Virus Malwares log intrusifs ... Résolu

Question

Bonjour, 

Suite aux manipulations conseillées par kingk06 sur le post "Désinstaller Boxore Client", je crée ce post pour déposer les rapports des mêmes manipulations faites sur ce portable HP.

J'ai bien suivi la procédure et j'aimerais avoir ton avis sur les rapports.

Je t'en remercie d'avance.

PS : félicitations pour ton efficacité !

Shortcut : http://cjoint.com/?3CnlhOvjEVa

JRT : http://cjoint.com/?3CnlcCScggI

Malwarebyte : 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.13.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Kennedya :: LÉONARD [administrateur]

13/03/2014 06:55:54
MBAM-log-2014-03-13 (09-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 488653
Temps écoulé: 1 heure(s), 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{271FF4A7-3AA1-4DA8-B272-B10D2025C9D6} (PUP.Optional.Ominent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
HKCU\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.
HKLM\SOFTWARE\weDownload Ltd (PUP.Optional.weDownload.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 46
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_121\fst_fr_121.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\updatemelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\melondrea\bin\utilmelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe.vir (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0
pGoogleUpdate3.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\video-high\utils.exe.vir (PUP.Optional.HQVideoPro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\genienext
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.1.zip.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming
ewnext.me
engine.dll.vir (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Kennedya\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe.vir (PUP.Optional.SaveSense.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SaveClicker.S_M\BLJdjnle.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\SaveClicker.S_M\ZzlyHaqcf.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\Kennedya\AppData\Local\Temp\Mobogenie_Setup_2.1.37_122100041.exe.S_M (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Kennedya\AppData\Local\13293\a1328.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\code.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Desktop\office 07\OFFICE 2007 BLUE EDITION SP1 FR\COVER & KEYGEN\Keygen Microsoft Office Entreprise 2007.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Player-Firefox.exe (PUP.Optional.OptimumInstaller.A) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup(1).exe (PUP.Optional.DomalQ) -> Aucune action effectuée.
C:\Users\Kennedya\Downloads\Setup.exe (PUP.Optional.AirAdInstaller) -> Aucune action effectuée.
C:\Windows\Installer\2a7f8b.msi (Adware.Boxore) -> Aucune action effectuée.
C:\Windows.old\Users\Kennedya\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)


Zdiag : http://cjoint.com/?3CnllZ0yoj7


Voila le travail.

Surtout prends ton temps pour me répondre. Je ne suis plus dans la panique.

Merci beaucoup



Configuration: Windows 8 / Firefox 27.0

gbgl · Answer

Il m'est toujours demandé d'installer des pluggin (Flash player) Je dois le faire ?

Avant toutes ces manip, j'avais fait plusieurs ADWCleaner. Voici le fichier quantine : http://cjoint.com/?3CnlEbg97MX

J'ai aussi trouvé quelques virus avec Antivir : http://cjoint.com/?3CnlOyAoYti

Je crois avoir presque tout dit

A bientôt

lilidurhone · Answer

Hello

"  Aucune action effectuée."

Soit tu as posté le mauvais rapport soit rien supprimé

gbgl · Answer

Bonjour,

Rien supprimé en effet

Merci, je recommence

kingk06 · Answer

Bonjour, gbgl 

continue avec Lilli 

poste nous le rapport de suppression de Malwarebytes Anti-Malware =>
pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date   => image ICI==>  onglet rapports/logs


Va falloir faire un choix entre Avira Free Antivirus et Norton Internet Security 
Jamais deux antivirus à la fois :)

---\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286Norton Internet Security v20.4.0.40 

@+

gbgl · Answer

Bonjour,

Merci pour ce relai.

Voici le Malewareb :
http://cjoint.com/?3CpjZ0me9Oc

Antivirus :
En effet, J'avais désactivé Norton pour installer Avira et comparer les deux. Mais Norton ne me plait pas. Je l'ai désinstallé hier. Je ne sais pas si j'ai fait le bon choix ?

Merci pour tout

ps : Je reçois beaucoup moins, mais encore des pub. Dois-je installer Flash qui n'est toujours proposé ?

kingk06 · Answer

Je ne sais pas si j'ai fait le bon choix ?  
tu a fait le bon choix ;) 

Dois-je installer Flash qui n'est toujours proposé ?
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!

pour avance :=>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

gbgl · Answer

Ok, Flash p installé

Voici le lien pour le Zdiag :
http://cjoint.com/?3CppmNuPHom

Et voila !

kingk06 · Answer

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible



Clique sur ce lien ==>   http://cjoint.com/data3/3CpwqaMq5yq.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.  

++++++++++++++++++++++++++++++++++++++++++++++++++

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

gbgl · Answer

Voici le rapport ZHPFix
http://cjoint.com/?3CqaI7Q9D5s

Voici le rapport ZHPDiag
http://cjoint.com/?3Cqa4qbsM4G

Voila Kingk, c'est fait.

Bonne nuit

kingk06 · Answer

Re,

tu na pas tous supprimer avec  ZHPFix donc a refaire !
faut tout sélectionner dans le script cjoint 
tu commences bien à partir de Script ZHPFix jusqu' a EmptyFlash

et tu me poste le nouvelle rapport .

puis =>

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

gbgl · Answer

Bonjour,
Nulle part il m'est demandé de supprimer.
Je retente de t'adresser les nouveaux rapports :

https://www.cjoint.com/?3CqlyvOMM9L

https://www.cjoint.com/?3CqlFgJLo16

J'espère que cette fois c'est bien fait

kingk06 · Answer

ok y a de reste fais la même chose avec  ZHPFix

faut tout sélectionner dans le script cjoint
tu commences bien à partir de Script ZHPFix jusqu' a EmptyTemp 
http://cjoint.com/data3/3Cqm2TLcHEG.htm 

et tu me poste le nouvelle rapport .
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

Au lancé de SHPFix, voici un message :

RunDll
Problème lors du démarrage de c:\progra..3\suppor...1\support...1.dll
Le module spécifié est introuvable

Il attend ma réponse ok pour continuer

Que fais-je ?

kingk06 · Answer

clic sur ok

gbgl · Answer

VOICI POUR LE FIX

gbgl · Answer

vOIC

https://www.cjoint.com/?3CqoldvVdSpI POUR LE DIAG

kingk06 · Answer

VOICI POUR LE FIX 
ta oublie le lien du rapport ZHPFix  et celui-ci ne marche pas https://www.cjoint.com/?3CqoldvVdSpI 
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

Oups ! Etourdie

Le voici le fix 
https://www.cjoint.com/?3Cqoxq9UjWt

et le diag
https://www.cjoint.com/?3CqoldvVdSpI

kingk06 · Answer

ceci marche pas => https://www.cjoint.com/?3CqoldvVdSpI 

y a encor un ligne a supprimer 

fix ça dans ZHPFix =>

Script ZHPFix
O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log   [17662744]  =>PUP.SavingsBull
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

Je te post en clair et en Cjoint SHPFIX https://www.cjoint.com/?3CqppS7k7ig Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014 Fichier d'export Registre : Run by Kennedya at 16/03/2014 15:06:53 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée (00mn 01s) ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\windows\system32\savingsbullfilterservice.log ========== Récapitulatif ========== 1 : Fichiers End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt - 16/03/2014 00:30:46 [937] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/03/2014 00:28:48 [937] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt - 16/03/2014 10:28:33 [13546] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt - 16/03/2014 10:34:22 [2154] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt - 16/03/2014 10:51:40 [2237] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt - 16/03/2014 11:13:38 [2320] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt - 16/03/2014 14:04:05 [2381] C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt - 16/03/2014 15:06:54 [1093] ZHPDIAG https://www.cjoint.com/?3CqpvQkUMo0 (Je mets java à jour) ~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014) ~ Lancé par Kennedya (16/03/2014 15:11:53) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16843 MFIE: Mozilla Firefox 27.0.1 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : K73HT Windows License : OK ~ Windows Remaining Initializations Number : 998 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Avira Free Antivirus v14.0.3.350 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\ Logiciels d'optimisation du système CCleaner v4.11 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Java 7 Update 51 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3986 MB (69% free) System Restore: Activé (Enable) System drive C: has 381 GB (86%) free of 440 GB ---\ Mode de connexion au système ~ Computer Name: LÉONARD ~ User Name: Kennedya ~ All Users Names: Kennedya, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Kennedya\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Kennedya\AppData\Roaming\ ~ %Desktop% : C:\Users\Kennedya\Desktop\ ~ %Favorites% : C:\Users\Kennedya\Favorites\ ~ %LocalAppData% : C:\Users\Kennedya\AppData\Local\ ~ %StartMenu% : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 381 Go of 440 Go) D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 25 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.23/05/2013 - 00:28:04.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.23/05/2013 - 00:06:06.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/05/2013 - 00:52:37.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.23/05/2013 - 00:57:03.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 02s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/237 ~ Mes musiques (My Musics) : 1/2 ~ Mes Favoris (My Favorites) : 1/10 ~ Mes Documents (My Documents) : 4/2799 ~ Mon Bureau (My Desktop) : 2/118 ~ Menu demarrer (Programs) : 1/21 ~ Hidden Files: Scanned in 00mn 24s ---\ Processus lancés [MD5.DB314CFF0FB931BEEF9AA53B4DBABDC5] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21064] [PID.3084] [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3724] [MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.3848] [MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.3872] [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744] [PID.3888] [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3388] [MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8353792] [PID.2360] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\prefs.js ~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [Kennedya]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Kennedya]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe O4 - GS\TaskBar [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Kennedya]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Kennedya]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Kennedya]: DEAVS - Raccourci.lnk . (...) -- C:\Users\Kennedya\Documents\DEAVS O4 - GS\Desktop [Kennedya]: Downloads.lnk . (...) -- C:\Users\Kennedya\Downloads O4 - GS\Desktop [Kennedya]: HPConnectedRemoteMgmtUI - Raccourci.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe O4 - GS\Desktop [Kennedya]: HPPU - Raccourci.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe O4 - GS\Desktop [Kennedya]: PS - Raccourci.lnk . (.CyberLink Corp. - CyberLink PowerStarter Main Program.) -- C:\Program Files (x86)\CyberLink\Media Suite\PS.exe O4 - GS\Desktop [Kennedya]: Youcam_webcam_camera_video - Raccourci.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe ~ Global Startup: 50 Legitimates Filtered in 00mn 04s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{C815552B-460A-40C9-8493-2514FA4B3325}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{E98AEA93-B77F-4069-A8A3-0D4F662B362C}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (netfilter64) . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\drivers etfilter64.sys ~ Drivers: 40 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\APNDTX] [HKCU\Software\ELIGCHK] [HKLM\Software\Wow6432Node\Shortcut_Module] [HKLM\Software\Wow6432Node\anset] ~ Key Software: 245 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 07/03/2014 - 22:14:53 - [0,020] ----D C:\ProgramData\5c778746cafd9d80 O43 - CFD: 13/03/2014 - 09:04:20 - [0,001] ----D C:\Users\Kennedya\AppData\Local\13293 ~ Program Folder: 119 Legitimates Filtered in 00mn 31s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagerr.xml [17148] O44 - LFC:[MD5.165EB24F51291AA5D0EB1BA9D28648D2] - 07/03/2014 - 21:53:26 ---A- . (...) -- C:\Windows\diagwrn.xml [17148] O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 07/03/2014 - 22:36:47 ---A- . (...) -- C:\Windows\System32\sasnative64.exe [16896] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/03/2014 - 23:15:21 ---A- . (...) -- C:\Windows\System32\Service.log [0] O44 - LFC:[MD5.4B916278E1487A5CD5F8F9A521980026] - 11/03/2014 - 23:41:19 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [385614] O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log [17662744] =>PUP.SavingsBull O44 - LFC:[MD5.F1806FED98ABC5E062DB29B7ECEF1E4F] - 13/03/2014 - 00:27:47 ---A- . (...) -- C:\Shortcut_Module_13_03_2014_00_27_47.txt [75692] ~ Files: 305 Legitimates Filtered in 01mn 16s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.7C9B58CDD2C24A6BE1AA30A64ABE9C87] - 08/03/2014 - 23:39:51 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-45BE6A7F.pf O45 - LFCP:[MD5.BA9DDAEBDD9B6DD94A552C3F83531D96] - 11/03/2014 - 20:31:26 ---A- - C:\Windows\Prefetch\MMAMAIN.EXE-5A2F26C4.pf O45 - LFCP:[MD5.98484EA1F74DBF8C07FE31ED0C9FC3FA] - 11/03/2014 - 22:14:37 ---A- - C:\Windows\Prefetch\S3040.EXE-67AFACE5.pf O45 - LFCP:[MD5.606871142968E3D8B3944C6F955A83D1] - 11/03/2014 - 22:18:05 ---A- - C:\Windows\Prefetch\S3311.EXE-F978074F.pf O45 - LFCP:[MD5.853122897454E94F358706123F497714] - 11/03/2014 - 23:07:09 ---A- - C:\Windows\Prefetch\DM1394575524.EXE-B92280E4.pf O45 - LFCP:[MD5.611F9450D633250CF42A2B37D11BB42E] - 11/03/2014 - 23:19:45 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-05F7B24A.pf O45 - LFCP:[MD5.188A067F1C1E828F637192F89B8F1553] - 11/03/2014 - 23:20:20 ---A- - C:\Windows\Prefetch\PCSPEEDUP.TMP-4200635F.pf O45 - LFCP:[MD5.F639FD5954CFDA983EAB0D6E73428E10] - 11/03/2014 - 23:20:24 ---A- - C:\Windows\Prefetch\SAS.EXE-86947FF9.pf O45 - LFCP:[MD5.8F66F10047BA7BA1D18BA5CA7A7D2ADB] - 11/03/2014 - 23:20:25 ---A- - C:\Windows\Prefetch\UNINST.EXE-6928FE58.pf O45 - LFCP:[MD5.9A8993DB6530C12B3FDC10618A5859C6] - 11/03/2014 - 23:20:45 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1.EXE-B3DE1A21.pf O45 - LFCP:[MD5.E0B6B653A5D7B96B55188F78A37DE402] - 11/03/2014 - 23:22:13 ---A- - C:\Windows\Prefetch\DOWNLOADMANAGER.EXE-A24469C9.pf O45 - LFCP:[MD5.4F3A8C42343AFB7FA0DD7ECA9C2F0259] - 11/03/2014 - 23:26:57 ---A- - C:\Windows\Prefetch\PCSPEEDUP{1}.TMP-311E09A8.pf O45 - LFCP:[MD5.803C82EA4AD8CAB2D02CAF9E89C5F01F] - 11/03/2014 - 23:27:04 ---A- - C:\Windows\Prefetch\1381919518_OMINENT_1.8.26.12.-BDFAF6D2.pf O45 - LFCP:[MD5.A56339825BA4512795626173D6A7849C] - 11/03/2014 - 23:27:47 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{1}.EXE-C2D0A07E.pf O45 - LFCP:[MD5.0ED006267E45E4D4F2725DA474EB002C] - 11/03/2014 - 23:57:35 ---A- - C:\Windows\Prefetch\FIREFOX_SETUP_27.0.1{2}.EXE-284311BB.pf O45 - LFCP:[MD5.D84CB61E19E6E4E2BEA4445B74E56695] - 12/03/2014 - 05:41:44 ---A- - C:\Windows\Prefetch\SPIDENTIFIERIMPL.EXE-15821814.pf O45 - LFCP:[MD5.26942B6BD4CF9EE8A78C11933100DCD9] - 12/03/2014 - 06:00:07 ---A- - C:\Windows\Prefetch\OFFERCAST_AVIRAV7_.EXE-EFE0DE4F.pf O45 - LFCP:[MD5.DE115FE4FC819F3AE5D77738DA8FBAF2] - 12/03/2014 - 11:19:56 ---A- - C:\Windows\Prefetch\MAJFSTFR.TMP-4B764E49.pf O45 - LFCP:[MD5.7522D6765280F483B32B0CB59276D850] - 12/03/2014 - 11:21:24 ---A- - C:\Windows\Prefetch\SPIDENTIFIER.EXE-314613C5.pf O45 - LFCP:[MD5.B2DE8758E4369263DBF876607BF487F5] - 12/03/2014 - 11:21:36 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_OFFER_M-50588C1B.pf O45 - LFCP:[MD5.058AD94669F91B0FB811DCF3517116F3] - 12/03/2014 - 11:21:57 ---A- - C:\Windows\Prefetch\PACKAGE_SECUREPROTECT_INSTALL-27FB302C.pf O45 - LFCP:[MD5.1B4B7CB5EFDA013BF81CBC46BAFEE578] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\NSYC99F.EXE-6E9BB89F.pf O45 - LFCP:[MD5.5FE727CDAEC610D9C028F69E4DA53C93] - 12/03/2014 - 11:21:59 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_OFFER_MULTILA-40815F7F.pf O45 - LFCP:[MD5.DCF5E6374B487A81EA11AFCBB12AA3DC] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\NSK5892.EXE-E624188A.pf O45 - LFCP:[MD5.7ECB851740376499B925EA2BC4B89A24] - 12/03/2014 - 11:22:34 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-78580AAE.pf O45 - LFCP:[MD5.5EEE22868EECA5AE7C1CD2600A13C2CC] - 12/03/2014 - 11:22:40 ---A- - C:\Windows\Prefetch\INSTALLMANAGERR.EXE-9CD3BEF3.pf O45 - LFCP:[MD5.AE666F005DC9E5FECF79930CCA7C3732] - 12/03/2014 - 11:23:24 ---A- - C:\Windows\Prefetch\NSO3BB2.EXE-31812A7B.pf O45 - LFCP:[MD5.0F60E4F88634C039D026B42F8FD542C6] - 12/03/2014 - 11:23:27 ---A- - C:\Windows\Prefetch\NSI45D5.EXE-739A13E2.pf O45 - LFCP:[MD5.6F2ABB0E497972B422C1F88FC90A4766] - 12/03/2014 - 17:02:18 ---A- - C:\Windows\Prefetch\3DPHOTOPLAYER.EXE-BC614952.pf O45 - LFCP:[MD5.BF67679EEA5043AA2F77ED5DC83FA334] - 12/03/2014 - 17:18:25 ---A- - C:\Windows\Prefetch\PS.EXE-1EE522C7.pf O45 - LFCP:[MD5.751CD17169DFD0B628F6A29449440B83] - 12/03/2014 - 17:21:43 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEMGMTUI.EXE-520AFD24.pf O45 - LFCP:[MD5.FF31DC6AF7CE73A788607A868D7D1C3F] - 12/03/2014 - 17:23:21 ---A- - C:\Windows\Prefetch\HPPU.EXE-3D2F45F8.pf O45 - LFCP:[MD5.AFCBAC65965A4ED9FEB7F8BAA3423BFB] - 12/03/2014 - 17:23:42 ---A- - C:\Windows\Prefetch\REBECCA.EXE-DEEFDB1A.pf O45 - LFCP:[MD5.C616C7AEC256C809D0AEABF58AED4942] - 12/03/2014 - 17:33:17 ---A- - C:\Windows\Prefetch\HPHDDCHECK.EXE-077E65F1.pf O45 - LFCP:[MD5.7CF77F36E1A640E8530E0301E8F62948] - 12/03/2014 - 20:59:04 ---A- - C:\Windows\Prefetch\DISCDRPL.EXE-B37D31E6.pf O45 - LFCP:[MD5.D434B2F9623C328C7CA36D7A0F1E51A8] - 13/03/2014 - 00:16:41 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-39BFAF71.pf O45 - LFCP:[MD5.507236187071F27A90F7E12672D6F612] - 13/03/2014 - 07:40:39 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf O45 - LFCP:[MD5.9CB8EC9D2EBF705703F63C4833DF6CEA] - 14/03/2014 - 17:23:59 ---A- - C:\Windows\Prefetch\CONNECTED MUSIC POWERED BY UN-B0CAC40B.pf O45 - LFCP:[MD5.631929D01A560A7787A8A4597F4B05C6] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\GAMECONSOLE.EXE-07D49C23.pf O45 - LFCP:[MD5.A6A93A7206E0AB852E610C70F20D1A4B] - 15/03/2014 - 00:48:43 ---A- - C:\Windows\Prefetch\PROVIDER.EXE-5CD0AC06.pf O45 - LFCP:[MD5.B9CC1A53AD7A336437B0BE68CF0421D7] - 15/03/2014 - 11:20:03 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.457158627E15494F10E9071911433FB7] - 16/03/2014 - 00:14:16 ---A- - C:\Windows\Prefetch\RESOURCE.EXE-FA19A2B1.pf O45 - LFCP:[MD5.ED9FA52E5F9CF3091813E0A3343FA35D] - 16/03/2014 - 10:15:50 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf O45 - LFCP:[MD5.7DDF4A17EA4A129EC904AFEDB3E87779] - 16/03/2014 - 15:09:59 ---A- - C:\Windows\Prefetch\TOASTNOTIFIER.EXE-271D6148.pf O45 - LFCP:[MD5.DA1F8E18EE3E0B5670FD2F5ED77156D6] - 16/03/2014 - 15:11:47 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTESERVICE.EXE-0486968A.pf O45 - LFCP:[MD5.5A763F6A1C8A86DFD4E34DB5481E5B5B] - 16/03/2014 - 15:13:24 ---A- - C:\Windows\Prefetch\HPCONNECTEDREMOTEUSER.EXE-1F44B348.pf ~ Prefetcher: 270 Legitimates Filtered in 00mn 01s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 19 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.5FBDC88F22270FE741152A2FBD39B160] - 17/12/2013 - 16:04:08 ---A- . (.NetFilterSDK.com - NetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers etfilter64.sys [46232] O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] O58 - SDL:[MD5.32BE0B7CCA47A5BE30E7E43DC54B54F3] - 20/08/2012 - 06:45:20 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208] ~ Drivers: 19 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_004929.reg [54626] O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005034.reg [4804] O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005210.reg [2084] O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005239.reg [2084] O61 - LFC: 13/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\Documents\cc_20140313_005541.reg [2084] O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\Log.txt [173183] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\TestsZHPDiag.txt [2903] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag 16 03 11 18.txt [33598] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPDiag.txt [33098] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-00-28-33.txt [3450] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-28-33.txt [88306] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-34-22.txt [71890] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-10-51-40.txt [71890] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-11-13-38.txt [71890] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPExportRegistry-16-03-2014-14-04-05.txt [195560] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1109] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1] 16 03 OH28.txt [937] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R1].txt [937] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R3].txt [13546] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R4].txt [2154] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R5].txt [2237] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R6].txt [2320] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:47 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R7].txt [2381] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:14:48 ---A- . (...) -- C:\Users\Kennedya\AppData\Roaming\ZHP\ZHPFix[R8].txt [1176] =>.Nicolas Coolman O61 - LFC: 16/03/2014 - 15:15:43 ---A- . (...) -- C:\Users\Kennedya\Downloads\Java.exe [391456] ~ Files: 74 Legitimates Filtered in 01mn 01s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {460C3D19-B3D4-4964-A550-77D263B0CCCB} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.0E46611DBBD6E6B94E1AF709F6A6CEFC] [SPRF][12/03/2014] (...) -- C:\Users\Kennedya\Desktop\adwcleaner.exe [1949184] [MD5.89C19F83DE0D1BBA07EF3746729F8774] [SPRF][13/03/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\Kennedya\Desktop\Shortcut_Module.exe [2152448] [MD5.70643FD276A90A153CF482F47A79BD7A] [SPRF][05/02/2013] (...) -- C:\Users\Kennedya\Desktop\winrar_winrar_4.2_64_bits_francais_9632.exe [1736616] ~ Files: 6 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{D8486285-672E-4B8C-806B-19A7C40D6BB1}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe O87 - FAEL: "{BBAFA883-8146-4C38-B5DB-1CDD2C9CAAAE}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe ~ Firewall: 198 Legitimates Filtered in 00mn 01s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 15/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Disabled 14/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe SS - | Demand 24/09/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Demand 13/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 23/05/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 14/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe SR - | Auto 14/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe SR - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe ~ Services: Scanned in 00mn 10s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Kennedya at 16/03/2014 15:18:34 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Kennedya at 16/03/2014 15:18:36 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13031 - (12/03/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 248466 Items scanned in 00mn 23s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/41823682-pup-savingsbull =>PUP.SavingsBull ~ MSI: 1 link(s) detected in 00mn 23s ~ 1433 Legitimates filtered by white list End of the scan (447 lines in 07mn 06s)(0)

gbgl · Answer

Oups ! En mettant à jour Java, voilà ce qui se passe !
https://www.cjoint.com/?3CqpPJQZ253

En ouvrant Cjoint, Java arrive systématiquement malgré la mise à jour  avec demande de mise à jour. 
Nombreuses fenêtres alors s'ouvrent, toutes prioritaires sur le reste.

Et maintenant, c'est le comparateur de billets d'avion

Et maintenant Windos verstion installer 2011-2014 5c° aLL RIGHTS RESERVED

END USER LICENSE AGREEMENT ;;;;; PROPOSITION NEXT 
J'ai Cliqué sur next

kingk06 · Answer

1) désinstaller  Java pour le moment 

2) refais ceci stp=> http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291 et poste moi le rapport 

3)  => Télécharge sur le bureau  =>RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

gbgl · Answer

Voici le rapport de ADwcleaner (préfères-tu via CJoin ?)

# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 19:32:25
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Kennedya - LÉONARD
# Exécuté depuis : C:\Users\Kennedya\Desktop\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : IePluginService
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\media enhance
Dossier Supprimé : C:\Program Files (x86)\fst_fr_125
Dossier Supprimé : C:\Windows\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}
Dossier Supprimé : C:\Users\Kennedya\AppData\Local\fst_fr_125
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
Fichier Supprimé : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Kennedya\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Kennedya\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\user.js
Fichier Supprimé : C:\Windows\Tasks\media enhance-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-codedownloader
Fichier Supprimé : C:\Windows\Tasks\media enhance-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-enabler
Fichier Supprimé : C:\Windows\Tasks\media enhance-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\media enhance-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\media enhance-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Kennedya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Kennedya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Kennedya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_125]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70b3bc5b-5f41-4c27-9019-0a83d25ef2c8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b205035b-75c4-4557-86ac-2f58f2db0e00}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70b3bc5b-5f41-4c27-9019-0a83d25ef2c8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b205035b-75c4-4557-86ac-2f58f2db0e00}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\media enhance
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media enhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_125_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Classes\Installer\Features\526AB318AF0B8D84B9579557C9882C91

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16843

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Kennedya\AppData\Roaming\Mozilla\Firefox\Profiles\e4z7jie7.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "awesomehp");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "awesomehp");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.awesomehp.com/?type=hp&ts=1394979997&from=tugs&uid=HGSTXHTS545050A7E380_TE95113NGGZTZSGGZTZSX");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.InstallationTime", 1394980071);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150_dbWasSet_FF25_FIX", true[...]
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.active", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.value", "1394980071");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_aoi.value", "%221394980112%22");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_parent_zoneid.value", "%22518233%22");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.description", "MediaPlayerEnhance Extension");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.domain", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.homepage", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.iframe", false);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22ver[...]
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22186F37C467814AEDA38A[...]
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.value", "82");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.value", "2");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.expiration", "Sun Mar 16 2014 21:28:05 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledWithHash.value", "null");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_notBundledArr_.value", "%5B%5D");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastDailyReport", "1394980081659");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastUpdate", "1394980074852");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.name", "MediaPlayerEnhance");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.newtab", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.opensearch", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/44150/plugins/094/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsversion", 75);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.thankyou", "");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.ver", 82);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.FilesValidatorDueTime", "1394980129591");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.apps", "44150");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.bic", "144cb4aa5c01f0ab0f33c87092a5b0f5");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.cid", 44150);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.firstrun", false);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.installationdate", 1394980071);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.modetype", "production");
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.statsDailyCounter", 1);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "144cb4aa5c01f0ab0f33c87092a5b0f5");

*************************

AdwCleaner[R0].txt - [36087 octets] - [12/03/2014 11:18:23]
AdwCleaner[R1].txt - [36496 octets] - [12/03/2014 21:24:10]
AdwCleaner[R2].txt - [36557 octets] - [12/03/2014 22:08:16]
AdwCleaner[R3].txt - [1128 octets] - [12/03/2014 23:49:07]
AdwCleaner[R4].txt - [25675 octets] - [16/03/2014 19:31:15]
AdwCleaner[S0].txt - [34880 octets] - [12/03/2014 22:16:17]
AdwCleaner[S1].txt - [1198 octets] - [12/03/2014 23:53:27]
AdwCleaner[S2].txt - [22232 octets] - [16/03/2014 19:32:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [22293 octets] ##########



Je continue

kingk06 · Answer

ok pour AdwCleaner ;)  

dit moi si tu a tjr de pub ?

gbgl · Answer

RogueKiller, voici le rapport. Dois-je supprimer les éléments ? RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : Kennedya [Droits d'admin] Mode : Recherche -- Date : 03/16/2014 19:44:54 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ SCSI) HGST HTS545050A7E380 +++++ --- User --- [MBR] 5f08b4719f6d25cc71655af112487133 [BSP] 689366d18f735546b864694d83e09cd2 : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03162014_194454.txt >>

kingk06 · Answer

ok

gbgl · Answer

Ouf ! A priori, il est calmé niveau pubs.

J"ai fait supprimer sur le scan de Roguekiller.

kingk06 · Answer

ok 

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

gbgl · Answer

https://www.cjoint.com/?3CquXuv72QY

Et voila, c'est fait

kingk06 · Answer

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

NOTE: faut tout sélectionner dans le script cjoint
tu commences bien à partir de Script ZHPFix jusqu' a EmptyTemp  

Clique sur ce lien ==>  http://cjoint.com/data3/3CqvcrEPN1J.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.  
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

voici le rapport zhpfix http://www.cjoint.com/data3http://cjoint.com/?3Cqwdi0IOSp

kingk06 · Answer

ce pas bon le lien marche pas  http://www.cjoint.com/data3http://cjoint.com/?3Cqwdi0IOSp

gbgl · Answer

https://www.cjoint.com/?3CqwCYdDrxv

:-((

Bien vérifié cette fois

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

gbgl · Answer

Bon j'ai refait le tout ;

Fix : https://www.cjoint.com/?3CqwTugeeGk

Diag : https://www.cjoint.com/?3CqwWksKpfq

Là, j'ai bien contrôlé et tout est bien il me semble

Dis moi si ça fonctionne. Où est ce que je fais l'erreur ?

Merci

kingk06 · Answer

ce bon pour le fix 

 ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

gbgl · Answer

Heu oui !

A part que je viens de gagner de gagner un Iphone 5 ;-)

http://ams1.ib.adnxs.com/click?Q1a3ek56nz-ygAncupuXP2Dl0CLb-e4_soAJ3Lqblz9DVrd6TnqfPyRkFFWamiYWSwg3LA1YTwH4HSZTAAAAAAfCHwAdAgAAcgcAAAIAAABkcZUAIkcFAAAAAQBVU0QAVVNEANgCWgDc1gAAJrgAAgUCAQIAAIwAhiONrgAAAAA./cnd=%21wgZEQwju8a0BEOTi1QQYoo4VIAA./referrer=http%3A%2F%2Fams1.ib.adnxs.com%2Fif%3Fenc%3D2_l-arx0kz_f4AuTqYKRPzMzMzMzM-M_3-ALk6mCkT_b-X5qvHSTP30VAUNbX1UtSwg3LA1YTwHtHSZTAAAAAM_5FQBEAQAA5gYAALoAAACoN7MAMb4DAAAAAQBVU0QAVVNEANgCWgDaewAA0XsAAgUCAQIAAIwAEyZ8MAAAAAA./clickenc=http%3A%2F%2Fmavtrax.com%2Fview%2FlZDcuEGPyuDsULpCvmCL6pl9ewNoSXa5DNpuCTjsULpoeahHI%3Fpid%3D104%26lp%3D6%26tid%3Dams1CMuQ3OHSgdanARACGKTI0ail06aTFiINODYuMTk2LjE3MS41NSgBMPi7mJkF

Le diag dit quoi ?

Sinon, je ne voudrais pas abuser de ton temps. Tu as déjà fait beaucoup et j'en suis très reconnaissante.

kingk06 · Answer

installer ceci=> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss 

et dit moi si ce mieux

gbgl · Answer

je viens de l'installer. Si tu veux bien, je fonctionne un peu demain pour voir si tout se passe bien et on finalise ensuite.

Je te souhaite une bonne soirée et te remercie encore.

kingk06 · Answer

ok 

bonne soirée

lilidurhone · Answer

King

Il est encore infecté :/

gbgl · Answer

Bonjour à vous deux.

Je ne suis plus dérangée par les pub. 

Lili, tu m'inquiètes ! Avec tout ce qu'on a fait, il y a encore une misère ?

Je fais un Avira, un admalware. On ne sait jamais... ;-(

Merci à vous

lilidurhone · Answer

Donc c'est bon avec adblock +?


Tu peux éventuellement suivre ceci

https://forums.commentcamarche.net/forum/affich-29894156-google-est-partie-pour-trovi#1

gbgl · Answer

Il faut que j'installe File Extractor ?

lilidurhone · Answer

Non tu regarde ce que tu as comme extension

gbgl · Answer

Heu ! Je suis une quiche. Je ne comprends pas. Quelle extention ? Où ? comment ?

Désolée d'être aussi exigente.

Merci de ton aide

gbgl · Answer

J'ai fait le Malekal's forum. Voici le rapport:
Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 8 
Program started at: 03/17/2014 02:31:26 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Kennedya\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Kennedya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Kennedya\Desktop


0 bad shortcuts found.

Program finished at: 03/17/2014 02:31:31 PM
Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)

gbgl · Answer

Bonsoir,

Je ne sais plus ce que je dois faire maintenant.

De quel virus il s'agit ? Vais-je avoir autant de mal à le supprimer ?

Merci pour votre aide

kingk06 · Answer

Bonsoir, 

de quelle virus tu parle ?

As tu encore des soucis?

gbgl · Answer

lilidurhone 17 mars 2014 à 08:09
King

Il est encore infecté :/

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Ajouter un commentaire - Lien (#44)

Avec le lien que m'a donné Lili, j'ai vu que winrar pouvait être un log néfaste.

Dois je le désinstaller ?
Merci à toi

kingk06 · Answer

tu la télécharge ou winrar  ?

gbgl · Answer

Aucune idée :-(

lilidurhone · Answer

King
=> A part que je viens de gagner de gagner un Iphone 5 ;-) 

http://ams1.ib.adnxs.com/

lilidurhone · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, 

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

gbgl · Answer

Mais j'ai fait, ça : 

J'ai réinitialisé Firefox
J'ai vérifié le raccourci : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
Modules complémentaires : Vous n'avez aucun module de ce type installé
Le navigateur par défaut avec Firefox est Google
Je ne sais pas ce que je dois faire sur la consigne :
"Enfin pour modifier le moteur de recherche qui sera utilisé lorsque vous saisissez un mot dans la barre de recherche :

    Dans la barre d'adresse saisir : about:config
    Acceptez l'avertissement en cliquant sur « Je ferai attention, promis! »
    Dans filtre, mettre : keyword.URL
    Supprimer tout le contenu de l'adresse, en ayant rien, cela devrait rebasculer sur Google, ou mettre : https://www.google.com/doodles ... e=UTF-8&q=

Moteur de recherche lorsque vous tapez un mot dans la barre d'adresse

Pour changer le moteur de recherche dans la barre de recherche, cliquez sur l'icône et changer à partir du menu déroulant.
Gérer les moteurs de recherche permet d'en supprimer ou en ajouter et définir celui par défaut." Je veux garder google

Internet explorer que je n'utilise plus :  Dois-je en désactiver ? lesquels ?
Nom                     HP Network Check Helper
Éditeur                 Hewlett-Packard Company
État                    Activé
Architecture            32 bits
Durée de chargement     0,02 s
Temps de navigation     0,00 s

Nom                     Shockwave Flash Object
Éditeur                 Microsoft Windows 3rd party Component
État                    Activé
Architecture            32 bits et 64 bits

Nom                     Vérificateur de réseau HP
Éditeur                 Non disponible
État                    Activé
Architecture            32 bits

Internet Explorer : "C:\Program Files\Internet Explorer\iexplore.exe"

"Nettoyer le menu clic droit d'Internet Explorer

Des programmes parasites peuvent ajouter des entrées dans le menu déroulant d'Internet Explorer" Le clic droit ne donne pas les mêmes choses que le tuto

Accélérateurs : Que dois-je enlever ?
Nom           Afficher une carte avec Bing
Adresse       bing.com
Catégorie     Cartographie
État          Par défaut


Nom           Envoyer un courrier électronique avec Windows Live
Adresse       live.com
Catégorie     Messagerie
État          Par défaut


Nom           Mettre en correspondance avec Bing Maps
Adresse       bing.com
Catégorie     Mettre en correspondance
État          Par défaut

Nom           Traduire avec Bing
Adresse       microsofttranslator.com
Catégorie     Traduction
État          Par défaut

Page de démarrage : http://www.bing.com:maps:
installé à partir de : https://www.microsoft.com/fr-fr/?ref=go

J'angoisse un peu avec Toolbar

J'angoisse aussi avec about:config 
car quand je saisie about:config, je trouve une page pleine et lorsque je saisie dans la barre de recherche keyword.URL, rien ne se passe


C'est angoissant tout ça ! Je n'ose plus rien faire

kingk06 · Answer

Internet explorer que je n'utilise plus : Dois-je en désactiver ? lesquels ?  
désactiver tu 

tu a toujours la pub ? => A part que je viens de gagner de gagner un Iphone 5 

C'est angoissant tout ça ! Je n'ose plus rien faire
Pas de panique ce rien de tu que de la pub !

gbgl · Answer

Donc, je désactive tout
Internet explorer extensions :
https://www.cjoint.com/?3CrxcFNhGIk

Internet explorer Accélérateurs :
https://www.cjoint.com/?3CrxcFNhGIk

Peux-tu me le confirmer, s'il te plait ?


J'ai pas mal pianoté avec toutes ces manip et je n'ai pas été dérangée par les pub, ouf !

Ce qui m'angoisse, c'est le fait qu'il soit encore infecté.

Avec tout ce qu'on a fait !!!!

kingk06 · Answer

Ce qui m'angoisse, c'est le fait qu'il soit encore infecté.  
lili disait que te infecté pour ça => A part que je viens de gagner de gagner un Iphone 5  c'est tu !

me pour contrôle fait-moi  nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/  
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

J'ai fait un ccleaner et il s'est supprimé beaucoup d'erreurs. Je préfère te les adresser au cas où :
http://cjoint.com/?3CrxsEilkeZ

Pour le diag :
http://cjoint.com/?3CrxsEilkeZ

Pour les extensions et accélérateurs de IE, je supprime tout ?


Merci pour tout

kingk06 · Answer

tu ma poste 2 fois le même lien  =>

Pour le diag :
https://www.cjoint.com/?3CrxsEilkeZ 

et pour la pub  Iphone 5 tu la encor ? 
 
S'il suffisait de travailler dur pour devenir riche, les ânes auraient des sabots en or ! Comme dit le proverbe, "la patience surpasse le héros".

gbgl · Answer

hé merdum !  Fatigue ...

Voici le diag : 
http://cjoint.com/data3/3CrxMmIfHCQ_zhpdiag_17_03_23h27.txt

En fait, j'ai java qui s'impose sans arrêt (installation ou mise à jour) et me couvre mes fenêtres.

J'ai encore gagné un iphone 5 et de belles fesses m'ont demandé une fessée ;-)

kingk06 · Answer

y a cette ligne qui revient toujour dans le rapport =>
O44 - LFC:[MD5.651E67856875AF7B6DEDA3FF3AF6C586] - 13/03/2014 - 00:18:17 ---A- . (...) -- C:\Windows\System32\SavingsBullFilterService.log   [17662744]  =>PUP.SavingsBull
===============================================

Un fichier faisant partie d'un adware fait de la résistance.

--> Télécharge  OTM (par OldTimer) sur ton Bureau.

--> Double-clique sur OTM afin de le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTM et choisir Exécuter en tant qu'administrateur)

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").  

:files
C:\Windows\System32\SavingsBullFilterService.log 

:commands
[emptytemp] 

--> Colle le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

--> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

--> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

gbgl · Answer

Aussitôt dit aussitôt fait

http://cjoint.com/?DCsbLlKUCQ0

kingk06 · Answer

En ce qui concerne JAVA : =>

1) Pour nettoyer les traces des anciennes versions de Java, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable).

- Décompresse le fichier .zip sur ton Bureau (clic droit > Extraire tout => "suivant" => "suivant" => terminer")
- Dans le dossier de destination qui va apparaitre, clique droit sur le fichier JavaRa.exe et choisis « Exécuter en tant qu'administrateur », pour exécuter l'outil.(le .exe peut ne pas s'afficher)
- Clique sur "Exécuter" puis sélectionne "Français" comme langue.
- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs.... L'installation est terminée.

- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions"
- Clique sur Oui pour confirmer. L'outil va travailler, valide par Ok lorsqu'on te le demande
- Puis clique sur "autres options » et sélectionne les options suivantes :
=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage".
Referme l'outil.. Il sera inutile de le garder car il évolue en même temps que Java. Donc, il faut télécharger à chaque fois la dernière version. => garde le lien de cette page dans tes favoris pour une prochaine fois, ça te sera utile :)

2) Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp

Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".  
====================================================

3) ensuite =>
Nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

gbgl · Answer

Bonjour,

J'ai tenté plusieurs fois l'installation de Java que j'avais désinstallé précédemment lors des nombreux appels de mise à jour.

"- Clique sur "Exécuter" puis sélectionne "Français" comme langue."
Je n'ai pas eu cette invite. J'ai trouvé l'option dans les paramètres.

"- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs."
Rien ne m'a été proposé. Je suis directement arrivée sur la fenêtre JavaRa.

"- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions""
Pas vu cette option.


=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage". 
Ha ça, j'ai vu et fait :-)

"Windows Hors ligne (32 bits)
taille du fichier : 27.7 MB  
OU
windows Hors ligne (64 bits)
taille du fichier : 29.3 MB "

Choisi le premier

Voila l'installation faite.
Maintenant, voici le diag

http://cjoint.com/?3CsoypvuU2m

J'espère que tout va enfin bien

Merci beaucoup

gbgl · Answer

J'ai encore trouvé des trucs :
Rapport Malewarebytes
http://cjoint.com/?3CsrmR4g53T

kingk06 · Answer

ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 
____________________________________________________________
 
ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


5)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

6)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : http://unchecky.com/files/upload/unchecky_setup.exe un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

image 1) ici => https://korben.info/app/uploads/2013/12/2013-12-03-11_36_46-Unchecky.png/img
image 2) ici =>  https://korben.info/app/uploads/2013/12/introdution-unchecks-preview.png/img 

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!

gbgl · Answer

Bonsoir,

Ouf ! Que de lecture et travail !

J'espère que j'ai tout fait bien. Je te donne quelques infos sur ce que j'ai fait.

En tout cas, je te remercie vivement et je te tiens au courant si je rencontre un soucis, mais je te fais confiance.

SFTG
http://cjoint.com/?3CsvOdwdAwQ

DELFIX
http://cjoint.com/?3CsvRiAWTGe

JAVA
Java peut mettre en péril la sécurité de votre ordinateur. 
Il est fortement conseillé de le désactiver de ses navigateurs WEB, si vous en avez pas l'utilité. Que faut-il faire pour firefox ?

L'installation automatique sur le javara n'a pas marché : je l'ai installé manuellement 

A la proposition de vérification de dernière version de Java, demandé d'installer un pluging. Je fais ?


Télécharge : http://unchecky.com/files/unchecky_setup.exe un service qui tourne 
L'accès au fichier hote a été bloqué.

Encore merci

gbgl · Answer

PS : Pour Wot, suis-je obligée de m'inscrire ?

kingk06 · Answer

Pour Wot, suis-je obligée de m'inscrire ?
non 

me ça aussi même si tu ne t'en sers pas !=> AdBlockPlus pour Internet Explorer

gbgl · Answer

Kingk,

Je viens de refaire un zdiag et je m'aperçois que la fameuse ligne 44 y est toujours.

Voici le rapport :
http://cjoint.com/?3CtpSlhIZQj

Qu'il est pénible, ce truc !

Merci de me dire ce que je dois faire, s'il te plaît.

A bientôt

kingk06 · Answer

je sais que est encore là il ne veut pas partir !

refais un scan  zdiag  comme ceci =>  ce ne pas le même scan !

=>  Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=>  Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=>  Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=>  Clique sur OUI à la question "Voulez-vous un rapport full options"
=>  Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=>  Pour transmettre le rapport clique sur ce lien: https://www.cjoint.com/ 
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=>  Copie le lien obtenu dans ta réponse

Pour t'aider

gbgl · Answer

Merci de ta réponse.

Voici le rapport que je n'ai pas pu faire plus tôt.
http://cjoint.com/?3Cvpgb1Jc3e

Quel est ton avis ? Je vois beaucoup de PUP

Bon après midi

kingk06 · Answer

Bonsoir,

fais ceci =>

     1)  Téléchargez  RstHosts sur votre bureau.
        Lancez-le et appuiez sur [Restaurer].
        Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.

2/

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

NOTE: faut tout sélectionner dans le script cjoint
tu commences bien à partir de Script ZHPFix jusqu' a EmptyTemp

Clique sur ce lien ==> http://cjoint.com/data3/3CvxKiR0FqJ.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.  
 

3) pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

lilidurhone · Answer

Pourquoi les lignes suivantes

 
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O24 - Default MHTML Editor: Last - .(...) - (.not file.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found

sont elles dans le script ????

gbgl · Answer

Bonjour,

Et voilà le travail !

Diag
http://cjoint.com/?3CwfXvMTYYo


Fix
http://cjoint.com/?3CwghE4q2aT

Diag
http://cjoint.com/?3CwgoooF9Yz         ;-((

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O24 - Default MHTML Editor: Last - .(...) - (.not file.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found 

Oui ils y sont

Bonne journée à vous

lilidurhone · Answer

C'est bon plus infecté :)

Regarde du côté windows update pour les mises à jour

kingk06 · Answer

ce parti pour la finale https://forums.commentcamarche.net/forum/affich-29870210-virus-malwares-log-intrusifs?page=4#73

gbgl · Answer

Bonsoir,

En cliquant sur «APPLIQUER APPLICATIONS ANTIESPION»
http://cjoint.com/?3Cwsm6RR5GX

J'ai réactivé ces deux antiespions Antivis et Windows Defendeur. Dois-je laisser les deux ?

Le support assistant HP me donne ces informations :
http://cjoint.com/?3CwwbZU8KM6

http://cjoint.com/?3CwwcKJ8shx
Je ne sais pas trop ce que je dois faire avec tout ça.


Sur Mozilla, lorsque j'ouvre un nouvel onglet, il m'est proposé tous les sites où je me suis connectée dernièrement, même après un redémarrage. Comment dois-je faire ?

Voici donc la phase finale
http://cjoint.com/?3CwwoilwkDV

Au lancement de Demfix, voici le message que j'ai eu.
http://cjoint.com/?3CwwDCnurDR
De quoi s'agit-il ? Ai- je fait une mauvaise manip ?

Le rapport :
http://cjoint.com/?3CwwIusmCkR

Pour la suite, je dois prendre mon élan ;-)

Vraiment, je te remercie. J'ai nettement gagné en rapidité.

kingk06 · Answer

bonjour,

 En cliquant sur «APPLIQUER APPLICATIONS ANTIESPION»

J'ai réactivé ces deux antiespions Antivis et Windows Defendeur. Dois-je laisser les deux ? 

non avec avira désactiver Windows Defender=> https://support.avira.com/hc/en-us


Le support assistant HP me donne ces informations :
Je ne sais pas trop ce que je dois faire avec tout ça. 

bah fais le mise a jour que te demande + les mises à jour  windows update => http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5


Sur Mozilla, lorsque j'ouvre un nouvel onglet, il m'est proposé tous les sites où je me suis connectée dernièrement, même après un redémarrage. Comment dois-je faire ? 
=> https://support.mozilla.org/fr/kb/personnaliser-page-nouvel-onglet?redirectlocale=fr&redirectslug=page-nouvel-onglet-afficher-masquer-personnaliser-sites-preferes

ou https://support.mozilla.org/fr/kb/parametres-preferences-onglets

Au lancement de Demfix, voici le message que j'ai eu.
De quoi s'agit-il ? Ai- je fait une mauvaise manip ? 

non ce bon tu doit clic sur exécuter si tu connais le programme

ok tt et bon  

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! 
 
En informatique, le bug se situe toujours entre la chaise et le clavier

gbgl · Answer

Bonjour,

Je te remercie vraiment King.

J'ai largement gagné en confort sur mes deux PC grâce à toi.

Tout baigne et je t'en suis très reconnaissante.

Continue à aider ainsi les quiches de l'informatique, c'est tout à ton honneur.

Allez bizz

kingk06 · Answer

Bonjour, 

 
 N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

gbgl · Answer

Mais je ne demande que ça ! Je cherche en vain :

https://www.cjoint.com/?3CCqN4frgHq

Virus Malwares log intrusifs ... - Page 5

Discussions similaires

Newsletters