Sujet Précédent Sujet Suivant

Site 1place.org

Résolu/Fermé
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015 - 14 févr. 2014 à 22:59
 Utilisateur anonyme - 24 févr. 2014 à 07:48
Bonsoir à tous.
Voila depuis cette aprèm, j'ai un soucis : lorsque je fais une recherche sur google, les résultats s'affichent normalement mais il y a, en plus des résultats "normaux", un nouveau résultat qui apparait en tête de la recherche et qui redirige toujours vers le meme site: 1place.org
Je n'ai jamais cliquer dessus vu qu'à mon avis c'est un virus... D'autre part, avant que j'effectue quelques nettoyages avec adwcleaner, malwarebytes ou spybot, quelques mots était soulignés deux fois en bleus et redirigeaient vers un autre site... bizarre!!
Maintenant, les mots ne sont plus soulignés en bleu mais le 1er résultat qui s'affiche en tête de mes recherches google redirige toujours vers le site 1place.org.
Ma question est donc la suivante: comment faire pour remédier à cela??

MERCI!
A voir également:

54 réponses

Précédent
Réponse 21 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 11:37
voila! (merci pour ta patience!)

~ Rapport de ZHPDiag v2014.2.12.10 - Nicolas Coolman (12/02/2014)
~ Lancé par Erwan (15/02/2014 11:34:04)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16518
MFIE: Mozilla Firefox 27.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : RMV82
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2014 v14.0.3705
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.27 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 15

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6046 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 84 GB (12%) free of 679 GB

---\\ Mode de connexion au système
~ Computer Name: ERWAN-PC
~ User Name: Erwan
~ All Users Names: HomeGroupUser$, Erwan, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Erwan\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Erwan\AppData\Roaming\
~ %Desktop% : C:\Users\Erwan\Desktop\
~ %Favorites% : C:\Users\Erwan\Favorites\
~ %LocalAppData% : C:\Users\Erwan\AppData\Local\
~ %StartMenu% : C:\Users\Erwan\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 84 Go of 679 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/06/2012 - 07:57:31.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 10:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/06/2012 - 07:57:26.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/34
~ Mes musiques (My Musics) : 1/9
~ Mes Videos (My Videos) : 1/14
~ Mes Favoris (My Favorites) : 1/13
~ Mes Documents (My Documents) : 1/85
~ Mon Bureau (My Desktop) : 1/40972
~ Menu demarrer (Programs) : 1/44
~ Hidden Files: Scanned in 00mn 08s



---\\ Processus lancés
[MD5.1136B11FB4B6A598051BD9648A798F7C] - (.Pas de propriétaire - Stage Remote Manager.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976] [PID.4676]
[MD5.C265BFF559718F341D16C8355B4EDAED] - (.Pas de propriétaire - Stage Remote Service.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe [474176] [PID.4924]
[MD5.1AD502E487DC86F60E34EE1901DEABE5] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe [770728] [PID.4956]
[MD5.EF36A7503A0BE81D956E8064E2DF8CE8] - (...) -- C:\Program Files (x86)\Lexmark Pro200-S500 Series\ezprint.exe [148280] [PID.4972]
[MD5.F5D8147E8BC7AF79DFE2ACB5DB00D5B1] - (...) -- C:\Program Files (x86)\Supercopier\Supercopier.exe [2148352] [PID.4240]
[MD5.BA90DF05FA2E9A2C15F3A74825315BD0] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4293952] [PID.4172]
[MD5.F205CD085B25CFC491908EFE4E8AB8F5] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.4856]
[MD5.F51E1B5E4CD95BBAF21553C172E87276] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe [3598680] [PID.3452]
[MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Erwan\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.5108]
[MD5.2A510D5500FD4C50A9E38DF85478F862] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.4236]
[MD5.2EF0B3C51971F51ED700C01CFBC5B82A] - (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942] [PID.3708]
[MD5.53EDBE9C1D6B0CEC11A573852B5B6DAD] - (.Pas de propriétaire - AccuWeather.com desktop weather widget.) -- C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048] [PID.4796]
[MD5.16EE5FC85A65296FFFC4BA8BDDDD0933] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4962320] [PID.5136]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.5236]
[MD5.72A7D54EB3626CFCBC8B550385CEF97A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440] [PID.6536]
[MD5.33E1F4D1BA2C558BAB72959EB3706C32] - (...) -- C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritDesktop.exe [190808] [PID.7072]
[MD5.CA1DC0FFE7DD4D633421B8BC39ED5FFD] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [936272] [PID.7100]
[MD5.E287233EF87AA90FC9D4DD31575DF3DF] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.6240]
[MD5.5DFE72B9F1FF669070FC032090B7B982] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507312] [PID.7544]
[MD5.4BDF29F145793074F9E370EFD10D54F4] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.8968]
[MD5.00FCB1A620DAE030FBF2FD39C2F334CB] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe [1863048] [PID.9004]
[MD5.516175BCB724F8501E7F8754C90ABB14] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336384] [PID.7364]
[MD5.1474F121C3DF1232D3E7239C03691EE6] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408] [PID.2128]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2224]
[MD5.45982902C522F1883A2B403844CA9B07] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3788816] [PID.2280]
[MD5.B747B6BB015E552F49C634BB19540F3D] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [348008] [PID.2304]
[MD5.A52EA1D8C2900055323C93DDB252A3DA] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [1014096] [PID.2328]
[MD5.9A59DF2CA690019FEA3B265D5A7EB619] - (.Conexant Systems, Inc. - Utility Service.) -- C:\Program Files\Conexant\SA3\CxUtilSvc.exe [109184] [PID.2400]
[MD5.47A111A4DC0D67DA431DF9F91EE09682] - (.National Instruments, Inc. - Part of Logos.) -- C:\Windows\SysWOW64\lkcitdl.exe [688190] [PID.2552]
[MD5.93CD77EF951E426A2C36A33D750D9321] - (.National Instruments, Inc. - Part of Logos.) -- C:\Windows\SysWOW64\lkads.exe [45056] [PID.2576]
[MD5.9F616DF9EC606BA99323DAC363C4D414] - (.National Instruments, Inc. - Part of Logos.) -- C:\Windows\SysWOW64\lktsrv.exe [53248] [PID.2612]
[MD5.B60EB6D73C59436200A5B9AD8504A0BD] - (.National Instruments, Inc. - Pas de description.) -- C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe [204800] [PID.2708]
[MD5.44C898CA05D4DAA83EAEA9708F87DCFB] - (.National Instruments Corp. - Service Locator.) -- C:\Windows\SysWOW64\nisvcloc.exe [49152] [PID.2728]
[MD5.8ECE08EF255693EC4B1A335FD80DC509] - (...) -- C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritService.exe [52568] [PID.2908]
[MD5.99E788C0965B8848CAB92C86BD0BD2D7] - (...) -- C:\Program Files (x86)\Pirrit\AutoUpdater.exe [59904] [PID.3008]
[MD5.4215C271D6E6898C3F4DABAB4F387DC9] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1695040] [PID.2148]
[MD5.392450754E17FF778CBC5B9D20583AD1] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [1104208] [PID.3144]
[MD5.091210450CA7CED08F360D9D7FEC5D11] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1304912] [PID.6632]
[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.7228]
[MD5.545462D0DBE24AF379BA869B7C185CCD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13592] [PID.6840]
[MD5.5C08357C65F658E29B5DDC2EF18D575C] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.3216]
[MD5.E0E4A1F81A7D69C595A8A9DDAD084C19] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [769432] [PID.4844]
[MD5.0DFC9713D117B349E41A2A477448107A] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.7676]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
~ IE Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9881 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 4



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Dell DataSafe Online.lnk . (.Dell, Inc. - Dell DataSafe Online Service.) -- C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
O4 - GS\Desktop [Public]: Lancer Accueil de l'imprimante Lexmark.LNK . (...) -- C:\Program Files (x86)\Lexmark\Dashboard\LX__Dashboard.exe (.not file.)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: TI Connect.lnk . (.Texas Instruments Incorporated - TI Connect Application.) -- C:\Program Files (x86)\TI Education\TI Connect\TIConnect.exe
O4 - GS\Program [Public]: Basculement Graphique.lnk . (.ATI Technologies Inc. - Catalyst Control Centre: Command Line Inter.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
O4 - GS\Program [Public]: Dell Digital Delivery.lnk . (.Dell Products, LP - Dell Digital Delivery.) -- C:\Program Files (x86)\Dell Digital Delivery\DeliveryTray.exe
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)
O4 - GS\Program [Public]: Intel(R) WiDi.lnk . (.Intel Corporation - WiDiApp.) -- C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: National Instruments CVI.lnk . (.National Instruments - LabWindows/CVI Development Environment.) -- C:\Program Files (x86)\National Instruments\CVI80\cvi.exe
O4 - GS\Program [Public]: Zinio Reader 4.lnk . (...) -- C:\Program Files (x86)\Zinio Reader 4\Zinio Reader 4.exe
O4 - GS\QuickLaunch [Erwan]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Erwan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Erwan]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Erwan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Erwan]: Ridedit.LNK . (...) -- C:\Program Files (x86)\Ridedit\Ridedit.exe
O4 - GS\SystemTools [Erwan]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Erwan]: Altium.lnk . (...) -- C:\Users\Erwan\Desktop\Erwan\Altium\AD 10\DXP.exe
O4 - GS\Desktop [Erwan]: HyperCam 2.lnk . (.Hyperionics - HyperCam.) -- C:\Program Files (x86)\HyperCam 2\HyCam2.exe
O4 - GS\Desktop [Erwan]: LT spice.lnk . (...) -- C:\Users\Erwan\Desktop\Erwan\LTC\LTspiceIV\scad3.exe
O4 - GS\Desktop [Erwan]: Téléchargements.lnk . (...) -- C:\Users\Erwan\Downloads
~ Global Startup: 85 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Erwan]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Erwan\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox
O4 - HKLM\..\Run: [ETDCtrl] . (.ELAN Microelectronics Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- c:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [IntelTBRunOnce] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SA3\SACpl.exe
O4 - HKLM\..\Run: [BLEServicesCtrl] . (.Intel Corporation - Bluetooth LE Services Control Program.) -- C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Stage Remote] . (.Pas de propriétaire - Stage Remote Manager.) -- C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [DellStage] . (.Pas de propriétaire - Dell Stage.) -- C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe
O4 - HKLM\..\Run: [lxebmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark Pro200-S500 Series\lxebmon.exe
O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Lexmark Pro200-S500 Series\ezprint.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [Supercopier.exe] . (...) -- C:\Program Files (x86)\Supercopier\Supercopier.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [Facebook Update] C:\Users\Erwan\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
O4 - HKLM\..\Wow6432Node\Run: [NeroLauncher] . (...) -- C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [AccuWeatherWidget] . (.Pas de propriétaire - AccuWeather.com desktop weather widget.) -- C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2014\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1455246199-2698715763-1252827784-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-1455246199-2698715763-1252827784-1000\..\Run: [Supercopier.exe] . (...) -- C:\Program Files (x86)\Supercopier\Supercopier.exe
O4 - HKUS\S-1-5-21-1455246199-2698715763-1252827784-1000\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKUS\S-1-5-21-1455246199-2698715763-1252827784-1000\..\Run: [Facebook Update] C:\Users\Erwan\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office15\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6A39BA-863E-47C7-AC46-2816567957D5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4D6A39BA-863E-47C7-AC46-2816567957D5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4D6A39BA-863E-47C7-AC46-2816567957D5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritService.exe
O23 - Service: PirritUpdater (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 32 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\CypressUpdateManager.job [412]
~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



---\\ Logiciels installés (O42)
O42 - Logiciel: 1.0 - (...) [HKLM][64Bits] -- Battlefield 3_is1
O42 - Logiciel: CodeWarrior Development Studio for S12(X) V5.1 - (.Freescale.) [HKLM][64Bits] -- {88AD76C5-D208-4A11-A1B3-ACCCA67A6F26}
O42 - Logiciel: Component Development Kit - (.Cypress.) [HKLM][64Bits] -- {A15D396C-58FE-40E3-BF62-DA728AFE43FF}
O42 - Logiciel: PSoC Programmer 3.17 - (.Cypress.) [HKLM][64Bits] -- {DA516B86-CA87-42D0-8959-D8CE5D088E8C}
O42 - Logiciel: Ridedit - (...) [HKLM][64Bits] -- ST5UNST #1
O42 - Logiciel: annotation_components_installer - (.Cypress.) [HKLM][64Bits] -- {321BF602-477F-4C72-8B96-9661ABB36BE1}
O42 - Logiciel: component_example_projects_installer - (.Cypress.) [HKLM][64Bits] -- {A205E87F-DD37-459F-8F21-A5DC6AACFEBC}
O42 - Logiciel: gnu_cs_arm_4.4.1_installer - (.Cypress.) [HKLM][64Bits] -- {F354952A-58CA-49E3-867F-B1C24296C42F}
O42 - Logiciel: gnu_cs_c8051_1.0_installer - (.Cypress.) [HKLM][64Bits] -- {5F09FAC8-5C6F-4C5F-BC31-02641ACEBFAA}
O42 - Logiciel: reference_components_installer - (.Cypress.) [HKLM][64Bits] -- {AD668E81-6F1E-404A-8D78-DCC717905BB6}
O42 - Logiciel: release_notes_installer - (.Cypress.) [HKLM][64Bits] -- {327AECD3-4FC7-4761-AC38-9758B77FAE63}
~ Logic: 74 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AutoPrntApp]
[HKCU\Software\Gdmath]
[HKCU\Software\Metrowerks]
[HKCU\Software\NITE]
[HKCU\Software\Oblong]
[HKCU\Software\SOG]
[HKLM\Software\Wow6432Node\Freescale]
[HKLM\Software\Wow6432Node\Metrowerks]
~ Key Software: 491 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 02/02/2013 - 15:07:15 - [835,704] ----D C:\Program Files (x86)\Freescale
O43 - CFD: 26/01/2013 - 15:44:33 - [0,153] ----D C:\Program Files (x86)\Ridedit
O43 - CFD: 02/02/2013 - 15:07:21 - [0,527] ----D C:\Program Files (x86)\Common Files\Freescale
O43 - CFD: 15/02/2014 - 11:09:12 - [0] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 28/08/2013 - 13:07:56 - [0,006] ----D C:\ProgramData\IARSystems
O43 - CFD: 02/02/2013 - 15:10:31 - [0,002] ----D C:\ProgramData\Processor Expert
O43 - CFD: 20/04/2013 - 15:29:43 - [0,003] ----D C:\Users\Erwan\AppData\Roaming\Processor Expert
O43 - CFD: 02/02/2013 - 15:10:30 - [0] ----D C:\Users\Erwan\AppData\Local\Metrowerks
O43 - CFD: 02/02/2013 - 15:07:52 - [0,008] ----D C:\Users\Erwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freescale CodeWarrior
~ Program Folder: 255 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/02/2014 - 17:58:10 ---A- . (...) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.09B47314F66222D607245F7C65572325] - 15/02/2014 - 10:56:22 ---A- . (...) -- C:\RstHosts.txt [676]
O44 - LFC:[MD5.E6A4AE8218DF10500455589901D385FA] - 15/02/2014 - 11:03:57 ---A- . (...) -- C:\Windows\wininit.ini [2168]
~ Files: 51 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{1f17f62c-c6e3-11e2-925b-d4bed93a7148}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowLegacyWebView"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "AllowUnhashedWebView"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.449D90F1FB6402773C2F1ECCEAE15F74] - 05/12/2011 - 15:22:58 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) -- C:\Windows\System32\Drivers\AmpPal.sys [195584]
O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 23/01/2013 - 19:48:39 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.3B1F66A4E400D7ACF90D233D47DE6C7E] - 14/03/2012 - 11:42:50 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [201008]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.49FF912B2D94202C6DF1C4F89AC90EA6] - 24/05/2012 - 21:29:26 ---A- . (.Prime Sense Ltd. - Prime Sensor Device Driver v3.0.) -- C:\Windows\System32\Drivers\psdrv3.sys [24472]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.DBD89BC0DBE00DCD245BE8F61DBEE291] - 18/10/2005 - 10:01:00 ---A- . (...) -- C:\Windows\SysWOW64\drivers\cvintdrv.sys [4096]
O58 - SDL:[MD5.D27A3A309DA2F9122B64B556A9A2CC71] - 17/09/2008 - 08:43:30 ---A- . (.Tetradyne Software, Inc. - DriverX NT Driver.) -- C:\Windows\SysWOW64\drivers\DRIVERX.SYS [234140]
O58 - SDL:[MD5.D0A85D11338197682623D62B747EB0D6] - 16/10/2009 - 17:28:34 ---A- . (...) -- C:\Windows\SysWOW64\drivers\GIVEIO.SYS [10032]
O58 - SDL:[MD5.B8F03A3C348DFF04334B64B9B42821C4] - 16/10/2009 - 17:28:46 ---A- . (...) -- C:\Windows\SysWOW64\drivers\pedrv.sys [28080]
O58 - SDL:[MD5.3FDE1E77066EE6B870B9AC7DD8D97523] - 16/10/2009 - 17:28:58 ---A- . (...) -- C:\Windows\SysWOW64\drivers\vichw11.sys [9984]
~ Drivers: 16 Legitimates Filtered in 00mn 04s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/02/2014 - 11:34:45 ---A- . (.Chemla.) -- C:\Users\Erwan\Downloads\Jury PE_session2013-2014_Prime.doc [44544]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\log\avgcfg.log.1 [65595]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\log\avgdecider.log.1 [65561]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\log\avgui.log.1 [131188]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\log\avgui.log.2 [131225]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\log\avgupd.log.1 [262182]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\update\download\avg14infoavi.ctf [3312]
O61 - LFC: 14/02/2014 - 11:34:36 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Avg2014\update\download\avg14infowin.ctf [25256]
O61 - LFC: 14/02/2014 - 11:34:39 ---A- . (...) -- C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritDesktop.exe [190808]
O61 - LFC: 14/02/2014 - 11:34:39 ---A- . (...) -- C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritService.exe [52568]
O61 - LFC: 14/02/2014 - 11:34:45 ---A- . (...) -- C:\Users\Erwan\Downloads\adwcleaner(1).exe [377004]
O61 - LFC: 14/02/2014 - 11:34:45 ---A- . (...) -- C:\Users\Erwan\Downloads\adwcleaner.exe [1166132]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [1462]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [14683]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates\0\update.manifest [2668]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates\0\update.mar [4106938]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates\0\update.status [16]
O61 - LFC: 15/02/2014 - 11:34:38 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates\0\update.version [7]
O61 - LFC: 15/02/2014 - 11:34:40 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\Microsoft\Templates\Normal.dotm [21284]
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\Log.txt [79100] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\TestsZHPDiag.txt [2852] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\ZHPDiag.txt [49282] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\ZHPExportRegistry-15-02-2014-11-10-22.txt [9410536] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [3660] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 ---A- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\ZHPFix[R1].txt [7035] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:41 RSHA- . (...) -- C:\Users\Erwan\AppData\Roaming\ZHP\HOSTS.txt [89] =>.Nicolas Coolman
O61 - LFC: 15/02/2014 - 11:34:45 ---A- . (...) -- C:\Users\Erwan\Downloads\rsthosts.exe [353632]
~ 2 Fichiers temporaires (Temporary files)
~ Files: 130 Legitimates Filtered in 00mn 08s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5041225B3ACEA99FD34EB9F026AC7D82] [SPRF][14/02/2014] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\Erwan\Desktop\spybotsd-2.1.21-SR2.exe [37672592]
~ Files: 1 Legitimates Filtered in 00mn 02s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{A0C17F0C-C26B-4BBF-8608-68080E4059CE}C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe
O87 - FAEL: "UDP Query User{F6117DAF-F1A7-4DBD-822A-63770F7C0D64}C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe
O87 - FAEL: "TCP Query User{E7EB0011-1FF6-4356-BD20-87955EABB966}C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe
O87 - FAEL: "UDP Query User{818B32D8-9A49-4D96-90FD-384AB8D14A0C}C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\erwan\desktop\erwan\altium\ad 10\dxp.exe
~ Firewall: 263 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0D20D19C64236BC44B3CF527B623AA53" . (.PrimeSense - NITE 1.5.2.23 for Windows.) -- C:\Windows\Installer\{C91D02D0-3246-4CB6-B4C3-5F726B32AA35}\NITE_NIIcon.ico
O90 - PUC: "0FBC40E40C4CD3D4E8352C05CC47D808" . (.PrimeSense Sensor KinectMod 5.1.2.1 for Windows.) -- C:\Windows\Installer\{4E04CBF0-C4C0-4D3D-8E53-C250CC748D80}\EE_NIIcon.ico
O90 - PUC: "17684B1BF77037047B4DAAFF1E3A6199" . (.Cypress PSoC Programmer 3.17 Production.) -- C:\Windows\Installer\{B1B48671-077F-4073-B7D4-AAFFE1A31699}\ARPPRODUCTICON.exe
O90 - PUC: "282629D523B71E54794308827EF1F1F6" . (.Cypress Bridge Control Panel 1.7 Production.) -- C:\Windows\Installer\{5D926282-7B32-45E1-9734-8028E71F1F6F}\ARPPRODUCTICON.exe
O90 - PUC: "36BD490F0A413D24284CC2527616684C" . (.Cypress Programmer DeviceDatabase.) -- C:\Windows\Installer\{F094DB63-14A0-42D3-82C4-2C25676186C4}\ARPPRODUCTICON.exe
O90 - PUC: "63208C56805038E48B55AA5B59F2FBFD" . (.Cypress Clock Programmer 1.3 Production.) -- C:\Windows\Installer\{65C80236-0508-4E83-B855-AAB5952FBFDF}\ARPPRODUCTICON.exe
O90 - PUC: "CAEB707505BE6D548BB61CAC47D101AB" . (.Cypress Programmer Example Code.) -- C:\Windows\Installer\{5707BEAC-EB50-45D6-B86B-C1CA741D10BA}\ARPPRODUCTICON.exe
O90 - PUC: "ED2CDF1571907B64AECE3577057410ED" . (.PowerXpressHybrid.) -- c:\Windows\Installer\{51FDC2DE-0917-46B7-EAEC-5377504701DE}\ARPPRODUCTICON.exe
O90 - PUC: "FA25D0F20E5501F438B4D65387E9D0FB" . (.OpenNI 1.5.7.10 for Windows.) -- C:\Windows\Installer\{2F0D52AF-55E0-4F10-834B-6D35789E0DBF}\OpenNIIcon.ico
~ Update Products: 221 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.7980B9B94D4ED65B240A481E2D74842A] [WIS][18/10/2005] (.National Instruments - NI Web Pipeline Installer.) -- C:\Windows\Installer\4acb63.msi [1337344]
[MD5.B6E2EF9EA271D637F205707149F626E3] [WIS][12/11/2013] (.PrimeSense - OpenNI 1.5.7.10 for Windows.) -- C:\Windows\Installer\70649.msi [19456000]
[MD5.E9BD42534D408B507A66C81BA30D0321] [WIS][24/05/2012] (.PrimeSense - PrimeSense Sensor KinectMod 5.1.2.1 for Windows.) -- C:\Windows\Installer\7064d.msi [4345856]
[MD5.655A0FBBFA843C0E5622B299911C2762] [WIS][22/10/2013] (.PrimeSense - PrimeSense - NITE 1.5.2.23 for Windows.) -- C:\Windows\Installer\70651.msi [107590040]
[MD5.2DDE922E2F7D142519B7DB0C55EE9EBE] [WIS][17/08/2010] (.Freescale - CodeWarrior for HC12.) -- C:\Windows\Installer\c6a3e9.msi [14119936]
~ WIS: 222 Legitimates Filtered in 00mn 37s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 07/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 20/03/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 10/04/2012 166912 | (DellDigitalDelivery) . (.Dell Products, LP..) - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 26/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SS - | Auto 14/04/2010 45736 | (lxebCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\x64\3\lxebserv.exe
SS - | Demand 05/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 08/12/2011 273168 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SS - | Demand 02/09/2005 913408 | (NILM License Manager) . (.Macrovision Corporation.) - C:\Program Files (x86)\National Instruments\Shared\License Manager\Bin\lmgrd.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 30/09/2010 169408 | (AdobeActiveFileMonitor9.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 26/03/2012 235520 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 05/12/2011 659968 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
SR - | Auto 22/01/2014 3788816 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
SR - | Auto 24/09/2013 348008 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
SR - | Auto 22/02/2012 1014096 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
SR - | Demand 22/02/2012 1304912 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
SR - | Auto 22/02/2012 1104208 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
SR - | Auto 05/12/2011 135952 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
SR - | Auto 11/10/2011 109184 | (CxUtilSvc) . (.Conexant Systems, Inc..) - C:\Program Files\Conexant\SA3\CxUtilSvc.exe
SR - | Auto 08/12/2011 618256 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SR - | Auto 01/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 11/01/2012 627936 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - c:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/08/2005 688190 | (LkCitadelServer) . (.National Instruments, Inc..) - C:\Windows\SysWOW64\lkcitdl.exe
SR - | Auto 11/10/2005 45056 | (lkClassAds) . (.National Instruments, Inc..) - C:\Windows\SysWOW64\lkads.exe
SR - | Auto 11/10/2005 53248 | (lkTimeSync) . (.National Instruments, Inc..) - C:\Windows\SysWOW64\lktsrv.exe
SR - | Auto 21/01/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 14/04/2010 1052328 | (lxeb_device) . (...) - C:\Windows\system32\lxebcoms.exe
SR - | Auto 13/07/2012 769432 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 11/10/2005 204800 | (NIDomainService) . (.National Instruments, Inc..) - C:\Program Files (x86)\National Instruments\Shared\Security\nidmsrv.exe
SR - | Auto 10/10/2005 49152 | (niSvcLoc) . (.National Instruments Corp..) - C:\Windows\SysWOW64\nisvcloc.exe
SR - | Auto 11/11/2013 4306272 | (NOBU) . (.Dell, Inc..) - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
SR - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\Erwan\AppData\Local\PirritSuggestor\PirritService.exe
SR - | Auto 14/02/2014 59904 | (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe
SR - | Auto 08/12/2011 148752 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Auto 16/02/2012 1695040 | (SftService) . (.SoftThinks SAS.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
SR - | Auto 21/01/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/12/2011 594704 | (ZeroConfigService) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

~ Services: Scanned in 00mn 38s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Erwan at 15/02/2014 11:35:37
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Erwan at 15/02/2014 11:35:39

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (12/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 518349 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ MSI: 1 link(s) detected in 00mn 18s



~ 1633 Legitimates filtered by white list
End of the scan (587 lines in 01mn 54s)(0)
0
Réponse 22 / 54
Utilisateur anonyme
15 févr. 2014 à 11:52
Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


@+
0
Réponse 23 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 11:59
j'ai reinitialiser firefox!
et c'est bon, je n'ai plus de probleme!

Un grand MERCI à toi Guillaume! et bonne continuation!
0
Réponse 24 / 54
Utilisateur anonyme
15 févr. 2014 à 12:01
Re

On nettoie et finalise

1) Tu vides la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:08
c'est fait! voila le rapport:

# DelFix v10.6 - Rapport créé le 15/02/2014 à 12:07:43
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Erwan - ERWAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Erwan\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\Erwan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Erwan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Erwan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Erwan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Erwan\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Erwan\Downloads\adwcleaner.exe
Supprimé : C:\Users\Erwan\Downloads\rsthosts.exe
Supprimé : C:\Users\Erwan\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


Encore Merci!
0
Réponse 26 / 54
Utilisateur anonyme
15 févr. 2014 à 12:09
Re

je te propose donc de mettre ce sujet en résolu

@+
0
Réponse 27 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:09
probleme, j'ai encore des mots soulignés en bleu ... je viens de m'en apercevoir en suivant le lien que tu m'as donné! mais cela n'est pas valable pour tous les sites!
0
Réponse 28 / 54
Utilisateur anonyme
15 févr. 2014 à 12:14
Re

Tous les liens en bleu ne veulent pas dire (malware)

@+
0
Réponse 29 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:15
lorsque je met ma souris sur le lien, il y a une petite fenetre qui s'ouvre et qui me mets "click here"! j'ai cliquer sur le point d'interrogation et ca me redirige vers nav-links! j'ai cliquer sur "opt out" mais ca ne part pas...
0
Réponse 30 / 54
Utilisateur anonyme
15 févr. 2014 à 12:18
Re

Tu peux me communiquer le site sur lequel tu rencontres ce problème

merci
0
Réponse 31 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:20
il s'agit de celui ci! http://intext.nav-links.com/help.html
quand je clique sur le point d'interrogation je suis redirigé sur ce lien! je clique sur "opt out" pour désinstaller mais ca ne fais rien! et dans les programmes du panneau de configuration, je n'ai pas de programme de ce nom...
0
Réponse 32 / 54
Utilisateur anonyme
15 févr. 2014 à 12:23
Re

tu utilises quel navigateur?
Ce site est pour*i

@+
0
Réponse 33 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:27
firefox! et oui je confirme ce que tu dis... mais j'ai vérifier les modules, depuis que j'ai reinitiliser firefox, je n'ai reinstaller que addblockplus et apres dans les plugins j'en ai toujours plein mais je ne vois pas duquel ca peut venir si ca doit venir d'un plugin!
0
Réponse 34 / 54
Utilisateur anonyme
15 févr. 2014 à 12:30
Re

installe Wot et tu comprendras que ce site est néfaste

0
Réponse 35 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:32
j'ai installer! mais comment supprimer nav-links alors?
0
Réponse 36 / 54
Utilisateur anonyme
15 févr. 2014 à 12:35
Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

@+
0
Réponse 37 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:38
dans extension sur firefox je n'ai que adblock plus et WOT maintenant...
0
Réponse 38 / 54
Utilisateur anonyme
15 févr. 2014 à 12:40
Re

Et les raccourcis et la réinitialisation de Firefox ??
0
Réponse 39 / 54
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 12:44
he bien justement, j'ai regarder tes explications et je ne comprend pas comment nettoyer les raccourcis! l'histoire de http...
0
Utilisateur anonyme
Modifié par Guillaume5188 le 15/02/2014 à 14:50
C'est simple pourtant;tout est expliqué.
"C:\Program Files\Mozilla Firefox\firefox.exe" quelque chose en plus derrière cette ligne
0
Réponse 40 / 54
Jojo
Modifié par Jojo le 15/02/2014 à 15:42
J'aimerais apporter ma pierre à l'édifice.

Moi aussi, depuis le 14/02/2014 je rencontre les mêmes symptômes :

- Des mots soulignés en bleu avec un lien renvoyant vers une pub
- le site 1place.org en premier choix de toutes mes recherches google.

J'ai cherché un peu dans les extensions, mais là est le souci, je n'en ai qu'une dans Firefox et Google Chrome : Adblock et rien d'autre.
J'ai réinitialisé comme indiqué, rien n'y fait, j'ai utilisé Malware Bytes, que dalle.

Mais en farfouillant un peu dans explorer ( navigateur que je n'utilise jamais ) je suis tombé sur une drôle d'extension installée le 14/02/2014, et ce, bien que je n'ai rien téléchargé à cette date.
Cette extension c'est : ieextension.extension importée par "pirrit"
Je peux juste faire clique droit et désactiver, mais aucune option supprimée.

De là, je pense avoir isolé d'où venait le souci : pirrit.
Lorsque je fais ctrl alt suppr et que je vais voir du côté des processus, je trouve PirritDesktop.exe je fais arrêter le processus, et aussitôt, il revient tout seul.

En trifouillant un peu, je suis parvenu à trouver où se trouvait Pirrit dans mon PC, dans AppData/Local/PirritSuggestor

j'étais heureux, je me disais qu'en faisant clique droit supprimé mes soucis seraient terminés mais le message suivant s'affiche :

"Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.

Fermez le dossier ou le fichier, et réessayez"

J'ai eu beau fermer tous les programmes ouverts et réessayer, rien n'y fait.

Le problèmé vient de Pirrit, mais comment le résoudre ? Aucun logiciel anti malware n'a servi à rien jusque là, je m'en remets à vous.
0
Utilisateur anonyme
15 févr. 2014 à 15:43
Bonjour Jojo

ouvre ton propre sujet;merci
0
airone93 Messages postés 34 Date d'inscription vendredi 14 février 2014 Statut Membre Dernière intervention 6 janvier 2015
15 févr. 2014 à 16:03
salut Jojo! moi aussi à un moment donnée j'avais pirrit qui apparaissait quand j'analysait mon PC avec spyhunter... et la je viens de regarder et il est toujours dans le processus. J'ai fais arreter le processus et il est partis! mais je sais pas si c'est pour de bon... je vais donc lire ton post et essayer de trouver !
0
Utilisateur anonyme
15 févr. 2014 à 16:18
je sers à quoi??
0
RubensGalaxy
15 févr. 2014 à 17:03
dans Suramerica s'étend également 1place de problème
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
SITES MARCHANDS NON SECURISES
mcd54 -
mcd54 -

2 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
Comment remplacer Vivastreet ?
BEN64200 -
MystreeX -

2 réponses