Sujet Précédent Sujet Suivant

Page publicitaire sans arrêt

Résolu/Fermé
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 - 10 nov. 2014 à 08:31
 Utilisateur anonyme - 11 nov. 2014 à 18:41
Bonjour,
je suis envahi de page publicitaire qui s'ouvre toute seule scan en ligne rien trouvé malware bytes, adwcleaner,avast rien trouvé pouvez vous m'aider merci d'avance



25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
10 nov. 2014 à 08:34
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu

0
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 08:42
http://cjoint.com/?DKkiUoi43fW
0
Réponse 2 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 08:55
~ Rapport de ZHPDiag v2014.11.9.160 - Nicolas Coolman (09/11/2014)
~ Lancé par patou (10/11/2014 08:04:45)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17358
MFIE: Mozilla Firefox 33.0.3
GCIE: Google Chrome v38.0.2125.111 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
System - Enable Open file C:\Users\patou\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes' Anti-Malware
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v2.33

---\\ Logiciels de partage PeerToPeer
eMule
Pando Media Booster v2.7.0.0

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader XI
Java 7 Update 72 (64-bit)

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3990 MB (22% free)
System Restore: Activé (Enable)
System drive C: has 294 GB (65%) free of 446 GB

---\\ Mode de connexion au système
~ Computer Name: PATOU-PC
~ User Name: patou
~ All Users Names: patou, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\patou\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\patou\AppData\Roaming\
~ %Desktop% : C:\Users\patou\Desktop\
~ %Favorites% : C:\Users\patou\Favorites\
~ %LocalAppData% : C:\Users\patou\AppData\Local\
~ %StartMenu% : C:\Users\patou\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 294 Go of 446 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 46 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9D98D4F390F0B14A782F3B931E613A1A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/11/2014 - 15:19:10.) -- C:\Windows\System32\wininet.dll [2309632]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/131
~ Mes musiques (My Musics) : 1/490
~ Mes Videos (My Videos) : 1/154
~ Mes Favoris (My Favorites) : 1/496
~ Mes Documents (My Documents) : 1/70994
~ Mon Bureau (My Desktop) : 1/248
~ Menu demarrer (Programs) : 1/106
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.8C9D2FFFF653C623369C214E4B83FA7C] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe [740688] [PID.1752]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.2612]
[MD5.1ACCA74287FE5D7449FBB2B9F0C83341] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [309328] [PID.2836]
[MD5.F9F310F9FB7F294F00ABDD03453D8CEE] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [812736] [PID.4160]
[MD5.49FA9FC92645E4F41A20251115EC19C9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8123392] [PID.6536]
[MD5.5FEAB868CAEDBBD1B7A145CA8261E4AA] - (.Microsoft Corporation - Rapports de problèmes Windows.) -- C:\Windows\SysWOW64\werfault.exe [360448] [PID.0]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1816]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2920]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2992]
[MD5.C4EFFA3554FA1B6E924209721A5ECD4E] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928] [PID.3060]
[MD5.B25922683BFF1E1AA8164DC99E25F6E3] - (.Word Proser - Word Proser Client Service.) -- C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584] [PID.2972]
[MD5.1CB91B4907590BA74EA5427518C75046] - (.Time Lapse Solutions - ZombieNews Service.) -- C:\ProgramData\qFcnNNlTwG\WRaNjR.exe [2726256] [PID.1808]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.4904]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.72.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.72.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.72.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (.Adobe Systems - A plugin to detect whether the Adobe Creative Cloud is installed on th.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
~ Firefox Browser: 7 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16428 (winblue_gdr.131013-1700)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 20 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: WordProser [64Bits] - {3EBB5099-9732-48AE-B032-58B702D86EEC} . (.Word Proser - Word Proser Client BHO x86.) -- C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll
O2 - BHO: ShopSave Toolbar BHO [64Bits] - {6CC4BF79-7708-4ECB-8F2B-A11264A67989} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} . (.Atheros Commnucations - Bluetooth IE PlugIn.) -- C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call IE Add-on.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
~ BHO: 38 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{033BE5FC-ED4C-48A0-8F07-E0128384D828} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [patou]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\patou\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Scanned in 00mn 02s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [DriverBoost] . (.PC Drivers Headquarters - DriverBoost.) -- C:\Program Files (x86)\DriverBoost\DriverBoost\DriverBoost.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3681399920-3762634642-1441022263-1001\..\Run: [DriverBoost] . (.PC Drivers Headquarters - DriverBoost.) -- C:\Program Files (x86)\DriverBoost\DriverBoost\DriverBoost.exe
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll =>.Microsoft Corporation
~ Winsock: 9 Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.dell.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{269DFAAD-C3CE-4181-A458-0BA37A8808BF}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6146B29F-D36F-4DA6-946F-647DB3622D46}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{269DFAAD-C3CE-4181-A458-0BA37A8808BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{269DFAAD-C3CE-4181-A458-0BA37A8808BF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6146B29F-D36F-4DA6-946F-647DB3622D46}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{269DFAAD-C3CE-4181-A458-0BA37A8808BF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 344.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: C:\Program Files\DigitalPersona\Bin\DpHostW.exe (DpHost) . (.DigitalPersona, Inc. - DigitalPersona Local Host.) - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: NVIDIA Network Service (NvNetworkService) . (.NVIDIA Corporation - NVIDIA Network Service.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 344.1.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) . (.Sonic Solutions - RoxWatch12 Module.) - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
O23 - Service: Realtek Audio Service (RtkAudioService) . (.Realtek Semiconductor - Realtek Audio Service.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
O23 - Service: Synaptics FP WBF Policy Service (valWBFPolicyService) . (.Synaptics Incorporated - Synaptics WBF Policy Service (CMN).) - C:\Windows\System32\valWBFPolicyService.exe
O23 - Service: Word Proser 1.10.0.2 Client Service (wpsvc_1.10.0.2) . (.Word Proser - Word Proser Client Service.) - C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe
O23 - Service: WRaNjR (WRaNjR) . (.Time Lapse Solutions - ZombieNews Service.) - C:\ProgramData\qFcnNNlTwG\WRaNjR.exe
~ Services: 12 Scanned in 00mn 12s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [4734] (...) -- C:\Users\patou\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.2637233632CCD1837A1A57A43CAF00A4] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [267440]
[MD5.6E55D39C84D41317E5189F3AB574A2EF] [APT] [AdobeAAMUpdater-1.0-patou-PC-patou] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984]
[MD5.1AD8512A5C40AD1A0558498D8E0AC2AA] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [808448]
[MD5.F53845999CA6EE4F0FEB55209941B6EB] [APT] [CQDTQ] (.smart-saverplus.) -- C:\Users\patou\AppData\Roaming\CQDTQ.exe [1481632] =>PUP.CrossRider
[MD5.6653D80A4256977DE82F51694082BCC1] [APT] [Driver Booster Scan] (.IObit.) -- C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [63296]
[MD5.81173773C0DF831F05494F2FE6EF49A8] [APT] [Driver Booster SkipUAC (patou)] (.IObit.) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [4067136]
[MD5.964E4209BC7585DA3E3A9D5688B8EB94] [APT] [Driver Booster Update] (.IObit.) -- C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe [1391936]
[MD5.B80D431CD54B0C2050C3D5DEFC1A7943] [APT] [DriverBoost-RTMRules] (.PC Drivers Headquarters.) -- C:\Program Files (x86)\DriverBoost\DriverBoost\DriverBoost.exe [4782936]
[MD5.B80D431CD54B0C2050C3D5DEFC1A7943] [APT] [DriverBoost-RTMScan] (.PC Drivers Headquarters.) -- C:\Program Files (x86)\DriverBoost\DriverBoost\DriverBoost.exe [4782936]
[MD5.B80D431CD54B0C2050C3D5DEFC1A7943] [APT] [DriverBoost-RTMUpdater] (.PC Drivers Headquarters.) -- C:\Program Files (x86)\DriverBoost\DriverBoost\DriverBoost.exe [4782936]
[MD5.850A80D8266D8167F9F5E73C8A22EA3B] [APT] [FYEOHIK] (.enter.) -- C:\Users\patou\AppData\Roaming\FYEOHIK.exe [1957280]
[MD5.8E9371203664927C54BFB3DBC0A712A3] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe [90936]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.E84C580843F2C0D548539C2F1FD19E0C] [APT] [HPCustParticipation HP Deskjet 3050A J611 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [4238184]
[MD5.00000000000000000000000000000000] [APT] [MySearchs] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysearchs.exe (.not file.) [0] =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [MySearchs Udpater] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysetup.exe (.not file.) [0] =>Adware.MyWebSearch
[MD5.19A516C1FFB15C939011A41DFDD8D3BB] [APT] [OKV] (.browser.) -- C:\Users\patou\AppData\Roaming\OKV.exe [1481632]
[MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\dnshelper.exe (.not file.) [0]
[MD5.992420A5ABBC0D5B985A386CD0A069EF] [APT] [QOCY] (.smart-saverplus.) -- C:\Users\patou\AppData\Roaming\QOCY.exe [1957280] =>PUP.CrossRider
[MD5.F23245C5F4A8ECB3E143F3D7ADFA2F6C] [APT] [TELL] (.browser.) -- C:\Users\patou\AppData\Roaming\TELL.exe [1957280]
[MD5.3631801F974FDD3B1C5FF77C889BD326] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [459576]
[MD5.D9FC825442E6C0924F4A3B3139C24034] [APT] [VXQMR] (.enter.) -- C:\Users\patou\AppData\Roaming\VXQMR.exe [1481632]
[MD5.00000000000000000000000000000000] [APT] [{05E8ACF2-B023-4FFF-AA4D-6C3E66BF0C6D}] (...) -- C:\Users\patou\Desktop\Adobe Photoshop CS6\Photoshop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{06180ED2-4153-4F53-B2D3-CC1D66DED047}] (...) -- C:\Program Files (x86)\Arabesque\Arabesque.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{09D53E27-3AD7-47B1-925B-D393903432B2}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Plugins\RedGiant\RGToonItStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0AAB3EC2-F20C-497B-A0F7-13A63FFC8B10}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\RedGiant\TCShineStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{12A47549-8FFF-46FE-A072-ADEC7BA3F1DE}] (...) -- C:\Users\patou\Documents\JEUX PC\Dillinger\DillingerSetup.exe (.not file.) [0]
[MD5.C41B29F0FEE117CED47248CC7FECAD11] [APT] [{132C9393-1FA7-4F73-94D7-B2BA0C3D99CB}] (.Adobe Systems Incorporated.) -- C:\Users\patou\Documents\JEUX PC\Legends of the Wild West - Golden Hill\install_flash_player_10_active_x.exe [1914000]
[MD5.00000000000000000000000000000000] [APT] [{182FC6BD-0E51-4D2A-8BA5-208D27618B7A}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\AutumnsTreasuresSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C1BC90E-40BE-48BF-B78F-036D5E0E66E3}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\ArabesqueSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C874858-9A0F-46B3-B29C-4519FB22F7FF}] (...) -- C:\Users\patou\Documents\JEUX PC\WomensMurderClub2Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1F3DC98B-E06A-4C04-B100-F8DBC6FC3B56}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\BloodTiesSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28D7404B-1C18-4853-A891-3F28D351CA11}] (...) -- C:\Users\patou\Documents\JEUX PC\THOSIISetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{43F645FE-9B63-40DE-8139-AFA7BBDBD507}] (...) -- C:\Users\patou\Documents\JEUX PC\TheNightshiftCodeSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4571AA1A-4327-4895-8879-E00BFDF6356B}] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysetup.exe (.not file.) [0] =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{4C01636E-11E2-466E-8428-613C895FA5D0}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\MagicBullet\MBLooksStudio.exe (.not file.) [0]
[MD5.0EB65D922458406F18C420D131E7D22A] [APT] [{53B8C6FB-9D27-4A11-944A-BB19FFC39202}] (...) -- C:\Program Files (x86)\GigaTribe\gigatribe.exe [2993664]
[MD5.00000000000000000000000000000000] [APT] [{5B65ACA3-4DD8-4F1F-808B-2B083C80AE95}] (...) -- C:\Users\patou\Desktop\Pinnacle Studio 15 HD Ultimate Collection - by Mick\Studio\P2\RedGiant\KnollEZStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5ED649C4-8DD4-4733-BFE3-760C8BD5C338}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Plugins\RedGiant\KnollEZStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{641A8C22-7B81-4BCC-AB28-14BE12038BCF}] (...) -- C:\Users\patou\Documents\JEUX PC\SuperiorSaveSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{64937866-3963-4C1C-9DFA-AB8AF00884A2}] (...) -- C:\Users\patou\Desktop\raccourcis\R'encodage\auxsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6846A8CC-879F-4E8C-B393-ADB2864CCDFE}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\AwakeningTheDreamlessCastleSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6AA10EBB-C7EE-48A0-8DB3-B189B7E14471}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\RGToonItStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6F391E7B-1FDB-4CAE-B7E3-B18BED651B96}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\BeckyBroganSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6FC3FA49-8039-4BFD-8168-F746929AF3D3}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\RedGiant\TCParticularStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{70951EFC-65CA-4585-A009-416A03BF4D61}] (...) -- C:\Users\patou\Documents\JEUX PC\WMCSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{74902D7E-C674-44BC-A905-6D90D52E1BCC}] (...) -- D:\INSTALL.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{83F63E2F-B963-40E2-AE71-769E7220C2B6}] (...) -- C:\Users\patou\Documents\Pinnacle\Content\HollywoodFX\InstallHFZ 2.exe (.not file.) [0]
[MD5.77F2D358B54072CEE711C463F7D382B6] [APT] [{88EC435A-D243-459F-8D3D-137BD6AA5AE4}] (...) -- C:\Users\patou\Documents\JEUX PC\Doors of the Mind Les Meandres du Subconscient\doors of the mind inner mysteries.exe [4433232]
[MD5.00000000000000000000000000000000] [APT] [{8CB359A6-97AE-4491-A289-67D6BCCD7D9A}] (...) -- C:\Program Files (x86)\Arabesque\Arabesque.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8CF032A1-B4FD-4350-B22B-CB6FC149E1B5}] (...) -- C:\Users\patou\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
[MD5.00000000000000000000000000000000] [APT] [{919C9A9A-A603-4818-BB69-F3CED94AFB4B}] (...) -- C:\Program Files (x86)\Arabesque\Arabesque.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9305609F-A071-4E3A-BC41-D272D729BFAA}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\TCShineStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9F1E853C-A7C4-43EE-A12C-C7883CD7C3D9}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\RedGiant\TC3DStrokeStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6832B4A-0DD2-4E81-AA0C-1448B9393AC6}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\RedGiant\KnollEZStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B05C9821-2E7E-4445-97ED-3C2EE1798F4B}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\TCParticularStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B6C325DB-28A6-4A11-B16D-4EF1C01FC6C3}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 15\Plugins\RedGiant\RGToonItStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BD6B1660-D567-4C7E-9F50-214398A7CD2F}] (...) -- C:\Users\patou\Documents\JEUX PC\TheClockworkManSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BEF1DA7F-C581-4EB2-A180-62DE752AC30A}] (...) -- E:\Users\patou\Documents\Pinnacle\Content\HollywoodFX\InstallHFZ.exe (.not file.) [0]
[MD5.E35B535A56635D42198F33B4E98713A5] [APT] [{BF47A5A1-8BFB-4063-B157-862D5CC73D23}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 16\plugins\RTFx\RedGiant\KnollEZStudio.exe [4534609]
[MD5.CD44B74BA328804E9A7A50396FA28A76] [APT] [{C6B5CE1B-532B-4786-9F4B-9AD493D0C9AC}] (.OCALI Inc..) -- C:\plugins\Lot de Plugins\Tgi3D_SU_Amorph_Training_Edition-1.23-Setup.exe [9473978]
[MD5.00000000000000000000000000000000] [APT] [{CA63495D-9C03-4BF8-A1BA-D7E2C3B5ED82}] (...) -- C:\Users\patou\Desktop\InstallHFZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC11E20B-9BBB-44C1-941C-5DC224B5DE94}] (...) -- C:\Users\patou\Desktop\raccourcis\R'encodage\Codec_Sniper_francais.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC8ECEAE-7FDF-420C-8920-C92DB162E980}] (...) -- C:\Users\patou\Documents\Pinnacle\Content\HollywoodFX\InstallHFZ.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D0C37774-9DC2-451D-B567-EEBEB5E171A5}] (...) -- C:\Users\patou\Desktop\Codec_Sniper_francais.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D164E7DB-D7E0-479A-95F2-4267838CE330}] (...) -- C:\Users\patou\Documents\JEUX PC\Dragon portals\DragonPortalsSetup.exe (.not file.) [0]
[MD5.C155A13687144076286989EF078112C2] [APT] [{D3FE738B-244C-403A-9040-30B7B8A6D81A}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPhep.exe [1917440]
[MD5.00000000000000000000000000000000] [APT] [{D4DD24FA-5F6A-4DFE-AE0E-024316C45119}] (...) -- C:\Program Files (x86)\Arabesque\Arabesque.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D7A9A7CB-EEAA-49D0-89F5-B8D0CB304D9F}] (...) -- C:\Users\patou\Downloads\P6\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DA766587-2DE2-4642-9932-747AD9957DCA}] (...) -- C:\Users\patou\Documents\JEUX PC\TheHardyBoysSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DAE3D72D-B94C-47C4-8DA4-799B08DBCF7F}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\KnollEZStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E2D3A391-79A2-4794-A2BC-F3EEBC1AD25F}] (...) -- C:\Users\patou\Desktop\raccourcis\SketchUp PRO v.8.0.3117 Incl. Keygen\SketchUp PRO v.8\Google SketchUp Pro v.8 Windows Spanish.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E46443D9-87A2-4243-80A2-B85BC12A535F}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\TC3DStrokeStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EA7793A6-D8BF-4A7C-B700-DD1E608B1995}] (...) -- C:\Users\patou\Desktop\raccourcis\GoogleSketchUpProWEN 8.0.4811.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F42F31A9-1BEF-4AD8-B72F-50FFE03F94D1}] (...) -- C:\Users\patou\Downloads\Pinnacle Studio 14 HD Ultimate Collection\Welcome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F68CE9D1-31F8-4121-9CB2-338DC0C47CA6}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\MagicBullet\MBLooksStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F9489872-1097-4D54-9C7A-6CFC872DB8BF}] (...) -- C:\Program Files (x86)\Pinnacle\Studio 14 Ultimate Plugins\RedGiant\KnollEZStudio.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FC147AFB-943A-48D8-8C66-15A09A30D200}] (...) -- D:\PIP\PIsetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF77BEA4-FC87-4526-B57C-9CC13C69A10B}] (...) -- C:\Users\patou\Documents\JEUX PC\Nouveau jeu\AVampireRomanceSetup.exe (.not file.) [0]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: CQDTQ - (.smart-saverplus.) -- C:\Windows\Tasks\CQDTQ.job [1336] =>PUP.CrossRider
O39 - APT: CQDTQ - (.smart-saverplus.) -- C:\Windows\System32\Tasks\CQDTQ [1336] =>PUP.CrossRider
O39 - APT: FYEOHIK - (.enter.) -- C:\Windows\Tasks\FYEOHIK.job [1684] =>PUP.CrossRider
O39 - APT: FYEOHIK - (.enter.) -- C:\Windows\System32\Tasks\FYEOHIK [1684] =>PUP.CrossRider
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [324]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [324]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1062]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1062]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1066]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1066]
O39 - APT: OKV - (.browser.) -- C:\Windows\Tasks\OKV.job [1332]
O39 - APT: OKV - (.browser.) -- C:\Windows\System32\Tasks\OKV [1332]
O39 - APT: QOCY - (.smart-saverplus.) -- C:\Windows\Tasks\QOCY.job [1334] =>PUP.CrossRider
O39 - APT: QOCY - (.smart-saverplus.) -- C:\Windows\System32\Tasks\QOCY [1334] =>PUP.CrossRider
O39 - APT: TELL - (.browser.) -- C:\Windows\Tasks\TELL.job [1334]
O39 - APT: TELL - (.browser.) -- C:\Windows\System32\Tasks\TELL [1334]
O39 - APT: VXQMR - (.enter.) -- C:\Windows\Tasks\VXQMR.job [1336] =>PUP.CrossRider
O39 - APT: VXQMR - (.enter.) -- C:\Windows\System32\Tasks\VXQMR [1336] =>PUP.CrossRider
~ Scheduled Task: 198 Scanned in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle Corporation - Java Deployment Library.) -- C:\Program Files\Java\jre7\bin\deploy.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 11 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (b786bdb3c67d) . (. - .) - C:\Windows\System32\drivers\b786bdb3c67d.sys (.not file.)
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: (nvkflt) . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version.) - C:\Windows\System32\DRIVERS\nvkflt.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: (wpnfd_1_10_0_2) . (.Word Proser - Word Proser Driver x64.) - C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys
~ Drivers: 54 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: 7 Wonders of the World - (...) [HKCU][64Bits] -- 7 Wonders of the World
O42 - Logiciel: AVS Video Converter 8.5 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Video Converter 7_is1
O42 - Logiciel: Adobe After Effects CC - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {317243C1-6580-4F43-AED7-37D4438C3DD5}
O42 - Logiciel: Adobe Creative Cloud - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Creative Cloud
O42 - Logiciel: Adobe Dreamweaver CC - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {00E094E1-A852-11E2-803D-ACEA632352B4}
O42 - Logiciel: Adobe Edge Animate CC - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {00603DFF-6EC5-4E9E-AB3A-AD4C7D61FF13}
O42 - Logiciel: Adobe Flash Player 15 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Player 15 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}
O42 - Logiciel: Adobe Photoshop CC - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {2D99B50E-431D-4AA8-85C1-172A6F8BCF09}
O42 - Logiciel: Adobe Reader XI (11.0.09) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Adobe Shockwave Player 12.1 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Advanced Audio FX Engine - (.Creative Technology Ltd.) [HKLM][64Bits] -- Advanced Audio FX Engine
O42 - Logiciel: Any Video Converter Ultimate 5.5.6 - (.Any-Video-Converter.com.) [HKLM][64Bits] -- Any Video Converter Ultimate_is1
O42 - Logiciel: Archiveur WinRAR - (...) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Audacity 2.0.2 - (.Audacity Team.) [HKLM][64Bits] -- Audacity_is1
O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM][64Bits] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Candy Ball - (.Adnan_Boy 2008.) [HKLM][64Bits] -- Candy Ball1.0
O42 - Logiciel: CyberLink PowerDVD 9.5 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}
O42 - Logiciel: CyberLink PowerDVD 9.5 - (.CyberLink Corp..) [HKLM][64Bits] -- {A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Lite =>.DT Soft Ltd
O42 - Logiciel: Dazzle Video Capture DVC100 X64 Driver 1.06 - (.Pinnacle.) [HKLM][64Bits] -- {BFF23267-1D19-444E-93E2-E5059BE805EA}
O42 - Logiciel: Dell Backup and Recovery Manager - (.Dell Inc..) [HKLM][64Bits] -- {50B4B603-A4C6-4739-AE96-6C76A0F8A388}
O42 - Logiciel: Dell DataSafe Online - (.Dell.) [HKLM][64Bits] -- {7EC66A95-AC2D-4127-940B-0445A526AB2F}
O42 - Logiciel: Dell Edoc Viewer - (.Dell Inc.) [HKLM][64Bits] -- {8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}
O42 - Logiciel: Dell System Detect - (.Dell.) [HKCU][64Bits] -- 73f463568823ebbe
O42 - Logiciel: Dell Touchpad - (.ALPS ELECTRIC CO., LTD..) [HKLM][64Bits] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Dell WLAN and Bluetooth Client Installation - (.Dell Inc..) [HKLM][64Bits] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: Dell Webcam Central - (.Creative Technology Ltd.) [HKLM][64Bits] -- Dell Webcam Central
O42 - Logiciel: DigitalPersona Fingerprint Software 5.20 - (.DigitalPersona, Inc..) [HKLM][64Bits] -- {C0C2D40A-1231-46FA-8F02-B45E6BF2036A}
O42 - Logiciel: DirectX 9 Runtime - (.Sonic Solutions.) [HKLM][64Bits] -- {AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
O42 - Logiciel: Driver Booster 2 - (.IObit.) [HKLM][64Bits] -- Driver Booster_is1
O42 - Logiciel: DriverBoost - (.DriverBoost.) [HKLM][64Bits] -- {044E78D2-8F54-4F6F-AD2B-A122F8111EDB}
O42 - Logiciel: DriverIdentifier 4.2.7 - (.DriverIdentifier.) [HKLM][64Bits] -- {40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1
O42 - Logiciel: File Association Helper - (.WinZip Computing International, LLC.) [HKLM][64Bits] -- {C168639F-5810-4EC8-B1E8-0251AA8A771C}
O42 - Logiciel: FlvPlayer - (...) [HKCU][64Bits] -- FlvPlayer
O42 - Logiciel: GIMP 2.8.0 - (.The GIMP Team.) [HKLM][64Bits] -- GIMP-2_is1
O42 - Logiciel: Glary Utilities 2.23.0.923 - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glary Utilities_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Deskjet 3050A J611 series - Enquête sur l'amélioration du produit - (.Hewlett-Packard Co..) [HKLM][64Bits] -- {2FFFDE2C-9861-4003-AE65-BD13A29E074A}
O42 - Logiciel: HP Deskjet 3050A J611 series Aide - (.Hewlett Packard.) [HKLM][64Bits] -- {97DDCAB8-B770-4089-A10F-67568069D78A}
O42 - Logiciel: Image Editor Packages - (...) [HKCU][64Bits] -- Image Editor Packages
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Java 7 Update 72 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F06417072FF}
O42 - Logiciel: Java 7 Update 72 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F03217072FF}
O42 - Logiciel: K-Lite Codec Pack 9.7.0 (64-bit) - (...) [HKLM][64Bits] -- KLiteCodecPack64_is1
O42 - Logiciel: KaraFun Player - (.Recisio.) [HKLM][64Bits] -- KaraFun Player_is1
O42 - Logiciel: KaraFun Studio - (.Recisio.) [HKLM][64Bits] -- KaraFun Studio_is1
O42 - Logiciel: Knoll Light Factory EZ Studio 15 - (...) [HKLM][64Bits] -- Knoll Light Factory EZ Studio 15
O42 - Logiciel: Logiciel de base du périphérique HP Deskjet 3050A J611 series - (.Hewlett-Packard Co..) [HKLM][64Bits] -- {6B6856BE-3ADD-4C18-9396-CAE664CCEF8E} =>.Hewlett-Packard Co
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com (64 bits) - (.Cybelsoft.) [HKLM][64Bits] -- {E1322B8A-6F66-44ED-95D5-7FEBC50AC814}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Media Player Classic fr - (...) [HKLM][64Bits] -- Media Player Classic
O42 - Logiciel: MediaCoder x64 0.8.17 - (.Broad Intelligence.) [HKLM][64Bits] -- MediaCoder x64
O42 - Logiciel: Microsoft Photo Pro Suite 10 - (.Microsoft Corporation.) [HKLM][64Bits] -- PictureItSuite_v10
O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM][64Bits] -- {2C303EE0-A595-3543-A71A-931C7AC40EDE}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Moniteur de la technologie Intel® Turbo Boost 2.0 - (.Intel.) [HKLM][64Bits] -- {B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}
O42 - Logiciel: Mozilla Firefox 33.0.3 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 33.0.3 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B455E95A-B804-439F-B533-336B1635AE97}
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM][64Bits] -- {05653DE1-6567-40C6-B930-39D399B64369}
O42 - Logiciel: PDF Settings CC - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {1FBAE18D-4DE4-47AA-83EC-D1B046F262DC}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: PhotoFiltre - (...) [HKCU][64Bits] -- PhotoFiltre
O42 - Logiciel: PhotoShowExpress - (.Sonic Solutions.) [HKLM][64Bits] -- {3250260C-7A95-4632-893B-89657EB5545B}
O42 - Logiciel: Pilote vidéo Pinnacle - (.Pinnacle Systems.) [HKLM][64Bits] -- {6DE721A5-5E89-4D74-994C-652BB3C0672E}
O42 - Logiciel: Pinnacle Studio 15 - (.Pinnacle Systems.) [HKLM][64Bits] -- {1362E602-9625-42D3-B57F-CDA9D26F9DA8}
O42 - Logiciel: Pinnacle Studio 16 - (.Corel Corporation.) [HKLM][64Bits] -- {284BFDBC-DAC6-43EC-85A8-E1CEC0D3A114}
O42 - Logiciel: Pinnacle Studio 16 - Install Manager - (.Avid Technology, Inc..) [HKLM][64Bits] -- {F1886CD7-9F73-417A-92E9-7E0AB0F0E099}
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {FFD64ABC-6A4B-4865-8323-44089793C57A} =>PUP.QuickShare
O42 - Logiciel: Quickset64 - (.Dell Inc..) [HKLM][64Bits] -- {87CF757E-C1F1-4D22-865C-00C6950B5258}
O42 - Logiciel: RBVirtualFolder64Inst - (.Roxio, Inc..) [HKLM][64Bits] -- {9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Red Giant ToonIt Studio 15 - (...) [HKLM][64Bits] -- Red Giant ToonIt Studio 15
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM][64Bits] -- {A121EEDE-C68F-461D-91AA-D48BA226AF1C}
O42 - Logiciel: Roxio BackOnTrack - (.Roxio.) [HKLM][64Bits] -- {5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
O42 - Logiciel: Roxio Burn - (.Roxio.) [HKLM][64Bits] -- {7746BFAA-2B5D-4FFD-A0E8-4558F4668105}
O42 - Logiciel: Roxio Creator Starter - (.Roxio.) [HKLM][64Bits] -- {EF56258E-0326-48C5-A86C-3BAC26FC15DF}
O42 - Logiciel: Roxio Creator Starter - (.Roxio.) [HKLM][64Bits] -- {F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}
O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM][64Bits] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Roxio File Backup - (.Roxio.) [HKLM][64Bits] -- {60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
O42 - Logiciel: Shaderlight For SketchUp - (.ArtVPS.) [HKLM][64Bits] -- {86922126-D9A3-4308-9B88-0DB98F281A81}
O42 - Logiciel: SketchUp Pro 8 - (.Trimble Navigation Limited.) [HKLM][64Bits] -- {1260324A-B1CD-4BA4-AA3C-D081728ECCFB}
O42 - Logiciel: Skype Click to Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {6D1221A9-17BF-4EC0-81F2-27D30EC30701}
O42 - Logiciel: Skype(TM) 6.21 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM][64Bits] -- {9A00EC4E-27E1-42C4-98DD-662F32AC8870}
O42 - Logiciel: SynthFont - (...) [HKLM][64Bits] -- SynthFont
O42 - Logiciel: Tgi3D SU Amorph Training Edition - (.OCALI Inc..) [HKLM][64Bits] -- 326EEFB0-19C5-4372-B634-7F7735D689FC
O42 - Logiciel: Trapcode Particular 64 bit - (.Red Gi
0
Réponse 3 / 25
Utilisateur anonyme
10 nov. 2014 à 09:08
attention, le p2p pourrit ton pc (ce qui est le cas !)

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

0
Réponse 4 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 09:17
# AdwCleaner v4.101 - Rapport créé le 10/11/2014 à 09:13:41
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : patou - PATOU-PC
# Exécuté depuis : C:\Users\patou\Desktop\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\patou\AppData\Local\ZombieNews
Dossier Présent : C:\Users\patou\AppData\Roaming\FlvPlayer
Dossier Présent : C:\ZombieNews
Fichier Présent : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Présente : Driver Booster Scan
Tâche Présente : Driver Booster Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Clé Présente : HKLM\SOFTWARE\FlvPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.3 (x86 fr)


-\\ Google Chrome v38.0.2125.111


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [9087 octets] - [27/02/2014 07:16:44]
AdwCleaner[R10].txt - [2325 octets] - [08/11/2014 17:56:09]
AdwCleaner[R11].txt - [2324 octets] - [09/11/2014 07:54:15]
AdwCleaner[R12].txt - [2304 octets] - [09/11/2014 07:59:33]
AdwCleaner[R13].txt - [1949 octets] - [10/11/2014 09:13:41]
AdwCleaner[R1].txt - [9341 octets] - [05/03/2014 11:26:05]
AdwCleaner[R2].txt - [12573 octets] - [16/04/2014 06:01:46]
AdwCleaner[R3].txt - [10690 octets] - [03/08/2014 10:52:35]
AdwCleaner[R4].txt - [1420 octets] - [03/08/2014 11:03:54]
AdwCleaner[R5].txt - [12888 octets] - [01/10/2014 15:40:12]
AdwCleaner[R6].txt - [8662 octets] - [31/10/2014 20:13:02]
AdwCleaner[R7].txt - [8567 octets] - [02/11/2014 13:52:18]
AdwCleaner[R8].txt - [28668 octets] - [06/11/2014 15:12:46]
AdwCleaner[R9].txt - [2049 octets] - [08/11/2014 15:39:28]
AdwCleaner[S0].txt - [8446 octets] - [27/02/2014 07:17:43]
AdwCleaner[S10].txt - [2383 octets] - [08/11/2014 17:57:43]
AdwCleaner[S11].txt - [2382 octets] - [09/11/2014 07:56:12]
AdwCleaner[S1].txt - [6634 octets] - [05/03/2014 11:26:50]
AdwCleaner[S2].txt - [10188 octets] - [16/04/2014 06:02:51]
AdwCleaner[S3].txt - [10310 octets] - [03/08/2014 10:53:51]
AdwCleaner[S4].txt - [1469 octets] - [03/08/2014 11:07:54]
AdwCleaner[S5].txt - [12995 octets] - [01/10/2014 15:41:54]
AdwCleaner[S6].txt - [7816 octets] - [31/10/2014 20:15:58]
AdwCleaner[S7].txt - [7809 octets] - [02/11/2014 13:54:17]
AdwCleaner[S8].txt - [28013 octets] - [06/11/2014 15:14:42]
AdwCleaner[S9].txt - [2105 octets] - [08/11/2014 15:40:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [3280 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
10 nov. 2014 à 10:12
tu t'en es servi de cet outil !

relance aDWC, clique sur nettoyer

poste son rapport après le redémarrage du pc !


0
Réponse 6 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 10:57
voici le rapport ça m'a supprimer ZOMBIES NEW mais il reviens
# AdwCleaner v4.101 - Rapport créé le 10/11/2014 à 10:49:51
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : patou - PATOU-PC
# Exécuté depuis : C:\Users\patou\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ZombieNews
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\Users\patou\AppData\Local\ZombieNews
Dossier Supprimé : C:\Users\patou\AppData\Roaming\FlvPlayer
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\patou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Driver Booster Scan
Tâche Supprimée : Driver Booster Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\FlvPlayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.3 (x86 fr)


-\\ Google Chrome v38.0.2125.111


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [9087 octets] - [27/02/2014 07:16:44]
AdwCleaner[R10].txt - [2325 octets] - [08/11/2014 17:56:09]
AdwCleaner[R11].txt - [2324 octets] - [09/11/2014 07:54:15]
AdwCleaner[R12].txt - [2304 octets] - [09/11/2014 07:59:33]
AdwCleaner[R13].txt - [3361 octets] - [10/11/2014 09:13:41]
AdwCleaner[R14].txt - [3422 octets] - [10/11/2014 10:46:51]
AdwCleaner[R1].txt - [9341 octets] - [05/03/2014 11:26:05]
AdwCleaner[R2].txt - [12573 octets] - [16/04/2014 06:01:46]
AdwCleaner[R3].txt - [10690 octets] - [03/08/2014 10:52:35]
AdwCleaner[R4].txt - [1420 octets] - [03/08/2014 11:03:54]
AdwCleaner[R5].txt - [12888 octets] - [01/10/2014 15:40:12]
AdwCleaner[R6].txt - [8662 octets] - [31/10/2014 20:13:02]
AdwCleaner[R7].txt - [8567 octets] - [02/11/2014 13:52:18]
AdwCleaner[R8].txt - [28668 octets] - [06/11/2014 15:12:46]
AdwCleaner[R9].txt - [2049 octets] - [08/11/2014 15:39:28]
AdwCleaner[S0].txt - [8446 octets] - [27/02/2014 07:17:43]
AdwCleaner[S10].txt - [2383 octets] - [08/11/2014 17:57:43]
AdwCleaner[S11].txt - [2382 octets] - [09/11/2014 07:56:12]
AdwCleaner[S12].txt - [2811 octets] - [10/11/2014 10:49:51]
AdwCleaner[S1].txt - [6634 octets] - [05/03/2014 11:26:50]
AdwCleaner[S2].txt - [10188 octets] - [16/04/2014 06:02:51]
AdwCleaner[S3].txt - [10310 octets] - [03/08/2014 10:53:51]
AdwCleaner[S4].txt - [1469 octets] - [03/08/2014 11:07:54]
AdwCleaner[S5].txt - [12995 octets] - [01/10/2014 15:41:54]
AdwCleaner[S6].txt - [7816 octets] - [31/10/2014 20:15:58]
AdwCleaner[S7].txt - [7809 octets] - [02/11/2014 13:54:17]
AdwCleaner[S8].txt - [28013 octets] - [06/11/2014 15:14:42]
AdwCleaner[S9].txt - [2105 octets] - [08/11/2014 15:40:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [3416 octets] ##########
0
Réponse 7 / 25
Utilisateur anonyme
10 nov. 2014 à 11:00
relance ADWC, clique sur désinstaller,

remets moi un nouveau rapport de Zhpdiag via cjoint pour voir ce qui reste !


0
Réponse 8 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 11:36
http://cjoint.com/?DKklPDsyfcB
0
Réponse 9 / 25
Utilisateur anonyme
10 nov. 2014 à 12:33
désinstalle Emsisoft Anti-Malware zt PCTools !





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.B25922683BFF1E1AA8164DC99E25F6E3] - (.Word Proser - Word Proser Client Service.) -- C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584] [PID.3472]
O2 - BHO: WordProser [64Bits] - {3EBB5099-9732-48AE-B032-58B702D86EEC} . (.Word Proser - Word Proser Client BHO x86.) -- C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll
O23 - Service: Word Proser 1.10.0.2 Client Service (wpsvc_1.10.0.2) . (.Word Proser - Word Proser Client Service.) - C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe
O23 - Service: WRaNjR (WRaNjR) . (.Time Lapse Solutions - ZombieNews Service.) - C:\ProgramData\qFcnNNlTwG\WRaNjR.exe
O39 - APT: OKV - (.browser.) -- C:\Windows\Tasks\OKV.job [1332]
O39 - APT: OKV - (.browser.) -- C:\Windows\System32\Tasks\OKV [1332]
O39 - APT: QOCY - (...) -- C:\Windows\Tasks\QOCY.job [1334]
O39 - APT: QOCY - (...) -- C:\Windows\System32\Tasks\QOCY [1334]
O39 - APT: TELL - (.browser.) -- C:\Windows\Tasks\TELL.job [1334]
O39 - APT: TELL - (.browser.) -- C:\Windows\System32\Tasks\TELL [1334]
O41 - Driver: (wpnfd_1_10_0_2) . (.Word Proser - Word Proser Driver x64.) - C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys
O42 - Logiciel: Word Proser 1.10.0.2 - (.Word Proser.) [HKLM][64Bits] -- WordProser_1.10.0.2
[HKCU\Software\CQDTQ]
[HKCU\Software\FYEOHIK]
[HKCU\Software\OCALI]
[HKCU\Software\OKV]
[HKCU\Software\QOCY]
[HKCU\Software\TELL]
[HKCU\Software\VXQMR]
O43 - CFD: 08/11/2014 - 13:19:03 - [] ----D C:\Program Files (x86)\WordProser_1.10.0.2
O44 - LFC:[MD5.869359ADC102DFCB23727A5570AF130A] - 04/11/2014 - 19:55:36 ---A- . (.Word Proser - Word Proser Driver x64.) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_2.sys [58240]
O58 - SDL:04/11/2014 - 19:55:36 ---A- . (.Word Proser - Word Proser Driver x64.) -- C:\Windows\System32\Drivers\wpnfd_1_10_0_2.sys [58240]
O64 - Services: CurCS - 04/11/2014 - C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys (wpnfd_1_10_0_2) .(.Word Proser - Word Proser Driver x64.) - LEGACY_WPNFD_1_10_0_2
SR - | Auto 04/11/2014 277584 | (wpsvc_1.10.0.2) . (.Word Proser.) - C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe
O43 - CFD: 10/11/2014 - 07:21:04 - [] ----D C:\ProgramData\F-Secure
O43 - CFD: 04/11/2014 - 15:03:58 - [] ----D C:\Users\patou\AppData\Local\Avg2014
O53 - SMSR:HKLM\...\startupreg\OfficeScanNT Monitor [Key] . (...) -- c:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe (.not file.)
[MD5.1ACCA74287FE5D7449FBB2B9F0C83341] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [309328] [PID.5836]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\ForumerIT]
[HKCU\Software\wscontb2]
O43 - CFD: 04/11/2014 - 14:45:01 - [] ----D C:\ProgramData\hsswpr
O43 - CFD: 01/10/2014 - 15:41:55 - [0] ----D C:\Users\patou\AppData\Local\CRE
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\ForumerIT]
[MD5.1CB91B4907590BA74EA5427518C75046] - (.Time Lapse Solutions - ZombieNews Service.) -- C:\ProgramData\qFcnNNlTwG\WRaNjR.exe [2726256] [PID.3560]
O2 - BHO: ShopSave Toolbar BHO [64Bits] - {6CC4BF79-7708-4ECB-8F2B-A11264A67989} Clé orpheline
[MD5.F53845999CA6EE4F0FEB55209941B6EB] [APT] [CQDTQ] (.smart-saverplus.) -- C:\Users\patou\AppData\Roaming\CQDTQ.exe [1481632]
[MD5.850A80D8266D8167F9F5E73C8A22EA3B] [APT] [FYEOHIK] (.enter.) -- C:\Users\patou\AppData\Roaming\FYEOHIK.exe [1957280]
[MD5.00000000000000000000000000000000] [APT] [MySearchs] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysearchs.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MySearchs Udpater] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysetup.exe (.not file.) [0]
[MD5.19A516C1FFB15C939011A41DFDD8D3BB] [APT] [OKV] (.browser.) -- C:\Users\patou\AppData\Roaming\OKV.exe [1481632]
[MD5.00000000000000000000000000000000] [APT] [QOCY] (...) -- C:\Users\patou\AppData\Roaming\QOCY.exe (.not file.) [0]
[MD5.F23245C5F4A8ECB3E143F3D7ADFA2F6C] [APT] [TELL] (.browser.) -- C:\Users\patou\AppData\Roaming\TELL.exe [1957280]
[MD5.D9FC825442E6C0924F4A3B3139C24034] [APT] [VXQMR] (.enter.) -- C:\Users\patou\AppData\Roaming\VXQMR.exe [1481632]
[MD5.00000000000000000000000000000000] [APT] [{4571AA1A-4327-4895-8879-E00BFDF6356B}] (...) -- C:\Users\patou\AppData\Local\MySearchs\MySearchs\1.3.14.2\mysetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8CF032A1-B4FD-4350-B22B-CB6FC149E1B5}] (...) -- C:\Users\patou\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O39 - APT: CQDTQ - (.smart-saverplus.) -- C:\Windows\Tasks\CQDTQ.job [1336]
O39 - APT: CQDTQ - (.smart-saverplus.) -- C:\Windows\System32\Tasks\CQDTQ [1336]
O39 - APT: FYEOHIK - (.enter.) -- C:\Windows\Tasks\FYEOHIK.job [1684]
O39 - APT: FYEOHIK - (.enter.) -- C:\Windows\System32\Tasks\FYEOHIK [1684]
O39 - APT: VXQMR - (.enter.) -- C:\Windows\Tasks\VXQMR.job [1336]
O39 - APT: VXQMR - (.enter.) -- C:\Windows\System32\Tasks\VXQMR [1336]
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {FFD64ABC-6A4B-4865-8323-44089793C57A}
[HKCU\Software\AppDataLow\Software\LyricStar]
[HKCU\Software\AppDataLow\Software\Printatree]
[HKCU\Software\AppDataLow\Software\WhiteSmoke_B]
[HKCU\Software\Maxiget]
[HKCU\Software\USyndication]
[HKLM\Software\Wow6432Node\DownloaderAssistant]
[HKLM\Software\Wow6432Node\Maxiget]
[HKLM\Software\Wow6432Node\mystartsearchSoftware]
C:\Program Files (x86)\Maxiget
C:\Program Files (x86)\Software
C:\ProgramData\InstallMate
C:\ProgramData\Software
C:\Users\patou\AppData\Roaming\dclogs
C:\Users\patou\AppData\Roaming\Printatree
C:\Users\patou\AppData\Local\Maxiget
C:\Users\patou\AppData\Local\MySearchs
C:\Users\patou\AppData\Local\Software
O44 - LFC:[MD5.EBB73E4E8CA01089CF74ECE506EB7607] - 04/11/2014 - 16:41:26 ---A- . (.Microsoft - Système de notation CSRR.) -- C:\Windows\System32\csrr.rs [43520]
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\patou\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.)
O61 - LFC: 05/11/2014 - 11:17:13 ---A- . (.Universal Updater.) -- C:\Users\patou\AppData\Local\Temp\updater_service_install.exe [893928]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (...) -- C:\Users\patou\AppData\Local\Temp\2791tmp\vopackage.exe [283298]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (...) -- C:\Users\patou\AppData\Local\Temp\279Atmp\mybestofferstoday.exe [3374760]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (...) -- C:\Users\patou\AppData\Local\Temp\27ADtmp\salus_1_0_0_1.exe [2884728]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (...) -- C:\Users\patou\AppData\Local\Temp\27AEtmp\salus_1_0_0_1.exe [2884728]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (...) -- C:\Users\patou\AppData\Local\Temp\A26Btmp\mysearchs_1.3.14.2_cn.exe [1202024]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (.PC Utilities Software Limited.) -- C:\Users\patou\AppData\Local\Temp\A259tmp\optimizerpro.exe [5827344]
O61 - LFC: 08/11/2014 - 11:17:11 ---A- . (.The Software Group.) -- C:\Users\patou\AppData\Local\Temp\27ABtmp\boxoreinstaller.exe [620656]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\GoogleCrashHandler.exe [72872]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\GoogleUpdate.exe [68608]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\GoogleUpdateBroker.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\goopdate.dll [761856]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\goopdateres_en.dll [26792]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\npGoogleUpdate4.dll [220672]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\psmachine.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.245209\psuser.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\GoogleCrashHandler.exe [72872]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\GoogleUpdate.exe [68608]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\GoogleUpdateBroker.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\goopdate.dll [761856]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\goopdateres_en.dll [26792]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\npGoogleUpdate4.dll [220672]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\psmachine.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.338777\psuser.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\GoogleCrashHandler.exe [72872]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\GoogleUpdate.exe [68608]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\GoogleUpdateBroker.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\goopdate.dll [761856]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\goopdateres_en.dll [26792]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\npGoogleUpdate4.dll [220672]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\psmachine.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.394436\psuser.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\GoogleCrashHandler.exe [72872]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\GoogleUpdate.exe [68608]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\GoogleUpdateBroker.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\goopdate.dll [761856]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\goopdateres_en.dll [26792]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\npGoogleUpdate4.dll [220672]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\psmachine.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:12 ---A- . (.globalUpdate.) -- C:\Users\patou\AppData\Local\Temp\comh.74722\psuser.dll [155648]
O61 - LFC: 08/11/2014 - 11:17:17 ---A- . (.smart-saverplus.) -- C:\Users\patou\AppData\Roaming\CQDTQ.exe [1481632]
O61 - LFC: 08/11/2014 - 11:17:18 ---A- . (.enter.) -- C:\Users\patou\AppData\Roaming\FYEOHIK.exe [1957280]
O61 - LFC: 08/11/2014 - 11:17:19 ---A- . (.browser.) -- C:\Users\patou\AppData\Roaming\OKV.exe [1481632]
O61 - LFC: 08/11/2014 - 11:17:19 ---A- . (.browser.) -- C:\Users\patou\AppData\Roaming\TELL.exe [1957280]
O61 - LFC: 08/11/2014 - 11:17:20 ---A- . (.enter.) -- C:\Users\patou\AppData\Roaming\VXQMR.exe [1481632]
[MD5.F53845999CA6EE4F0FEB55209941B6EB] [SPRF][08/11/2014] (.smart-saverplus - Sm23mS exe.) -- C:\Users\patou\AppData\Roaming\CQDTQ.exe [1481632]
[MD5.850A80D8266D8167F9F5E73C8A22EA3B] [SPRF][08/11/2014] (.enter - videoMediaPlusPlayersv2.2 exe.) -- C:\Users\patou\AppData\Roaming\FYEOHIK.exe [1957280]
[MD5.19A516C1FFB15C939011A41DFDD8D3BB] [SPRF][08/11/2014] (.browser - BrowsersApp_Pro+_version2.1 exe.) -- C:\Users\patou\AppData\Roaming\OKV.exe [1481632]
[MD5.F23245C5F4A8ECB3E143F3D7ADFA2F6C] [SPRF][08/11/2014] (.browser - BrowsersApp_Pro+_version2.1 exe.) -- C:\Users\patou\AppData\Roaming\TELL.exe [1957280]
[MD5.D9FC825442E6C0924F4A3B3139C24034] [SPRF][08/11/2014] (.enter - videoMediaPlusPlayersv2.2 exe.) -- C:\Users\patou\AppData\Roaming\VXQMR.exe [1481632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FFD64ABC-6A4B-4865-8323-44089793C57A}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\ProgramData\hsswpr
C:\Users\patou\AppData\Roaming\CQDTQ.exe
C:\Windows\Tasks\CQDTQ.job
C:\Windows\System32\Tasks\CQDTQ
C:\Windows\Tasks\FYEOHIK.job
C:\Windows\System32\Tasks\FYEOHIK
C:\Windows\Tasks\VXQMR.job
C:\Windows\System32\Tasks\VXQMR
C:\Users\patou\AppData\Roaming\OKV.exe
C:\Users\patou\AppData\Roaming\TELL.exe
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu



0
Réponse 10 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 13:46
https://www.cjoint.com/c/DKknZhiSSAH
0
Réponse 11 / 25
Utilisateur anonyme
10 nov. 2014 à 17:16
redémarre le pc,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
Réponse 12 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
10 nov. 2014 à 21:05
https://www.cjoint.com/c/DKkvkuhGnk3
0
Réponse 13 / 25
Utilisateur anonyme
10 nov. 2014 à 23:10
ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

@ +


0
Réponse 14 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
11 nov. 2014 à 07:39
Bonjour
avec ton aide précieuse mon ordi se porte mieux je n'ai plus de pub qui s'ouvre merci encore à toi
0
Réponse 15 / 25
Utilisateur anonyme
11 nov. 2014 à 08:49
super,

la suite et fin ,

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Réponse 16 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
11 nov. 2014 à 10:07
# DelFix v10.8 - Rapport créé le 11/11/2014 à 10:04:50
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : patou - PATOU-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\patou\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\patou\Downloads\adwcleaner_4.100.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #75 [Removed Boxore Client | 11/08/2014 11:29:01]
Supprimé : RP #76 [Supprimé Advanced Audio FX Engine | 11/08/2014 11:30:13]
Supprimé : RP #77 [Windows Update | 11/09/2014 06:50:15]
Supprimé : RP #78 [Programme d'installation pour les modules Windows | 11/09/2014 07:09:09]
Supprimé : RP #79 [Programme d'installation pour les modules Windows | 11/09/2014 07:09:37]
Supprimé : RP #80 [Windows Update | 11/09/2014 07:24:02]
Supprimé : RP #81 [Installed Microsoft Fix it 50202 | 11/09/2014 07:36:22]
Supprimé : RP #82 [Installed Microsoft Fix it 50202 | 11/09/2014 07:56:57]
Supprimé : RP #83 [Windows Update | 11/09/2014 10:19:48]
Supprimé : RP #84 [Windows Update | 11/09/2014 10:24:01]
Supprimé : RP #85 [Windows Update | 11/09/2014 11:09:29]
Supprimé : RP #86 [Driver Booster : 2nd Generation Intel(R) Core(TM) Processor Family DRAM Controller - 0104 | 11/09/2014 12:21:14]
Supprimé : RP #87 [Windows Update | 11/09/2014 12:33:09]
Supprimé : RP #88 [Windows Update | 11/09/2014 14:16:46]
Supprimé : RP #89 [internet explorer 11 | 11/09/2014 14:35:51]
Supprimé : RP #90 [Suppression du module linguistique | 11/09/2014 15:43:27]
Supprimé : RP #91 [Windows Update | 11/10/2014 20:07:30]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 17 / 25
Utilisateur anonyme
11 nov. 2014 à 12:16
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
Réponse 18 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
11 nov. 2014 à 15:03
avast a trouvé un virus mais je ne peut pas envoyer le rapport
0
Réponse 19 / 25
Utilisateur anonyme
11 nov. 2014 à 15:29
est ce que tu peux me mettre le nom du fichier et son chemin d'accès ?




0
Réponse 20 / 25
patou28 Messages postés 203 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 16 mai 2015 2
11 nov. 2014 à 15:38
3c495177314E5c5c..........ect C:\users\patou\appdata\local\microsoft\windows\tempory internet files\content.IE5\EAGUO3YD VIRUS HTML:redirBA-inf [Trj]
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Ma Freebox redémarre tout le temps
hagbard.c -
WissenAmek -

116 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses