 ---A- - C:\Windows\Prefetch\NIS-ESD-21.1.0-FR.EXE-DA47E7A4.pf O45 - LFCP:[MD5.63A493A2E486BAEDF9386C9A382F28A0] - 15/01/2014 - 20:40:43 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf O45 - LFCP:[MD5.F48956E04B941A090653627A43E5B289] - 16/01/2014 - 08:40:27 ---A- - C:\Windows\Prefetch\INS8587.EXE-1E8C6418.pf O45 - LFCP:[MD5.A245519D1B3CA84313EB396D82628376] - 16/01/2014 - 08:41:59 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-51282325.pf =>Adware.IMBooster O45 - LFCP:[MD5.B72D2317A723F5E068BB18DEFE04FA1E] - 16/01/2014 - 08:42:13 ---A- - C:\Windows\Prefetch\METRO.EXE-21C4A0A2.pf O45 - LFCP:[MD5.27C6172D22F656342F3D3328402C8F88] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IEXPLOREINSTALLER.EXE-C3E8D6B4.pf O45 - LFCP:[MD5.57053279DA71FDB1DC8D9560ABD9BF29] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-648F634B.pf =>PUP.Minibar O45 - LFCP:[MD5.FEC1EE7FCAD2AD8848B38EFE133E1C95] - 16/01/2014 - 08:57:01 ---A- - C:\Windows\Prefetch\FREE_CUDA_VIDEO_CONVERTER.TMP-6B39026A.pf O45 - LFCP:[MD5.6A2990C6A463F121F9757D2D7C36D344] - 16/01/2014 - 08:57:05 ---A- - C:\Windows\Prefetch\FREE_CUDA_VIDEO_CONVERTER.TMP-33DD6F62.pf O45 - LFCP:[MD5.1C39B73C08763BF0DE85A424C41F4E83] - 18/01/2014 - 21:41:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-15E4AC24.pf =>Crapware.SpyHunter O45 - LFCP:[MD5.D0DB5BD450C5F7548C137FFD59E0B6DC] - 20/01/2014 - 10:35:11 ---A- - C:\Windows\Prefetch\MAGIXVIEWER.EXE-5FDAC9FE.pf O45 - LFCP:[MD5.681866A06498575F035AD20545FBACD4] - 22/01/2014 - 12:07:11 ---A- - C:\Windows\Prefetch\PASSWORDDETECTION.EXE-F556DA0F.pf O45 - LFCP:[MD5.C9F8D74F01FE57924C42152FBAB3750A] - 22/01/2014 - 22:00:10 ---A- - C:\Windows\Prefetch\VIDEODELUXE.EXE-8E1C8B86.pf O45 - LFCP:[MD5.107DE6637D1F381536C8B80B50CFD4E0] - 25/01/2014 - 15:21:56 ---A- - C:\Windows\Prefetch\ADAWARE_INSTALLER.EXE-72A1EC0D.pf O45 - LFCP:[MD5.D2E173695784F10F17B36ED51AA011AA] - 28/01/2014 - 21:30:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter O45 - LFCP:[MD5.D45223EF74FB3D9ABFBDD710B4BB5DD9] - 29/01/2014 - 14:09:57 ---A- - C:\Windows\Prefetch\ADAWAREDESKTOP.EXE-C365AF23.pf O45 - LFCP:[MD5.13CC9BC435474B4AED7690D6D272F7E1] - 31/01/2014 - 19:34:32 ---A- - C:\Windows\Prefetch\HPSAOBJUTILDT.EXE-49B61A4E.pf ~ Prefetcher: 265 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.6E9C8B324980AFE454C6F7762E2B4478] - 04/01/2014 - 10:07:44 ---A- . (...) -- C:\Windows\System32\Drivers\acedrv07.sys [125440] O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624] O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456] O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072] O58 - SDL:[MD5.7E89F65EB250463EE8665CFE19566FC3] - 10/08/2012 - 08:06:35 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [540160] ~ Drivers: 17 Legitimates Filtered in 00mn 02s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 09/02/2014 - 18:01:03 ---A- . (...) -- C:\Users\christophe\AppData\Roaming\ZHP\Log.txt [36231] =>.Nicolas Coolman O61 - LFC: 09/02/2014 - 18:01:03 ---A- . (...) -- C:\Users\christophe\AppData\Roaming\ZHP\TestsZHPDiag.txt [2895] =>.Nicolas Coolman O61 - LFC: 09/02/2014 - 18:01:09 -SHA- . (...) -- C:\Users\christophe\Downloads\Thumbs.db [12800] ~ 5 Fichiers temporaires (Temporary files) ~ Files: 22 Legitimates Filtered in 00mn 19s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman O63 - Logiciel: ZHPFix 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Enumère les données de la clé NameSpace (MNS) (O92) O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE} O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B} O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA} O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C} O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0} O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641} ~ MNS: 6 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 05/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\MAGIX\Common\Database\bin\fbserver.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Auto 09/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 09/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 15/08/2012 85504 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 29/08/2012 35232 | (HPConnectedRemote) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe SR - | Auto 03/01/2014 3115008 | (MajIndexEducationService) . (...) - C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe SR - | Auto 08/10/2013 275696 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe SR - | Auto 10/08/2012 321536 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe SR - | Demand 27/01/2014 571816 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SR - | Auto 18/12/2013 2103096 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe SR - | Auto 22/08/2013 37768 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation ~ Services: Scanned in 00mn 08s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by christophe at 09/02/2014 18:02:13 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by christophe at 09/02/2014 18:02:15 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13030 - (06/02/2014) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 3 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^ [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe =>PUP.BrowserSafeguard^ [HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^ ~ Additionnel Scan: 279607 Items scanned in 00mn 20s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard ~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/34407192-pup-minibar =>PUP.Minibar ~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter ~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong ~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro ~ MSI: 7 link(s) detected in 00mn 20s ~ 1247 Legitimates filtered by white list End of the scan (447 lines in 03mn 39s)(0)

kingk06 · Answer

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix [MD5.51BF6F2FD4DCBD0DB9531B62B688D191] - (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [417792] [PID.4820] =>PUP.BrowserSafeguard R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64961;https=127.0.0.1:64961 =>Hijacker.Proxy O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard [MD5.49FCF5C2B9E99A398B5B3C710841E743] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [3349504] =>PUP.BrowserSafeguard O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard =>PUP.BrowserSafeguard [HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard O43 - CFD: 05/02/2014 - 16:31:59 - [4,823] ----D C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard O45 - LFCP:[MD5.C4749031A39FFC72381EF7F089D63B17] - 09/02/2014 - 09:04:58 ---A- - C:\Windows\Prefetch\BROWSERSAFEGUARD.EXE-9046096F.pf =>PUP.BrowserSafeguard O45 - LFCP:[MD5.A245519D1B3CA84313EB396D82628376] - 16/01/2014 - 08:41:59 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-51282325.pf =>Adware.IMBooster O45 - LFCP:[MD5.57053279DA71FDB1DC8D9560ABD9BF29] - 16/01/2014 - 08:42:23 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-648F634B.pf =>PUP.Minibar O45 - LFCP:[MD5.1C39B73C08763BF0DE85A424C41F4E83] - 18/01/2014 - 21:41:54 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-15E4AC24.pf =>Crapware.SpyHunter O45 - LFCP:[MD5.D2E173695784F10F17B36ED51AA011AA] - 28/01/2014 - 21:30:49 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] =>PUP.BrowserSafeguard^ [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Browsersafeguard =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Optimizer Pro =>PUP.OptimizerPro C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard^ C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe =>PUP.BrowserSafeguard^ [HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^ O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline => Orphean Key not necessary R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 => Internet Explorer Proxy Enable R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] . (.BrowserSafeguard - BrowserSafeguard.) -- C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe =>PUP.BrowserSafeguard SysRestore EmptyFlash ProxyFix EmptyCLSID Firewallraz EmptyTemp __________________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

rangboom · Answer

salut kingk06

j'ai lancé ZPHFix 
Le programme s'est lançé puis s'est arrête car BrowserSafeguard s'est manifesté en prétendant être mon logiciel de protection et en disant que sa désinstallation m'exposait à des problèmes.
Browser Safeguard me propose 2 options: Continue or exit

mais si je continue, il faut que je coche une de ces 4 options:

1°) le programme est incompatible avec mon système
2°) j'ignorais qu'il était installé
3°) le programme n'était pas actif
4°) il y avait trop d'ajouts (there were too many adds)

je ne sais que faire

kingk06 · Answer

Browser Safeguard = > http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard essais de le faire mode sans échec avec prise en charge de réseau <<<< Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut) => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8

rangboom · Answer

Re kingk06

Entre continue (et le choix parmi les 4 options) et exit j'ai opté pour exit
ZPHFix a repris et achevé son scan et m'a envoyé le rapport suivant:

rapport que j'ai déposé dans Cjoint avec retour du lien suivant:https://www.cjoint.com/?DBkvnYvhrgD

-------------------------------------------------------------------------------------------------

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by christophe at 10/02/2014 21:05:13
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard with RocketTab

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\browsersafeguard\browsersafeguard.exe
SUPPRIMÉ: c:\windows\prefetch\iminent_1712-b2fcad5e.exe-51282325.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-15e4ac24.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: BrowserSafeguard Update Task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
9 : Valeurs du Registre
3 : Eléments de donnée du Registre
2 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Tache planifiée
1 : Restauration Système


End of clean in 04mn 12s

========== Chemin de fichier rapport ==========
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/02/2014 17:02:40 [4043]
C:\Users\christophe\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/02/2014 21:05:17 [2750]

kingk06 · Answer

ok super ;)

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

rangboom · Answer

je crois que c'est à moi de dire ok super !

Pour moi tout semble régler et vraiment vraiment grand merci

je dois désinstaller ZHPDiag et ZHPFix ?

kingk06 · Answer

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!

rangboom · Answer

Je m'occupe de tout cela demain matin

et encore merci

Adwcleaner

22 réponses

Discussions similaires

Newsletters