Multifenêtres et mots surlignés Résolu/Fermé

Question

Bonjour à tous...

Un petit tour ce matin, car je crois bien que je suis infecté....pour info, j'ai essayé de mettre à jour et installer des drivers pour connecter des téléphones portables (cela dit, cela ne m'a pas permis de mettre à jour les android ;-) ), et je pense que c'est en téléchargeant les drivers que j'ai dû m'infecter car depuis j'ai des fenêtres qui s'ouvrent...bien qu'ayant installé un anti fenêtre!!
Donc si quelqu'un me peut faire un diag, cela pourrait m'aider
Merci d'avance

A+

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Marcopolo41 · Answer

Pour avancer j'ai fait un adwcleaner...pour celui qui sait décoder voici le lien du fichier après nettoyage 	https://www.cjoint.com/?DCpjdQKc3Bi 
Merci du retour

Utilisateur anonyme · Answer

super,

mais maintenant, passe à ceci :

https://forums.commentcamarche.net/forum/affich-29881742-multifenetres-et-mots-surlignes#1

Marcopolo41 · Answer

Bonjour Electricien 69,
je n'avais pas vu ce que tu me demandais..j'ai donc continuer en utilisant junkware removal..et voici le CR 	https://www.cjoint.com/?DCpjM01eHzL
maintenant que mon niveau d'incompétence est atteint , je vais suivre ton tuto...
merci

Utilisateur anonyme · Answer

ne dévalorise pas la démarche que tu suis, du moment ou elle est bonne  :-)


passe Zhpdiag pour que je vois ce qu'il en reste  :D

Marcopolo41 · Answer

Voici le rapport du ZHPDiag
	https://www.cjoint.com/c/DCpj3GeD7CF

Utilisateur anonyme · Answer

si tu as une version pro de MBAM qui comprend l'antivirus, désinstalle ceci :

Microsoft Security Client FR-FR Language Pack v2.0.0657.0


désinstalle McAfee Security Scan Plus aussi, il est inutile !

installe la dernière version d'Adobe reader depuis son site dédié!

décoche la barre d'outil proposée avant de lancer l'installation :

https://get2.adobe.com/fr/reader/otherversions/






* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - GS\Desktop [Public]: Go for Files.lnk . (...)  -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]   
C:\Users\Marc\AppData\Local\Temp\dlLogic.exe  
C:\Users\Marc\AppData\Local\Temp\GCVerifier.dll  
C:\Users\Marc\AppData\Local\Temp
sa4D3E.exe  
C:\Users\Marc\AppData\Local\Temp
sf3EC.exe  
C:\Users\Marc\AppData\Local\Temp
sfFEBD.exe  
C:\Users\Marc\AppData\Local\Temp
sk525D.exe  
C:\Users\Marc\AppData\Local\Temp
sx1DFF.exe  
C:\Users\Marc\AppData\Local\Temp\SPSetup.exe  
C:\Users\Marc\AppData\Local\Temp\spstub.exe 
O42 - Logiciel: eType - (.eType.) [HKCU] -- eType  
[MD5.587ED4471595300C7A154C2F64B15E7B] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\3b0fbf.msi   [2046464] 
[MD5.9E61B582BEC5A62573A1A200E7C6FF79] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\3b0fc5.msi   [1859072]  
[MD5.0854F619B6236F41FE2D56C5E655E946] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\3b0fcb.msi   [1417728]  
C:\Windows\Installer\3b0fbf.msi   
C:\Windows\Installer\3b0fc5.msi   
C:\Windows\Installer\3b0fcb.msi   
C:\Users\Marc\AppData\Local\Temp\instloffer.exe   C:\Users\Marc\AppData\Local\Temp\Umbrella.exe6e8f7  
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm
 




puis passe ceci :



*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

Marcopolo41 · Answer

Je n'ai pas trouvé Microsoft Security Client FR-FR Language Pack v2.0.0657.0 , donc pas desinstallé
Pour le premier rapport : 	https://www.cjoint.com/?DCpkwZlLzLb
A l'analyse de TDSSKiller, rien trouvé et pas trouvé le rapport d'analyse 

Je dois quitter, mais je reviendrai suivre tes conseils pour la suite..d'avance merci

Marcopolo41 · Answer

re
j'ai toujours les mots qui se surlignent..ainsi que diverses pub...j'ai relancé TDSSKiller, il n'a rien trouvé

Utilisateur anonyme · Answer

les mots soulignés sut sous quel navigateur ?

Marcopolo41 · Answer

sous Mozilla Firefox...et quand on passe dessus petite fenêtre qui s'ouvre...!

Marcopolo41 · Answer

avec dans la fenêtre filesbunker.com..mais je ne trouve rien à désinstaller

Utilisateur anonyme · Answer

sauvegarde tes marques pages !

désinstalle Firefox,

cherche et supprime manuellement le répertoire Mozilla de ton disque dur!

retélécharge et réinstalle le pour voir !

Marcopolo41 · Answer

Ok..mais comment faire pour sauvegarder mes marques pages?

Marcopolo41 · Answer

bon OK trouvé..j'ai eu du mal à réinstaller firefox...c'est fait (avec marques pages récupérés!) et à priori, ce qui pouvait apparaitre surligné ne l'est plus!
Si j'avais été infecté...est-ce OK?

Utilisateur anonyme · Answer

disons que tu as un hook sur ton MBR que je n'aime pas trop, d'où le passage de Tdsskiller,

mais je préfère en être certain !

 
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

Marcopolo41 · Answer

Ok fait..à priori rien de rouge

Utilisateur anonyme · Answer

ok,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Marcopolo41 · Answer

Hello, ouf content de pouvoir te joindre de nouveau....c'est le binz dans mon ordi!
Hier j'ai lancé MBAM....il a trouvé des trucs que j'ai viré...et là au redémarrage PC, plus moyen d'avoir accès à internet! 
Pourtant point d'accès OK (le WIFI fonctionnait) mais pas moyen d'ouvrir une fenêtre internet avec IE ou Mozilla
J'ai donc relancé avec un point de restauration antérieur..j'ai récupéré la connexion internet..et là florilège de fenêtres qui s'ouvrent, sur IE pas moyen de répondre à ce message, difficulté pour ré-installer Mozilla....bref là ça patachonne fort!
Peux-tu me dire ce que je dois faire stp? merci

Utilisateur anonyme · Answer

bonjour,

tu dois avoir un proxy ouvert sur ton navigateur, du coup, MBAM l'a viré, 

tu ne pouvais plus te connecter, puis bling ! avec la restauration système, tout est de retours, ta connexion, mais aussi les infections !


passe ceci :


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Marcopolo41 · Answer

je n'y comprends plus rien, j'ai fait combofix
il a redémarré le PC..mais là en allant chercher le TXT, je ne le trouve pas..mais plusieurs combofix sous c...un peu comme les poupées russes..j'essaie de trouver le fichier...help help!!!

Marcopolo41 · Answer

a priori pas de txt...je relance combo....

Utilisateur anonyme · Answer

non, fais moi passer un nouveau rapport de Zhpdiag pour voir !

je trouverai l'emplacement du rapport  :D

Marcopolo41 · Answer

dsl trop tard ci joint le rapport après relance

ComboFix 14-03-13.01 - Marc 16/03/2014  11:50:47.2.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2814.1696 [GMT 1:00]
Lancé depuis: c:\users\Marc\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\hdtotal1.2\hdTOtal1.2-bho.dll
c:\users\Marc\AppData\Local\lollipop
c:\users\Marc\AppData\Local\lollipop\logo.ico
c:\users\Marc\AppData\Local\lollipop\lollipop.bat
c:\users\Marc\AppData\Local\lollipop\lollipop.dat
c:\users\Marc\AppData\Local\lollipop\Lollipop.exe
c:\users\Marc\AppData\Local\lollipop\lollipop.lpd
c:\users\Marc\AppData\Local\lollipop\lollipop_cfg.lpd
c:\users\Marc\AppData\Local\lollipop\lollipop_ps.lpd
c:\users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\454df04b-0515-4c1b-8a58-12ca64a88960.jpg
c:\users\Marc\AppData\Roaming\.#
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome.manifest
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\asyncDB.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\background.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\browserAction.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\contextMenu.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\dbManager.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\dom_bg.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\fileManager.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\firefox.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\firefoxNotifications.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\firefoxOmnibox.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\message.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\pageAction.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\apiequest.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api	abs.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\webRequest.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\api\windowsMessagingHandler.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\background.html
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\baseObject.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\browser.xul
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\addressBarChangeObserver.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\console.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\consts.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\delegate.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\extensionDataStore.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\folderIOWrapper.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\httpObserver.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\IDBWrapper.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\installer.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\logFile.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\prefs.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\progressListenerObserver.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\coreegistry.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\coreeloadObserver.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\coreeports.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\coreequestObject.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\searchSettings.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\uninstallObserver.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\updateManager.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\utils.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\core\xhr.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\dialog.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\ffCoreFilesIndex.txt
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\main.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\options.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\options.xul
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\platformVersion.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\chrome\content\search_dialog.xul
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\defaults\preferences\prefs.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\manifest.xml
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins.json
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\1_base.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\102_dealply_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\103_intext_5_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\104_jollywallet_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\123_intext_adv_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\17_jQuery.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\182_openUrl.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\183_tabsWrapper.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\184_noproblemppc_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\190_pops_5_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\191_ciuvo_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\207_dbWrapper.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\21_debug.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\22_resources.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\220_icm_base_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\221_icm_downloads_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\223_imonomy_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\231_revizer_ws_dynamic_2_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\246_setup.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\28_initializer.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\47_resources_background.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\64_appApiMessage.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\7_hooks.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\72_appApiValidation.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\plugins\98_omniCommands.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\userCode\background.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\extensionData\userCode\extension.js
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\install.rdf
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\locale\en-US	ranslations.dtd
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\button1.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\button2.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\button3.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\button4.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\button5.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\crossrider_statusbar.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\icon128.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\icon16.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\icon24.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\icon48.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\panelarrow-up.png
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\popup.html
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\skin.css
c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\extensions\a841c8b5-4960-4555-87bf-dbd75965c3f5@aec11bbe-81d6-43aa-873c-a071b69ed8a5.com\skin\update.css
c:\users\Marc\Documents\~WRL3616.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-02-16 au 2014-03-16  ))))))))))))))))))))))))))))))))))))
.
.
2014-03-16 10:59 . 2014-03-16 10:59	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2014-03-16 10:59 . 2014-03-16 10:59	--------	d-----w-	c:\users\Default\AppData\Local	emp
2014-03-16 09:31 . 2014-03-16 09:31	39464	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DCD72ACF-A08F-43B7-AE18-20E93E504C7D}\MpKsl9cfcefc2.sys
2014-03-16 08:56 . 2014-03-16 08:56	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2014-03-16 08:49 . 2014-03-16 08:49	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2014-03-16 08:44 . 2014-03-16 08:44	--------	d-----w-	c:\program files\HiDefMedia
2014-03-16 08:18 . 2014-03-16 10:58	--------	d-----w-	c:\program files\hdtotal1.2
2014-03-16 08:17 . 2014-03-16 08:17	--------	d-----w-	c:\program files\View-Password-soft
2014-03-16 01:11 . 2014-02-06 07:08	7947048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DCD72ACF-A08F-43B7-AE18-20E93E504C7D}\mpengine.dll
2014-03-15 22:36 . 2014-02-20 06:20	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E52A41C-F96F-47FC-81AA-124C82E00A8D}\gapaengine.dll
2014-03-15 22:34 . 2014-02-06 07:08	7947048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-15 22:33 . 2014-02-07 10:38	2050560	----a-w-	c:\windows\system32\win32k.sys
2014-03-15 22:33 . 2014-02-03 10:37	505344	----a-w-	c:\windows\system32\qedit.dll
2014-03-15 22:33 . 2014-01-30 07:46	876032	----a-w-	c:\windows\system32\wer.dll
2014-03-15 22:33 . 2013-11-13 00:30	2048	----a-w-	c:\windows\system32	zres.dll
2014-03-15 21:30 . 2014-03-15 21:30	--------	d-----w-	c:\programdata\IePluginService
2014-03-15 21:29 . 2014-03-15 21:30	--------	d-----w-	c:\users\Marc\AppData\Roaming\awesomehp
2014-03-15 21:29 . 2014-03-15 21:30	--------	d-----w-	c:\program files\Browsersafeguard
2014-03-15 21:29 . 2014-03-15 21:30	--------	d-----w-	c:\program files\SupTab
2014-03-15 16:44 . 2014-03-15 16:45	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware(11)
2014-03-15 16:25 . 2014-03-15 21:29	--------	d-----w-	c:\programdata\WPM
2014-03-15 14:35 . 2014-03-15 14:35	--------	d-----w-	c:\programdata\Free Download Manager
2014-03-15 08:51 . 2014-03-16 09:13	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2014-03-15 08:42 . 2014-03-16 09:13	--------	d-----w-	c:\program files\ZHPDiag
2014-03-15 08:42 . 2014-03-16 09:07	--------	d-----w-	c:\users\Marc\AppData\Roaming\ZHP
2014-03-15 07:50 . 2014-03-15 07:53	--------	d-----w-	C:\AdwCleaner
2014-02-28 12:17 . 2014-02-28 12:17	--------	d-----w-	c:\windows\Migration
2014-02-27 19:47 . 2014-02-27 19:48	--------	d-----w-	c:\programdata\LGMOBILEAX
2014-02-27 19:20 . 2014-02-27 19:20	--------	d-----w-	c:\program files\MarkAny
2014-02-27 08:41 . 2014-02-27 08:41	--------	d-----w-	c:\users\Marc\AppData\Local\Samsung
2014-02-27 08:41 . 2014-02-27 08:41	--------	d-----w-	c:\users\Marc\AppData\Roaming\Samsung
2014-02-27 07:06 . 2014-01-23 03:21	88576	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2014-02-27 07:06 . 2014-01-23 03:21	184192	----a-w-	c:\windows\system32\drivers\ssudserd.sys
2014-02-27 07:06 . 2014-01-23 03:21	184192	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2014-02-27 06:44 . 2013-04-18 18:08	4659712	----a-w-	c:\windows\system32\Redemption.dll
2014-02-27 06:44 . 2013-04-18 18:06	821824	----a-w-	c:\windows\system32\dgderapi.dll
2014-02-27 06:44 . 2013-04-18 18:06	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2014-02-27 06:44 . 2013-04-18 18:06	20032	----a-w-	c:\windows\system32\drivers\dgderdrv.sys
2014-02-27 06:42 . 2014-02-27 06:49	--------	d-----w-	c:\program files\Samsung
2014-02-27 06:42 . 2014-02-27 06:48	--------	d-----w-	c:\programdata\Samsung
2014-02-26 21:01 . 2014-03-15 22:20	--------	d-----w-	c:\users\Marc\AppData\Roaming\IminentToolbar
2014-02-26 21:00 . 2014-02-26 21:00	--------	d-----w-	c:\users\Marc\AppData\Roaming\ driver
2014-02-25 21:22 . 2014-02-25 21:22	--------	d-----w-	c:\users\Marc\.android
2014-02-25 21:22 . 2014-02-25 21:22	--------	d-----w-	c:\users\Marc\AppData\Local\cache
2014-02-24 22:18 . 2013-12-13 16:53	17496	----a-w-	c:\windows\system32oboot.exe
2014-02-24 22:18 . 2014-03-16 08:40	--------	d-----w-	c:\users\Marc\AppData\Roaming\systweak
2014-02-24 19:15 . 2014-02-27 20:35	--------	d-----w-	C:\GT540
2014-02-24 19:08 . 2014-02-24 19:08	--------	d-----w-	c:\users\Marc\AppData\Local\PC_Drivers_Headquarters
2014-02-22 08:22 . 2014-02-22 08:30	--------	d-----w-	c:\windows\system32\MRT
2014-02-22 08:20 . 2014-02-22 08:20	303236	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\setup.dll
2014-02-22 08:20 . 2014-02-22 08:20	180356	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iGdi.dll
2014-02-22 08:20 . 2004-04-18 22:42	733184	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll
2014-02-22 08:20 . 2004-04-18 22:40	69715	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
2014-02-22 08:20 . 2004-04-18 22:39	266240	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll
2014-02-22 08:20 . 2004-04-18 22:39	172032	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll
2014-02-22 08:20 . 2004-04-18 22:39	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\10\00\Intel32\DotNetInstaller.exe
2014-02-22 08:09 . 2014-03-15 22:21	--------	d-----w-	c:\users\Marc\{d6e9405d-c237-4f1b-880c-6514f9d2873b}
2014-02-22 08:09 . 2014-03-15 22:21	--------	d-----w-	c:\users\Marc\{c30b8d8a-bb7e-407b-8140-7e087625186b}
2014-02-22 07:49 . 2011-05-06 18:37	655872	----a-w-	c:\windows\system32\msvcr90.dll
2014-02-22 07:49 . 2011-05-06 18:37	568832	----a-w-	c:\windows\system32\msvcp90.dll
2014-02-22 07:49 . 2011-05-06 18:37	224768	----a-w-	c:\windows\system32\msvcm90.dll
2014-02-22 07:49 . 2006-04-30 13:33	53248	----a-w-	c:\windows\system32\CommonDL.dll
2014-02-22 07:42 . 2012-03-02 15:02	25728	----a-w-	c:\windows\system32\drivers\lgandadb.sys
2014-02-22 07:42 . 2012-03-02 15:02	25088	----a-w-	c:\windows\system32\drivers\lgandmodem.sys
2014-02-22 07:42 . 2012-03-02 15:02	20736	----a-w-	c:\windows\system32\drivers\lganddiag.sys
2014-02-22 07:42 . 2012-03-02 15:02	20096	----a-w-	c:\windows\system32\drivers\lgandgps.sys
2014-02-22 07:42 . 2012-03-02 15:02	14336	----a-w-	c:\windows\system32\drivers\lgandbus.sys
2014-02-22 07:42 . 2011-07-18 14:01	1419232	----a-w-	c:\windows\system32\wdfcoinstaller01005.dll
2014-02-22 07:42 . 2014-02-24 19:51	--------	d-----w-	c:\program files\LG Electronics
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-13 20:13 . 2012-04-08 18:58	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-13 20:13 . 2011-05-14 05:23	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 06:20 . 2012-06-12 15:58	765968	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2014-01-19 07:32 . 2009-10-03 04:40	231584	------w-	c:\windows\system32\MpSigStub.exe
2013-12-18 20:10 . 2014-01-18 07:13	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\program files\MyTomTom 3\MyTomTomSA.exe" [2013-08-01 458680]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-03-14 3672640]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2014-02-14 1564992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-15 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2014-02-14 311616]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.141\SSScheduler.exe [2014-1-16 277920]
Philips GoGear VIBE Device Manager.lnk - c:\philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe -silent [2010-3-14 1701224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 1
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Marc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Marc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17	207424	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42	34040	----a-w-	c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2013-04-23 15:25	3545880	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2013-03-14 08:23	3672640	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38	526896	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31	319488	----a-w-	c:\program files\Acer\Empowering Technology\Framework.Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
2008-01-25 16:49	204908	----a-w-	c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsSongbirdLauncher]
2010-07-29 18:03	346624	----a-w-	c:\program files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-03-26 05:21	5369856	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 07:16	254336	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 07:03	303104	----a-w-	c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 07:21	648072	----a-w-	c:\windows\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 20:13]
.
2014-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cce17e47832cb6.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 16:57]
.
2014-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 16:57]
.
2014-03-16 c:\windows\Tasks\hdtotal1.2-chromeinstaller.job
- c:\program files\hdtotal1.2\hdtotal1.2-chromeinstaller.exe [2014-03-16 08:18]
.
2014-03-16 c:\windows\Tasks\hdtotal1.2-codedownloader.job
- c:\program files\hdtotal1.2\hdtotal1.2-codedownloader.exe [2014-03-16 08:18]
.
2014-03-16 c:\windows\Tasks\hdtotal1.2-enabler.job
- c:\program files\hdtotal1.2\hdtotal1.2-enabler.exe [2014-03-16 08:19]
.
2014-03-16 c:\windows\Tasks\hdtotal1.2-firefoxinstaller.job
- c:\program files\hdtotal1.2\hdtotal1.2-firefoxinstaller.exe [2014-03-16 08:18]
.
2014-03-16 c:\windows\Tasks\hdtotal1.2-updater.job
- c:\program files\hdtotal1.2\hdtotal1.2-updater.exe [2014-03-16 08:19]
.
2014-03-16 c:\windows\Tasks\View Password Update.job
- c:\program files\View-Password-soft\View-.exe [2014-03-16 08:17]
.
2014-03-16 c:\windows\Tasks\View Password_wd.job
- c:\program files\View-Password-soft\ViewPassword_wd.exe [2014-03-16 08:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3323828&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPEA546F4A-C506-402D-AF27-BCA912398774&SSPV=
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyServer = http=127.0.0.1:13828
IE: Add to AVI Video Converter... - c:\program files\MP3 Player Utilities 4.22\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
FF - ProfilePath - c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\3ft93ug0.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - ea09fbf1000000000000001d72a1d124
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16127
FF - user.js: extensions.iminent.vrsn - 1.8.28.3
FF - user.js: extensions.iminent.vrsni - 1.8.28.3
FF - user.js: extensions.iminent.vrsnTs - 1.8.28.322:02
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - YBCPCSTIPO
FF - user.js: extensions.iminent.instlRef - 
FF - user.js: extensions.iminent.dfltLng - 
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
HKCU-Run-lollipop - c:\users\marc\appdata\local\lollipop\lollipop.exe
HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe
HKLM-Run-IminentMessenger - c:\program files\Iminent\Iminent.Messengers.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-MSSE - c:\program files\Microsoft Security Essentials\msseces.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-eType - c:\users\Marc\AppData\Roaming\eType\eTypeUninstall.exe
AddRemove-lollipop - c:\users\marc\appdata\local\lollipop\lollipop.bat
AddRemove-MyFreeCodec - c:\program files\MyFree Codec\1.0b beta\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-16 11:59
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\program files\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????? 
  IminentMessenger = c:\program files\Iminent\Iminent.Messengers.exe???????????????????????????????????????????????? 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2014-03-16  12:02:05
ComboFix-quarantined-files.txt  2014-03-16 11:02
.
Avant-CF: 40 512 094 208 octets libres
Après-CF: 40 430 088 192 octets libres
.
- - End Of File - - A26D0B09C0F81869AB8490F24EB60C89
EF932EAA6EF4C94E66A7F6CEEC7EB422


j'attends ton message avant de faire quoi que ce soit

Utilisateur anonyme · Answer

tu sais ce que c'est ce programme ?

c:\program files\Mobogenie 


remets moi un nouveau rapport de Zhpdiag via Cjoint

Marcopolo41 · Answer

je crois qu'il s'est télécharger quand je cherchais à installer les drivers pour téléphone portable et il me semblait l'avoir desinstallé...en ts les cas, toujours des fenêtres intempestives et mots surlignés...je refais un ZHPdiag

Utilisateur anonyme · Answer

non, passe ADWCleaner en mode recherche, puis poste son rapport

Marcopolo41 · Answer

ci-joint le rapport 
	https://www.cjoint.com/?DCqmwdWE2jz

difficile d'être plus rapide, car les fenetres que j'utilise disparaissent..comme cjoint au profit d'une fenêtre MAJ Java...la fièvre monte docteur?

Marcopolo41 · Answer

difficle de suivre, j'ai toujours un metro de retard..je repasse donc adwcleaner

Marcopolo41 · Answer

voici le rapport
	https://www.cjoint.com/?DCqmNT8l3a7
je n'ai rien supprimé, j'attends tes instructions

Utilisateur anonyme · Answer

ok,

on l'a fait un peu dans désordre,  c'est entièrement de ma faute : je te réponds trop vite  :P

 
relance ADWc, clique sur nettoyer

poste son rapport après le redémarrage du pc

Marcopolo41 · Answer

Bon voici le rapport https://www.cjoint.com/?DCqnSH5MdxK
pour info, toujours autant de fenêtre, de petites fenetres qui apparaissent sur mots surlignés...
merci de ton support

Marcopolo41 · Answer

je viens de désinstaller viewpassword...qui apparaissait ds toutes mes fenetres!

Utilisateur anonyme · Answer

ok, ces fenêtres apparaissent sous quel navigateur ?

Marcopolo41 · Answer

sur Firefox..mais depuis que j'ai désinstallé viewpassword, j'en ai plus...

Utilisateur anonyme · Answer

sauvegarde tes marques pages,

désinstalle Firefox,

cherche et supprime son répertoire nommé Mozilla !

retélécharge et réinstalle le depuis son site dédié pour voir !

Marcopolo41 · Answer

Ok c'est fait....bon là ça a l'air d'aller....mais c'est surtout depuis que j'ai viré viewpassword!

Utilisateur anonyme · Answer

ok,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29881742-multifenetres-et-mots-surlignes?full#1

Marcopolo41 · Answer

voila comme demandé https://www.cjoint.com/?DCqsWI3Tg7F

Utilisateur anonyme · Answer

tu n'as pas désinstallé  McAfee Security Scan Plus !



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.587ED4471595300C7A154C2F64B15E7B] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\3b0fbf.msi   [2046464]    
[MD5.9E61B582BEC5A62573A1A200E7C6FF79] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\3b0fc5.msi   [1859072]    
[MD5.0854F619B6236F41FE2D56C5E655E946] [WIS][02/09/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\3b0fcb.msi   [1417728]    
c:\programdata\IePluginService
c:\program files\Browsersafeguard
c:\program files\SupTab
c:\programdata\WPM
c:\users\Marc\AppData\Roaming\IminentToolbar
c:\windows\system32\roboot.exe    
opt:O4 - GS\Desktop [Public]: Go for Files.lnk . (...)  -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) 
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]    
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] 
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Marcopolo41 · Answer

ci-joint https://www.cjoint.com/?DCqtwKqGuBv
j'ai désinstallé avant Mc Afee

Marcopolo41 · Answer

je ne comprends rien...je n'avais plus de fenêtre intempestives et depuis les dernières manip elles réapparaissent!!!!

Utilisateur anonyme · Answer

redémarre le pc et réessaie pour voir !

Marcopolo41 · Answer

bon, je viens de redémarrer le PC....pour les fen^tres faut laisser un peu de temps je pense.....car elles s'ouvraient seules sans rien faire!
à suivre je te tiens informé

Utilisateur anonyme · Answer

ok,

tu me diras, mais on n'a pas terminé le nettoyage

Marcopolo41 · Answer

bon..après 2H00 tout semble ok pas de fenêtre...je coupe et ne peux revenir que bien plus tard pour poursuivre le nettoyage...je prends tes informations et les exécuterai..encore une fois merci de ta dispo et tes conseils...
A+

Marcopolo41 · Answer

Bjr, de rapide passage ce matin, voici ce que j'ai à l'allumage du PC, je l'ai déjà vu hier 	https://www.cjoint.com/?DCrhNdpnsI0
Pourtant rien n'est connecté! hier ma fille a juste mis et enlevé une clé USB pour imprimer un doc!
A plus pour tes conseils avisés, en déplacement, je verrai tes instructions demain soir

Utilisateur anonyme · Answer

bonjour,

essaie de redémarrer le pc une ou 2 fois normalement pour voir si le message s'affiche de nouveau !

c'est quoi le lecteur F : ?

Marcopolo41 · Answer

Bonjour,
A priori en redémarrant le PC ce soir, plus de message...F c'était, je pense, la clé USB qu'on avait branché pour récupérer un doc à imprimer depuis ce PC.
En attente de tes nouvelles instructions

Utilisateur anonyme · Answer

bonsoir,

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Marcopolo41 · Answer

Bon, ben pas terrible, à la remise en route..le même message de F est apparu avec explorateur window ouvert lorsque j'ai lancé firefox( je veux dire que j'avais le message de F sur fond d'explorateur ouvert, le tout a disparu lorsque j'ai fermé le pop up sur F)...alors que explorateur n'était pas ouvert lors de l'arrêt

Utilisateur anonyme · Answer

ta clé a été utilisées sur un pc Sur ou pas ?

Marcopolo41 · Answer

la clé avait déjà été utilisé par ce PC et utilisé sur le PC de ma fille.

Utilisateur anonyme · Answer

redémarre le pc pour voir si le message s'affiche toujours !

si le message se réaffiche, fais moi une impression d'écran, héberge le sur Cjoint et colle son lien sur ton prochain message

Marcopolo41 · Answer

Bon voilà en détail la manip :
arrêt-redémarrage PC : OK aucune fenêtre
je lance Mozilla : OK pour la fenêtre de navigation et aucun popup
Je lance explorateur windows et là en allant dans ordinateur, j'ai la fenêtre : 	https://www.cjoint.com/?DCwiP08oCjK et en effet ds le répertoire, il y a bien un F (PQ...)

Qd je ferme le popup...le F disparait et si je ferme et réactive explorateur, je n'ai plus la fenêtre

Utilisateur anonyme · Answer

ok,

est ce que tu as un téléphone androïde que tu branches de temps en temps sur le pc ?


Le F: est le téléphone car là dedans, je vois un répertoire androïde + des fichiers en pdf et un répertoire d'appdata (propre à Windows) !

normal que tu n'y a pas accès car Windows l'a gardé en mémoire, du coup, tu le vois, mais il n'est pas branché sur le pc physiquement, d'où le message d'erreur !

 
il est possible qu'à la première connexion de l'appareil, tu ais cliqué pour l'étendre la partition système là dessus (par erreur) car l'androïde ne lis pas bien des fichiers en autre format que pdf et ne crée pas de répertoire Appldata !

voilà, tu sais tout sur ce qui est affiché  :-)

Marcopolo41 · Answer

A priori..on ne peut rien te cacher ;-)
oui, j'ai connecté des téléphones...c'est d'ailleurs là qu'est venu le début de mes pbs, puisque c'est en téléchargeant les drivers que la série de fenêtres et autres a débuté!
Donc, dis moi pour la suite
A+

Utilisateur anonyme · Answer

pour remette ton téléphone en état et libérer de l'espace, il va falloir sauvegarder tes données et le réinitialiser  :D


pour Windows, hummm, 

il va falloir aller dans la gestion des disque et indiquer à Windows de ne pas étendre le système là dessus !

Marcopolo41 · Answer

Bon OK..là j'ai largement atteint mon niveau d'incompétence ;)
Pour les 2 points, je suppose que j'ouvrirai un sujet après la désinfection à moins que tu ne traites tout d'un coup...je vais être plus assidu afin da'vancer plus vite sur ces sujets....j'attends tes infos

Utilisateur anonyme · Answer

commence déjà par réinitialiser ton androïde !

il y a des dossiers dans ton téléphone qui n'ont rien à voir avec celui ci !


on verra pour le pc après !

Marcopolo41 · Answer

euh...ca veut dire quoi, car j'ai un IPAD qui se branche dessus, IPOD et 2 téléphones Samsung et LG....
réinitialiser l'androïd ??faut que je fasse comment et par quel bout commencer

Utilisateur anonyme · Answer

ceci ne concerne que le téléphone sous Androide déjà !

ou le LG, ou le Samsung !

branche un des téléphones sur ton pc et regarde voir si tu trouve un certain répertoire Appdata là dessus !

celui qui contient ce répertoire est celui qui a mis le bazarre sur le pc !

Marcopolo41 · Answer

je n'ai pas trouvé le répertoire que tu me demandes ni sur le LG ni samsung..en revanche qd je mets le LG il apparait une fenêtre pop up
	https://www.cjoint.com/?DCxo7TOQBkJ  
  	
	et tant que le LG est connecté, cette fenêtre revient

Utilisateur anonyme · Answer

ok,

cette fenêtre apparait juste avec le LG ?

est ce que tu avais une carte µSD là dedans ?

si oui, elle y est toujours ou pas ?

Marcopolo41 · Answer

a priori qd le samsung est connecté j'ai une fenêtre qui s'ouvre...c'est le binz
Oui le LG a une carte  µSD et oui elle y est tjrs

Utilisateur anonyme · Answer

donc si aucune trace de appdata sur les 2 téléphones, laisse les tranquille  :D

débranche les du pc,

vas dans le menu  démarrer, fais un clique droit sur ordinateur (Poste de travail) puis gérer, clique sur gestion de disque,

une page va se charger,

regarde là dedans si tu vois un lecteur F ou H !

Marcopolo41 · Answer

j'ai fait et rien de tout ça;...pas de F ni de H

Utilisateur anonyme · Answer

hummm !

ok,

redémarre le pc sans rien brancher là dessus et essaie de lancer un truc sur explorateur de Windows pour voir si tu as toujours le message !

Marcopolo41 · Answer

j'ai éteint et redémarré...à priori tout OK, je suis allé sur explorer pas de soucis
pas de popup

Utilisateur anonyme · Answer

donc tout est ok, avant qu'on lance la suite et fin ?

Marcopolo41 · Answer

Bonjour,
Ben non...tout n'est pas normal...la fenêtre réapparait maintenant et directement qd j'allume le PC..là j'y pers mon latin!
je tente de vérifier avec les androîd, en attendant tes instructions....

dsl pour ce suivi décousu mais manque de temps cause boulot ;)

Utilisateur anonyme · Answer

bonjour,

ce problème est aléatoire, donc difficile de dire d'où ça peut venir !

la seule chose qui reste à faire, à part une réinstallation de Windows, est de chercher pour voir pourquoi le massage (si c'est ce F:) s'affiche au démarrage !

mais vu que c'est aléatoire, on ne sait même pas par ou commencer !

Marcopolo41 · Answer

Là, à priori, l'aléatoire devient fréquent :
	https://www.cjoint.com/?DCEkwk5yoef
voilà ce que j'ai en démarrant l'ordi..le message et la partie de fenêtre explorateur ouverte....
bon docteur....est-ce incompatible avec le fait de continuer l'infection?....dois je tout reformater et installer (mais là, je veux bien une procédure en détail)...ou continuons nous ds cet état

Utilisateur anonyme · Answer

je pense qu'il y a eu une fausse manip et du coup, ç'a mis le truc en vrac !

sauvegarde tes données seulement sur un autre support que ton disque dur,

regarde voir si tu as un cd d'installer de Windows avec ta clé de licence !

je t'indique la suite après !

Marcopolo41 · Answer

OK...donc je vais ds tout les répertoires et je vais sauver mes données (doc, photo etc etc)
En pièce jointe, j'ai plusieurs répertoire ou fichier de ce genre un peu partout 	https://www.cjoint.com/?DCElctLicLq
ça te cause?

Utilisateur anonyme · Answer

tu sauvegardes juste tes données, pas de fichiers issus de ton androide !

fichiers à sauvegarder :

images, photos et document, rien d'autres !

Marcopolo41 · Answer

toutes les sauvegardes sont faites..j'ai la clé windows vista...et des CD de recovery pas de CD d'install windows puisqu'il était déjà installé avec le PC

Utilisateur anonyme · Answer

ok,

insère le DVD de vista dans le lecteur de ton pc et redémarre le pc en tapotant sur la touche F8 ou F12, on te demande de sélectionner le lecteur sur le quel booter, sélectionne celui dans le quel se trouve le DVD de vista !

 puis suis les étapes pour réinstaller ton système !

aide toi de ceci :

https://www.commentcamarche.net/faq/16181-vista-installation-de-windows-vista

Marcopolo41 · Answer

Merci Electricien69, je mais m'essayer à l'installation ce dimanche..enfin j'espère, mais moi qui suis béotien, quelle différence entre une installation avec partition ou sans partition? et donc quel meilleur choix?

Utilisateur anonyme · Answer

l'installation avec la partition te permet d'allouer une petite partie de ton disque dur à Windows et utiliser le reste comme data pour conserver tes données (images, vidéo, fichiers créés avec word excel etc etc )

en cas de problème, tu peux toujours reformater seulement la partition de Windows pour une réinstallation sans perdre tes données (hors logiciels)

Marcopolo41 · Answer

l'installation avec partition est donc à privilégier...je suppose

Utilisateur anonyme · Answer

oui

Marcopolo41 · Answer

Bonjour Electricien, 
je m'essaie à la manip mais j'avoue avoir du mal à appuyer sur le bouton...j'ai sauvegardé toutes mes données..et quand je lance avec le DVD, il ne me demande pas une réinstallation de windows, mais réinstallation usine avec perte de tous mes paramètres --> c'est la m^me chose?

Utilisateur anonyme · Answer

bonjour,

la réinstallation d'usine consiste à remettre ton pc à son état de sortie d'usine, donc tu vas perdre tes données/ logiciels / mises à jour installés depuis le début que tu as eu le pc !

mais il sera comme du neuf  :-)

si tu as déjà sauvegardé tes données, il n'y a qu'à ...

Marcopolo41 · Answer

Bon ben voilà, c'est fait + 122 MAJ faites...j'ai donc un PC neuf? sans virus? bon, ben j'attends la suite!

Marcopolo41 · Answer

alors, en rechargeant adobe etc bref certains logiciels, il me semble que j'ai chopé encore des "salo...." à moins qu'il ne soit gardé d'avant?

Utilisateur anonyme · Answer

laisse installer les mises à jour car elles vont monopoliser le pc!

on regardera la suite après

Marcopolo41 · Answer

Bonjour Electricien 69

Bon après 2 réinstallation successives + MAJ de tous les fichiers + rechargement de certains pgms...il me semble avoir retrouvé un PC fonctionnel.
Je ne sais pas s'il est débarrassé de tous virus, mais en tous les cas, il a meilleur mine!
Quelle suite à donner? J'avoue ne pas être super dispo pour aller vite...mais, je vais tout de m^me clore ce topic ;-)

Utilisateur anonyme · Answer

bonjour,


on va regarder de nouveau s'il y a des infections ou logiciels malveillants !


*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « Full options » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Marcopolo41 · Answer

ci-joint le rapport 	https://www.cjoint.com/?DDBlp6Rsp2Y

Utilisateur anonyme · Answer

installe la dernière version d'Adobe reader et adobe flash player depuis leur site dédié !

attention à l'installation des barres d'outils !

https://get2.adobe.com/fr/reader/otherversions/

https://get.adobe.com/flashplayer/?loc=fr


encore et toujours ces adwares et pup !



/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Marcopolo41 · Answer

Voila le rapport
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 12:13:05
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - PC-DE-MARC
# Exécuté depuis : C:\Users\Marc\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Marc\AppData\Local\LPT
Dossier Présent : C:\Users\Marc\AppData\Local\Smartbar
Dossier Présent : C:\Users\Marc\AppData\Local\Temp\Smartbar
Dossier Présent : C:\Users\Marc\AppData\LocalLow\Smartbar
Dossier Présent : C:\Users\Marc\AppData\Roaming\OpenCandy

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk ( hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYBCH&co=FR&userid=f109b54e-8399-347c-1991-cd6ff5e45c78&searchtype=sc&installDate=21/04/2014&barcodeid=127028&um=0 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\smartbarbackup
Clé Présente : HKCU\Software\smartbarlog
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : HKLM\Software\SearchProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF75m0JOeiUyPoLbiUDVLcK3y1legKWESi2lOW8NUVrs4bj7Ia_M_AIQjSy40NI9r
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQbYPFkTjj8jzRyB0rQvzyej3yvtCjyXXnQmeUIR5JsYgAL-JixEX-J7eXKC566_3yDzcjP2KP-WH9WScGcRVVR9ZdGbm186pTm-eY0EPTmENypVF7IrWct1adOP7-S9IIsKo-MF1gx5QYMI1Y6FavMl9k2VfZ-g7Mgzs3-JQHGOI2sS&q={searchTerms}

-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\wt4vs0gx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7229 octets] - [27/04/2014 12:13:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7289 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, 

clique sur nettoyer,

poste son rapport après le redémarrage du pc

Marcopolo41 · Answer

dois-je nettoyer le premier passage avant?
Car qd je veux quitter ADWC pour relancer, il me le demande?

Utilisateur anonyme · Answer

lance le nettoyage dés que tu peux  :D

Marcopolo41 · Answer

voilà :
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 13:24:33
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marc - PC-DE-MARC
# Exécuté depuis : C:\Users\Marc\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\wt4vs0gx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7369 octets] - [27/04/2014 12:13:05]
AdwCleaner[R1].txt - [935 octets] - [27/04/2014 13:23:29]
AdwCleaner[S0].txt - [5638 octets] - [27/04/2014 13:18:50]
AdwCleaner[S1].txt - [857 octets] - [27/04/2014 13:24:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [916 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de zhpdiag :

 https://forums.commentcamarche.net/forum/affich-29881742-multifenetres-et-mots-surlignes?page=5#89

Marcopolo41 · Answer

voici rapport ZHPDIAG
https://www.cjoint.com/?DDBppoS0zmU

Utilisateur anonyme · Answer

enlève µtorrent du démarrage de pc ! installe la dernière version d'Adobe flash player et adobe reader depuis leur site dédié ! attention à l'installation des barres d'outils ! * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script Zhpfix O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {923521CE-BCFD-4EDC-B755-798350C984DF} O43 - CFD: 09/05/2008 - 03:33:37 - [0] ----D C:\Program Files\log O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Common.dll [11776] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.GUI.Controls.dll [698368] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.GUI.Docking.dll [75264] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Infrastructure.BusinessEntities.dll [7168] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Infrastructure.Utilities.dll [159232] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Installer.CustomActions.dll [215552] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Monetization.Proxy.ProxyService.dll [28160] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (.Microsoft.) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Communication.NamedPipe.dll [19968] O61 - LFC: 22/04/2014 - 15:12:14 ---A- . (.Microsoft.) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Communication.dll [12800] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Personalization.Common.dll [10240] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll [90112] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [145920] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.LanguageSettings.dll [46080] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.LanguageSettings.resources.dll [32768] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll [40960] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.SocialNetsSharer.dll [18432] O61 - LFC: 22/04/2014 - 15:12:15 ---A- . (...) -- C:\Users\Marc\AppData\Local\Temp\MSI1233.tmp-\Smartbar.Resources.Translations.dll [312320] [MD5.D0979DAA7AA75819980C91F54333EC93] [WIS][22/04/2014] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\1e137.msi [2022400] O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion O43 - CFD: 15/04/2014 - 07:16:14 - [] ----D C:\ProgramData\Yahoo! Companion [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] EmptyPrefetch ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur https://www.cjoint.com/ ou https://up2sha.re/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm =>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Marcopolo41 · Answer

comment faire pour enlever µtorrent du démarrage de pc 
La MAJ adobe avait déjà été faite

Utilisateur anonyme · Answer

pour adobe et adobe flash player,

regarde dans le panneau de configuration, programmes et fonctionnalités pour voir si les anciennes versions ont été viré !

pour µtorrent, il faut le lancer et aller des les options, puis décocher la case du lancement au même moment que Windows !

Marcopolo41 · Answer

le rapport
https://www.cjoint.com/?DDBp1U8PX9b

Utilisateur anonyme · Answer

ok,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Marcopolo41 · Answer

voila le rapport https://www.cjoint.com/?DDBs3KnBZW2

Marcopolo41 · Answer

oups..j'ai appuyé pour mettre en quarantaine et il me dit que les éléments ont été nettoyés avec succès et me demande un redémarrage....
je vais au bout je suppose?

Marcopolo41 · Answer

le journal après quaranaine
https://www.cjoint.com/?DDBs631bR88

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des  nouvelles de son fonctionnement avant de continuer

Marcopolo41 · Answer

Ok, je vais redémarré...mais déjà, à la mie en veille et qd je reviens voilà un pop up qui se génère
	https://www.cjoint.com/?DDBtuUS21Sg

Utilisateur anonyme · Answer

ceci est un truc de ton pc "Acer" !

Marcopolo41 · Answer

oui..qd mon écran se met en veille et que je réactive j'ai ce pop up
sinon le pC va bien ;-)

Utilisateur anonyme · Answer

ceci est un truc propre à Acer, je en peux pas te dire de quoi il s'agit, sauf si tu le trouves dans le démarrage, depuis msconfig !

est ce que c'est bon pour lancer la suite et fin ?

Marcopolo41 · Answer

yes let's go

Utilisateur anonyme · Answer

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Marcopolo41 · Answer

Ci-joint le résultat # DelFix v10.7 - Rapport créé le 27/04/2014 à 20:48:44
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Marc - PC-DE-MARC
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Marc\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marc\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marc\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #69 [Removed Microsoft Office Home and Student 2007 | 04/21/2014 19:13:34]
Supprimé : RP #71 [Installed Microsoft Office Home and Student 2007 | 04/21/2014 20:26:18]
Supprimé : RP #72 [Removed Snap.Do | 04/21/2014 20:38:41]
Supprimé : RP #74 [Configured Microsoft Office Home and Student 2007 | 04/22/2014 07:07:09]
Supprimé : RP #76 [Removed Microsoft Office Home and Student 2007 | 04/22/2014 07:38:38]
Supprimé : RP #78 [Removed Microsoft Office Home and Student 2007 | 04/22/2014 07:42:35]
Supprimé : RP #80 [Removed Microsoft Office Home and Student 2007 | 04/22/2014 07:45:26]
Supprimé : RP #82 [Removed Microsoft Office Home and Student 2007 | 04/22/2014 07:49:53]
Supprimé : RP #84 [Installed Microsoft Office Home and Student 2007 | 04/22/2014 10:32:39]
Supprimé : RP #86 [Configured Microsoft Office Home and Student 2007 | 04/22/2014 10:37:58]
Supprimé : RP #87 [Installed ScanSoft PaperPort 10 | 04/22/2014 13:17:03]
Supprimé : RP #89 [Installé magicolor 2490MF | 04/22/2014 13:36:01]
Supprimé : RP #90 [Installed ScanSoft PaperPort 10 | 04/22/2014 14:19:51]
Supprimé : RP #91 [Point de contrôle planifié | 04/23/2014 14:13:48]
Supprimé : RP #92 [Point de contrôle planifié | 04/25/2014 21:55:36]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Marcopolo41 · Answer

Salut
ci-joint le rapport de mon antivirus https://www.cjoint.com/?DEbjipMeNN8

Utilisateur anonyme · Answer

bonjour,

un rapport d'avira, comme je l'aime bien  :P


Recherche de Rootkits.........................: arrêt 

aide toi de ceci pour configurer avira comme il le faut :

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


note :

si tu vois que ta version est différente de celle dans l'image, il va falloir trifouiller pour activer la recherche de Rootkit !

Marcopolo41 · Answer

Ok, fenêtre un peu différente, mais j'ai pu activer la recherche rootkit

Marcopolo41 · Answer

Je pense que nous arrivons à la fin, une petite question
tu verras sur le lien 	https://www.cjoint.com/?DEbkibxscu4  que dans E, j'ai un drôle de dossier où je n'ai pas accès...je me demandais si je peux le supprimer purement et simplement sans risque, ou comment faire pour ne pas prendre de risque...d'autant plus que si j'essaie de le mettre à la corbeille comme ça, il me demande confirmation!

Utilisateur anonyme · Answer

ce drôle de dossier n'est autre que le répertoire de téléchargement et décompression des fichiers de mise à jour de Windows ou le répertoire qui contient des pilote pour la restauration du pc (ton pc doit être un pc de marque), à voir !

je ne peux pas te dire que sa suppression nuit ou pas au fonctionnement du pc !

laisse le !

Marcopolo41 · Answer

OK...est-ce que cela veut dire que je peux mettre sur pb résolu?

Utilisateur anonyme · Answer

oui,

sur ce, bon surf  ;-)

Marcopolo41 · Answer

merci pour tout Electricien 69...A+

Utilisateur anonyme · Answer

;-)

Multifenêtres et mots surlignés

124 réponses

Discussions similaires

Newsletters